你现在的位置:首页 >> 媒体报道
人民公安报:银行卡盗刷器里的秘密再也藏不住
广州经侦“警营创客”研发克隆卡犯罪“破拆器”
信息来源:广东省公安厅  发布时间:2016-12-27 19:12

缴获银行卡盗刷器22个、克隆银行卡261张,抓获犯罪嫌疑人68名——对于广东茂名警方来说,这是一次成功的收网行动。但是,接下来的工作却让他们犯了难——无法破解银行卡盗刷器密码,无法提取其中的被盗银行卡信息进而固定证据、串并案件。

“魔高一尺,道高一丈!我们有独门‘神器’,银行卡盗刷器里的秘密藏不住!”关键时刻,在广东省公安厅的统一指挥协调下,广州市公安局经侦支队应用自主研发的软件,仅用一天时间就破解了22个银行卡盗刷器密码,提取银行卡信息7517条。这些电子数据信息不仅为案件的定性和定量提供了关键证据支持,还协助串并侦破银行卡犯罪案件200余起。

克隆卡犯罪“破拆器”——因为集破解密码、串并案件和防范犯罪等功能于一体,而且在三年多的实战应用中发挥了十分显著的作用,该软件有了这个“霸气十足”的名字。日前,人民公安报记者来到广州,对这个从众多改革创新项目中脱颖而出、成为广东省参加全国公安机关改革创新大赛项目之一的“科技微创新”项目的研发背景、研发过程、实战效果及推广前景等进行探访。

一个“密码”引发技术攻坚

伪卡盗刷案发案量高、破案率低,破解银行卡盗刷器密码成案件侦破关键技术难题

“卡在手,钱没了!”近年来,伪卡盗刷类型银行卡犯罪案件呈高发态势。犯罪分子使用一种可以设置密码、行话称之为“猫”的银行卡盗刷器,在餐厅、超市、宾馆、歌厅等场所,利用各种隐蔽方式盗取持卡人的银行卡信息后,复制出具有同样功能的克隆银行卡进行异地刷卡消费或ATM机取现,盗取持卡人银行卡内的资金。

“这类犯罪不但造成人民群众大量的经济损失,而且直接危害国家金融秩序和金融安全,成为社会反映最强烈的犯罪活动之一。”广州市公安局经侦支队副支队长林瑞远告诉记者,曾经有一段时间,此类案件发案量高、破案率低,出现既“防不胜防”又“打无可打”的局面。

这类案件侦破难,主要原因在哪里?林瑞远告诉记者:“一是公安机关无法破解银行卡盗刷器的密码,提取不到被盗取的银行卡信息作为证据使用,从而造成不能处理犯罪分子;二是办案单位无法将嫌疑人盗刷的群众银行卡信息与其他办案单位银行卡犯罪案件进行串并,基本上是抓获一个人只能侦破一起案件。”

“我只是打工的,不知道(银行卡盗刷器的)密码”“我就是玩玩儿,只做了这一次”……拿着现场缴获的银行卡盗刷器,面对嫌疑人的这些话语,办案民警十分无奈。因此,破解银行卡盗刷器密码、提取被盗银行卡信息,成为侦破此类案件急需解决的技术难题。而且,这还是一个“世界级”难题,各国警方都没有成熟的经验。

2013年1月,在认真总结打击此类犯罪经验教训的基础上,广州市公安局经侦支队迎难而上,以加强科技创新为着力点,从队伍内部抽调精干力量专门组建克隆卡犯罪“破拆器”项目组,誓言攻克克隆卡犯罪的取证、串并等难题。

三人团队磨砺实战“神器”

国内外没有经验借鉴,“警营创客”半年自主研发推出克隆卡犯罪“破拆器”

“放眼国内外,这项工作没有先例可循。然而,从确定立项到完成开发,他们只用了半年的时间。”广州市公安局经侦支队四大队大队长蔡庆军告诉记者,克隆卡犯罪“破拆器”项目组由3名民警负责,分别是四大队一中队中队长官向明和民警陈华应、毛展峰。

