科 技 英 雄 康 桥 —— 刷脸、指纹加密验证发明记,杜绝电信网络诈骗等犯罪

发布日期:2023-04-20 14:45:49

科  技  英  雄 康  桥

——刷脸、指纹加密验证发明记,杜绝电信网络诈骗等犯罪

   题记:科学技术是第一生产力,《中华人民共和国反电信网络诈骗法》于2022年12月1日颁布实施之际,康桥强烈呼吁人大、政府修订法条法规,责令金融银行等部门机构应当升级采用刷脸、指纹识别等高新技术取代现行数字验证密码,真正执行实名制管理,对个人、法人身份信息实行唯一准确验证,预防、阻止、杜绝电信诈骗,重建社会诚信公民信任,重塑经济活动信用信誉,拯救万民于水火,实现全民反诈、科技反诈、司法反诈之初心。

山城重庆企业信息化用友ERP软件工程师康桥,2011年3月8日山城重庆“王薄唱红打黑运动”正高潮时,因准备请客户吃饭和查询项目工资款到银行ATM机上取钱转账,以工作职业习惯诊断ATM机内软件程序是否出现故障错误,出于好奇和做科研测试验证动机,正当习惯性职业行为,过失性偶然意外误从失主已输入数字密码遗忘在ATM机内的银行卡上,误取款2000元,误转账50000元,主动投案归还后,还是以“广州许霆案”判例,却以信用卡诈骗罪判了5年,还罚金5万。在2011年3月事发前后过程中,他研发出一套“人脸和指纹生物识别技术”《关键控制点(再)加密技术解决方案》已获得了实用新型专利ZL2016207860484专利名称《支付终端、服务器及支付系统》。

2011年康桥注册了个馥莉信息科技创业公司,做用友财务ERP管理软件咨询实施工程师,手下带了几个精干的兵,客户应酬和软件开发实施技术维护都让他很有成就感。

3月8号中午康桥要请客户吃饭,当时客户说去北碚三溪口吃豆腐鱼,路过渝北区汽博中心广场时,康桥让朋友停车等等,说他去取两千块钱,顺便查查是否有转账支付项目工资款。

当时是正中午12时许,银行营业大厅没有值守人员,康桥走到ATM机专用间,老式阴暗12吋黑白屏ATM机显示的是“欢迎光临”星光飘移的屏保程序,他插了卡,输了密码,屏幕上显示进入了正常操作界面,他取了两千块钱现金。

取钱后康桥习惯性地点了“查询余额”,想看看是否有客户、合作伙伴转账付款,准备瞄一眼就取卡走人。但余额的数目却让康桥有点诧异,七万多,他记不得自己卡里有多少钱。但康桥想起,正是月初,有几家公司的合同工程款项正该打过来了,算算也许是哪位转账付了钱吧?或许是转多了转错了?也可能是ATM机用的太久太老太旧了,象电脑软件程序、网络、数据库一样“发神经、生病”出现故障错误了,康桥的工作职业就是象医生一样为电脑软硬件、程序、网络、数据库是否“生病出错”进行技术诊断,维护修理,出于好奇和测试验证自己猜想判断的目的,和康桥说自己有习惯,数目比较大的钱会转到自己另一张卡上,这张常用卡只留少量钱,于是他转了帐:五万,还做了更改密码、打印凭条等其他功能全部测试,最后测试他点了当时因光线晦暗,极不易看清的退卡键。

“咔咔咔”ATM机发出了一长串很卡壳的声音,然后慢慢地,康桥看到ATM机先后吐出了两张银行卡,除了自己的,还有另外一张。当时就懵了傻了,怎么会发生这种情况?……这种情况闻所未闻,见所未见,…… ATM机的安防操作软件程序有安全漏洞隐患问题!!!

这时等候的客户朋友打来电话“还没取好?路边停车是违章,快点!”

康桥走到无人值守的营业厅,把那张拾得的卡放在门边的前台,向朋友的车走去。一整天的应酬,还从山城重庆新汇源高压开关厂领了8700元项目工资款,当天下午没有时间再回银行去还钱。但他说自己心里一直惦记着这事,以从事软件技术工作“发现问题-分析问题-解决问题”的职业逻辑思维想到“失主将银行卡遗忘在了ATM机内,为什么后来者还能操作此ATM机使用银行卡取款转账?可以研发相关软件程序技术解决这个问题……”。第二天3月9日中午12时至14时康桥就去了北碚区公交枢纽站附近的中国工商银行碚峡路支行营业部,请求一男一女两个工作人员查询失主信息,按照转账记录把钱转回去归还,并报告反映了自己发现的ATM机操作程序暴露出的漏洞、隐患、缺陷,“即失主将已输入登录使用密码的银行卡遗忘在ATM机内,为什么后来者还能操作ATM机使用银行卡???……”可以通过技术升级、改进、创新措施解决,工作人员说个人不能查询银行客户的信息,ATM机的技术问题他们管不了,是银联公司的事,到事发地银行才可以处理。

