IC卡用户摆脱安全隐患困扰

　　成本不足两元 预存金额较少

　　IC卡用户摆脱安全隐患困扰

　　近日，关于IC卡安全技术遭破解，卡内充值可随意修改的消息备受关注。工业和信息化部也在日前要求各地有关部门对IC卡的使用情况开展调查，对MIFARE芯片的安全算法可能遭破解予以应对。然而，业内专家指出，目前还未有一例破解事件发生。

　　记者了解到，智能卡应用方案通常是一个分布式的计算机系统，它由多个子系统组成，每个子系统都具备特定的功能。系统安全由前台营运、前台验证、后台验证、后台审核和系统造假控制组成。设计人员在设计一个系统时必须进行逆向思维，即假设系统可能存在哪些安全漏洞，这些安全漏洞如何才能得到控制。同时，安全必须是系统的整体安全，而不是某一个子系统或是组成部分安全。

　　“非接触IC卡的安全性是个系统概念，而针对目前的MIFARE经典安全算法的破解仅限于单张卡片。”恩智浦智能识别产品大中华区销售与市场总监吕宁表示，“由于大多数系统都有系统级安全防范，所以卡片的数据一旦改写或者被克隆，系统都会发现”。据他估计，目前全球有超过10亿张非接触IC卡在使用，但是目前还未有一例破解事件发生。

　　赛迪顾问半导体产业研究中心咨询师李志中在接受记者采访时指出,任何人做事情都要考虑成本投入和效益产出，要不要破解要看动机和收益，目前非接触IC卡的成本已经不到两元，而且在公交应用中用户所存的数额也很少，破解意义并不大，所以不用担心个人卡被破解。

　　业内人士表示，与计算机系统做个比较，目前在广为使用的PC操作系统Windows中确实存在可以被黑客攻破的漏洞，但是用户还是没有放弃Windows操作系统，因为通过用户设置密码或者其他措施，比如定期杀毒、设置防火墙等系统措施，还是可以保证计算机系统的安全性的。同理，非接触IC卡的使用也是一个系统，而且是个层层设置了安全措施的系统，需要不断地认证和比对，所以用户的数据安全性是很高的。