孟慶博

（中國刑事警察學院網絡犯罪偵查系 遼寧 沈陽 110035）

基于信息卡犯罪調查實戰(zhàn)仿真系統(tǒng)的設計實現

孟慶博

（中國刑事警察學院網絡犯罪偵查系 遼寧 沈陽 110035）

為了保護信貸業(yè)健康有序發(fā)展，保護公民財產和個人信息的安全，設計了一種行之有效的信息卡犯罪調查實戰(zhàn)仿真系統(tǒng)，以幫助辦案人員發(fā)現與提取涉卡案件產生的痕跡。該系統(tǒng)以VB為開發(fā)語言，SQL Server2008數據庫為平臺，目前已投入教學使用，深受好評。通過該系統(tǒng)的使用，不但可以了解涉卡案件的特點，還能掌握涉卡案件的偵查思路及線索提取的方法。

信息卡 犯罪調查 仿真系統(tǒng)

隨著經濟的快速發(fā)展，我國信息卡產業(yè)進入了飛速發(fā)展時期。越來越多的人們開始從傳統(tǒng)的現金交易轉向便捷的銀行卡轉賬交易以及消費交易，大規(guī)模設立的ATM機及各種經營服務場所設置的POS機更是給人們的生活帶來了極大的便利。但是隨著科技的發(fā)展和作案手段的多樣化、技術化，磁條卡磁條信息易讀出、易偽造及保密性差等缺點的愈發(fā)突出，銀行卡犯罪活動尤其是銀行卡克隆犯罪更是呈高發(fā)態(tài)勢[1]。

信息卡克隆案技術含量高，設備原理復雜，但操作簡便，作案成本低廉，案件偵破難度大，令不少不法分子鋌而走險，導致ATM機、POS側錄事件屢有發(fā)生。

1 總體設計

1.1 設計思路

為了保護信貸業(yè)的健康有序發(fā)展，保護公民公私財產和個人信息的安全，我們亟需一種行之有效的系統(tǒng)平臺來幫助我們的辦案人員掌握對涉卡案件所產生的痕跡的發(fā)現，提取固定，加深對涉卡案件的理解，掌握涉卡案件的特點與線索提取方法。通過有針對性的模擬實戰(zhàn)訓練，使學員在掌握信息卡調查技術理論知識的基礎上提高綜合實戰(zhàn)能力。

該系統(tǒng)能夠提供信息卡數據的模擬數據環(huán)境所需的軟硬件環(huán)境，實現卡內數據的讀出與寫入、無卡環(huán)境的用卡操作、涉卡案件的線索提取與分析、涉卡案件的取證等方面實驗和技術培訓。在此基礎上，使學員掌握當前各類涉卡案件的發(fā)案形式、技術手段及偵查分析方法，進一步加深對服務器-客戶端數據技術的理解，完成各種有針對性的訓練。利用公安一線實戰(zhàn)辦案經驗以及教學實驗總結確定信息卡犯罪調查實戰(zhàn)仿真系統(tǒng)的開發(fā)目標及其可行性， 對軟件需要實現的各個功能進行詳細需求分析，總體設計。同時兼顧系統(tǒng)的穩(wěn)定性、可用性，選擇合適的編程語言及技術，在總體上進行模塊劃分，各功能模塊的編碼實現、測試。最后通過對大量實際數據進行分析測試，檢驗軟件運行的實際效果。

1.2 實現過程

該軟件集ATM機存取模擬、POS機消費模擬、門禁系統(tǒng)模擬、日志管理系統(tǒng)模擬于一體的綜合性教學模擬系統(tǒng)，以現實生活中對ATM機、POS機和門禁系統(tǒng)的操作為基礎，在充分考慮了不法分子可能利用這些系統(tǒng)進行犯罪活動的情況下，提供了數據監(jiān)控與取證的實戰(zhàn)仿真平臺。

軟件方面，該系統(tǒng)需要SQL Server2000以上的版本數據庫支持，采用SQL Server2008數據庫，需要將Database文件夾下的bank.bak文件還原到SQL Server。硬件方面的需求則相對復雜，包括磁卡讀寫機、非接觸式IC卡讀寫機、接觸式IC卡讀寫機、ID卡讀卡器、一維條碼槍及上述設備對應的各類卡片。

