物联传媒 旗下网站
登录 注册
RFID世界网 >  新闻中心  >  行业动态  >  正文

首例利用IC卡解密软件进行非法充值盗窃案

作者:马岳君
来源:法制日报—法制网
日期:2013-05-13 09:40:26
摘要:近日,太原市公安局小店分局向社会通报了这起黑客利用技术破解 IC 卡充值软件并通过修改出租车司机 IC 卡内的数据,盗窃天然气资源,在阳泉、太原两地疯狂非法充值,牟取不法利润30多万元的案件。

  一些出租车司机并未到加气站充值,为何却一直能刷卡加气?原来是黑客作祟。

  近日,太原市公安局小店分局向社会通报了这起黑客利用技术破解 IC 卡充值软件并通过修改出租车司机 IC 卡内的数据,盗窃天然气资源,在阳泉、太原两地疯狂非法充值,牟取不法利润30多万元的案件。

  据悉,这是山西省破获的首例利用 IC 卡解密软件进行非法充值的盗窃案。

  不用充值就能消费的神奇充值卡

  1月7日,太原市公安局小店分局接到某加气站报警称:近段时间,经常发现账务不平现象,经核查账务,发现一些充值卡没有充值记录,却持续消费,因此他们怀疑公司内部有人未经批准私自增设加气网点从事充值业务。

  接到报警,小店分局民警迅速展开侦查。经调查发现,账目出现问题的加气卡初始充值金额均为800元,办案民警由此分析认为,这很有可能是一些黑客利用系统漏洞进行恶意充值,通过破解充值卡数据格式写入虚假余额欺骗充值系统而达到充值目的。因使用加气卡的均是出租车司机,民警遂对使用此类充值卡的出租车司机展开调查。经向出租车司机询问得知,他们使用的充值卡都是在小店区王村南街、许坦西街的几个面馆进行充值的。

  充值就能免费就餐的奇怪削面馆

  根据出租车司机的指引,侦查员走访了许坦西街上出租车司机经查光顾的一家叫“天天刀削面”的面馆。面馆门前的LED屏上打着显眼的“免费午餐”四个字。侦查员以出租车司机的名义进一步询问,店老板才向侦查员讲述了代办充值卡业务的来龙去脉。

  原来今年1月初,面馆的一位常客郭某向店老板介绍说,他有一个加气站内部的朋友,可以代办加气卡的充值业务,让店老板帮忙宣传一下。给充值司机的优惠是充值一次白吃三碗面,而面钱由郭某直接付给店老板。老板心想,这样一来既扩大了面馆的知名度,又能旱涝保收有盈利,也是一举两得的好事,于是欣然答应。

  随后,店老板就在餐桌上张贴了郭某的宣传名片,然而问的人多,却鲜有人办理充值业务。经了解得知,出租车司机觉得充值需要等一天时间太麻烦并且只是三碗面的优惠,没有什么吸引力。郭某得知此情况后,扩大了优惠力度,前来充值的司机逐渐多了起来。

  深藏不露但难逃法网的幕后操作者

  郭某又是何许人也?该又是通过什么渠道从事代理充值呢?办案民警随即传唤其到刑警队接受询问。据其交代,该也是受人之托,并不是真正的操作者。办案民警遂顺线追踪,抽丝剥茧,通过一层层的中间人,最终锁定犯罪嫌疑人为阳泉市人张某,办案民警遂连夜赶赴阳泉,将其抓获。

  经审查查明,犯罪嫌疑人张某系阳泉市煤气化公司职工,计算机爱好者。该经常在工作之余花费大量时间钻研黑客技术,并长期活跃于国内若干黑客论坛。该通过研究门禁卡、银行卡等的破解技术过程中获知,公交卡、加气卡等一些旧的IC卡充值系统有通用漏洞,通过IC卡解密软件和写卡器,可随意写入余额信息,欺骗读卡系统,于是便滋生了由此不法渠道获取不义之财之意。去年下半年以来,该从淘宝网上购买了IC卡读写设备和一些IC卡数据解密软件,成功给自己的公交卡充值。由于公交卡充值数额少,无法获利。该便将目光转向了出租车司机的加气卡。先后在阳泉华润燃气公司非法充值30余次,获利10余万元。今年年初,该不满足于阳泉的市场,将目标转至太原。先后破解了我市国电科莱、太原天然气、晨光煤层气等公司的IC卡,在网上以加气公司内部人员的名义,招揽多人为其宣传、收发卡,先后非法充值200余次,获利20余万元。现该已被依法批准逮捕,案件正在进一步办理中。

  警方提示:

  据办案民警介绍说,此类高科技犯罪案件在我市尚属首例,虽然手段比较隐蔽,技术相对先进,但也并不是不能预防。民警提醒广大加气站,一是要定期对账,及时发现账目出现的异常情况,引起警觉。二是对IC卡的刷卡系统要经常换代升级,尽量弥补系统漏洞,不给犯罪分子可乘之机。三是要及时修改IC卡的原始密码,如果密码改变的话,犯罪分子也不能轻易的侵入系统随意修改数据。

人物访谈