冒名银行卡内幕：磁条卡易克隆 立法漏洞多_理财频道_新浪福建_新浪网
冒名银行卡内幕：磁条卡易克隆 立法漏洞多
　　(夏心愉 谢雪琳 聂伟柱)以他人名义办出银行卡，甚至是信用卡，这看起来也许不可思议，但在“专业人士”看来，只是小菜一碟。
　　“我不是‘卡贩子’，也不是‘盗卡犯’，我是正宗的银行卡代办商。”昨日，一名从事代人办理银行卡业务的陈某对《第一财经日报》如此宣称，而其公司在网站上自称为一家“融资担保公司”。
　　原来，买卖他人名下银行卡的“行业”，已经形成如此的“行业细分”；而进一步的调查则揭示了，这个黑色“行业”得以滋生的前提，是银行卡这一业务类型在技术和管理上存在的种种漏洞。
　　卖借记卡成“外快”
　　本报昨日头版《谁办了你的银行卡》一文，描述了第一财经记者在淘宝网上买到他人名下银行卡及网银移动证书的过程，这些卡和证书的来源，很可能就是陈某说的“卡贩子”。
　　陈某称，“业内”所说的“卡贩子”，指的是买进闲置银行卡再转卖出去的“商家”。这批人专门从贪图小利者那里低价收购闲置借记卡，然后高价卖给“别有用心者”。
　　本报记者在网上搜索“收购借记卡”，发现相当数量的网页，其收购报价一般为：普通借记卡50~100元一张，带口令卡的100~200元，带移动证书的则达到200元以上。“长期收购，越多越好，现金付账，绝不拖欠。”一家收卡网站如此宣称。
　　本报记者通过上述网站预留QQ号联系了一名业务员，该业务员表示，他们最欢迎四大行和招行的银行卡，如果是没有任何交易记录的新开卡，还可以每张额外多付20元。
　　“你去建行办一张卡只要5元，网银是免费开通的，卖给我们可得200元。”该业务员试图说服记者：“你一天办10张卡，收入就有2000元。”
　　当记者问及卡被收购后是否会用于不法之途，该业务员称不用担心，并表示很多客户买空卡，是为了送礼。在记者反复追问之下，他又透露了另两种用途：有的企业在收款时，要求付款方将款打入他人名下的银行卡，可以逃税；有的网店商家则用他人名下银行卡开设若干账户，互相买卖，炒作信用。
　　虽然上述业务员反复安慰记者，称出让借记卡不会给本人带来任何麻烦，但某银行的银行卡部门人士昨日对本报证实，被不法收购的银行卡还可能涉嫌地下钱庄洗钱，甚至被绑匪用来收取赎金，作案人试图以他人银行卡逃避刑侦，而名义持卡人则可能因此涉案。
　　肉眼比对 银行不识他人身份证
　　但上述“卡贩子”在陈某看来颇不入流，他对自己“正宗的银行卡代办商”这一身份很有些得意。
　　所谓“正宗的代办”，就是不搞收购，而是根据客户需要，直接从银行办出他人名下的有效银行卡。
　　是用假身份证？记者试探地提到坊间传言。但陈某认为这种说法“很无知”。
　　“现在用的是二代身份证的，办卡银行和公安系统联网，你用假身份证去开户试试看，银行马上报警。”陈某显得很有经验，“银行就看两点：一是真身份证，二是本人亲办”。
　　收集真身份证，陈某表示自“有渠道”；但“本人亲办”这一条，又如何做到瞒天过海，办卡时银行不是要比对本人身份的吗？
　　“这种比对，完全靠眼睛看。”陈某说，“很多人，即使是身份证照片，同本人都不是很相像。”
　　根据他的经验，只要性别正确，年龄相仿，外貌并非天差地别，持他人身份证办卡就有可能不被识破。
　　陈某强调，通过他代办的银行卡，张张全新，没有记录，不仅可以正常使用，在处理一些特殊资金时也没有后顾之忧。
　　对于“卡贩子”和“代办商”，银行方面似乎并未采取足够的措施加以防范和遏制。
　　就昨日报道中记者网购得到建行借记卡及网银移动证书一事，本报致电建设银行[0.00 0.00% 股吧 研报]公关部人士。该人士表示，建行已经注意到上述报道，并已联系事发地分支机构了解情况，待情况了解清楚之后，再告知本报。但截至昨晚发稿时，本报并未得到建行进一步的告知。
