流言: 微博【挤公交的童鞋注意:公交卡里的钱会被挤丢!】北京有神人申请个小公共汽车运营证,然后拆下公交读卡器,把公交读卡器做移动化、信号增强、关闭蜂鸣器改装后装包里,天天到处挤拥挤的公交、地铁,乘客包里的公交卡就在不知不觉中被刷掉了钱!一个月能“偷”上万。拥挤时大家一定保护好公交卡!!”
真相: 从技术层面来说,不得不承认这种方法确实是可行的。且慢,先别急着感叹世风日下,人心不古。技术上可行,并不代表着实际可操作。要想从中获利,还需满足若干条件。
背景知识:智能公交卡工作原理
公交卡,从前有过纸片式的(印着头像的月票),磁卡式的,打孔式的,最终慢慢被现在的所谓“智能IC卡”取代。何为智能卡?说穿了不过是射频识别技术(RFID)的一种运用罢了,与二代身份证、演唱会的防伪票、高速路上的电子收费系统(ETC)师出同门。
其工作原理,简单来说,就是读卡器发射电磁波,IC卡内部的线圈收到电磁波后转换成电流,驱动核心芯片工作,将芯片内储存的信息通过线圈再以电磁波的形式发射出去;读卡器收到后再通过后台的软硬件采取某种行动,或是再次发送电磁波改写数据,或是打开道闸,或是从电脑的数据库上调用信息……
操作难点一:读卡器哪里来
由于每一台读卡器的内部芯片都有芯片制造商固化在其内部的唯一序列号,无法修改,而运营商对每一个序列号进行认证,因此想搞一块别的芯片来偷梁换柱显然是不靠谱的。在芯片内部还有多重的密码,这些密码只有如公交集团之类的运营商知道,由此赋予了读卡器各种权限和读卡能力。没有经过运营商初始化的读卡器就像没装过操作系统的电脑一样,空有“肉体”,没有“灵魂”。再则,读卡器和公交卡通信的过程中,信息是由密码算密文的伪随机序列,即每次与每张公交卡的通信内容都是不一样的,想要截获信息来逆推读卡器密码也是没戏的。
鉴于安全性考虑,现在包括公交卡在内的绝大多数涉及到金融结算的智能卡都已经由第一代IC智能卡升级到了二代的CPU智能卡。CPU智能卡类似一台微型的计算机,拥有处理核心和存储单元,从加密手段来讲,无论在卡与读卡器通信的前端,还是在读卡器与上位机通信的后端都是以密文传输,卡内的保护密码为一卡一密,加密传输信息的密钥只进不出。如此,即便是运营系统的内部人员也无从通过截获内部信息破译密码。硬件上搞不定一样的芯片,软件上搞不定读卡系统(中间件)和密码,“神人”克隆一台读卡器是不现实的。就如微博中所说,他必须把自己车上的读卡器拆下来,那这么一来他的车怎么办?不发车,公交集团不会生疑么?发车不刷卡,乘客们不会生疑么?
那收班了或者不发车的时候把读卡器拆下来刷行不行?还是没戏。乘客刷卡后,读卡器除了对乘客的公交卡信息进行读取和改写操作以外,还将相关的信息写入了读卡器的存储空间内。这些信息包括乘客的公交卡号,扣款金额,刷卡时间等等。有些分段收费的线路,还能记录站点号等内容。公交集团和路政部门也正是通过这些数据来调整公交班次和运行线路等等,以便使各方面的运营更合理。公交集团一查数据,收班时间21点,刷卡时间24点,这位“神人”不就立马露馅了?
操作难点二:钱怎么到手
即便以上几点“神人”兄都做的天衣无缝,钱还是到不了他口袋里。大家给公交卡充值是到公交集团的指定点而不是交给司机吧?那司机同样也只能每次将读卡器中的数据上传回公交集团的系统,通过系统确认数据有效无误后,再与司机结算。系统一检索,同样线路别的车营业额一两万,你的十几万,你是超人吗?
