当前位置:首页 >> 热图 >> 正文

存折是怎么样被克隆的

我要评论来源:丹东新闻网 2019/5/13 19:52:28 
新闻提示

    一连两天,本报关于王倩女士存折被克隆,然后被不法分子从银行取走8.6万元存款成为全城百姓议论关注的热点,特别是昨日本报A3版《恐怖!克隆存折可能不止一本》的报道,一个更大的疑问浮出水面:银行的存折上都有磁条,而且是被加了密的,不法分子就算窃取到存折的账号与密码,但又是如何能过得了银行检验存折磁条这一关呢?

    一名长期在国家某研究所工作的密码专家曾先生昨日致电本报,他语出惊人:“可以坦白地讲,如果让不法分子窃取到存折的账号与密码,要克隆一本存折出来并非难事,因为目前国内的银行加密系统,从理论上讲,完全可以被破解。”

 

 



    现状

    各种数字卡上的数字信息都能被复制

    昨日下午,从2001年就开始研究这类问题的曾先生与记者面谈3个多小时,详细披露了他所掌握的不法分子如何窃取储户资料并克隆存折、信用卡的手法。他指出,目前数字卡以其方便、快捷及多功能等优点已被广泛应用于银行、证券、信托、税务、海关、公安、交通等各个领域,但由于数字卡作为信息载体,卡内的各种数字信息都是可以被复制的。

    “像王倩女士遭遇到的克隆存折事件,目前在国内属于比较少的个案,但据我了解,在境外,此类案件已经数不胜数而且逐年增加,有些地区和国家,因信用卡被盗刷或存折被克隆盗取,每年的金额甚至达到几十亿。我从2001年就开始专门研究这方面的问题,可以说,现在国内银行的加密系统正经受严峻的考验,如果再不加以重视,类似案件会层出不穷。”

    分析

    犯罪团伙必有专破解密码的技术人员

    不法分子是如何破解存折上的磁条密码的呢?曾先生(左图)称这对一般的老百姓看起来是不可思议,但对他这种长期研究这方面的人而言,要解破密码并非难事,同样道理,对一些专门从事银行犯罪的团伙,他们也会有专门的技术人员来破解银行的磁条密码。

    案件推测

    推测一:

    银行若有内鬼,克隆存折非常简单

    可能性:较小

    原因:银行监控保安系统较为完备

    根据王倩女士的遭遇,曾先生作出了几种推断。“如果真是银行内部有人要搞鬼,弄到了储户的账号、密码,然后再克隆一本出来,是没问题的。因为所有新开户的存折,磁条上的初始信息都是一样,然后柜台人员把新存折在磁条读写器上刷一遍,便从银行的加密系统内赋予该本存折一个看不见的密码。但如果有银行的职员在读写器上加一个盗码器,那么便可以轻易地窃取到这本存折的所有信息。当然了,这些都是在理论上的假设而已,我们也宁愿相信银行的保安系统十分严密,内部的员工不可能有这样的机会去操作。”

    推测二:

    也有可能是储户监守自盗

    可能性:较小

    原因:事主主动报警又报料

    “打个比方,诈骗团伙成员之一李先生去新开户存100万元,之后买一个磁条读写器。据我所知,现在市面上像什么磁条读写器、POS机(即销售点终端阅读器)都可以买得到。通过磁条读写器,把存折上隐藏的信息读出来,跟着把这些信息克隆到另一本假存折上面,然后李先生可以让其他的同伙拿着这本克隆存折去银行把钱分批取走,而取钱的记录只会打印在那本克隆存折上面。最后李先生便向银行称自己的钱不见了,要求索赔。”

    但他相信王倩事件这种可能性也不大,毕竟人不会傻到这样做后还报警,并且公之于媒体。

    推测三:

    犯罪团伙破解了银行的加密算法

    可能性:极大

    原因:加密程序有规律可循容易破解

    曾先生称,当储户的账号及密码都被不法分子弄到手后,剩下的就是如何对存折的磁条进行解码了。

    “根据我所了解的,目前国内各个银行都有一套固定的加密算法。什么叫加密算法呢?目前国内各个银行的银行卡或存折都有加密算法。什么叫加密算法呢?打个比方,我开了一本新的存折,上面的账号是123,经过加密后磁条上的信息是456。如果这种加密算法被破解,那么只要知道卡号或账号,就可以计算出磁条信息,那些隐藏在磁条里的密码都会置于阳光之下,起不了任何的防范作用。”

    “要破解这套加密程序的算法,我认为有三个途径,第一当然是被银行内部的技术人员弄出来;第二就是被外部的黑客入侵银行系统而窃得。最后一个,是一个笨办法,但也是行之有效的办法,假设犯罪团伙通过开足够数量的银行存折,并把所有存折上的信息读出来,然后经过专业人士进行分析,是可以破解银行加密程序的算法。”

    曾先生强调,只要账号、密码加上磁条被解码,那么去克隆一本存折是轻而易举的事情。而且,检验克隆存折是否有效也不难,不法分子用克隆存折到自助终端机上去查存折的明细,如果克隆存折里面的信息是完全符合和有效的,那么就可以打印,如果没有效,自助终端机会把存折退出来。

    防范之道

    1

    技术手段

    研发随机更新磁条密码

    曾先生称,针对银行在加密方面的漏洞,他近年已经发明了一种《数字卡在线安全检查系统及安全检查方法》,并向国家知识产权局申请了专利,目前已经通过了二审,只要三审通过,即可以成为专利。

    “这种方法采用复合卡号,其中主卡号,比如存折上的账号为有序数编号;而副卡号,即隐藏在磁条内的密码,是不可见的随机数。每次储户使用完储蓄卡或存折后,一刷读写器,磁条内的随机数会立即更新,而且是随机抽取的数字。如果不法分子拿着上一次的信息克隆出来的存折去银行取钱,马上会发现是一个过旧的密码,银行可以立即对其进行监控。”

    2

    个人手段

    输密码时有没人都要用手捂住

    “首先,保护好自己的账号,这是十分重要的。在家里要用保险安全的地方来放存折,存折一丢失,要以最快的时间去报失,把里面的资金冻结起来;平时如果有人借口要用你的存折复印件作保证之类的,最好避免;每个月银行寄来的对账单上有储户完整的账号,储户得小心保存;而平时办理业务后那张回执凭证,不要随手扔掉,就算扔掉,请撕碎。”

    “其次,保护好自己的密码。这是至为关键的一点。就算你在没有旁人的ATM机上取钱,输入密码时,最好也要用另一只手捂住,因为说不准在旁边的高楼上,有不法分子用望远镜在盯着你呢。强烈建议,储户的存折密码与储蓄卡的密码最好是不一样的。因为当你用储蓄卡在外边买东西消费刷POS机时,还是会有可能被不法分子用盗码器盗取了卡上的信息,那么对方最多只能克隆一张储蓄卡,而克隆不了存折。只要你开通了银行的短信服务,一旦对方用克隆卡盗刷,你会马上发现异常,可以立即向银行报案并冻结账户,不会造成更大的钱财损失。”


相关阅读:
抖音解析 http://maonuxs.cn/
分享到: