作者的废话2014－11－27[IC] (第3/3页)

不会记录你的个人信息，你可以随便试的，那k的容忍度就是无限的，这样的系统实际上已经被很多人破解出来了，而且估计已经在偷偷地卖，甚至光明正大地卖了。不过这些跟我们无关，因为损失的钱是系统拥有者的钱，而不是其它卡持有者的钱。能做到这点的人，通常是设备供应商的内部小职员，或是同行。他们最有可能自己拥有x，然后通过反复试探获得发卡机构的y，甚至连发卡机构的y都是他们自己帮忙设定的。

    为什么我上面要把x拆分成(x1 x2)表示呢？

    那是因为这2者通常都掌握在同一个群体手里，但它又是完全不同的2个东西。你知道y\z\k反过来，你只能推出x，而推不出x1和x2这2个分量，这意味着，你只能把卡当成黑盒子来读写通信，而不会知道里面实际上有什么。如果你把IC所存储的信息理解成一个无需知道的黑盒子，只考虑怎么跟它通信，那可以说它是x。如果你需要具体到知道它保存数据有哪些，你就得同时知道数据格式才行，在不知道加密方式的前提下，你是不可能破解出数据格式的。当然如果你本身就是知情者就另当别论。所以我说，能破解卡的人，通常是x的知情者，也就是供应商的内部人员。

    综上，真卡和假卡通常都是同一帮人在造，他们的老板在帮助发卡机构造真卡，而手下绕过发卡机构卖假卡。

    那么对我们自己，IC卡的危害有哪些呢？

    最简单直接的危害就是小范围复制卡。

    如果是大范围复制卡，造成大型事件，就是警方和发卡机构之间在忙活。但如果只是小范围，甚至只是针对个人的犯罪呢？那警察哥哥们不一定会在乎，发卡机构可能会认为你自己才是该负责的那个人，甚至不会有人赔偿你的损失。

    复制一张IC卡的难度到底有多大？

    前面已经说了，有些卡是无法复制的，而能够复制的卡，就是一张空白的IC卡，那是白菜价，不，是比白菜还便宜。工业成本也就几毛钱，来到你的手里，大概是1－2RMB。

    说白了，就是把IC卡的数据读出来，再写入另一张IC卡而已。你不需要知道里面有什么，只需要100%复制过去就可以了。一个读写器的价格，大概是100－300RMB左右。而且很多其它用途的机器，甚至是手机，只要配合特定软件都能做到类似的事，所以甚至不需要专用设备。对于那些接触式IC卡，考虑到把读卡器装在终端机的读卡器入口外面，以蒙骗最终客户，外形需要订制，或是针对非接触式IC卡，通过跟踪你，在你PP后面隔住裤子或手袋按一下，需要一个距离，即更高的功率，价钱得提高一点，也不会超过1KRMB的。

    但通过这种方法复制卡，复制方是不可能知道用户密码z的，原因前面已经说了，他们没有x和y，所以不可能破解出z。

    综上，没有设用户密码的IC卡都是不可靠的，建议里面不要放太多钱，它们被偷走比你的钱包被扒掉还简单。在银行的终端里拿钱，记得看看头上有没有摄像头。如果有，一定要用身体进行遮挡，或干脆换一家。原则上，银行装摄像头的时候，是不能装在能看到你输入密码的手指的角度的，但国家那么大，笼子大了什么鸟都有。尤其是银行里的摄像头还不一定是他们自家的，就算是他们自己的，负责监控的职员的收入也不一定高到让他们自己满意。银行的高职谁会24小时泡在那里啊？以为可爱的小meimei们都是脱光了去取钱的么？

    最后，最危险的，其实还是信用卡。

    因为信用卡埋单的时候，需要刷卡和输入交易密码。如果遇到黑店，对方能记录你的IC卡完整的信息，并在你离开后写入另一张同银行的信用卡中。而且卡机在你输入交易密码的时候同时记录了你输入的信息，所以黑店会把大量的信用卡信息存起来，等过几个月，甚至过几年，一次集中使用，用完后，搞不好就换国籍了。

    综上，信用卡里不要申请太高的信用额，建议不要自动还款，除非你用来还款那张银行卡的钱不多。因为信用卡里被盗的钱不是你的钱，是银行的钱，不管是否能追回来，所冻结的都是银行的流动资金，而银行卡里是你自己的钱，不管是否能追回来，都是冻结你自己的流动资金。至于经常改密码，虽然也能难住一些人，但对付信用卡密码有的是方法。虽然理想状况下，连续输错密码，信用卡会自己锁死。但也只是脱机锁死而已，即IC卡锁死的时候，银行实际上并没有锁死你的帐号，锁死状态只记录在卡里，对方拿原卡再复制一次就可以了，一张卡可以反复复制无数次，所以实际上是零成本的。尤其使用专用设备的时候，就连复制都省了，信用卡密码是可以无限试探的。在这个问题上，信用卡联机消费不会比脱机消费安全多少。因为你消费的时候虽然是联机消费，可只要你的卡本身支持脱机消费，你走了后，对方能在自己家里慢慢试。信用卡嘛，始终是个信用问题，交易双方都有信用，就啥事都没有了，所以说，别在不信任的店上贪方便。

    结语，不能复制的卡只是少数，在没指纹码或用户密码的状况下，某些区域的数据不允许读写，所以无法完整复制，而多数卡还是可以复制的。银行卡就是那多数卡的一种，原因是它发行得够早，但它还是相当安全的，要取钱，一般情况下只能通过复制卡和盗取密码的办法。通常是直接在银行里ATM机上做手脚或人工监视ATM机，当然也可以买通监控中心的工作人员或外单位派来的设备维护人员。国情嘛，大家懂的。但取了钱很难捉不回来。当然，方法也不是没有，就是通过偷渡进入缅甸之类的低管国家。因为没鉴证，所以没人知道你到过，然后花点钱转换身份后再移民到目标国家，就没办法引渡了。但随着全球信息一体化的发展，以及随着中国对世界的影响力的加强，除非你移民前还整容了，否则还是要惶惶不可终日的。信用卡是不可信的，不过还好，它是无法直接套现的，在商品过剩的市场上。除了古董外，几乎没有东西可以买回来后以原价卖出去。而古董交易需要特殊途径，而且由于古董具有唯一性，即容易追查，增加了不少难度，这降低了它对犯罪者而言的吸引力。至于那些无密码的脱机卡则是完全不靠谱的东西，不过它们的金额通常都不大。所以花时间研究它们给自己用比较缺乏吸引力，而花时间把研究成果转化成商品，卖多了就容易被捉。所以结论是，国内犯罪的门槛不算低，大大们还是遵纪守法的好，想偷卡又不想出逃，最好的方法就是去别的不发达国家偷完再回国花。尤其是那些政权不稳定的国家，过几年，说不定连政府都换了，谁认得你啊。所谓兔子不吃窝边草，于国于己都是好事嘛^_^

    好了，到这里为止，本话题已经结束了，看看字数，貌似过万了~

    其实我的心地还算满善良的，我是很想为国家做点贡献的，可惜想为国家做贡献的人实在太多了，来来去去都没想到什么好的方法。芯片什么的，用起来不难，呃，就是不难才惨啊，啊猫啊狗个个都会，但研制又没我什么事。这社会真是不好混啊~