精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

圖片說明:一提到親人，黑客沈某就不禁有些動情，并流露出明顯的悔意。/晨報記者殷立勤

■上海破獲首例用技術手段破解預付卡加密芯片而進行非法充值的盜竊案

■嫌犯稱月入三四萬元、不缺錢，做這些為滿足“成就感”

東方網11月28日消息：一張面值1000元的預付費消費卡從未正式充值，卻能一直在各大商場消費、購物，這究竟是怎么回事呢？上海警方偵查發現，原來有名黑客破解預付費卡芯片加密技術后，通過修改卡內數據自行充值，然后在一些大商場瘋狂消費。

據悉，這起案件是上海破獲的首例用技術手段破解預付卡加密芯片而進行非法充值的盜竊案。

千元卡竟“永遠用不完”

今年10月，上海警方接到某第三方支付公司報案稱，公司發行的一張面額1000元的預付費卡被連續不斷地在巴黎春天、太平洋百貨等30多家特約商戶處刷卡消費，短短一周已消費達數萬元，且損失金額還在持續增加中。

據悉，該卡為非接觸式卡，屬于“脫機卡”。“其實原理類似交通卡，有設備就能進行讀寫操作，每次消費時后臺數據庫不實時更新顯示，只在卡內余額中扣除消費金額，到公司每月與商戶結算時才向后臺傳輸卡內余額數據。”徐匯網安支隊民警馮健解釋。

調取消費卡操作記錄后，民警發現該卡最早在2009年出售并已消費完結，但在2013年再次開始使用，并在淮海路太平洋百貨多次消費后，卡內余額始終保持990元（1000元預付卡里，10元是押金）。在今年“十一”黃金周，該卡又開始頻繁使用，多次消費后卡內余額還是990元。

接報后，警方通過對嫌疑人消費商場監控錄像，結合現場的截面監控，專案組最終鎖定家住閔行區沈某及其妻子錢某某有重大作案嫌疑。10月11日凌晨，在接報后第三天，警方在嫌疑人家中將兩人抓獲。

編寫軟件破解加密芯片

沈某本身是一個技術迷，曾有電信行業從業經歷，對網絡技術很有研究。“他經常在國外黑客論壇泡著，大概玩了6年，算是資深黑客迷。”馮健說。

早前，沈某出于好奇曾在網上購買了一個讀卡機。2013年，沈某偶然在網上發現有文章說明該消費卡有漏洞，于是他按照這篇文章所揭示的原理編寫了破解軟件，而后“實驗”成功。

接著，“他就開始買些小東西，十幾二十元，確認卡能用后，再去大肆購物。”馮健說，沈某每次大額消費都會間隔一段時間，以觀察受害公司有無警覺。

“其實這個黑客技術并不高明，2009年就被境外黑客公布在境外論壇上，當時公司已發現該漏洞，此后發行的新卡已經堵住了該問題。”馮健說，沈某在黃牛手上購買了多張2009年的舊卡，才能成功破解、盜刷。

沈某每次“充值”后，與妻子一同前往多家商場購物，前后涉及總金額約6萬元。

目前，沈某和妻子均被公安機關刑事拘留。警方提示，使用NFC 卡芯的預付費卡發行單位要及時監測和堵塞安全漏洞。

［對話嫌疑人］

“他們不會報警的，報警會影響自己的商譽”

昨天上午，在徐匯區看守所，記者見到了35歲的嫌疑人沈某。平頭、戴著眼鏡、手指修長。“你們來了也好，我也一直想找個人聊聊。進來后，外面的消息我都不知道。”

出生于1979年的沈某大專畢業，學的是計算機應用專業，對于計算機編程、軟件開發、RFID射頻等技術十分精通。“平時就喜歡玩這些，沒想到玩著玩著把自己也玩進來了。”

因想有所成就而辭職

記者：你對計算機方面很有研究？

沈某：一直喜歡這方面，大專讀的是計算機專業，表現優秀，第一批被學校推薦去了一家計算機技術開發公司。后來一直在計算機、軟件這個領域里工作，已經10多年了。

記者：主要是研究計算機哪方面技術？

沈某：主要涉及編程、RFID射頻技術。平時還會寫一些軟件，測試單位系統、芯片等是不是存在漏洞，是否符合行業規范。

記者：那為什么2年多前突然辭職？

沈某：我一直有個夢想，希望在這個領域能有所成就。但我發現我教育背景、家境、人脈都很普通，沒有辦法達到我想要的高度。我平時也經常關注一些國外的黑客論壇、報道，覺得只有像他們一樣，研究出一些突破性的、技術方面很厲害的東西，才能找到我想要的成就感。