由于該軟件必須依賴于本地局域網才能使用，所以使用該軟件時要首先設置服務器，即服務器所在計算機的SQL Sever名。如圖1所示：

圖1 配置服務器地址

圖2 系統(tǒng)交互式界面

進入系統(tǒng)后，該交互式界面分為4個區(qū)域，第1個區(qū)域為用戶操作區(qū)，即用戶所有的操作都在該區(qū)域內完成，如使用AMT模擬系統(tǒng)或POS模擬系統(tǒng)等；第2個區(qū)域為描述區(qū)，用于返回卡片中的信息或是操作信息等；第3個區(qū)域為數據庫信息顯示區(qū)域，用于回顯操作后數據庫中的信息；第4個區(qū)域為短信報文區(qū)域，用于模擬發(fā)送手機短信服務，如圖2所示。

1.3 特色創(chuàng)新

目前市面上還沒有類似模擬軟件，其模擬性不強且無實戰(zhàn)效果。本系統(tǒng)的特色就在于集ATM機存取仿真、POS機消費仿真、門禁系統(tǒng)仿真、日志管理系統(tǒng)仿真于一體的綜合性實戰(zhàn)仿真系統(tǒng)。模擬銀行等金融部門相應系統(tǒng)以及門禁管理系統(tǒng)的特性進行設計，培養(yǎng)學生掌握涉卡類案件的偵查思路、物證提取和分析方法等。同時，對當前常見涉卡案件的發(fā)案形式、技術手段及偵查策略等內容具有比較全面的了解，對于全面深刻挖掘嫌疑人犯罪行為，收集重要證據或線索有著深刻的實戰(zhàn)意義。

其中日志管理系統(tǒng)中的交易日志管理、短信日志管理、IC卡門禁日志管理和黑名單管理模擬了銀行的服務器管理系統(tǒng)，記錄了每個用戶在ATM機、POS機上的交易情況，同樣也會記錄不法分子的犯罪活動。對服務器日志的提取與分析可以作為法庭上的主要證據之一，在案件的分析研判中起著十分主要的作用。

2 詳細設計

2.1 ATM機仿真設計

ATM機仿真設計分為磁卡、非接觸式IC卡和接觸式IC卡仿真，其模擬了ATM系統(tǒng)的大部分功能如存取款操作，查詢轉賬等，同時記錄用戶的各種操作行為并形成交易日志存儲在服務器上。這樣一來，如果有非法卡片試圖在ATM機上進行交易，就會記錄下來，便于取證。所有的交易日志都會存放在交易日志數據庫上，我們可以通過系統(tǒng)的日志管理進行查看和管理。

2.1.1 磁卡版ATM機仿真設計

磁卡讀寫器需要安裝硬件設備驅動，在USB寫卡機driver文件夾下，雙擊CH341SER.EXE即可。

首先進行磁卡讀寫設備的端口選擇，一般選AUTO即可，當程序提示無法找到端口時再選擇用哪個COM端口。方法是打卡設備管理器->端口進行查看設備連接的是哪個端口，如圖3所示。

端口選擇完成后點擊插入磁卡按鈕，其模擬在ATM機上插入磁卡的操作。一旦插入磁卡其他操作菜單將無法使用只有在用戶選擇退卡完成后才能操作其他項。這是為了模擬現實生活中真實的ATM機操作時的情形。單擊確定進入主操作界面如圖4所示。

圖3 查看磁卡讀寫設備端口

圖4 ATM模擬仿真系統(tǒng)主界面（磁卡版）

2.1.2 非接觸式IC卡版ATM機仿真設計（RFIC）

RFIC卡ATM模擬與磁卡ATM大同小異，由于RFIC卡與磁卡的構造不同所以有其特殊性，RFIC卡有認證方式和讀寫扇區(qū)時需要的密碼。

加密過程與磁卡的相同，不同的是數據不但要存入數據庫中還要寫入RFIC卡的各個扇區(qū)中1扇區(qū)為卡號，2扇區(qū)為隨機碼，3扇區(qū)為余額的整數部分，4扇區(qū)為余額的小數部分，5扇區(qū)為數字證書。

2.1.3 接觸式IC卡版ATM機仿真設計（RDIC）

RDIC卡的操作，無論是操作流程還是模擬畫面都與RFIC卡的非常相似。由于RDIC卡內部構造與RFIC卡的不同，所以向卡片內寫入數據的方式不同。由于RDIC卡的內部存儲區(qū)只有256個字節(jié)并不分扇區(qū)，所以同樣是寫入5個參數，但在區(qū)域劃分上并不像RFIC卡那樣清晰，只能是人為規(guī)定。這里我們規(guī)定RDIC卡的信息保存在以0x20起始，以0x7f結束的地址上。0x20至0x3f保存卡號、0x40至0x4f保存數字證書、0x50至0x5f保存銀行卡余額的整數部分、0x60至0x6f保存銀行卡余額的小數部分、0x70至0x7f保存隨機碼。

