2024年7月，趙女士舉著手機屏幕對著央視鏡頭講述了一件離奇的遭遇：自己作為商家，明明是收款方，卻被對方盜刷了1400多元錢？這是怎么回事呢？

原來，趙女士是收到一條陌生人添加好友的申請，對方稱欲購買手機。但當(dāng)雙方敲定型號與價格后，對方提出通過支付寶轉(zhuǎn)賬付款。

在趙女士提供支付寶收款碼后，對方卻說不能以圖片識別的形式支付，需要通過用另一款手機視頻通話，自己再通過屏幕掃碼付款。

就在趙女士展示收款碼時，支付寶會首先會短暫進(jìn)入“付款碼”的頁面，對方就是在這短短的短短幾秒時間內(nèi)，拍下了趙女士的付款碼，輕松刷走了她賬戶里的錢。

等趙女士反應(yīng)過來，對方早已將她拉黑。隨后，趙女士選擇了報警，也就出現(xiàn)了我們文章開頭的一幕。

民警通過對現(xiàn)有線索梳理分析，發(fā)現(xiàn)這是一起利用受害者缺少對“付款碼”等支付信息的保護(hù)意識，進(jìn)行“盜刷”的案件。

經(jīng)過民警深入研判，一個以黃某為首、長期在湖南及廣東等地流竄作案的專業(yè)盜刷團(tuán)伙浮出水面，該團(tuán)伙7人通過“隔空”盜刷付款碼手段實施犯罪，作案200余起，涉案資金一百余萬元。目前，黃某等7名犯罪嫌疑人已被依法刑事拘留。

像這種利用金融系統(tǒng)技術(shù)漏洞行騙的例子比比皆是，云南文山警方就曾查獲一個改裝ATM插卡口的團(tuán)伙，他們事先把讀卡器安裝到ATM機口，再用微型攝像頭記錄儲戶密碼，精準(zhǔn)復(fù)制。光在文山就作案12起，盜刷40萬元。無獨有偶，在陜西西安的168位儲戶的銀行卡，在幾個小時內(nèi)共計被盜刷了740萬元，而作案手法與其完全一致。

其實，這些案件有一個共性：消費前，金融機構(gòu)并沒有對消費者進(jìn)行核實。而這一漏洞，如今已被康橋在2011年的拘留所里逐一破解。

2011年3月，重慶軟件工程師康橋去ATM機轉(zhuǎn)賬后取卡，ATM卻吐出了兩張卡。出于職業(yè)習(xí)慣，他把自己的卡再次插到卡里驗證后，發(fā)現(xiàn)剛才進(jìn)行轉(zhuǎn)賬操作的并不是自己的卡。

他才意識到，這是之前用戶把卡遺留在機內(nèi)，他想把卡交給銀行，但正值中午下班時間，銀行大廳內(nèi)無人值守，他便將卡放到了前臺桌子上，離開了。

后來，康橋主動前往銀行，向一男一女兩名工作人員講述了事情經(jīng)過，提出了還錢的意愿，并反映ATM漏洞，卻被工作人員告知，失主的信息他們無權(quán)查看，還錢的事情他們幫不了。至于ATM機的故障，歸銀聯(lián)管，和他們沒有關(guān)系。

隨后，到了3月11日，失主因銀行卡丟失向警方報案，康橋當(dāng)晚接到電話，主動承認(rèn)了誤取錢款一事，并將錢交給民警，向失主道歉，同時報告了ATM機的安全隱患問題。

然而，康橋仍被法院以信用卡詐騙罪判處有期徒刑5年，并處罰金5萬。入獄后，他因高度近視，因當(dāng)時的規(guī)定不讓戴眼鏡，被獄友稱為“瞎子”。

但他對此毫不在意，因為他腦海中一直在想“取款、轉(zhuǎn)賬、加密……”，每天都在研究如何解決ATM的漏洞，又被稱為“神經(jīng)病”。

皇天不負(fù)有心人，他憑著毅力在獄中寫出了“銀行卡和ATM機關(guān)鍵控制點（再）加密技術(shù)解決方案”，多次申請專利未獲回應(yīng)，他一直這樣堅持到了2014年7月才被允許。

2015年6月康橋出獄，其發(fā)明專利申請已進(jìn)入實質(zhì)審查階段。后來他獲得了“支付終端、服務(wù)器及支付系統(tǒng)”實用新型專利，該技術(shù)通過人臉和指紋識別等方式，可預(yù)防銀行卡被盜刷及電信詐騙等違法犯罪行為。但銀行認(rèn)為該技術(shù)雖新卻不成熟，表示需要考慮后決定是否使用。

如此“謹(jǐn)慎”的銀行，出現(xiàn)的漏洞反而遠(yuǎn)遠(yuǎn)不止康橋這么一起，2001年警校生何鵬發(fā)現(xiàn)自己10塊錢的余額因為ATM機故障變成了100萬，他隨后連續(xù)取款200多次，取出了42.9萬元，盡管事后一分沒花，全都上交，但仍被判處無期徒刑，剝奪政治權(quán)利終身，并沒收個人全部財產(chǎn)。

后來，山西籍24歲青年許霆，在2006年4月21日廣州市天河區(qū)某銀行ATM機上取款時，發(fā)現(xiàn)機器存在故障：原本想取款100元，操作后ATM機卻吐出1000元，而銀行賬戶僅扣除1元。

發(fā)現(xiàn)這一漏洞后，許霆先后分171次從該ATM機取款，累計取出17.5萬元，并將此事跟朋友主動分享，大家都紛紛來這里“取錢”。

隨后，他攜帶錢款離開廣州，潛逃一年多，期間將錢款揮霍一空。2007年5月，許霆在陜西寶雞被警方抓獲，贓款未退還。

許霆當(dāng)時被指控為“盜竊金融機構(gòu)罪”，面對他的只有無期和死刑，最終一審判處無期徒刑，剝奪政治權(quán)利終身，并沒收個人全部財產(chǎn)。

但由于媒體和網(wǎng)絡(luò)的介入，法院在二審不得不改判為五年有期徒刑，罰金兩萬，退賠17.5萬元。

受“許霆案”的影響，“何鵬案”顯然判得過重，最終在2009年“何鵬案”被改判8年6個月有期徒刑。

現(xiàn)在，在ATM機上進(jìn)行任何的重要操作，都會自動進(jìn)行人臉識別，能有效規(guī)避冒用他人銀行卡取錢的事情發(fā)生。并且，取錢的時候，先退出卡再取錢的設(shè)定，將直接杜絕儲戶忘記取卡的情況。而這些改變，都源于那個在看守所被戲稱"神經(jīng)病"的工程師——康橋。

他用自己的想法和堅持，為我們鑄造了數(shù)字時代的安全防線。