　　磁条卡极易克隆
　　那么，本报昨日报道的武汉王爱芬信用卡被“克隆”并遭盗刷68万元一事，不法分子又是怎么操作的呢？这就是陈某所说的“盗卡”。
　　其中的关键在于，磁条卡很容易就能够“克隆”，只要通过读卡器读出磁条信息，再通过复制器写入空白磁条，就可以“克隆”一张银行卡。
　　厦门某磁条复制器销售人员告诉本报记者，银行卡磁条有三轨信息，其中第二轨是卡号。只要将这三轨信息通过电脑软件写到空白卡上，就可以复制一张信息完全相同的卡。不过银行卡密码要靠“偷看”或“偷拍”的办法另外取得。
　　“盗卡”不仅适用于借记卡，还适用于信用卡。一旦成功盗取密码，或者卡片未设密码，盗卡者就可以盗用卡内资金或信用额度。
　　作为克隆卡原料的空白卡也极易获得。陈某称，网上有很多商家，低价出售出自卡片厂的空白卡或已经销户的废卡，其磁条上没有信息；这种卡的批发成本“不过几毛钱”。
　　实际上，磁条卡的安全痼疾早已为银行界所熟知。一位国有大行山东分行人士告诉本报，磁条卡保密性差，确实很容易被复制。目前央行正在推动的从磁条卡转金融IC卡的工作，目的之一就是提高银行卡的安全性。
　　相比于磁条卡，金融IC卡的信息容量要大得多。“如果说，磁条卡储存的是文字的话，金融IC卡就可以储存照片。二者存储信息量，不是一个量级。金融IC卡的芯片相当于一个微型电脑，保密性较强。”上述国有大行人士称。
　　事实上，金融IC卡在我国存在已有多年，但迟迟难以推广的主要原因是成本较高。
　　“一张普通的磁条卡成本只有几块钱，而一张金融IC卡的成本要十几块钱。”一名金融IC卡芯片厂商人士对本报表示，除了卡片成本，银行更大的成本是对ATM等终端进行改造，以及宣传推广费用等。
　　但亦有银行人士称，当年在推磁条卡之初，成本也较高，但一旦成规模之后，卡片的成本也会适当地降下来。如果金融IC卡能大规模生产，成本必然也随之下降。
　　个人信息保护立法无人问津
　　以他人名义办卡和盗用他人银行卡的行为，还涉及个人信息盗用，而我国个人信息保护的整个大环境和系统安全仍然十分脆弱。
　　2009年，《刑法修正案(七)》出台，将国家机关和企业工作人员非法提供公民个人信息纳入了刑事范围，犯罪者最重面临七年有期徒刑和罚款。但自2009年以来个人信息盗卖、泄露的情况依然远未杜绝。
　　中国社科院法学所研究员周汉华对本报评论称，在个人信息泄露方面，刑法制裁只是最后防线，现实中的薄弱环节是事前和事中管理，而相关的立法目前却没有进展。
　　早在2005年，周汉华负责的课题组就已完成《中华人民共和国个人信息保护法(专家建议稿)及立法研究报告》，但由于国务院信息办2008年被撤销等原因，《个人信息保护法》至今仍未出台。
　　结合世界各国的相关立法经验，周汉华认为，《个人信息保护法》应在几个关键环节作出明确规定。一是要建立专门的管理机构；二是要严格规范公民个人信息的采集行为，要明确规定哪些部门或机构有权采集公民个人信息，有权采集哪些信息，用于什么目的，能否与第三方共享，采集之后有哪些保护义务等。
　　“目前缺少推动主体，没有明显的立法动作。”周汉华说，“当年的人都干别的事去了，领导也去了别的部门，只有学者、媒体和个别的官员在呼吁此事。”&
对@新浪福建理财帮 说:调查称学信网存致命漏洞 学历证书能“克隆”_新浪新闻
调查称学信网存致命漏洞 学历证书能“克隆”
　　网上公然招揽假证“生意”。
　　贩子伪造的高校毕业证书，可以通过“学信网”辨别。
　　龙虎网讯 据扬子晚报报道 要小心了，你的毕业证、学位证很有可能被“套号克隆”。
　　近来，网上出现一批打着办理“套号学历”的贩子，称可办理“克隆学历”，不仅是全国统一招生录取的正规学历，而且还能通过教育部指定的“中国高等教育学生信息网”查询。记者全程跟踪“套号学历”的办理流程，办理出来的“套号学历”经中国高等教育学生信息网查询，的确显示为真。
