一连两天,本报关于王倩女士存折被克隆,然后被不法分子从银行取走8.6万元存款成为全城百姓议论关注的热点,特别是昨日本报A3版《恐怖!克隆存折可能不止一本》的报道,一个更大的疑问浮出水面:银行的存折上都有磁条,而且是被加了密的,不法分子就算窃取到存折的账号与密码,但又是如何能过得了银行检验存折磁条这一关呢?
一名长期在国家某研究所工作的密码专家曾先生昨日致电本报,他语出惊人:“可以坦白地讲,如果让不法分子窃取到存折的账号与密码,要克隆一本存折出来并非难事,因为目前国内的银行加密系统,从理论上讲,完全可以被破解。”
现状
各种数字卡上的数字信息都能被复制
昨日下午,从2001年就开始研究这类问题的曾先生与记者面谈3个多小时,详细披露了他所掌握的不法分子如何窃取储户资料并克隆存折、信用卡的手法。他指出,目前数字卡以其方便、快捷及多功能等优点已被广泛应用于银行、证券、信托、税务、海关、公安、交通等各个领域,但由于数字卡作为信息载体,卡内的各种数字信息都是可以被复制的。
“像王倩女士遭遇到的克隆存折事件,目前在国内属于比较少的个案,但据我了解,在境外,此类案件已经数不胜数而且逐年增加,有些地区和国家,因信用卡被盗刷或存折被克隆盗取,每年的金额甚至达到几十亿。我从2001年就开始专门研究这方面的问题,可以说,现在国内银行的加密系统正经受严峻的考验,如果再不加以重视,类似案件会层出不穷。”
分析
犯罪团伙必有专破解密码的技术人员
不法分子是如何破解存折上的磁条密码的呢?曾先生(左图)称这对一般的老百姓看起来是不可思议,但对他这种长期研究这方面的人而言,要解破密码并非难事,同样道理,对一些专门从事银行犯罪的团伙,他们也会有专门的技术人员来破解银行的磁条密码。
案件推测
推测一:
银行若有内鬼,克隆存折非常简单
可能性:较小
原因:银行监控保安系统较为完备
根据王倩女士的遭遇,曾先生作出了几种推断。“如果真是银行内部有人要搞鬼,弄到了储户的账号、密码,然后再克隆一本出来,是没问题的。因为所有新开户的存折,磁条上的初始信息都是一样,然后柜台人员把新存折在磁条读写器上刷一遍,便从银行的加密系统内赋予该本存折一个看不见的密码。但如果有银行的职员在读写器上加一个盗码器,那么便可以轻易地窃取到这本存折的所有信息。当然了,这些都是在理论上的假设而已,我们也宁愿相信银行的保安系统十分严密,内部的员工不可能有这样的机会去操作。”
推测二:
也有可能是储户监守自盗
可能性:较小
原因:事主主动报警又报料
“打个比方,诈骗团伙成员之一李先生去新开户存100万元,之后买一个磁条读写器。据我所知,现在市面上像什么磁条读写器、POS机(即销售点终端阅读器)都可以买得到。通过磁条读写器,把存折上隐藏的信息读出来,跟着把这些信息克隆到另一本假存折上面,然后李先生可以让其他的同伙拿着这本克隆存折去银行把钱分批取走,而取钱的记录只会打印在那本克隆存折上面。最后李先生便向银行称自己的钱不见了,要求索赔。”
但他相信王倩事件这种可能性也不大,毕竟人不会傻到这样做后还报警,并且公之于媒体。