《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 首例利用IC卡解密軟件進(jìn)行非法充值盜竊案
首例利用IC卡解密軟件進(jìn)行非法充值盜竊案
RFID中國(guó)網(wǎng)
法制日?qǐng)?bào)—法制網(wǎng)
摘要: 一些出租車司機(jī)并未到加氣站充值,為何卻一直能刷卡加氣?原來是黑客作祟。近日,太原市公安局小店分局向社會(huì)通報(bào)了這起黑客利用技術(shù)破解IC卡充值軟件并通過修改出租車司機(jī)IC卡內(nèi)的數(shù)據(jù),盜竊天然氣資源,在陽(yáng)泉、太原兩地瘋狂非法充值,牟取不法利潤(rùn)30多萬(wàn)元的案件。據(jù)悉,這是山西省破獲的首例利用IC卡解密軟件進(jìn)行非法充值的盜竊案。不用充值就能消費(fèi)的神奇充值卡1月7日,太原市公安局小店分局接到某加氣站報(bào)警稱:近段時(shí)間,經(jīng)常發(fā)現(xiàn)賬務(wù)不平現(xiàn)象,經(jīng)核查賬務(wù),發(fā)現(xiàn)一些充值卡沒有充值記錄,卻持續(xù)消費(fèi),因此他們懷疑公司內(nèi)部有人未經(jīng)批準(zhǔn)私自增設(shè)加氣網(wǎng)點(diǎn)從事充值業(yè)務(wù)。接到報(bào)警,小店分
關(guān)鍵詞: IC卡 非法充值 解密軟件
Abstract:
Key words :

  一些出租車司機(jī)并未到加氣站充值,為何卻一直能刷卡加氣?原來是黑客作祟。
  
  近日,太原市公安局小店分局向社會(huì)通報(bào)了這起黑客利用技術(shù)破解 IC 卡充值軟件并通過修改出租車司機(jī) IC 卡內(nèi)的數(shù)據(jù),盜竊天然氣資源,在陽(yáng)泉、太原兩地瘋狂非法充值,牟取不法利潤(rùn)30多萬(wàn)元的案件。
  
  據(jù)悉,這是山西省破獲的首例利用 IC 卡解密軟件進(jìn)行非法充值的盜竊案。
  
  不用充值就能消費(fèi)的神奇充值卡
  
  1月7日,太原市公安局小店分局接到某加氣站報(bào)警稱:近段時(shí)間,經(jīng)常發(fā)現(xiàn)賬務(wù)不平現(xiàn)象,經(jīng)核查賬務(wù),發(fā)現(xiàn)一些充值卡沒有充值記錄,卻持續(xù)消費(fèi),因此他們懷疑公司內(nèi)部有人未經(jīng)批準(zhǔn)私自增設(shè)加氣網(wǎng)點(diǎn)從事充值業(yè)務(wù)。
  
  接到報(bào)警,小店分局民警迅速展開偵查。經(jīng)調(diào)查發(fā)現(xiàn),賬目出現(xiàn)問題的加氣卡初始充值金額均為800元,辦案民警由此分析認(rèn)為,這很有可能是一些黑客利用系統(tǒng)漏洞進(jìn)行惡意充值,通過破解充值卡數(shù)據(jù)格式寫入虛假余額欺騙充值系統(tǒng)而達(dá)到充值目的。因使用加氣卡的均是出租車司機(jī),民警遂對(duì)使用此類充值卡的出租車司機(jī)展開調(diào)查。經(jīng)向出租車司機(jī)詢問得知,他們使用的充值卡都是在小店區(qū)王村南街、許坦西街的幾個(gè)面館進(jìn)行充值的。
  
  充值就能免費(fèi)就餐的奇怪削面館
  
  根據(jù)出租車司機(jī)的指引,偵查員走訪了許坦西街上出租車司機(jī)經(jīng)查光顧的一家叫“天天刀削面”的面館。面館門前的LED屏上打著顯眼的“免費(fèi)午餐”四個(gè)字。偵查員以出租車司機(jī)的名義進(jìn)一步詢問,店老板才向偵查員講述了代辦充值卡業(yè)務(wù)的來龍去脈。
  