　　贩子们表示，由于中国高等教育学生信息网存在致命的漏洞，才给了他们这些人可乘之机。
　　“承接全国学生信息网上可查询的各类学历套号，费用2000元，与真学历相同。”
　　2012年12月初，记者手机收到一条短信，不同于以往“办假学历”的短信，这条短信提到“套号学历”。
　　学历能“套号”
　　什么是“套号学历”
　　记者联系到发短信的男子，他自称叫刘毅，从事这些业务已有两年。“所谓的套号学历，就是找一个跟你同名同姓的毕业生，克隆一模一样的毕业证、学位证，等于你不用上大学，跟你同名的人帮你上了大学。”
　　刘毅说，办理者姓名越简单越好，“比如姓山、查、上官、欧阳等少见的姓氏，就不容易套号。名字越简单，重名者越多，选择余地就越大。”
　　按照刘毅的说法，套号分三个环节，首先对同名毕业生进行查询选中合适的对象，然后解码获得毕业证编号，最后制作毕业证、学位证和学籍档案，“2000元办理费也可以分三次付款”。
　　记者在网上查询，存在很多办理“套号学历”的信息。这些学历贩子声称，他们办理出的全国统一招生录取的“套号学历”，具有同真学历完全一样的效力。
　　为探究“套号学历”的制作过程，记者提出让刘毅办理“套号学历”。
　　“只有在1967年至1977年之间出生的人才适合办。”刘毅略显神秘地说，他不愿解释原因，“交钱再告诉你”。
　　“致命”的漏洞
　　记者以1971年出生的“许丰”(化名)身份，办理“套号学历”。
　　12月3日，按照刘毅的要求，记者汇款400元查询费用。
　　一天后，刘毅发来查询到的6位名为“许丰”的毕业生信息。记者看到，毕业院校涉及中央财经大学、北京邮电大学等多所院校，形式包括普通全日制、成人函授、网络教育等，毕业时间从1999年到2008年，其中一个还是硕士学历。
　　这些信息涉及毕业生的身份证、照片、专业名称等，但都没有毕业证编号。
　　“毕业证编号最关键，如果谁都能查，我们还赚什么钱我们有自己的渠道获知这些信息。”刘毅说。
　　刘毅推荐“套号”1999年毕业于湖北一家大学的“许丰”，“这个最适合”。
　　记者发现，这名“许丰”是6人中唯一没有照片、身份证信息的。
　　“在学信网的资料库里也没有这些信息，我们就钻这个致命的漏洞。”刘毅说。
　　“学信网”全称中国高等教育学生信息网，是教育部指定的电子政务平台。
　　该网站工作人员证实，2001年以前，中国所有高等院校毕业生的信息都没有在网上公布，现有“学信网”上的这部分信息，都是后来补加到网上的，“之前的信息本就不全，造成2001年之前的毕业生身份证信息和个人照片均缺失，现在即使想加也加不上了。”
　　克隆的证书，最好不要用来考公务员
　　一个来自武汉的办证贩子告诉扬子晚报记者，自己8年前就干“套号办证”这一行，“最开始我主要做查毕业证号码的服务。后逐渐转行做起了‘套号学历’。我办了那么多，都用得好好的。”
　　扬子晚报记者咨询的几位贩子都称，除了公务员考试和进大型国企，在其他地方使用套号学历证书，安全性比较高。
　　2001年之后的学历，有照片也敢“套牌”
　　广东一位卖家称，以前有年龄限制，“现在有生意就做，2001年之后的毕业证，即使有照片了，我们也接单子。”套号证书上的照片与真人不一样，店主如何解释呢几位店主都称：“你就说毕业几年，人长变了不就行了吗再说你的照片我们也会处理一下的，尽力靠近一点原主人。”
　　“神秘”的解码
　　“只要2001年之前毕业的同名人，只要我们破解出毕业证编号，就可以炮制出套号学历。”刘毅说。
　　12月5日，记者再汇过去1000元的“解码费用”。
　　三天后，刘毅发来短信：“解码成功了！”