康桥说,那天下午有必须他亲自去的业务要处理,在山城重庆新汇源高压开关厂,客户催得很急,要迁移服务器,新的财务软件系统必须在周末前更换完毕。而他认为工作比还钱更重要,于是就先回去上班了,准备有空或周末再去汽博的工行,或等失主发现丢钱后,通过转账的卡号找到自己,退还了就行了,便把准备归还的52000元存到了自己另外一张建行龙卡也是其股票账户托管卡上,这也是为了研究发明《关键控制点(再)加密技术解决方案》,解决失主将已输入了登录使用密码的银行卡遗忘在ATM机内,忘记退卡取卡离开了,后来者为什么还能操作ATM机使用银行卡?这个技术难题而做的科研测试验证,因银行卡有使用密码,向股票托管账户转账另有不同密码,有多重密码保护,即使将银行卡遗忘在了ATM机内,后来者因不知还有一层密码保护,也就不能继续使用失主遗忘在ATM机内的银行卡进行转账取钱了。(详见ZL2014103426203发明专利说明书文件)

还没等他再去银行,失主3月11日才发现丢卡而报案。很快,民警通过他转账的卡号直接可以查到了他的住址和电话,3月11日晚上给他打电话了解情况,他就主动承认了误取钱的事,并说明3月9日已到银行查找失主请求归还未成,因没有能联系失主的任何信息和工作业务紧张繁忙,还未来得及再到银行处理此事,主动投案时康桥就将3月9日预存好的52000元的建行卡交给民警张某、霍某、杜某还拍了照片,请求退还给失主,还向在派出所办公室碰面的失主说了对不起,自己决不是存心故意取的钱,也向审讯民警报告了ATM机存在的安防漏洞隐患问题,供述自己是用友软件实施工程师,正在研发相关技术解决,但康桥的工程师生涯还是按下了暂停键。

看守所中“瞎子”搞研发,“神经病”申请发明专利

从一个工程师成为阶下囚,康桥在心理上不能适应。他说自己清楚记得在看守所的两个外号,第一个外号是瞎子。因为看守所出于安全考虑不能带金属框的眼镜,在还不能与家人通书信拿到塑胶框眼镜的日子里,500度近视的他就根本看不清楚,折纸盒、纸袋做工的时候也多凭手感。

后来康桥有了另外一个外号:神经病。一天,他在报纸上看到一篇和自己情况类似的报道,《山城重庆晚报》B18版(法眼)栏目报道了2010年12月13日山城重庆市南岸区人民检察院办理类似案件原则,微罪不诉,《刑事诉讼法》第12条“未经人民法院依法判决,对任何人都不得确定有罪”。)也是前面的人在ATM机取完钱忘记退取卡就离开了,后面的一个从事教育培训职业的人发现后,转了前面的人的50000元钱至其同事的卡上还全部还信用卡消费用完了,晓得可能违法犯罪后,才到银行查找失主借款还钱,而微罪不诉。这让康桥彻底受了刺激。他说其实因为自己的职业,在自己出事的时候就想到并研发有关键控制点(再)加密技术方法杜绝这种情况,再次看到报纸和听新闻报道后,康桥坚定了决心。

康桥在极端困苦无助的环境中,殚尽竭虑努力思考,劳动中常常会突然冒出几句:“取款、转账、加密……”,看守所发给他写认罪悔罪书的纸和笔也大多用来写预想的技术发明解决方案,整个人一副走火入魔的样子,也难怪旁人给他这个“神经病”的外号。

康桥在2011年5月就写好了这份“康桥银行卡和ATM机关键控制点(再)加密技术解决方案”,向看守所的领导警官、驻所的检察官、一审、二审法院法官都递交了,多次口头和书面恳求能允许申请专利发明,解决ATM机暴露出的漏洞隐患安全问题,但一直不理睬不回复不允许。此后他2014年7月才被允许申请专利,同时又参加了法律、会计专业自学考试通过,到2015年6月10日他出狱,发明专利申请已经进行到了最后的实质审查阶段,如果一切顺利的话专利证书就可以拿到了。

方案内容:人脸和指纹识别在关键控制点(再)加密技术方案使用后,银行卡可以不要密码,还可以防止典型诈骗、洗钱等犯罪

这份看守所里写的加密技术到底是怎样一份方案?专利申请说明书上简要说明,包括三个部分:事前预防、事中控制、事后检查。其中事中控制是技术重点。

事前预防,主要是指在银行大厅、ATM机旁张贴警示提醒语和进行相关录音播放。

事中控制,主要是指改进、升级银行卡或账号在ATM机上使用过程中,在关键控制步骤环节时点的软件设置加密,这主要分两种技术方法:

一是按“次数”设置加密,即用户每点击操作一次“取款、转账(支付)、更改密码”等关键实质控制环节,都必须重新输入一次密码,多次操作则多次校验身份。

二是按“时间间隔限定”设置加密,即在“取款、转账、支付、结算、更改密码”等关键实质控制环节加密设置,限定操作时间如不得超过10秒,超过10秒后再次操作需要验证身份。