  原來今年1月初,面館的一位??凸诚虻昀习褰榻B說,他有一個(gè)加氣站內(nèi)部的朋友,可以代辦加氣卡的充值業(yè)務(wù),讓店老板幫忙宣傳一下。給充值司機(jī)的優(yōu)惠是充值一次白吃三碗面,而面錢由郭某直接付給店老板。老板心想,這樣一來既擴(kuò)大了面館的知名度,又能旱澇保收有盈利,也是一舉兩得的好事,于是欣然答應(yīng)。
  
  隨后,店老板就在餐桌上張貼了郭某的宣傳名片,然而問的人多,卻鮮有人辦理充值業(yè)務(wù)。經(jīng)了解得知,出租車司機(jī)覺得充值需要等一天時(shí)間太麻煩并且只是三碗面的優(yōu)惠,沒有什么吸引力。郭某得知此情況后,擴(kuò)大了優(yōu)惠力度,前來充值的司機(jī)逐漸多了起來。
  
  深藏不露但難逃法網(wǎng)的幕后操作者
  
  郭某又是何許人也?該又是通過什么渠道從事代理充值呢?辦案民警隨即傳喚其到刑警隊(duì)接受詢問。據(jù)其交代,該也是受人之托,并不是真正的操作者。辦案民警遂順線追蹤,抽絲剝繭,通過一層層的中間人,最終鎖定犯罪嫌疑人為陽(yáng)泉市人張某,辦案民警遂連夜趕赴陽(yáng)泉,將其抓獲。
  
  經(jīng)審查查明,犯罪嫌疑人張某系陽(yáng)泉市煤氣化公司職工,計(jì)算機(jī)愛好者。該經(jīng)常在工作之余花費(fèi)大量時(shí)間鉆研黑客技術(shù),并長(zhǎng)期活躍于國(guó)內(nèi)若干黑客論壇。該通過研究門禁卡、銀行卡等的破解技術(shù)過程中獲知,公交卡、加氣卡等一些舊的IC卡充值系統(tǒng)有通用漏洞,通過IC卡解密軟件和寫卡器,可隨意寫入余額信息,欺騙讀卡系統(tǒng),于是便滋生了由此不法渠道獲取不義之財(cái)之意。去年下半年以來,該從淘寶網(wǎng)上購(gòu)買了IC卡讀寫設(shè)備和一些IC卡數(shù)據(jù)解密軟件,成功給自己的公交卡充值。由于公交卡充值數(shù)額少,無(wú)法獲利。該便將目光轉(zhuǎn)向了出租車司機(jī)的加氣卡。先后在陽(yáng)泉華潤(rùn)燃?xì)夤痉欠ǔ渲?0余次,獲利10余萬(wàn)元。今年年初,該不滿足于陽(yáng)泉的市場(chǎng),將目標(biāo)轉(zhuǎn)至太原。先后破解了我市國(guó)電科萊、太原天然氣、晨光煤層氣等公司的IC卡,在網(wǎng)上以加氣公司內(nèi)部人員的名義,招攬多人為其宣傳、收發(fā)卡,先后非法充值200余次,獲利20余萬(wàn)元。現(xiàn)該已被依法批準(zhǔn)逮捕,案件正在進(jìn)一步辦理中。
  
  警方提示:
  
  據(jù)辦案民警介紹說,此類高科技犯罪案件在我市尚屬首例,雖然手段比較隱蔽,技術(shù)相對(duì)先進(jìn),但也并不是不能預(yù)防。民警提醒廣大加氣站,一是要定期對(duì)賬,及時(shí)發(fā)現(xiàn)賬目出現(xiàn)的異常情況,引起警覺。二是對(duì)IC卡的刷卡系統(tǒng)要經(jīng)常換代升級(jí),盡量彌補(bǔ)系統(tǒng)漏洞,不給犯罪分子可乘之機(jī)。三是要及時(shí)修改IC卡的原始密碼,如果密碼改變的話,犯罪分子也不能輕易的侵入系統(tǒng)隨意修改數(shù)據(jù)。

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。