　　刘毅发来一串8位数的编号，“264***64”(证书编号)，还有一张学信网上的查询截图。截图显示，这名“许丰”的查询结果有姓名、性别、毕业时间、学历类型、毕业院校、专业名称等内容，的确没有照片，出生日期和身份证号均为“*”号。
　　“这就是最完美的克隆学历，接下来你把剩下的600元汇给我，再把你的照片发过来，我给你寄毕业证、学位证和档案。”刘毅说。
　　记者从多家单位的人力资源部了解到，现在单位人力资源部检测求职者学历的真伪，唯一方法是靠从“学信网”查询，查询需要姓名和证书编号，如果查无数据，或者查到的信息(身份证号、照片)与求职者不
　　同，则说明是伪造的证书或者是套用他人的证书。但查询出的证书上，身份证、照片等相关信息缺失，则无法辨别。
　　“所以说，解码是最关键的环节，通过我们的渠道可以解码出证书编号，是最值钱的部分。”刘毅说。
　　无奈的查验
　　一周后，毕业证、学位证、档案快递到达，快递单上仅显示，寄件人地址在湖北武汉，没有更多信息。
　　“套号”的证书上，记者传过去的照片被进行了“年轻化处理”，就连证书的纸张本身，也被做成泛黄的陈旧感觉。
　　证书加盖有公章，包括湖北一家大学、湖北省高等教育自学考试委员会，还有当年这家大学校长的签名。
　　拿着这份“套号学历”，记者送去多家用人单位的人力资源部进行检测，人力资源部查询“学信网”后均表示，此学历为真。
　　“这就是套号学历的威力，我们要感谢这个漏洞。我不推荐你拿着这份学历去考公务员或者读研，但是找一般的工作，绝对不会有问题。”刘毅说，担心被套号的毕业生已考公务员或研究生，“这就有可能被查出来。”
　　刘毅表示，光2012年11月份，就接了约20单“套号学历”的生意。他发来的一张截图显示有11月帮多人制作过“套号学历”的账单。
　　按照每月20单生意计算，刘毅每月毛收入在4万元以上。
　　贩子背后是谁
　　对于通过何种渠道进行同名筛选，拿到“学信网”的信息，特别是“最关键的”证书编码，刘毅总是三缄其口。
　　记者调查，个人在“学信网”上输入姓名、证书编号，并付费获得查询码后，能显示所查姓名对应的学历信息。单位人力资源部一般都有“学信网”查询账号，但允许输入姓名、证书编号，查询到的也为个人学历信息。
　　学信网的工作人员称，学籍的相关信息在他们的数据库中是保密的，不清楚学历贩子是如何查询到的，“数据库里面虽然有，但我们绝对不会对外提供查询方法。”
　　刘毅曾表示，“只要学信网这个漏洞一直存在，套号学历的生意就可以一直进行，直到1991年至2001年的毕业生全部退休为止。”
　　昨日，教育部高校学生司人员坦言，“2001年之前那么多的毕业生，历史的信息太长久，无法再补完了，工作量太大。”
　　这名人员介绍，1994年到2000年已是统一印制学历证书，已有防伪手段，“证书的纸透光看有水印，纸张上的油墨，用紫光灯照有荧光反应。证书的边框，看起来像条线，但放大看之后，是由缩微字母组成”。对于2001年以前的学历，建议单位人力资源部门通过“学信网”查询后，最好再对证书进行防伪辨别。
　　招中层岗位才查学历
　　“我以前查过几次，并没有发现过造假的情况，感觉这种情况应该不多。”刘女士告诉记者，公司只对一些非常关键的职位的应聘者才会核查学历真假，一般要在研发岗位或者财务总监等中层的岗位才查，对于销售等岗位的员工只是抽查而已。
　　“相比较学历，其实我们更重视应聘者的工作履历，一般我们要求应聘者在简历上提到的每一段工作经历后都要附上证明人，我们会打电话给证明人来了解和核实情况，作为衡量此人是否适合这一岗位的更重要的因素。”
　　 律师说法
　　伪造学历涉嫌触犯刑法
　　北京博天律师事务所的律师王传巍表示，根据《刑法》规定，伪造公司、企业、事业单位、人民团体的印章的，处三年以下有期徒刑、拘役、管制或者剥夺政治权利。
