十几年前他在拘留所里搞出刷脸支付专利，如今用技术硬刚电信诈骗

2024年7月，赵女士举着手机屏幕对着央视镜头讲述了一件离奇的遭遇：自己作为商家，明明是收款方，却被对方盗刷了1400多元钱？这是怎么回事呢？

原来，赵女士是收到一条陌生人添加好友的申请，对方称欲购买手机。但当双方敲定型号与价格后，对方提出通过支付宝转账付款。

在赵女士提供支付宝收款码后，对方却说不能以图片识别的形式支付，需要通过用另一款手机视频通话，自己再通过屏幕扫码付款。

就在赵女士展示收款码时，支付宝会首先会短暂进入“付款码”的页面，对方就是在这短短的短短几秒时间内，拍下了赵女士的付款码，轻松刷走了她账户里的钱。

等赵女士反应过来，对方早已将她拉黑。随后，赵女士选择了报警，也就出现了我们文章开头的一幕。

民警通过对现有线索梳理分析，发现这是一起利用受害者缺少对“付款码”等支付信息的保护意识，进行“盗刷”的案件。

经过民警深入研判，一个以黄某为首、长期在湖南及广东等地流窜作案的专业盗刷团伙浮出水面，该团伙7人通过“隔空”盗刷付款码手段实施犯罪，作案200余起，涉案资金一百余万元。目前，黄某等7名犯罪嫌疑人已被依法刑事拘留。

像这种利用金融系统技术漏洞行骗的例子比比皆是，云南文山警方就曾查获一个改装ATM插卡口的团伙，他们事先把读卡器安装到ATM机口，再用微型摄像头记录储户密码，精准复制。光在文山就作案12起，盗刷40万元。无独有偶，在陕西西安的168位储户的银行卡，在几个小时内共计被盗刷了740万元，而作案手法与其完全一致。

其实，这些案件有一个共性：消费前，金融机构并没有对消费者进行核实。而这一漏洞，如今已被康桥在2011年的拘留所里逐一破解。

2011年3月，重庆软件工程师康桥去ATM机转账后取卡，ATM却吐出了两张卡。出于职业习惯，他把自己的卡再次插到卡里验证后，发现刚才进行转账操作的并不是自己的卡。

他才意识到，这是之前用户把卡遗留在机内，他想把卡交给银行，但正值中午下班时间，银行大厅内无人值守，他便将卡放到了前台桌子上，离开了。

后来，康桥主动前往银行，向一男一女两名工作人员讲述了事情经过，提出了还钱的意愿，并反映ATM漏洞，却被工作人员告知，失主的信息他们无权查看，还钱的事情他们帮不了。至于ATM机的故障，归银联管，和他们没有关系。

随后，到了3月11日，失主因银行卡丢失向警方报案，康桥当晚接到电话，主动承认了误取钱款一事，并将钱交给民警，向失主道歉，同时报告了ATM机的安全隐患问题。

然而，康桥仍被法院以信用卡诈骗罪判处有期徒刑5年，并处罚金5万。入狱后，他因高度近视，因当时的规定不让戴眼镜，被狱友称为“瞎子”。

但他对此毫不在意，因为他脑海中一直在想“取款、转账、加密……”，每天都在研究如何解决ATM的漏洞，又被称为“神经病”。

皇天不负有心人，他凭着毅力在狱中写出了“银行卡和ATM机关键控制点（再）加密技术解决方案”，多次申请专利未获回应，他一直这样坚持到了2014年7月才被允许。

2015年6月康桥出狱，其发明专利申请已进入实质审查阶段。后来他获得了“支付终端、服务器及支付系统”实用新型专利，该技术通过人脸和指纹识别等方式，可预防银行卡被盗刷及电信诈骗等违法犯罪行为。但银行认为该技术虽新却不成熟，表示需要考虑后决定是否使用。

如此“谨慎”的银行，出现的漏洞反而远远不止康桥这么一起，2001年警校生何鹏发现自己10块钱的余额因为ATM机故障变成了100万，他随后连续取款200多次，取出了42.9万元，尽管事后一分没花，全都上交，但仍被判处无期徒刑，剥夺政治权利终身，并没收个人全部财产。

后来，山西籍24岁青年许霆，在2006年4月21日广州市天河区某银行ATM机上取款时，发现机器存在故障：原本想取款100元，操作后ATM机却吐出1000元，而银行账户仅扣除1元。

发现这一漏洞后，许霆先后分171次从该ATM机取款，累计取出17.5万元，并将此事跟朋友主动分享，大家都纷纷来这里“取钱”。

随后，他携带钱款离开广州，潜逃一年多，期间将钱款挥霍一空。2007年5月，许霆在陕西宝鸡被警方抓获，赃款未退还。

许霆当时被指控为“盗窃金融机构罪”，面对他的只有无期和死刑，最终一审判处无期徒刑，剥夺政治权利终身，并没收个人全部财产。

但由于媒体和网络的介入，法院在二审不得不改判为五年有期徒刑，罚金两万，退赔17.5万元。

受“许霆案”的影响，“何鹏案”显然判得过重，最终在2009年“何鹏案”被改判8年6个月有期徒刑。

现在，在ATM机上进行任何的重要操作，都会自动进行人脸识别，能有效规避冒用他人银行卡取钱的事情发生。并且，取钱的时候，先退出卡再取钱的设定，将直接杜绝储户忘记取卡的情况。而这些改变，都源于那个在看守所被戏称"神经病"的工程师——康桥。

他用自己的想法和坚持，为我们铸造了数字时代的安全防线。