主题:【原创】银行的事故(一) -- 河蚌
当初写这个故事,就有点信马由缰,前面写着来劲,下笔千言,但人总有兴尽辞穷的时候,虽然还有很多故事,但却没了兴致往下续了。本来这个坑就已经准备放弃让它变成坟了,但是,网上流行挖坟党,忽然有一天,发现有人曝棺,而且眼熟的很,这下倒又来了兴致,但是究竟是给它填几锹土还是再挖深一点,这个,俺也说不准。
上篇最后提到银行卡,这可又是个很长很长的话题。话说,最早在中国出现的银行卡,应该是上世纪八十年代,中国银行的长城卡。当时这卡名字也叫信用卡,却和现在的信用卡不一样,因为它更象是可以透支的活期帐户,虽然可以透支,但却要按日收透支息,如果不在规定期限内把余额变成正数,就算是还得只剩下-0.1 元,你也会进黑名单。所以到现在这个卡片横飞买白菜都可以刷卡的时代,此种超有个性的史前生物就被尊称为准贷记卡,与之对应的是正被时尚使用具有强大未来穿越能力的信用卡,也被我们称为贷记卡,而那种根本不具穿越功能每个人身上都有n多张的储蓄卡,则被命名为借记卡。
虽然功能比真实的信用卡打了很多折扣,但是在当年,这信用卡和大哥大一样,都是身份显贵的象征,如果某人在饭局之后结帐之时,掏出一张卡来,那绝对可以和枪战之后收尸之时从马仔手里接过大哥大一样有派。信用卡的规定也一样体现着银行的气派,卡丢失了必须即时挂失,挂失一天之内的损失由个人负责。而且,卡族们也不象现在那么容易当,和当时的软卧一样,需要有一定的级别才能去办,如果什么级别也没有,就是一财主,倒也行,先押五万元在帐上,然后你才可以仿处级待遇,花差花差了。
现在提起使用银行卡,马上就会想到ATM、POS之类的东西,知道这卡在那上面一刷,钱就从帐上扣了。很少有人知道,其实早期的信用卡交易都是脱机的,用的是一种叫刷卡机(现在叫压卡机)的设备。如果你要消费,那么商家就用压卡机制单,然后拿着这个单子再到银行去要钱。不知道大家注意到没有,所有的信用卡卡面上的卡号都是凸出来的,而很多储蓄卡却是把卡号印在卡面上的。其实这种设计就是那种最早的信用卡交易方式的遗留。
当然,这样的消费方式已经是十几年前的事了,现在只要是卡消费就会是联机的,都会直接扣帐或者冻结(指预授权的方式),而且各行的卡都可以通用了(感谢银联)。去年做前置系统,总结了一下,银联提供的交易已经有四五十种,涉及到日常生活的方方面面,我们想到的有,想不到的也有。
卡的交易安全体系也十分完善,虽然现在涉及卡的案子是最多的,但是基本都是利用普通人对卡不熟悉来钻一些空子,真正利用卡系统漏洞的,即使是银行内部人员的案子,最近几年也找不到一起。不过,罗马不是一天建成的,现在的卡交易安全体系也是一样经过了很多年才完善。刚开始做卡系统时,确实还是有很多漏洞的,甚至让人给找出来去做案,而且深究起这个漏洞来,还真是一件让科技人员丢脸的事情。
事情发生在当时大连一家挺著名的餐馆。星期六上午,有人到餐馆里来,自称是银行的技术人员检修POS。对于餐馆来说,设备维护这种事情,和网点的人感觉是一样,属于某种特殊的带有神秘色彩的活动,虽然来人是生面孔,倒也并没有多盘问。那人也没呆多长时间,只在POS上按了几下键,然后就走人了,餐馆对这事儿也没放在心上。不过到周一时,不管是银行还是餐馆,大家都明白,出大事了。因为对帐时就发现差了七十多万,再一查,七十多万都到了一个银行卡帐户里,而且取的只剩下十几万。
这事儿,是银行的清算中心发现的,然后就通知了科技部。据说处长当时接到电话后,第一个反应就是传呼处里的几位技术大佬,看到大家都回复了,这心也就放了下来,看来事情还是出在河那边,我们可以在这边仔细地观察一下火势了。然后,当然就是把几位大佬召集到一起分析原因,其实象这样的事情,原因,只要稍微一查也就知道了。
