重庆软件工程师康桥,2011年3月8日,因准备请客户吃饭和查询项目工资款到ATM机上取钱转账,以工作职业习惯诊断ATM机内软件程序是否出现故障错误,出于好奇和做科研测试验证动机,过失性意外误从失主已输入密码遗忘在ATM机内的银行卡上误取款2000误转账50000元,主动投案归还后,还是以“广州许霆盗窃案,退赃不退罪”,后却以信用卡诈骗罪判刑入狱5年,罚金5万。在2011年3月事发前后过程中,他研发出一套“人脸和指纹生物识别技术”,能解决ATM机忘取卡和预防电信诈骗的《关键控制点(再)加密技术解决方案》已获得了实用新型专利ZL2016207860484专利名称《支付终端、服务器及支付系统》,在监狱中申请的发明专利2014103426203,目前已进入实质审查最后阶段。银行表示,如果该技术成熟,很愿意尝试使用。
工程师生涯暂停
和记者见面时康桥已经41岁,在永川渝西监狱里待了五年,这个曾经的软件工程师说,2011年3月8号是改变他一生的日子。
2011年康桥36岁,做用友财务ERP管理软件咨询实施工程师,手下带了几个精干的兵,客户应酬和软件开发实施都让他很有成就感。
3月8号中午康桥要请客户吃饭,当时客户说去北碚三溪口吃豆腐鱼,路过渝北区汽博中心广场时,康桥让客户等等,说他去取两千块钱,顺便查查客户是否有转账支付项目工资款。
当时是正中午12时许,银行营业大厅没有值守人员,康桥走到ATM机专用间,老式阴暗12吋黑白屏ATM机显示的是“欢迎光临”星光飘移的屏保程序,他插了卡,输了密码,屏幕上显示进入了正常操作界面,他取了两千块钱现金。
取钱后康桥习惯性地点了“查询余额”,想看看是否有客户、合作伙伴转账付款,准备瞄一眼就取卡走人。但余额的数目却让康桥有点诧异,七万多,他记不得自己卡里有多少钱。但康桥想起,正是月初,有几家公司的合同工程款项正该打过来了,算算也许是哪位转账付了钱吧?或许是转多了转错了?也可能是ATM机用的太久太老太旧了,象电脑软件程序、网络、数据库一样“发神经、生病”出现故障错误了,康桥的工作职业就是象医生一样为电脑软硬件、程序、网络、数据库是否“生病出错”进行技术诊断,维护修理,出于好奇和测试验证自己猜想判断的目的,和康桥说自己有习惯,数目比较大的钱会转到自己另一张卡上,这张常用卡只留少量钱,于是他转了帐:五万,还做了更改密码、打印凭条等其他功能全部测试,最后测试他点了当时因光线晦暗,极不易看清的退卡键。
“咔咔咔,咔咔咔”,ATM机发出了一长串很卡壳的声音,然后慢慢地,康桥看到ATM机先后吐出了两张银行卡,除了自己的,还有另外一张。当时就懵了傻了............这种情况闻所未闻,见所未见,............怎么会发生这种情况?............ATM机的安防操作软件程序有安全漏洞隐患问题!!!............
