孟庆博
(中国刑事警察学院网络犯罪侦查系 辽宁 沈阳 110035)
基于信息卡犯罪调查实战仿真系统的设计实现
孟庆博
(中国刑事警察学院网络犯罪侦查系 辽宁 沈阳 110035)
为了保护信贷业健康有序发展,保护公民财产和个人信息的安全,设计了一种行之有效的信息卡犯罪调查实战仿真系统,以帮助办案人员发现与提取涉卡案件产生的痕迹。该系统以VB为开发语言,SQL Server2008数据库为平台,目前已投入教学使用,深受好评。通过该系统的使用,不但可以了解涉卡案件的特点,还能掌握涉卡案件的侦查思路及线索提取的方法。
信息卡 犯罪调查 仿真系统
随着经济的快速发展,我国信息卡产业进入了飞速发展时期。越来越多的人们开始从传统的现金交易转向便捷的银行卡转账交易以及消费交易,大规模设立的ATM机及各种经营服务场所设置的POS机更是给人们的生活带来了极大的便利。但是随着科技的发展和作案手段的多样化、技术化,磁条卡磁条信息易读出、易伪造及保密性差等缺点的愈发突出,银行卡犯罪活动尤其是银行卡克隆犯罪更是呈高发态势[1]。
信息卡克隆案技术含量高,设备原理复杂,但操作简便,作案成本低廉,案件侦破难度大,令不少不法分子铤而走险,导致ATM机、POS侧录事件屡有发生。
1.1 设计思路
为了保护信贷业的健康有序发展,保护公民公私财产和个人信息的安全,我们亟需一种行之有效的系统平台来帮助我们的办案人员掌握对涉卡案件所产生的痕迹的发现,提取固定,加深对涉卡案件的理解,掌握涉卡案件的特点与线索提取方法。通过有针对性的模拟实战训练,使学员在掌握信息卡调查技术理论知识的基础上提高综合实战能力。
该系统能够提供信息卡数据的模拟数据环境所需的软硬件环境,实现卡内数据的读出与写入、无卡环境的用卡操作、涉卡案件的线索提取与分析、涉卡案件的取证等方面实验和技术培训。在此基础上,使学员掌握当前各类涉卡案件的发案形式、技术手段及侦查分析方法,进一步加深对服务器-客户端数据技术的理解,完成各种有针对性的训练。利用公安一线实战办案经验以及教学实验总结确定信息卡犯罪调查实战仿真系统的开发目标及其可行性, 对软件需要实现的各个功能进行详细需求分析,总体设计。同时兼顾系统的稳定性、可用性,选择合适的编程语言及技术,在总体上进行模块划分,各功能模块的编码实现、测试。最后通过对大量实际数据进行分析测试,检验软件运行的实际效果。
1.2 实现过程
该软件集ATM机存取模拟、POS机消费模拟、门禁系统模拟、日志管理系统模拟于一体的综合性教学模拟系统,以现实生活中对ATM机、POS机和门禁系统的操作为基础,在充分考虑了不法分子可能利用这些系统进行犯罪活动的情况下,提供了数据监控与取证的实战仿真平台。
软件方面,该系统需要SQL Server2000以上的版本数据库支持,采用SQL Server2008数据库,需要将Database文件夹下的bank.bak文件还原到SQL Server。硬件方面的需求则相对复杂,包括磁卡读写机、非接触式IC卡读写机、接触式IC卡读写机、ID卡读卡器、一维条码枪及上述设备对应的各类卡片。
由于该软件必须依赖于本地局域网才能使用,所以使用该软件时要首先设置服务器,即服务器所在计算机的SQL Sever名。如图1所示:
图1 配置服务器地址
图2 系统交互式界面
进入系统后,该交互式界面分为4个区域,第1个区域为用户操作区,即用户所有的操作都在该区域内完成,如使用AMT模拟系统或POS模拟系统等;第2个区域为描述区,用于返回卡片中的信息或是操作信息等;第3个区域为数据库信息显示区域,用于回显操作后数据库中的信息;第4个区域为短信报文区域,用于模拟发送手机短信服务,如图2所示。