　　王传巍称，关于办理伪造、贩卖伪造的高等院校学历、学位证明的刑事案件，最高法和最高检曾出台一个司法解释，对伪造高等院校印章制作学历、学位证明的行为，以伪造事业单位印章罪定罪处罚；明知是伪造高等院校印章制作的学历、学位证明而贩卖的，以伪造事业单位印章罪共犯论处。　　（原标题：调查称学信网存致命漏洞 学历证书能“克隆”）
看了此文的人还看了
&&|&&&&|&&iOS设备激活存漏洞 未拆封iPhone6遭克隆 苹果漏洞分析 - iphone技巧
您当前的位置→<meta content="妇女部承认强奸法律存漏洞隆雪华堂遗憾“指奸案”判决">
妇女部承认强奸法律存漏洞隆雪华堂遗憾“指奸案”判决 《当今大马》
妇女部承认强奸法律存漏洞隆雪华堂遗憾“指奸案”判决
随着诗巫上诉庭裁决以手指插入不算性侵，改判被告无罪释放后，妇女部长罗哈尼今日打破缄默承认，我国强奸法律存有漏洞。她说，政府将会尽速修法，扩大法律条文中的强奸定义。她今日发文告说，早在此案发生之前，该部门即有意提出修正案，扩大刑事法典底下的强奸定义。她披露路，妇女部正在研究如何扩大强奸的法律定义，不仅局限于性器官的插入，还涵盖任何物件侵入私处。&有鉴于此案，我们会加速推动这项修正案，以确保年轻女性在类似案件受到更多的保护。&目前，在刑事法典第375条文下，强奸是女性在非自愿情况之下，与他人进行性行为。呼吁司法检讨判决另一方面，隆雪华堂妇女组今日发表文吿，要求司法检讨上诉庭判决，且要求政府修改刑事法典，扩大有关强奸的定义，以免少女沦为法律灰色地带的牺牲者。妇女组主席黄玉珠表示，既然被告已承认把手指插入受害者的阴道，违反刑事法典第354条文或以暴力侵犯儿童，违反了17（ii) 2001年儿童法案。对于总检察署以上诉庭是审理低等法庭案件的最高审判机构为由，接受上诉庭判决，不再继续上诉，黄玉珠也深表遗憾。&总检察署应申请司法检讨，特别是目前的情况是关系到公共利益。总检察署必须发出一个强烈的信息表示该署决不会容忍这种事件的发生。&&被告可能侥幸，因为在现有的刑事法典下，他以手指插入被害人的阴道不符强奸的定义。但他是一个娈童癖者，他的性虐待行为是违法的，他应有的位置是在监狱！&她呼吁执法单位提升检控素质，且促有关机构重视儿童法令，以更有效的保护地保护儿童，避免他们成为性侵犯的受害者。&任何孩子被成年人利用来满足性欲者，顾名思义，是性暴力的受害者，必须受到保护和支持。这是2001年儿童法令的精神和意图。&指奸被告无罪释放5月8日，诗巫上诉庭在一宗强奸案中，基于被告以沾精液手指插入未成年少女私处不符合强奸定义为由，推翻地庭之前的判决，裁定被告无罪释放，引发民众非议。男子原在诗巫地庭被控4项强奸罪名成立，被判坐牢42年，打鞭11次及赔偿4万令吉。根据脱氧核糖核酸（DNA），证实受害者所生下的男婴是该男子的骨肉，但辩护律师却指上诉人是以沾有精液的手指侵犯受害者私处，并非以生殖器官进行性交，在现有的法律上不符合强奸的定义。最终，三司一致决定推翻地庭判决，上诉人当庭无罪释放。
Mkini Dotcom Sdn. Bhd.
《当今大马》欢迎实习生前来申请。Mkini Group旗下公司包括《当今大马》， 《Kinibiz》，《KiniTV》，FG Media等。
《当今大马》基于人工免疫的入侵检测系统研究,入侵检测系统,什么是入侵检测系统,入侵检测系统的..
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
基于人工免疫的入侵检测系统研究
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口