这时候客户朋友打来电话“还没取好?路边停车是违章,快点哟。”
康桥走到无人值守的营业厅,把那张拾得的卡放在门边的前台,向朋友的车走去。一整天的应酬,还从重庆新汇源高压开关厂领了8700元项目工资款,当天下午没有时间再回银行去还钱。但他说自己心里一直惦记着这事,以从事软件技术工作“发现问题-分析问题-解决问题”的职业逻辑思维想到“失主将银行卡遗忘在了ATM机内,为什么后来者还能操作此ATM机使用银行卡取款转账?可以研发相关软件程序技术解决这个问题............”。第二天3月9日中午12时至14时康桥就去了北碚区公交枢纽站附近的中国工商银行碚峡路支行营业部,请求一男一女两个工作人员查询失主信息,按照转账记录把钱转回去归还,并报告反映了自己发现的ATM机操作程序暴露出的漏洞、隐患、缺陷,“即失主将已输入登录使用密码的银行卡遗忘在ATM机内,为什么后来者还能操作ATM机使用银行卡???............”可以通过技术升级、改进、创新措施解决,工作人员说个人不能查询银行客户的信息,ATM机的技术问题不属于他们工作范围,是银联公司的事,到事发地银行才可以处理。
康桥说,那天下午有必须他亲自去的业务要处理,在重庆新汇源高压开关厂,客户催得很急,要迁移服务器,新的财务软件系统必须在周末前更换完毕。而他认为工作比还钱更重要,于是就先回去上班了,准备有空或周末再去汽博的工行,或等失主发现丢钱后,通过转账的卡号找到自己,退还了就行了,便把准备归还的52000元存到了自己另外一张建行龙卡也是其股票账户托管卡上,这也是为了研究发明《关键控制点(再)加密技术解决方案》,解决失主将已输入了登录使用密码的银行卡遗忘在ATM机内,忘记退卡取卡离开了,后来者为什么还能操作ATM机使用银行卡?这个技术难题而做的科研测试验证,因银行卡有使用密码,向股票托管账户转账另有不同密码,有多重密码保护,即使将银行卡遗忘在了ATM机内,后来者因不知还有一层密码保护,也就不能继续使用失主遗忘在ATM机内的银行卡进行转账取钱了。(详见ZL2014103426203发明专利说明书文件)
还没等他再去银行,失主3月10日才发现丢卡而报案。很快,警察通过他转账的卡号直接可以查到了他的住址和电话,3月11日晚上给他打电话了解情况,他就主动承认了误取钱的事,并说明3月9日已到银行查找失主请求归还未成,因没有能联系失主的任何信息和工作业务紧张繁忙,还未来得及再到银行处理此事,主动投案时康桥就将3月9日预存好的52000元的建行卡交给民警张某、霍某、杜某还拍了照片,请求退还给失主,还向在派出所办公室碰面的失主说了对不起,自己决不是存心故意取的钱,被刑事拘留先进看守所,8月11日判决下来,却以信用卡诈骗罪判了五年刑期,罚金五万。
康桥的工程师生涯按下了暂停键。
从一个工程师成为阶下囚,康桥在心理上不能适应。他说自己清楚记得在看守所的两个外号,第一个外号是瞎子。因为看守所出于安全考虑不能带金属框的眼镜,在还不能与家人通书信拿到塑胶框眼镜的日子里,500度近视的他就根本看不清楚,折纸盒、纸袋做工的时候也多凭手感。
一天,他在报纸上看到一篇和自己情况类似的报道,《重庆晚报》B18版(法眼)栏目报道了2010年12月13日重庆市南岸区人民检察院办理类似案件原则,也是前面的人在ATM机取完钱忘记退取卡就离开了,后面的一个从事教育培训职业的人发现后,转了前面的人的50000元钱至其同事的卡上还全部还信用卡消费用完了,晓得可能违法犯罪后,才到银行查找失主借款还钱,而微罪不诉。这让康桥彻底受了刺激。他说其实因为自己的职业,在自己出事的时候就想到并研发有关键控制点(再)加密技术方法杜绝这种情况,再次看到报纸和听新闻报道后,康桥坚定了决心。
康桥在极端困苦无助的环境中,殚尽竭虑努力思考,劳动中常常会突然冒出几句:“取款、转账、加密............”,看守所发给他写认罪悔罪书的纸和笔也大多用来写预想的技术发明解决方案,整个人一副走火入魔的样子,也难怪旁人给他这个“神经病”的外号。