1.3 特色创新
目前市面上还没有类似模拟软件,其模拟性不强且无实战效果。本系统的特色就在于集ATM机存取仿真、POS机消费仿真、门禁系统仿真、日志管理系统仿真于一体的综合性实战仿真系统。模拟银行等金融部门相应系统以及门禁管理系统的特性进行设计,培养学生掌握涉卡类案件的侦查思路、物证提取和分析方法等。同时,对当前常见涉卡案件的发案形式、技术手段及侦查策略等内容具有比较全面的了解,对于全面深刻挖掘嫌疑人犯罪行为,收集重要证据或线索有着深刻的实战意义。
其中日志管理系统中的交易日志管理、短信日志管理、IC卡门禁日志管理和黑名单管理模拟了银行的服务器管理系统,记录了每个用户在ATM机、POS机上的交易情况,同样也会记录不法分子的犯罪活动。对服务器日志的提取与分析可以作为法庭上的主要证据之一,在案件的分析研判中起着十分主要的作用。
2.1 ATM机仿真设计
ATM机仿真设计分为磁卡、非接触式IC卡和接触式IC卡仿真,其模拟了ATM系统的大部分功能如存取款操作,查询转账等,同时记录用户的各种操作行为并形成交易日志存储在服务器上。这样一来,如果有非法卡片试图在ATM机上进行交易,就会记录下来,便于取证。所有的交易日志都会存放在交易日志数据库上,我们可以通过系统的日志管理进行查看和管理。
2.1.1 磁卡版ATM机仿真设计
磁卡读写器需要安装硬件设备驱动,在USB写卡机driver文件夹下,双击CH341SER.EXE即可。
首先进行磁卡读写设备的端口选择,一般选AUTO即可,当程序提示无法找到端口时再选择用哪个COM端口。方法是打卡设备管理器->端口进行查看设备连接的是哪个端口,如图3所示。
端口选择完成后点击插入磁卡按钮,其模拟在ATM机上插入磁卡的操作。一旦插入磁卡其他操作菜单将无法使用只有在用户选择退卡完成后才能操作其他项。这是为了模拟现实生活中真实的ATM机操作时的情形。单击确定进入主操作界面如图4所示。
图3 查看磁卡读写设备端口
图4 ATM模拟仿真系统主界面(磁卡版)
2.1.2 非接触式IC卡版ATM机仿真设计(RFIC)
RFIC卡ATM模拟与磁卡ATM大同小异,由于RFIC卡与磁卡的构造不同所以有其特殊性,RFIC卡有认证方式和读写扇区时需要的密码。
加密过程与磁卡的相同,不同的是数据不但要存入数据库中还要写入RFIC卡的各个扇区中1扇区为卡号,2扇区为随机码,3扇区为余额的整数部分,4扇区为余额的小数部分,5扇区为数字证书。
2.1.3 接触式IC卡版ATM机仿真设计(RDIC)
RDIC卡的操作,无论是操作流程还是模拟画面都与RFIC卡的非常相似。由于RDIC卡内部构造与RFIC卡的不同,所以向卡片内写入数据的方式不同。由于RDIC卡的内部存储区只有256个字节并不分扇区,所以同样是写入5个参数,但在区域划分上并不像RFIC卡那样清晰,只能是人为规定。这里我们规定RDIC卡的信息保存在以0x20起始,以0x7f结束的地址上。0x20至0x3f保存卡号、0x40至0x4f保存数字证书、0x50至0x5f保存银行卡余额的整数部分、0x60至0x6f保存银行卡余额的小数部分、0x70至0x7f保存随机码。
无论是RFIC卡、RDIC卡还是磁卡的随机码都是在退卡时才写入的,如果用户非法操作,或在没有退卡的情况下就退出程序,则卡中的随机码与数据库中的不同,这时即为非法操作,当再次操作时会有提示,并产生日志进行记录。