“接到任务后,我们分头前往公安部物证鉴定中心、中山大学、华南理工大学等单位向有关专家、教授请教,但没有发现哪个单位对这一技术进行过专门的研究。”提出对破解银行卡盗刷器密码进行技术攻坚的建议、牵头成立克隆卡犯罪“破拆器”项目组、负责项目总体规划和软件设计的官向明对记者说。

“迎难而上,独立攻坚。”在没有经验借鉴的情况下,项目组的民警们下定决心。在那几个月里,官向明将银行卡盗刷器全部拆解,对存储芯片、电路设计等反复进行技术研究,成功找到盗刷器密码设置要点,提出编写软件破解盗刷器密码的方法。同时,针对银行卡犯罪案件串并难、破案率低的情况,他将历年来全市的银行卡犯罪案件全部导出,逐一进行分析、寻找规律,成功设计出了案件串并模型。

“只要肯下苦功夫,就没有过不去的火焰山。”全程参与项目研发的陈华应说。为破解银行卡盗刷器密码,他刻苦研读密码学技术研究文献,不断尝试密码破解与测试,经过1万多次的反复试验后,终于破解了银行卡盗刷器的通信协议,并优化了密码破解模块的算法,提高密码破解的效率,实现了密码的快速破解。在此基础上,他又参与了全国首个银行卡犯罪数据中心的建设。

“项目研发的成功,与团队内部科学合理的分工协作密不可分。”在项目研发中,毛展峰负责前期的调研和后期的软件测试工作,对完善软件功能,以及提升软件的稳定性、健全性发挥了重要作用。

2013年6月,被称为破解银行卡盗刷器密码的“神器”,集取证、打击和防范等功能于一体的克隆卡犯罪“破拆器”横空出世!

多个亮点成就犯罪“克星”

快速破解密码、自动采集信息、全面串并案件……克隆卡犯罪“克星”名符其实

一个小小的软件,何以被命名为克隆卡犯罪“破拆器”,甚至被誉为克隆卡犯罪的“克星”?

“快速破解银行卡盗刷器密码——这是我们研发的初衷,也是这个软件首要的创新亮点。”官向明说,经过三年多的不断改进,破解一个银行卡盗刷器密码的时间,已经从最初的8个小时缩短到如今的2分钟;对于纯数字密码,已经实现了“秒破”。

“破解密码是第一步,也是至关重要的一步。就好像找到钥匙开了门锁,接下来要做什么就好说了。”官向明告诉记者,对于侦查实战中的取证、串并等工作,这个软件也给出了很好的解决方案。

首先,克隆卡犯罪“破拆器”可以自动提取被盗刷的银行卡信息,包括银行卡盗刷器、克隆银行卡和电脑、移动存储介质中的银行卡信息。同时,它还可以通过与后台信息系统的自动比对,全面串并相关银行卡犯罪案件,实现抓获一人快速串并带破多起案件。据了解,三年多来,这个软件除了在广州市公安局经侦支队应用,还多次为北京、浙江台州、福建厦门和广东茂名、中山、佛山、珠海等地警方提供技术支持,累计协助省内外公安机关侦破案件363起,串并案件2000余起,为群众和银行避免经济损失14.98亿元。

“在防范银行卡犯罪方面,这个软件也有独到之处。”陈华应说,克隆卡犯罪“破拆器”能实现对被盗取但未发案的银行卡信息的归类汇总,公安机关可以及时将信息反馈到相关银行,通知持卡人换卡,实现有效防范。数据显示,2014年、2015年,广州市伪卡盗刷案同比分别下降40.4%、66.9%。

“操作简单、便于推广,在普通计算机上即可使用;如果在全国推广应用,可极大提高破案率,节省警力和办案成本。”林瑞远不无自豪地对记者说,克隆卡犯罪“破拆器”能够成为广东省15个参加全国公安机关改革创新大赛的项目之一,除了上述创新亮点,这也应该是一个重要因素。

(来源:人民公安报 记者:黄明健、王清波 通讯员:陈家端、符诗炼)