一、问题的提出
传统计量器具检测重点主要是 硬件的稳定性、耐久性、精密程度及 计量特性等，在日常检定和监督检 查中按照固有的检定规程和技术规 范进行硬件性能的检测和试验。然 而，由于计算机技术、软件设计和微 电子技术在现代计量器具中已经占 有相当大的比重，因此，在相关行业 标准滞后的情况下，对计量器具软 件缺乏有效监督，造成利用软件漏 洞作弊、恶意代码致使计量器具质 量不可靠、不能正常工作等很多问 题。因此，仅检测计量器具硬件而不 对其中的控制软件进行必要的控 制，是不能真正反映现代电子计量 器具真实的计量性能的。
电子计价秤作为一种方便、快 捷、功能多样的称重计量设备在曰 常生活中使用频率非常高。然而在 很多地区出现了在称重过程中利用 软件程序作弊的现象，造成少则几 十克、多则几百克的严重偏差，从而 非法牟取暴利。
二、常见作弊方式
遥控作弊：对计价秤内部印刷 线路板做手脚，在主板线路上私接 遥控接收装置，或利用手持信号发 送装置来控制称重显示和价格显示 进行作弊。这种作弊手法在2005年 之前被查处多次。这种鬼秤破坏了 硬件结构，改动较大，留有明显痕 迹，容易被执法检查机构查处，所 以，现在已不常见。
软件密码作弊：眼下鬼秤作弊 的主要方式。这种方式考虑了如何 应付检查，利用电子计价秤控制软 件预留的作弊密码或开关使电子计 价秤进入作弊状态，比如，按不同的 键设定作弊挡位，按1次10%、2次 20%等。这种“鬼秤”既可能来自生 产厂家，也可能是商家通过更换芯 片，装上具有作弊程序的芯片或整 个换上带作弊程序芯片主板的方式 改装的。对付这种鬼秤，执法人员往 往束手无策。下面重点谈谈这种鬼 秤的特点，并从它的特点中找出应 对办法，特别是软件检测方法。
三、软件密码作弊鬼秤的特点
1.外观几乎一致
那么多查获的鬼秤堆在一起， 有种很奇怪的现象，这些鬼秤看起 来就像一个模子出来的，只有计价 秤边上的铭牌记载生产厂家和面板 上的不同厂家名称标志，告诉你这 些秤是不一样的。据了解，在生产环 节中，一些生产企业为降低成本，共 享一种或几种外观设计以达到降低 模具成本的目的。
2.密码简单易记
密码一般以数字组合居多，也 有数字和功能键的组合(如5888、 88588或M88等）。这些密码组合容 易记忆，操作简单、隐蔽，一般人很 难注意。
3.内部结构相似
打开鬼秤外売，仔细观察其内 部结构，可以看出大多数鬼秤的内 部结构和外观的特点相同，也非常 相似，从印刷线路板到关键元器件 到接口几乎没有差别，这是由于许 多厂家本身并不具备研发实力，而 是靠购买技术图纸，或直接借用有 技术研发实力厂家的技术人员，帮 助其设计所致。
而大规模共用同一种或能够替 换的关键元器件的好处在于，可以 获得较为优惠的价格，降低了生产 成本。
4.密码作弊具有天然优势
相对于更改硬件作弊或加装遥 控装置作弊的手段容易留下痕迹、 被发现、计价秤本身线路板容易损 坏等诸多“不利”因素，软件作弊有 着“天然”的优势：
（1）修改程序容易，密码更改简单。
（2）密码输入隐蔽，不易察觉。
（3）软件参数修改，不影响秤的 外观、性能。
（4）未启动作弊程序前，可以正 常称重。
5.密码作弊方式
密码作弊的鬼秤通过某种特定 方式，进入作弊程序，按某一特定键 盘按键，修改称重显示参数，以改变 重量非零时显示的数值。就是说密 码鬼秤在进入作弊程序前，称重正 常，进入作弊程序后，未按作弊键 前，称重也正常，这个时候你如果不 知道作弊的按键，你也不可能抓到 作弊现行。只有按下某作弊按键后作弊的参数才会起作用，此时，如果 放上物品，其重量就会被有所控制 地放大。目前查获的鬼秤中作弊最 严重、最黑心的竟达100%，如1kg的 东西变成2kg。