2.2 POS机仿真设计
POS机仿真只分为磁卡与RFIC卡两个模拟,因为到目前为止还没有看到可以刷RDIC卡的POS机,磁卡与RFIC卡的刷卡过程与原理相同,这里只以磁卡模拟为例进行说明。如图5所示,POS机模拟界面分为两个部分,一是上传商品信息,即允许用户自己上传商品的信息,包括条形码信息,名称和单价等,模拟商品入库情况;二是消费部分,用条码枪将一维码信息扫入商品条码框中,然后刷卡消费模拟商品出库情况。每交易一次都会产生一条交易日志存储在服务器上。
图5 POS机模拟交易系统主界面(磁卡)
2.3 门禁系统仿真设计
通过IC卡的卡号就能够知道业主的一些相关信息,如所在区域号、楼号、单元号等,以业主杨宇军为例,其卡号为2104570100113099,前6位210457为该小区特征码,01标识A区、001为楼号、1为单元号、3099为所在房门号。这样就能记录每位业主的出入情况,如果有人试图通过刷卡进入其房间,但卡号对不上,也会记录在案,便于以后取证。门禁系统的出门则不会判断以上信息,只要是该小区的合法业主即可。
日志管理系统模拟的是后台服务器的管理系统,包括交易日志管理、短信日志管理、IC卡门禁日志管理和黑名单管理。
其中交易日志、短信日志和黑名单模拟的是银行的服务器的管理系统,其记录着每个用户在ATM机、POS机上的交易情况,同样也会记录不法分子的犯罪活动。IC门禁日志模拟用来记录某个小区业主的出入情况。
3.1 交易日志的数据分析设计
交易日志系统记录每个用户的操作,不仅包括卡号、日志、日期等基本信息,还包括设备的应答信息,应答码等,这样做可以方便办案人员进行检索。该系统提供对单条日志信息的下载、删除,对所有记录的导出生成Excel表格,和只导出错误信息等功能。办案人员可以将记录导出后对Excel表格中的相关信息进行检索,如图6所示。
图6 交易日志系统
3.2 短信日志设计
短信日志对模拟发给用户的短信记录进行管理,可以选择下载单条短信日志也可以全部导出到Excel表中进行分析,如图7所示。
图7 短信日志迷你管理系统
3.3 门禁日志设计-IC卡
门禁日志记录该小区业主的出入情况。例如一未知的非法卡片试图进入3009房间,第3条记录为该小区业主,但其试图进入不属于他的房门号3099。同样我们可以对单条记录操作或将全部记录导出到Excel表格中进行查询。导入到Excel表格中如图8所示。
图8 IC卡门禁记录
3.4 黑名单日志设计
黑名单日志记录非法卡片在ATM机或POS机上的操作情况,非法的原因包括挂失卡、被窃卡、无效卡号、交易中心不支持的银行卡、过期的卡、不正确的PIN、有作弊嫌疑、3次输入密码不正确等情况,黑名单记录如图9所示。
图9 黑名单日志管理系统
利用该软件,能够帮助侦查人员从客户端及服务器端获取磁卡和IC卡的磁道信息、操作流程,认定犯罪嫌疑人的犯罪事实;同时也帮助侦查人员从服务器端的日志分析中获取能够证明犯罪嫌疑人的犯罪事实,以及定罪量刑的可靠证据。
[1]融水县检察院课题组.对信用卡诈骗罪相关问题的探究[N].广西法治日报,2015-11-3(B3).
(责任编辑:于 萍)
TP31
A
2095-7939(2017)04-0117-04
10.14060/j.issn.2095-7939.2017.04.024
2016-12-26
中央高校基本科研中国刑事警察学院2015年青年教师科研计划项目。
孟庆博(1981-),男,辽宁沈阳人,中国刑事警察学院网络犯罪侦查系讲师,主要从事网络犯罪侦查、网络安全与执法教育研究。