順手測試后發現漏洞

記者：所以你想到了入侵這家公司的預付消費卡芯片？

沈某：也是巧合，2012年的時候，單位正好發了一張這個單位的預付卡作為員工福利。我之前在國外黑客論壇和一本國內專業雜志上，都看到過關于類似預付卡芯片存在漏洞的文章，里面很詳細地寫出了漏洞原因和如何破解。我當時也是靈光一現，就順手把這個卡放在單位讀卡機上測試，發現果然有這樣的漏洞，和國外黑客論壇上寫的一模一樣。

記者：具體你是如何操作，不斷給預付卡充值的？

沈某：在把這張預付卡內原本的990元使用完后，我就嘗試給它充值。其實非常簡單，就是把這個消費卡放到讀卡器上，“嘀”一聲，軟件就會自動改寫芯片內的數據，錢就“充”進去了。

記者：讀卡器哪里來的？是合法可以買賣的讀卡器嗎？

沈某：這是NFC閱讀器，很多軟件公司都會用的，是合法的，我是在網上查詢后直接去廠家拿貨的，大概兩三百元。改寫數據的程序是根據網上的黑客程序自己寫的。這個預付卡是一種邏輯加密卡，這個卡介質本身就是有漏洞的，我可以通過黑入卡內芯片，破解了它的加密密碼，然后就能隨意更改里面的信息，包括金額。

小額消費無恙后膽子大了

記者：改寫了金額后，你就去消費了嗎？

沈某：一開始不敢，不確定是不是可以。因為即使卡面芯片信息篡改了，只要每次交易都與后臺數據庫進行核實的話，也能發現卡里實際是沒錢的。我當時想，這么大一個預付卡公司，不可能留有這么大一個漏洞，就一直沒敢用。

記者：那你什么時候第一次使用的？

沈某：大概是2013年的春天，我突然想起來，就想去試試看。第一次好像是在徐家匯附近的一個商場，當時沒有消費，就到柜臺讓營業員查了下里面有沒有錢。結果營業員說，有990元。

記者：然后你就放心大膽地使用了？

沈某：一開始就買點小東西，面包之類的，十幾塊錢，交易很順利。過了一段時間，我發現沒有動靜，預付卡公司好像也沒發現，我膽子就大了，去各種商場買衣服、鞋子、蔬菜、機器人吸塵器等等，都是家用品，不是為了買來套現。

之后又買了20張類似卡

記者：前后就使用了這一張卡？

沈某：沒有，后來我又去黃牛那里買過20多張這種預付卡，其中10張是可以破解的。另外10多張因為是這個公司后來發的新卡，已經變成了CPU卡，我原本的方法入侵不了芯片，就不能用。我就用同樣的方法，用這10張可以使用的卡，在各個商場消費。這10張卡里，4張是1000元面額的，還有五六張是500元面額的。但是其實理論上我是可以無限次使用的，因為讀卡器我是隨身攜帶的，只要放到口袋里“嘀”一下，卡里就又有錢了。

記者：你還記得自己一共這樣花了多少錢嗎？

沈某：前后大概6萬多元，主要是去年“十一”黃金周、今年春節和今年“十一”期間用的。

記者：你為什么要這么做？辭職后沒有收入，經濟有壓力？

沈某：沒有，我辭職后自己做，一個月三四萬元收入有的，不缺錢。其實，我一開始就是好奇，想看看自己是不是真的能夠做到，畢竟破解芯片，也需要很多步驟，不是那么容易，也確實滿足了我的“成就感”。

我還想，國外黑客通過入侵一些機構系統，給相關部門提醒漏洞，還推動了一些安全方面的革新，我是不是也能做到這樣。但現在想來，這個想法實在是太幼稚了。

只要報警我肯定會被抓

記者：你沒想過這樣的行為會被預付卡公司發現，報警嗎？

沈某：想過的，他們中間其實也發現了。我估計他們是發現了交易異常，猜測到有人黑了他們芯片，所以把我那幾張交易過的卡封了。但是我手上還有幾張，可以繼續用。我當時想，他們不會報警的，畢竟這是他們公司本身有漏洞，他們報警了會影響自己的商譽，其實就是僥幸心理。

記者：看到警察上門時，你驚訝嗎？

沈某：不驚訝，就想到：“哦，原來公司報警了。”只要他們報警，警察肯定能找到我，這個我早知道。

記者：你妻子也因為和你一起使用這個卡也被拘留了，想過如此嚴重的后果嗎？

沈某：……（沉默）

記者：想女兒嗎？

沈某：（一下子痛哭流涕）我現在不敢想，一看到電視里面差不多的孩子，我就忍不住掉眼淚，最對不起的就是她了。當天晚上警察來的時候，她已經睡著了。我抱著她送到我媽家里暫時照看，現在想想，以后不知道什么時候才能再抱到她了。（雙手握拳，全身顫抖）其實我一直在控制自己的情緒，但一提到她，我就……