伪造读卡器中的数据显然也不现实,且不说数据不可能像某网站密码似的用明文储存,必定是加密再加密的,也不说系统软硬件设下重重限制,禁止非法写入数据。单单前文所述,储存了乘客的公交卡号,两头帐一对,不就露了马脚?
为充分挖掘顾客的消费能力,不少城市更是扩展了公交卡的功能,令其可以在公交卡之外作为消费卡使用。自己监管自己显然不靠谱也令人生疑,因此绝大多数的公交卡结算业务和公交车线路运营业务都分属不同公司或系统经营,甚至委托第三方经营。比如,北京的公交卡业务由北京市政交通一卡通有限公司运营,而公交线路的运营则由北京公共交通控股(集团)有限公司负责。如果想通过非法交易获利,除了须“搞定”本公司的财务结算系统外,还必须穿透另一个公司的结算系统才行。
另外,公交卡都可以设置密码,也可以设置结算门限,当结算金额高于几元时须输入密码,如此便万无一失了。此外,二代CPU智能卡还拥有电子票据功能,在卡内备份了你的消费记录凭证,当结算双方体现的交易金额不符时可以作为证据,若真被盗刷也可作为追捕罪犯的重要线索。
操作难点三:哪位神人会干这等好事
北京的公交系统不是承包给个体的私营小公交运营的,司机也不过是供职于车队的,朝九晚五赚工资罢了。如果根本不存在个体私营机制,这位拿工资的“神人”兄以身试法,是为了全系统的人谋福利么?
操作难点四:扩大读卡范围有难度
假设这位“神人”真的如此神奇,摆平了以上的一切,我还是想多说两句。读卡器的读卡过程起始,在于公交卡进入读卡范围,公交卡离开读卡范围,读卡过程就终止了。读卡的次数取决于进入读卡范围的人流量,而非拥挤程度。挤到人堆里,顶多能反复的刷刷身边的几个人而已。公交卡能够获得的能量只是读卡器发射的整个球形电磁场的一个点,无端损耗掉能量的比例是巨大的,这也是为什么刷卡要紧挨着读卡器。鉴于此,“神人”兄想要扩大一些读卡范围,那真的要背上一块很大的电池才行。
此外,CPU智能卡支持多种应用距离模式。比如,在距离0.1米内时,采用双方默认方式,一般用于如坐公交车这样的小额结算;在距离3米内时,可采用双方协商或默认方式,用于如高速收费站这样的中距离结算;在距离超过3米时,只可由持卡方发送交易请求,用于如手机结算这样的远程业务。如采用这种方式,“神人”兄即便是背上一座核电站,也没有什么用处。
操作难点五:同步功能让盗刷更难实现
以上都是基于最初的离网刷卡联网回传数据的模式来讨论,尽管存在一系列操作上的阻碍,但确实存在一定的漏洞风险。而目前大多数一线城市的公交系统都已配备或正在配备的同手机SIM卡整合的读卡器系统,则让这种盗刷设想更加难以实现。一方面利用手机网络即时回传数据,防止有心人打“时间差”;另一方面通过跟踪手机基站(就是常说的AGPS)的方式确定行车路线。更有一些城市的公交系统将带有GPS的行车记录仪和读卡器合并,想要拆下读卡器挪用他处基本是不可能的。
结论:谣言粉碎。 从整件事的可操作性分析来看,这条微博不过是“有心人”造谣危言耸听罢了。如果对自己卡里的钱不放心,北京的 公交卡消费网上查询系统 可以帮助你消除疑惑。大家对自己的公交卡消费怀有任何疑问,都不妨及时查询,及时反馈,及时把坏人抓出来示众。顺便说一句,如果公交车上是离网刷卡,要等之后联网,人工上传汇总数据,信息存在一定的滞后。