黑客利用技术钻漏洞 “预付卡”成“印钞机”

35岁的沈某，瞄准某支付公司存有漏洞的早期付费卡，利用黑客技术将其破解。从此，他随身带着读卡器，用完的空卡只要“嘟”一下，就又被充满。“有钱”的他，和妻子先后“刷卡”消费6万多元，预付卡简直成了“印钞机”。结果，这对夫妻双双落网。

这是近日上海警方破获的首例用技术手段破解预付卡加密芯片而进行非法充值的盗窃案，也揭示了目前第三方预付卡存在的安全漏洞。

预付卡存漏洞遭黑客破解

今年10月，上海警方接到某第三方支付公司报案称，公司发行的一张面额1000元的预付费卡被连续不断地在巴黎春天、太平洋百货等30多家特约商户处刷卡消费，短短一周已消费达数万元，且损失金额还在持续增加中。

犯罪嫌疑人沈某本身是一个技术迷，经常在国外黑客论坛泡着，算是资深黑客迷。2012年，沈某所在的单位发了一张预付卡作为员工福利。就是这张预付卡，让沈某突然想起看到过关于类似预付卡芯片存在漏洞的文章，里面很详细地写出了漏洞原因和如何破解。

出于好奇，沈某买了一个NFC阅读器，并根据网上的黑客程序自己改写了数据，过程非常简单，把消费卡放到读卡器上，“嘀”一声，软件自动改写芯片内的数据，钱就“充”进去了。

尝到了甜头，沈某的胆子逐渐大了起来，从一开始刷十几元、几十元到后来一刷就是几千元，终于落入法网。

记者辗转联系到了报案的这家第三方支付公司，该公司负责人告诉记者，就像沈某在被抓获后所说的一样，只要报案，一定就能抓到。“尽管是非法充值，但我们后台对卡的每一笔交易都有记录，包括时间、地点、交易额。实际上，在他进行第一笔非正当交易的时候，后台就发现问题了，只不过因为数额较小，并没有引起重视。”该负责人告诉记者。

沈某是利用了预付卡所存在的漏洞。对于该问题，上述第三方支付公司负责人承认，预付卡的确是存在漏洞的，并且也是可以被攻破的。“说实话，攻破的技术并不难，就像沈某一样，正规渠道买个读卡器，再改一下程序，对于搞程序的人来说，一般都能做到。”该负责人如是说，实际上，他们在此之前就发现了类似的问题。

提升预付卡安全性不容易

预防类似问题再发生的关键在于提升预付卡的安全等级。