事情说起来很简单,有人冒充银行的技术人员,用商户那儿的POS做了退款交易。POS退款,就是指消费之后发现出错了,再把人消费的钱给退回去,说起来,即使现在这个交易也仍然是一个漏洞,很多信用卡套现的把戏都是通过这个交易完成的。而在当时,漏洞更多,因为退款交易按规定必须是要查原来的交易记录的,退款额也不能大于原交易额。而当时的系统,查原交易流水大概比较麻烦,技术人员就把这步给省了,直接输入退款金额和退款卡号,这样就把退款交易做成了存款交易,只是加了道管理员口令作为限制。
本来,即使这样,其实也不会有太大的问题,因为,如果一个餐馆没消费那么多钱,晚上一对帐,马上就会出错,而且当时我们还有一个规定,当日存入的钱只允许在存钱的网点取,象这种退款的自然就只有第二天才能取。这两者的结合,实际已经将犯罪之路给挡死了。但是,百密总有一疏,当时,正好是银行系统合并初期,对帐是日终流程,属于会计部管,他们周六周日不上班,自然也不做日终,而退款是日常交易,属于信用卡部管,一周七天都可以做。结果,犯事者就利用这重重漏洞,在周六退款存入一个储蓄卡中,周日这一天里,跑了十几个网点,取出了四十多万现金,之所以这么辛苦,则是为了规避银行的大额现金取款必须提前预约的限制。
但是,电脑这东西,其实就那么几招,如果真想做到神鬼不知,还真是很困难(所以我们一看到电影里整电脑就想发笑)。既然已经知道作案的全过程了,找到谁做的案子那也就没什么难的了。能够知道POS的管理员口令的人也就那么几个,而能利用系统漏洞作案的,那就更没有几个了,介个,肯定是内部人员干的。而这小子跑了十几家银行,自然马脚就会露出来,虽然当时网点有监控的并不多,但他跑的几家里恰巧有一家有。
其实当时我们都有些害怕,怕身边某一位突然被带走,但是最后证明,象我们科技人员还是比较正气的。干这事的是信用卡部的员工,在前台作案的是他的铁哥们了。这也真是遇友不淑,两人呆在一起,整天就想着如何弄钱,最后真让他们找出漏洞来。可惜有福得无福享。他的朋友拿到钱之后,就跑路了,到现在也不知所终,不过三十多万即使在那时也不算是什么太大的数目,想过那种花天酒地的生活恐怕是不太可能了,还得整天防着警爷们的出现。而银行里的这位,倒也省心,至少十几年可以不愁吃不愁穿了,据说他有一个很漂亮的女朋友,和他是同事,但有人说,其实他想钱就是因为这位女朋友很能花钱,但是,当他进去之后,女朋友很快就和别人结婚了。
事情过去已经十几年了,但是给我们的教训却很深刻。现在人常说,看了《色戒》知道女人不可靠,看了《投名状》知道兄弟不可靠,看了《集结号》知道组织不可靠。而我们,从这件事情就知道,不但上面的三种都不可靠,即使是我们认为最可靠的电脑也不可靠,任何的一点偷懒都可能被别人所利用。
- 相关回复 上下关系8
🙂05年之前券商客户规模和业务量比股份制银行还差几个数量级 1 镐梓 字84 2009-07-02 00:54:10
🙂关键是程序写的不好,速度慢阿! 南海小鱼 字60 2009-06-30 20:16:30
🙂07年,微软宣布 FoxPro 9.0 版为最后一版! 1 夜来香 字21 2009-07-14 23:42:32
🙂【原创】银行的事故(五)
🙂老兄写的精彩 我爱中国 字38 2011-10-13 20:58:05
🙂楼主说的莫非是福州的事情? 1 五峰 字218 2009-07-13 23:01:56
🙂不是,大连的事情 河蚌 字27 2009-07-14 04:54:23
🙂看来这种事都成常态了 1 五峰 字108 2009-07-14 18:48:35