其實﹐今時今日RFID的通行/盛行﹐要買RFID的設備根本唔難。而八仔卡本身都是RFID的根術﹐換句話說只要你有相關知識﹐要買料改動卡本身的資料﹐其實唔難。
據其他報導﹐其實八仔公司去年底已經發現有不尋常的交易紀錄﹐主動報警跟進調查。
我個人相信﹐八仔公司可能在第一,二單非法「增值」購物後﹐已經好快得知有問題﹐只是要花時間去檢查及確定系統無誤﹐才轉交警方調查。
連同警方調查﹐合共用了2-3個月時間。
其實﹐都可反映了2個事實出來。
1. 當年設計整個off-line 模式出來﹐已經考慮了不同的欺詐手法﹐當中包括改卡內資料﹐所以可以很快得知有人作出「假增值」。
2. 由於八仔卡是一個off-line 系統﹐所以只要有人有相關知識及技術﹐要呃些少錢一定做到。問題﹐你要識得幾時要收手﹐同埋你點去唔留下線索被人跟到。
回復 3# 的帖子
八達通運作模式就是會將離線的消費記錄在消費後讀入資料再上載到伺服器,兩邊記錄和咭餘額比對之下一定會發現有問題。報導中亦指出案中起獲六十多張八達通咭,相信亦已增加了警方調查難度。
如果疑犯不是到店舖進行消費而只是進行乘車交易,破案所需時間亦可能大大增加!由此可見此等消費,讓調查人員可以掌握線索,及可能從相關閉路電視片段找出共通疑人,否則我相信破案不是太容易。 原帖由 kei_hk 於 2012-3-7 23:05 發表 http://www.hkitalk.net/HKiTalk2/images/common/back.gif
我唔講外判問題﹐講番八仔卡系統。
其實﹐今時今日RFID的通行/盛行﹐要買RFID的設備根本唔難。而八仔卡本身都是RFID的根術﹐換句話說只要你有相關知識﹐要買料改動卡本身的資料﹐其實唔難。
據其他報導﹐其實八仔公司去年底已經 ...
即使係買到RFID設備
張卡本身都有加密,沒有相應的軟硬件仍然是不能改動卡內的資料的
當時Nexus S出的時候,有人利用機內的NFC功能
設計一個可以讀取八達通餘額的apps
後來引起了各界甚至八達通公司的關注,原因是以為八達通可能存在保安漏洞
但八達通公司已經表明該apps對卡不會有影響,但不建議用戶使用 原帖由 OTIS401 於 2012-3-7 23:32 發表 http://www.hkitalk.net/HKiTalk2/images/common/back.gif
即使係買到RFID設備
張卡本身都有加密,沒有相應的軟硬件仍然是不能改動卡內的資料的
當時Nexus S出的時候,有人利用機內的NFC功能
設計一個可以讀取八達通餘額的apps
後來引起了各界甚至八達通公司的關注,原因是以為 ...
所以我覺得今次其實都幾嚴重, 因為似乎等於繞過嚴格的保安機制做到偷錢的動作, 加密都阻唔住. 以後八達通公司真係睇少一眼都唔得掂
回復 4# 的帖子
估計線索較難由交易行跡作追源有可能是先從港鐵人事記錄及失竊時間等, 作疑犯篩選 原帖由 toyl 於 2012-3-7 11:16 PM 發表 http://www.hkitalk.net/HKiTalk2/images/common/back.gif
八達通運作模式就是會將離線的消費記錄在消費後讀入資料再上載到伺服器,兩邊記錄和咭餘額比對之下一定會發現有問題。
報導中亦指出案中起獲六十多張八達通咭,相信亦已增加了警方調查難度。
如果疑犯不是到店舖進行消 ...
以前﹐我都在此版分析過八仔卡的運作﹐其實要查唔係難﹐問題只是時間。
(註 : 分析是指根據八仔公司的介紹﹐再加以日常運作﹐加以合理的連帶思考﹐不代表真正的運作)
簡單講﹐八仔卡每次進行交易﹐不論是支付還是增值﹐會在卡及機2邊同時有紀錄。
而機方面﹐相信會同時讀取最近多次的交易資料﹐一併連同是次交易資料﹐定時上載到八仔卡公司。
部機要同時讀取過去多次交易紀錄﹐主要是有部份機係唔會在短時間上載交易資料到八仔卡公司﹐例如戶外汽水機﹐泊車咪錶﹐小巴等﹐這連隨時是幾日甚至以星期才會上載一次資料。
如沒有其他機幫手﹐便會有一段空白時間﹐令到全套交易資料不齊全。
(例如在汽水機自動增值﹐之後張卡去坐一次巴士﹐這便做到汽水機唔上載交易資料﹐八仔卡公司都可在巴士公司上載交易資料﹐得知汽水機有1次收入及1次自動增值﹐便可按資料支付金錢給汽水機﹐向卡主銀行收取增值金額)
講到此處﹐增值機一直唔上載資料﹐1-2天都未必CHECK到﹐因為會是大家共識的人手處理Delay。即是可能是假期關係﹐無人上載交易資料﹐要假期後才處理。
但一定日子後﹐仲未收到資料﹐便可按他們內部處理﹐去查出相關增值機的資料﹐再聯絡相關的商戶了解情況。
(註:八仔公司網有介紹﹐每部機都有獨立機號﹐以便跟進)
當確定有不尋常/不合法的交易後﹐便會轉交警方處理。
八仔卡公司本身只需再把有問題的卡號﹐抽出交易資料﹐以及不停留意增值機處理過的卡號﹐增加需要注意的卡號﹐把所有交易資料交給警方調查便可。
至於警方調查難度﹐好視乎犯案者是否機警及是否貪心。
此案來說﹐都有一定程序的機警﹐有分開使用多張卡﹐但始終都衰在貪心之上。
無錯﹐你去汽水機買野﹐只是坐車﹐真係好難捉。但是貪到去買奶粉﹐要去店舖購物的﹐很多時會有cctv拍攝到交易過程﹐警方自然搵到犯案者的容貌。
再分析主要犯案地點﹐便可以守株待兔方式去搵犯案者了。
而以犯罪者心態﹐既然要處理鬼死咁多野﹐才可去犯案﹐無理由貪得咁少﹐好自然會不停犯案﹐務求增加回報。
無理由只會去汽水機買汽水﹐這些超低回報咩。所以﹐犯罪者一定會露出馬腳﹐而被警方跟到線而捉到犯罪者。
唯一真的難捉到的﹐便是犯罪者只是純粹測試技術﹐只利用已增值的卡犯罪極少次數﹐之後便不再使用相關的八仔卡﹐這便會「斷線」無得再跟。 原帖由 barking 於 2012-3-8 01:49 AM 發表 http://www.hkitalk.net/HKiTalk2/images/common/back.gif
估計線索較難由交易行跡作追源
有可能是先從港鐵人事記錄及失竊時間等, 作疑犯篩選
今次案件來說﹐出事的是mtr﹐當八仔卡公司聯絡mtr指出有增值機沒有上載交易紀錄時﹐基本上都可鎖定是mtr本身員工或相關外判工。
差不多同一時間﹐有外判商發現零件遺失﹐警方便會更快鎖定一少部份加以調查。
即是﹐這是有助加快破案。
如果無零件的來源﹐例如真係自己有技術地在鴨記買零件組裝增值機﹐便要花多一些時間去調查﹐但都有辦法捉到人的。 另外以前應該有人問過的問題,假如巴士失火焚毀,那樣內裡的八達通卡交易記錄能否找回及處理呢?