近日，關(guān)于IC卡安全技術(shù)遭破解，卡內(nèi)充值可隨意修改的消息備受關(guān)注。工業(yè)和信息化部也在日前要求各地有關(guān)部門對(duì)IC卡的使用情況開(kāi)展調(diào)查，對(duì)MIFARE芯片的安全算法可能遭破解予以應(yīng)對(duì)。然而，業(yè)內(nèi)專家指出，目前還未有一例破解事件發(fā)生。

    記者了解到，智能卡應(yīng)用方案通常是一個(gè)分布式的計(jì)算機(jī)系統(tǒng)，它由多個(gè)子系統(tǒng)組成，每個(gè)子系統(tǒng)都具備特定的功能。系統(tǒng)安全由前臺(tái)營(yíng)運(yùn)、前臺(tái)驗(yàn)證、后臺(tái)驗(yàn)證、后臺(tái)審核和系統(tǒng)造假控制組成。設(shè)計(jì)人員在設(shè)計(jì)一個(gè)系統(tǒng)時(shí)必須進(jìn)行逆向思維，即假設(shè)系統(tǒng)可能存在哪些安全漏洞，這些安全漏洞如何才能得到控制。同時(shí)，安全必須是系統(tǒng)的整體安全，而不是某一個(gè)子系統(tǒng)或是組成部分安全。

    “非接觸IC卡的安全性是個(gè)系統(tǒng)概念，而針對(duì)目前的MIFARE經(jīng)典安全算法的破解僅限于單張卡片?！倍髦瞧种悄茏R(shí)別產(chǎn)品大中華區(qū)銷售與市場(chǎng)總監(jiān)呂寧表示，“由于大多數(shù)系統(tǒng)都有系統(tǒng)級(jí)安全防范，所以卡片的數(shù)據(jù)一旦改寫(xiě)或者被克隆，系統(tǒng)都會(huì)發(fā)現(xiàn)”。據(jù)他估計(jì)，目前全球有超過(guò)10億張非接觸IC卡在使用，但是目前還未有一例破解事件發(fā)生。

    賽迪顧問(wèn)半導(dǎo)體產(chǎn)業(yè)研究中心咨詢師李志中在接受記者采訪時(shí)指出,任何人做事情都要考慮成本投入和效益產(chǎn)出，要不要破解要看動(dòng)機(jī)和收益，目前非接觸IC卡的成本已經(jīng)不到兩元，而且在公交應(yīng)用中用戶所存的數(shù)額也很少，破解意義并不大，所以不用擔(dān)心個(gè)人卡被破解。

    業(yè)內(nèi)人士表示，與計(jì)算機(jī)系統(tǒng)做個(gè)比較，目前在廣為使用的PC操作系統(tǒng)Windows中確實(shí)存在可以被黑客攻破的漏洞，但是用戶還是沒(méi)有放棄Windows 操作系統(tǒng)，因?yàn)橥ㄟ^(guò)用戶設(shè)置密碼或者其他措施，比如定期殺毒、設(shè)置防火墻等系統(tǒng)措施，還是可以保證計(jì)算機(jī)系統(tǒng)的安全性的。同理，非接觸IC卡的使用也是一個(gè)系統(tǒng)，而且是個(gè)層層設(shè)置了安全措施的系統(tǒng)，需要不斷地認(rèn)證和比對(duì)，所以用戶的數(shù)據(jù)安全性是很高的。