那天一个朋友问我公交IC卡能不能破解,我说可以破解,但是有效期会很短,因为公交车上的数据每天都要联网对帐。而如果专门面向出租车乘客销售,一来用户量不足,二来出租车司机单次损失高,所以用户风险太大了,会很容易把事情暴露出来,况且现在技术这么发达,联网成本很低,破解只是会加速实时联网对帐进程而已。破解还有意义吗?
然后我又向他讲了上个世纪发生在南京的电话IC卡破解事件:一个可以给电话IC卡充值的设备售价大约三百块钱(渠道价),学生购买以后可以向同学提供收费充值服务,以一折、两折价格提供,很快就可以收回成本并盈利,所以设备销售不错,成本回收比较快。那时的电话IC卡破解事件之所以暴露得晚,一个重要原因就是电话IC卡的对帐流程复杂,长话业务对帐更复杂(当时固话实现了当月结算,但是移动电话的漫游费往往两三个月才结算,早期甚至用传真发送对帐单),而且牵涉实体卡的出库、激活等流程,本身系统就允许一定比例的错误,这样,在IC卡业务本身很火的时候,破解的IC卡可以消费就不奇怪了。
有人要问,信用卡不是实时对帐的么为什么也能被盗用?如果我告诉你,信用卡盗窃集团压根没打算偷用户的钱,你信么?信用卡盗窃集团的流程是:
1.使用木马程序或钓鱼网站盗窃与信用卡有关的信息;
2.软件筛选,筛选结果打包发送到低工资地区,通过人工测试信用卡有效性,如果有效,用于帮平台用户购买特定商品(并以正常价格的三到五折向用户收费);
3.将盗用过的卡号加入黑名单,以后不再盗用该信用卡。
所谓特定商品,往往是金额小且无法退货的一些商品,比如收费频道的收视费(十几二十美元),由于金额小,信用卡被盗用的用户往往会没注意到,注意到了之后向信用卡公司申请拒付这样的小额消费,也不会引起信用卡公司的调查。而不能退货是什么概念呢,因为有些数字产品的通信方式是单向的,你只要把产品激活了,服务方无法中断对你的服务。至于说服务方少收了钱会不会报案,也许人家就是用这个办法占领市场呢?
想当黑客,起码了解一下以前的同行是咋做的,现在又是啥形势,黑客也有成本的啊!