康桥说,自己在2011年5月就写好了这份“康桥银行卡和ATM机关键控制点(再)加密技术解决方案”,向看守所的领导警官、驻所的检察官、一审、二审法院法官都递交了,多次口头和书面恳求能允许申请专利发明,解决ATM机暴露出的漏洞隐患安全问题,但一直不理睬不回复不允许。此后他投入监狱2014年7月才被允许申请专利,同时又参加了法律、会计专业自学考试通过,三功一表申请第二次减刑却以“未能认罪悔罪裁定不予减刑”。到2015年6月10日他出狱,发明专利申请已经进行到了最后的实质审查阶段,如果一切顺利的话专利证书就可以拿到了。
方案内容:人脸和指纹识别在关键控制点(再)加密技术方案使用后,
银行卡可以不要密码,还可以防止典型诈骗
这份看守所里写的加密技术到底是怎样一份方案?记者从康桥提供的专利申请说明书上了解到,简要说来,包括三个部分:事前预防、事中控制、事后检查。其中事中控制是技术重点。
事前预防,主要是指在银行大厅、ATM机旁张贴警示提醒语和进行相关录音播放。
事中控制,主要是指改进、升级银行卡或账号在ATM机上使用过程中,在关键控制步骤环节时点的软件设置加密,这主要分两种技术方法:
一是按“次数”设置加密,即用户每点击操作一次“取款、转账(支付)、更改密码”等关键实质控制环节,都必须重新输入一次密码,多次操作则多次校验身份。
二是按“时间间隔限定”设置加密,即在“取款、转账、支付、结算、更改密码”等关键实质控制环节加密设置,限定操作时间如不得超过10秒,超过10秒后再次操作需要验证身份。
而方案一与二的加密方式方面,除了用数字密码进行加密以外,更建议用个人指纹识别加密与人脸肖像加密验证。康桥认为,电子银行卡采用指纹识别与人脸肖像识别,除了可以预防银行卡忘退取带来的损失,还可以有效控制电信诈骗。康桥认为,银行卡甚至可以不需要密码,只需要在取款转账时进行人体生物识别即可,而查询余额与存款等这种不会造成损失的操作不需要密码也无大碍。
三是事后检查,主要指安装红外线装置感应取款客户是否离开了ATM机,在离开时进行语音提示。
银行:该技术很新但不够成熟
克服误码率后考虑使用
其实,目前各家银行对ATM机忘取卡的情况多少都采取了一定措施,比如重庆光大银行大渡口支行工作人员介绍,目前光大银行ATM机会在用户插入卡片时以及取款过程中都会提示请勿忘记取卡。另外在输入取款金额后,在还未吐钞之前会给出两个选项:退卡后吐钞或取款后继续操作。其实多家银行都对用户取款后忘记拔卡的情况已经有了提示,使得该情况大幅度减少。但人脸和指纹识别技术尚未采用。
一家大型国有银行(工商银行,张彬给的联系电话,对方接受采访但要求匿名)科技部总监在看完该方案后认为:该方案的核心内容主要涉及人体生物识别技术,属于重大技术应用项目,但目前该技术只是浅层方案,很新但并不成熟,将一个方案变为实际应用还需要研究与实证,“主要是目前人脸识别的误码率还是比较高的,如果该技术确实已经成熟,我们会在总行层面考虑使用。”
记者手记
在整个采访过程中,康桥一直表示自己对那笔误取的失主遗忘的钱从始至终决没有“以非法占有为目的”的动机目的和事实行为,不具有“主客观相统一”
对此,记者不置可否,因为谁也不能判断一个人心中真实的想法究竟如何。但在康桥递来的专利申请说明书中,也就是事前预防的阶段,记者读到了这样一段话:
“事前语音提醒用户取卡,勿将卡遗失遗忘,防止盗用。同时也警示警告抱有侥幸心理,可能产生贪欲心理动机的人,不要一念之差,一时糊涂,一失足成千古恨,作出失信失德,违法犯罪的事情。”
就像业内人士所说,人脸肖像识别技术目前的确尚属新技术,但并非遥不可及,今年5月央视新闻联播就曾报道,清华大学已经研发出ATM机人脸识别技术,也许康桥在看守所中的设想很快就能实现。但不管在技术成熟之前,成熟之后,其实我们都应该守住自己的道德关口,否则一念之差,悔之晚矣。
杂交水稻之父袁隆平1960年在人工种植的稻田中偶然意外发现一株野生的水稻,没有象平常人一样当杂草拔掉,而是思考研究,从而开始了杂交水稻的科研活动技术发明,解决了全世界的粮食安全问题,康桥作为一名软件技术工程师发现并公开指出银行ATM机存在的操作使用隐患、漏洞、缺陷重大问题还研究发明了切实可行的实用新型专利ZL2016207860484《支付终端、服务器及支付系统》,解决了财产资金的实名制身份认证安全管理等系列问题,能有效预防、减少、阻止、杜绝各种电信诈骗等违法犯罪活动发生,是一项重大革命性科技成果。
搜索更多:
