一些出租車司機(jī)并未到加氣站充值,,為何卻一直能刷卡加氣?原來(lái)是黑客作祟,。
近日,,太原市公安局小店分局向社會(huì)通報(bào)了這起黑客利用技術(shù)破解 IC 卡充值軟件并通過(guò)修改出租車司機(jī) IC 卡內(nèi)的數(shù)據(jù),盜竊天然氣資源,,在陽(yáng)泉,、太原兩地瘋狂非法充值,牟取不法利潤(rùn)30多萬(wàn)元的案件,。
據(jù)悉,,這是山西省破獲的首例利用 IC 卡解密軟件進(jìn)行非法充值的盜竊案。
不用充值就能消費(fèi)的神奇充值卡
1月7日,,太原市公安局小店分局接到某加氣站報(bào)警稱:近段時(shí)間,,經(jīng)常發(fā)現(xiàn)賬務(wù)不平現(xiàn)象,經(jīng)核查賬務(wù),,發(fā)現(xiàn)一些充值卡沒(méi)有充值記錄,,卻持續(xù)消費(fèi),因此他們懷疑公司內(nèi)部有人未經(jīng)批準(zhǔn)私自增設(shè)加氣網(wǎng)點(diǎn)從事充值業(yè)務(wù),。
接到報(bào)警,,小店分局民警迅速展開(kāi)偵查。經(jīng)調(diào)查發(fā)現(xiàn),,賬目出現(xiàn)問(wèn)題的加氣卡初始充值金額均為800元,,辦案民警由此分析認(rèn)為,這很有可能是一些黑客利用系統(tǒng)漏洞進(jìn)行惡意充值,,通過(guò)破解充值卡數(shù)據(jù)格式寫(xiě)入虛假余額欺騙充值系統(tǒng)而達(dá)到充值目的,。因使用加氣卡的均是出租車司機(jī),民警遂對(duì)使用此類充值卡的出租車司機(jī)展開(kāi)調(diào)查,。經(jīng)向出租車司機(jī)詢問(wèn)得知,,他們使用的充值卡都是在小店區(qū)王村南街、許坦西街的幾個(gè)面館進(jìn)行充值的,。
充值就能免費(fèi)就餐的奇怪削面館
根據(jù)出租車司機(jī)的指引,,偵查員走訪了許坦西街上出租車司機(jī)經(jīng)查光顧的一家叫“天天刀削面”的面館。面館門(mén)前的LED屏上打著顯眼的“免費(fèi)午餐”四個(gè)字,。偵查員以出租車司機(jī)的名義進(jìn)一步詢問(wèn),,店老板才向偵查員講述了代辦充值卡業(yè)務(wù)的來(lái)龍去脈。
原來(lái)今年1月初,,面館的一位常客郭某向店老板介紹說(shuō),,他有一個(gè)加氣站內(nèi)部的朋友,,可以代辦加氣卡的充值業(yè)務(wù),讓店老板幫忙宣傳一下。給充值司機(jī)的優(yōu)惠是充值一次白吃三碗面,,而面錢(qián)由郭某直接付給店老板,。老板心想,這樣一來(lái)既擴(kuò)大了面館的知名度,,又能旱澇保收有盈利,,也是一舉兩得的好事,于是欣然答應(yīng),。
隨后,,店老板就在餐桌上張貼了郭某的宣傳名片,然而問(wèn)的人多,,卻鮮有人辦理充值業(yè)務(wù),。經(jīng)了解得知,出租車司機(jī)覺(jué)得充值需要等一天時(shí)間太麻煩并且只是三碗面的優(yōu)惠,,沒(méi)有什么吸引力,。郭某得知此情況后,擴(kuò)大了優(yōu)惠力度,,前來(lái)充值的司機(jī)逐漸多了起來(lái),。
深藏不露但難逃法網(wǎng)的幕后操作者
郭某又是何許人也?該又是通過(guò)什么渠道從事代理充值呢,?辦案民警隨即傳喚其到刑警隊(duì)接受詢問(wèn),。據(jù)其交代,該也是受人之托,,并不是真正的操作者,。辦案民警遂順線追蹤,抽絲剝繭,,通過(guò)一層層的中間人,,最終鎖定犯罪嫌疑人為陽(yáng)泉市人張某,辦案民警遂連夜趕赴陽(yáng)泉,,將其抓獲,。
經(jīng)審查查明,犯罪嫌疑人張某系陽(yáng)泉市煤氣化公司職工,,計(jì)算機(jī)愛(ài)好者,。該經(jīng)常在工作之余花費(fèi)大量時(shí)間鉆研黑客技術(shù),并長(zhǎng)期活躍于國(guó)內(nèi)若干黑客論壇,。該通過(guò)研究門(mén)禁卡,、銀行卡等的破解技術(shù)過(guò)程中獲知,公交卡,、加氣卡等一些舊的IC卡充值系統(tǒng)有通用漏洞,,通過(guò)IC卡解密軟件和寫(xiě)卡器,,可隨意寫(xiě)入余額信息,欺騙讀卡系統(tǒng),,于是便滋生了由此不法渠道獲取不義之財(cái)之意,。去年下半年以來(lái),該從淘寶網(wǎng)上購(gòu)買(mǎi)了IC卡讀寫(xiě)設(shè)備和一些IC卡數(shù)據(jù)解密軟件,,成功給自己的公交卡充值,。由于公交卡充值數(shù)額少,無(wú)法獲利,。該便將目光轉(zhuǎn)向了出租車司機(jī)的加氣卡,。先后在陽(yáng)泉華潤(rùn)燃?xì)夤痉欠ǔ渲?0余次,獲利10余萬(wàn)元,。今年年初,,該不滿足于陽(yáng)泉的市場(chǎng),將目標(biāo)轉(zhuǎn)至太原,。先后破解了我市國(guó)電科萊,、太原天然氣、晨光煤層氣等公司的IC卡,,在網(wǎng)上以加氣公司內(nèi)部人員的名義,,招攬多人為其宣傳、收發(fā)卡,,先后非法充值200余次,,獲利20余萬(wàn)元。現(xiàn)該已被依法批準(zhǔn)逮捕,,案件正在進(jìn)一步辦理中,。
警方提示:
據(jù)辦案民警介紹說(shuō),此類高科技犯罪案件在我市尚屬首例,,雖然手段比較隱蔽,,技術(shù)相對(duì)先進(jìn),但也并不是不能預(yù)防,。民警提醒廣大加氣站,,一是要定期對(duì)賬,及時(shí)發(fā)現(xiàn)賬目出現(xiàn)的異常情況,,引起警覺(jué),。二是對(duì)IC卡的刷卡系統(tǒng)要經(jīng)常換代升級(jí),盡量彌補(bǔ)系統(tǒng)漏洞,,不給犯罪分子可乘之機(jī),。三是要及時(shí)修改IC卡的原始密碼,如果密碼改變的話,,犯罪分子也不能輕易的侵入系統(tǒng)隨意修改數(shù)據(jù),。