無論是RFIC卡、RDIC卡還是磁卡的隨機碼都是在退卡時才寫入的，如果用戶非法操作，或在沒有退卡的情況下就退出程序，則卡中的隨機碼與數據庫中的不同，這時即為非法操作，當再次操作時會有提示，并產生日志進行記錄。

2.2 POS機仿真設計

POS機仿真只分為磁卡與RFIC卡兩個模擬，因為到目前為止還沒有看到可以刷RDIC卡的POS機，磁卡與RFIC卡的刷卡過程與原理相同，這里只以磁卡模擬為例進行說明。如圖5所示，POS機模擬界面分為兩個部分，一是上傳商品信息，即允許用戶自己上傳商品的信息，包括條形碼信息，名稱和單價等，模擬商品入庫情況；二是消費部分，用條碼槍將一維碼信息掃入商品條碼框中，然后刷卡消費模擬商品出庫情況。每交易一次都會產生一條交易日志存儲在服務器上。

圖5 POS機模擬交易系統(tǒng)主界面（磁卡）

2.3 門禁系統(tǒng)仿真設計

通過IC卡的卡號就能夠知道業(yè)主的一些相關信息，如所在區(qū)域號、樓號、單元號等，以業(yè)主楊宇軍為例，其卡號為2104570100113099，前6位210457為該小區(qū)特征碼，01標識A區(qū)、001為樓號、1為單元號、3099為所在房門號。這樣就能記錄每位業(yè)主的出入情況，如果有人試圖通過刷卡進入其房間，但卡號對不上，也會記錄在案，便于以后取證。門禁系統(tǒng)的出門則不會判斷以上信息，只要是該小區(qū)的合法業(yè)主即可。

3 日志管理系統(tǒng)仿真設計

日志管理系統(tǒng)模擬的是后臺服務器的管理系統(tǒng)，包括交易日志管理、短信日志管理、IC卡門禁日志管理和黑名單管理。

其中交易日志、短信日志和黑名單模擬的是銀行的服務器的管理系統(tǒng)，其記錄著每個用戶在ATM機、POS機上的交易情況，同樣也會記錄不法分子的犯罪活動。IC門禁日志模擬用來記錄某個小區(qū)業(yè)主的出入情況。

3.1 交易日志的數據分析設計

交易日志系統(tǒng)記錄每個用戶的操作，不僅包括卡號、日志、日期等基本信息，還包括設備的應答信息，應答碼等，這樣做可以方便辦案人員進行檢索。該系統(tǒng)提供對單條日志信息的下載、刪除，對所有記錄的導出生成Excel表格，和只導出錯誤信息等功能。辦案人員可以將記錄導出后對Excel表格中的相關信息進行檢索，如圖6所示。

圖6 交易日志系統(tǒng)

3.2 短信日志設計

短信日志對模擬發(fā)給用戶的短信記錄進行管理，可以選擇下載單條短信日志也可以全部導出到Excel表中進行分析，如圖7所示。

圖7 短信日志迷你管理系統(tǒng)

3.3 門禁日志設計-IC卡

門禁日志記錄該小區(qū)業(yè)主的出入情況。例如一未知的非法卡片試圖進入3009房間，第3條記錄為該小區(qū)業(yè)主，但其試圖進入不屬于他的房門號3099。同樣我們可以對單條記錄操作或將全部記錄導出到Excel表格中進行查詢。導入到Excel表格中如圖8所示。

圖8 IC卡門禁記錄

3.4 黑名單日志設計

黑名單日志記錄非法卡片在ATM機或POS機上的操作情況，非法的原因包括掛失卡、被竊卡、無效卡號、交易中心不支持的銀行卡、過期的卡、不正確的PIN、有作弊嫌疑、3次輸入密碼不正確等情況，黑名單記錄如圖9所示。

圖9 黑名單日志管理系統(tǒng)

4 結論

利用該軟件，能夠幫助偵查人員從客戶端及服務器端獲取磁卡和IC卡的磁道信息、操作流程，認定犯罪嫌疑人的犯罪事實；同時也幫助偵查人員從服務器端的日志分析中獲取能夠證明犯罪嫌疑人的犯罪事實，以及定罪量刑的可靠證據。

[1]融水縣檢察院課題組.對信用卡詐騙罪相關問題的探究[N].廣西法治日報,2015-11-3(B3).

（責任編輯：于 萍）

TP31

A

2095-7939（2017）04-0117-04

10.14060/j.issn.2095-7939.2017.04.024

2016-12-26

中央高?；究蒲兄袊淌戮鞂W院2015年青年教師科研計劃項目。

孟慶博（1981-），男，遼寧沈陽人，中國刑事警察學院網絡犯罪偵查系講師，主要從事網絡犯罪偵查、網絡安全與執(zhí)法教育研究。