而方案一与二的加密方式方面,除了用数字密码进行加密以外,更建议用个人指纹识别加密与人脸肖像加密进行身份验证。康桥认为,电子银行卡账户交易采用指纹与人脸生物识别技术取代数字密码进行公民身份唯一准确验证,除了可以预防、阻止、杜绝伪造和盗刷银行卡的违法犯罪行为,还可以有效预防、阻止、控制电信网络诈骗、反洗钱、反毒品、反赌博、甚至还能反腐倡廉、反游戏沉迷等。“现在电信诈骗非常猖獗,犯罪分子都是用他人身份证办理的伪卡来做黑账户,而一旦这项技术实施,银行卡就不能被复制伪造,从科学技术上就彻底解决了银行卡被他人冒用的难题。康桥认为,银行卡甚至可以不需要密码,只需要在取款转账支付时进行人脸、指纹生物识别,唯一准确真实验证个人身份即可,而查询余额与存款等这种不会造成损失的操作不需要密码也无大碍。

三是事后检查,主要指安装红外线装置感应取款客户是否离开了ATM机,在离开时进行语音提示。

银行:该技术很新但不够成熟,克服误码率后考虑使用

其实,目前各家银行对ATM机忘取卡的情况多少都采取了一定措施,比如山城重庆光大银行大渡口支行工作人员介绍,目前光大银行ATM机会在用户插入卡片时以及取款过程中都会提示请勿忘记取卡。另外在输入取款金额后,在还未吐钞之前会给出两个选项:退卡后吐钞或取款后继续操作。其实多家银行都对用户取款后忘记拔卡的情况已经有了提示,使得该情况大幅度减少。但人脸和指纹识别技术尚未采用。

一家大型国有银行科技部总监在看完该方案后认为:该方案的核心内容主要涉及人体生物识别技术,属于重大技术应用项目,但目前该技术只是浅层方案,很新但并不成熟,将一个方案变为实际应用还需要研究与实证,“主要是目前人脸识别的误码率还是比较高的,如果该技术确实已经成熟,我们会在总行层面考虑使用。”

康桥一直表示自己对那笔误取的失主遗忘的钱从始至终决没有“以非法占有为目的”的动机目的和事实行为,不具有“主客观相统一”犯罪构成的必备要件,自己3月9日也的确前往银行要求还钱(这有充分确实证据证明),只是在被告知需要回到最初转账错误的银行去办理时,他因为工作繁忙推迟了。

对此,不置可否,因为谁也不能判断一个人心中真实的想法究竟如何。但在康桥的专利申请说明书中,也就是事前预防的阶段,有这样一段话:

“事前语音提醒用户取卡,勿将卡遗失遗忘,防止盗用。同时也警示警告抱有侥幸心理,可能产生贪欲心理动机的人,不要一念之差,一时糊涂,一失足成千古恨,作出失信失德,违法犯罪的事情。”

就像业内人士所说,人脸肖像识别技术目前的确尚属新技术,但并非遥不可及,今年5月央视新闻联播就曾报道,清华大学已经研发出ATM机人脸识别技术,也许康桥在看守所中的设想很快就能实现。但不管在技术成熟之前,成熟之后,其实我们都应该守住自己的道德关口,否则一念之差,悔之晚矣。

后记:“你是块金子,老子把你埋了”一名因诈骗犯罪在渝西监狱服刑、入监队小组长、职能犯唐某厦的话。

杂交水稻之父袁隆平1960年在人工种植的稻田中偶然意外发现一株野生的水稻,没有象平常人一样当杂草拔掉,而是思考研究,从而开始了杂交水稻的科研活动技术发明,解决了全世界的粮食安全问题,当科学发现、科技发明、拾金不昧者与诈骗犯混为一谈,犹如文革中将知识分子、科技工作者诬蔑为反动学术权威、反革命右派,劳动改造,戏弄迫害。

康桥作为一名软件技术工程师发现并公开指出银行ATM机存在的操作使用隐患、漏洞、缺陷重大问题还研究发明了切实可行的技术专利ZL2016207860484《支付终端、服务器及支付系统》和《关键控制点(再)加密技术解决方案》解决了个人、法人等财产、资金的实名制身份验证安全管理等系列难题,有效预防、减少、阻止、杜绝各种电信诈骗、贩毒、洗钱、贪污受贿、游戏沉迷等违法犯罪活动发生,是一项中国原创自主知识产权重大革命性科技成果。

请人民再审“康桥信用卡诈骗案”,践行“科技是第一生产力”,以法治国,“让人民群众在每一个司法案件中都感受到公平正义!”,“江山就是人民,人民就是江山”,为人民大众的利益吹哨预警、抱薪者,不可使其蒙受冤屈、冻毙于风雪!

作者: 康桥

关于 全球TMT

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注