6.作弊后恢复正常以应对检查
（1）一键恢复
按某一键盘按键可以恢复正常 称重模式或恢复到未修改称重显示 参数状态，即密码鬼秤所谓的“一键 恢复”技术，恢复后称重完全正常。
（2）断电重启恢复
顾名思义，切断作弊鬼秤的电 源开关，然后重新启动鬼秤，即可在 短短（2〜3)s内恢复正常称重状态。
正是由于其强大的软件设计功 能、便捷的操作，使得鬼秤使用者们 在应对质监部门的执法检查时，根 本不把执法人员放在眼里，除了便 衣执法时抓到其现行或有人举报 外，更多的时候，他们死不认账并且 气焰嚣张，而执法人员现场又不能 复现作弊情况，带回作技术分析，也 不是100%能成功破解其作弊方法。
从目前查获的鬼秤利用内部控 制软件的作弊手法可以看出，这些 “专业”作弊软件是在充分利用软件 技术特性、了解现场执法和计量曰 常检定的程序特点后，利用国家相 关部门对计价秤等计量器具软件没 有标准要求和检测措施的漏洞，有 针对性地用在了电子计价秤这一量 大面广的计量器具上的。
此外，因计量法制管理缺位，所 有销售电子计价秤的商家几乎都有 修理该类产品的能力，所以使得修 理环节作弊变得极为容易。
四、现阶段应对鬼秤的技术方法
鬼秤的存在不仅欺骗了广大消费者，损害了消费者的利益，扰乱了 市场秩序，还在一定程度上损害了 质监部门的形象。针对以上“鬼秤” 现状，我们提出了一些检查的方法 和手段，以供探讨。
1.标准砝码检查
用标准砝码(如1kg、500g的特 制标准砝码）检查作弊状态下的电 子计价秤。一般由执法检查人员或 集贸市场监督人员手持特制标准 砝码，在即将称重前放置于称重托 盘，观察称重读数的显示是否与标 准砝码质量一致。为避免摊主在称 重过程中做手脚（手法极快，不易 察觉），也可以在称重稳定时，再将 标准砝码放在称重托盘上，观察称 重读数增加的绝对值是否与标准 砝码质量一致。这种方法简单易 行、立竿见影，不仅适于便衣的执 法检查，也非常适合普通老百姓曰 常购物时使用。可以对“鬼秤”形成 全民喊打之势，让“鬼秤”作弊立马 现形、无处可遁。
2.模拟作弊检查
按照查获鬼秤的密码规律，编 制键盘输入规则，利用键盘模拟 器，对嫌疑电子计价秤进行连续 性、间隙性的操作，通过称重显示 读数的变化，判断最新模拟输入的 键盘字符串是否就是作弊程序的 启动密码和作弊操作按键。这需要 对某一类型的电子计价秤作弊手 法有一定的了解，同时能根据不同 密码规律设置不同的模拟键盘输 入规则。此方法类似软件测试中的 穷举法，有一定的技术含量，需要 在实验室完成此项工作。但此法对 部分鬼秤适用，不适用于作弊程序 未释放的新电子计价秤。
3.控制软件检查
利用芯片内置程序破解技术和 软件分析测试技术，对有作弊嫌疑 的电子计价秤控制软件进行破解和分析，利用分析得出的密码，在嫌疑 鬼秤上直接验证，如果发现作弊情 况属实，则可断定是鬼秤。这种检 查方法要求检查人员有较高的软 硬件知识基础，要能在加密的芯片 程序中找出可能的作弊密码，不是 短期内能解决问题的。这种方法不 适用于广大的计量技术机构，仅适 用于有一定技术实力的计量软件 检测部门。
4.直接对电子计价秤源代码进 行检查
