回答
你好,技术上,这个是有机会实行的,但咋实际生活,碰到的机会不大。要想从中获利,还需满足若干条件。操作难点一:读卡器哪里来由于每一台读卡器的内部芯片都有芯片制造商固化在其内部的唯一序列号,没法更改,而运营商对每一个序列号进行认证,因此想搞一块别的芯片来偷梁换柱显然是不靠谱的。在芯片内部还有多重的密码,这些密码只有如公交集团之类的运营商知道,由此赋予了读卡器各种权限和读卡能力。没有经过运营商初始化的读卡器就像没装过操作系统的电脑一样,空有“肉体”,没有“灵魂”。再则,读卡器和公交卡通信的过程中,信息是由密码算密文的伪随机序列,即每次与每张公交卡的通信内容都是不一样的,想要截获信息来逆推读卡器密码也是没戏的。鉴于安全性考虑,现在包含公交卡在内的绝大多数涉及到金融结算的智能卡都已经由第一代IC智能卡升级到了二代的CPU智能卡。CPU智能卡类似一台微型的计算机,拥有处理核心和储存单元,从加密手段来讲,无论在卡与读卡器通信的前端,还是在读卡器与上位机通信的后端都是以密文传输,卡内的保护密码为一卡一密,加密传输信息的密钥只进不出。如此,即便是运营系统的内部人员也无从通过截获内部信息破译密码。硬件上搞不定一样的芯片,软件上搞不定读卡系统(中间件)和密码,“神人”克隆一台读卡器是不现实的。就如微博中所说,他必须把自己车上的读卡器拆下来,那这么一来他的车怎么办?不发车,公交集团不会生疑么?发车不刷卡,乘客们不会生疑么?那收班了或者不发车的时候把读卡器拆下来刷行不行?还是没戏。乘客刷卡后,读卡器除了对乘客的公交卡信息进行读取和改写操作以外,还将相关的信息写入了读卡器的储存空间内。这些信息包含乘客的公交卡号,扣款金额,刷卡时间等等。有些分段收费的线路,还能记录站点号等内容。公交集团和路政部门也正是通过这些数据来调整公交班次和运行线路等等,以便使各方面的运营更合理。公交集团一查数据,收班时间21点,刷卡时间24点,这位“神人”不就立马露馅了?操作难点二:钱怎么到手即便以上几点“神人”兄都做的天衣无缝,钱还是到不了他口袋里。大家给公交卡充值是到公交集团的指定点而不是交给司机吧?那司机同样也只能每次将读卡器中的数据上载回公交集团的系统,通过系统确认数据有效无误后,再与司机结算。系统一检索,同样线路别的车营业额一两万,你的十几万,你是超人吗?伪造读卡器中的数据显然也不现实,且不说数据不可能像某网站密码似的用明文储存,必定是加密再加密的,也不说系统软硬件设下重重限制,禁止非法写入数据。单单前文所述,储存了乘客的公交卡号,两头帐一对,不就露了马脚?为充分挖掘顾客的消费能力,不少城市更是扩展了公交卡的功能,令其可以在公交卡之外作为消费卡使用。自己监管自己显然不靠谱也令人生疑,因此绝大多数的公交卡结算业务和公交车线路运营业务都分属不同公司或系统经营,甚至委托第三方经营。比如,北京的公交卡业务由北京市政交通一卡通有限公司运营,而公交线路的运营则由北京公共交通控股(集团)有限公司负责。如果想通过非法交易获利,除了须“搞定”本公司的财务结算系统外,还必须穿透另一个公司的结算系统才行。另外,公交卡都可以设置密码,也可以设置结算门限,当结算金额高于几元时须输入密码,如此便万无一失了。此外,二代CPU智能卡还拥有电子票据功能,在卡内备份了你的消费记录凭证,当结算双方体现的交易金额不符时可以作为证据,若真被盗刷也可作为追捕犯人的重要线索。操作难点三:哪位神人会干这等好事北京的公交系统不是承包给个体的私营小公交运营的,司机也不过是供职于车队的,朝九晚五赚薪水罢了。如果根本不存在个体私营机制,这位拿薪水的“神人”兄以身试法,是为了全系统的人谋福利么?操作难点四:扩充读卡范围有难度假设这位“神人”真的如此神奇,摆平了以上的一切,我还是想多说两句。读卡器的读卡过程起始,在于公交卡进入读卡范围,公交卡离开读卡范围,读卡过程就终止了。读卡的次数取决于进入读卡范围的人工 流产量,而非拥挤程度。挤到人堆里,顶多能反复的刷刷身边的几个人而已。公交卡能够得到的能量只是读卡器发射的整个球形电磁场的一个点,无端损耗掉能量的比例是巨大的,这也是为什么刷卡要紧挨着读卡器。鉴于此,“神人”兄想要扩充一些读卡范围,那真的要背上一块很大的电池才行。此外,CPU智能卡支持多种应用距离模式。比如,在距离0.1米内时,采用双方默认方式,一般用于如坐公交车这样的小额结算;在距离3米内时,可采用双方协商或默认方式,用于如高速收费站这样的中距离结算;在距离超过3米时,只可由持卡方发送交易请求,用于如手机结算这样的远程业务。如采用这种方式,“神人”兄即便是背上一座核电站,也没有什么用处。操作难点五:同步功能让盗刷更难实现以上都是基于最初的离网刷卡联网回传数据的模式来讨论,尽管存在一系列操作上的阻碍,但确实存在一定的漏洞风险。而目前大多数一线城市的公交系统都已配备或正在配备的同手机SIM卡整合的读卡器系统,则让这种盗刷设想更加难以实现。一方面利用手机网络即时回传数据,防止有心人打“时间差”;另一方面通过跟踪手机基站(就是常说的AGPS)的方式确认行车路线。更有一些城市的公交系统将带有GPS的行车记录仪和读卡器合并,想要拆下读卡器挪用他处基本是不可能的。大家对自己的公交卡消费怀有任何疑问,都不妨及时查询。
![[溪边静影]](https://bbs.qn.img-space.com/202404/25/d08c8add66c87f8ef06f4ab470633bc8.jpg?imageView2/2/w/300/q/75/ignore-error/1/&auth_key=1714094662-4504-0-a754776dad93c724dc6674fa5e9dba57)
![[溪边静影]](https://bbs.qn.img-space.com/202404/25/36505a05e9fa12d5b39bca606390191e.jpg?imageView2/2/w/300/q/75/ignore-error/1/&auth_key=1714094662-8328-0-961ca0d19c5264be8840fedf7b471c0e)
![[溪边静影]](https://bbs.qn.img-space.com/202404/25/ec0325d2c0b01661d7f5e9b88177c549.jpg?imageView2/2/w/300/q/75/ignore-error/1/&auth_key=1714094662-810-0-5f29cdd8715b71d7a21b54e53ffa6b04)