利用源代码分析工具，结合测 试实例，直接判断软件作弊的流程， 准确得出作弊的方法和密码。这种 方法最大的特点是，可以有效清晰 地得到作弊流程，程序中的作弊密 码准确无误。但是最大的障碍在于 源代码的获得。作为企业的核心知 识产权，企业一般不会轻易提供出 来。但是如果某一种型号的电子计 价秤受到投诉，生产厂家有义务提 供与被投诉产品内部控制软件一致 的源代码作为软件分析技术文档。 JJF1182-2007《计量器具软件测评 指南》第六章中的验证方法中提到， 在防止欺骗性使用、软件跟踪升级 等项目欺骗性使用风险等级高的情 况下，可以选择采用代码走查分析 的方法、 数据流分析的方法对提供 的源代码进行分析，我国电子计价 秤软件作弊现象的泛滥，明显属于 高欺骗性使用风险的产品，而且是 用于贸易结算的计量产品。
五、现阶段应对鬼秤的非技术
措施
1.堵源头
（1）对电子计价秤制造企业严 格审查，建立软件备案制度，以利检 查时核验备案存档的与被检查的是 否一致。
（2）生产厂家必须声明。
（3）对无证电子计价秤生产企业重罚。
(4)对有证电子计价秤生产企 业吊销生产许可证，并重罚。
2.封外围
（1）发放标准砝码免费提供给 消费者和市场监督人员使用。
（2）提高对鬼秤使用者的处罚 力度，2000元的处罚额度相对于其 非法获利来讲偏低。
（3）对售假、用假者视情节轻 重，以诈骗、虚假信息误导消费者等 追究其相关责任，对重大售假、用假 者应追究其刑事责任。
（4）对生产商、销售商进行集中 政策宣传，签订不造假、不售假协 议，对查实作假的进行重罚。
（5）集中销毁查获的鬼秤，利用 电视台、报纸、网络等多种方式进行 警示宣传。
（6）培训基层打假人员，使其掌 握一定的鬼秤辨别查处能力。
六、在未来几年内立法解决计 量器具软件检测问题
随着2009年的电子计价秤专项 整治活动的深入，各种基本数据逐 渐得到汇总，国家质检总局和相关 部门应采取针对性措施，但是电子计价秤软件作弊问题犹如计算机病 毒一般，作弊与防作弊的交锋不是 短暂的较量，而是一个随着计算机 技术、电子技术等高科技的发展而 不断变化更新的长时间的博弈过 程。目前，国际法制计量组织(OIML) 在2008年12月正式发布了《计量器具 软件通用要求》的法制管理文件，作 为OIML的一员，我们有义务也有责 任在计量器具软件检测这一新课题 上作出应有的贡献和成绩。
电子计价秤、税控加油机等计 量器具软件作弊现象在严厉的专项 整治检查活动中会有所遏制，但是 随着整治活动的结束，检查活动期 间的效果能否得到有效保持还是未 知数。而且计量器具的软件作弊问 题不是_朝_夕的事情，它已经形 成了一个从需求分析、设计、生产到 改装、使用的完整利益链。其中任一 环节的监管缺失对计量器具的有效 监管都将造成不可弥补的漏洞。放 任作弊现象的蔓延乃至泛滥是对消 费者权益的漠视，更是对技术监督 部门自身形象的抹黑。
美国、西欧国家对电子计价秤 等计量器具控制比较严格，特别是 对查实有作弊现象的生产厂家和经 销商、使用者实行重罚制度，往往一 次被罚就出局。因此没有人轻易以 身试法。而对有可能涉及公众利益 的且存在高风险等级的赌博机、投 票机和雷达测速仪等，确实严格按 照标准要求对其内部的控制软件进 行测试，有的还是源码级的测试。而 且欧盟依据的就是其具有法律性质 的各种指令。
在我国，一步到位设立各项 涉及计量器具软件的法律法规还 不现实，但是可以逐步立法，修正 《计量法》中明显不适应当今计量 发展趋势的条文，优先制定消费 者和群众反映多、投诉激烈的计 量器具检测的计量法规。重点检 测利用计量器具软件作弊的隐 患，在发现非常规结构和可疑结 果时，需由厂家技术人员提供合 理解释，当解释不能令检测人员 信服时，应提供其他客观的令人 信服的（包括源代码在内的）技术 文档，交由检测部门检测。
打击计量器具软件作弊不仅是 计量技术机构的本职工作，同时也 是需要社会各界参与的一项重要活 动，期望在不远的将来，经过大家的 共同努力，可以彻底消除计量器具 软件作弊的现象！