“安全算法可以被攻破,但只要从系统层面考虑周密,同时注重系统的安全建设,建设时留有足够的可升级和可拓展空间,那么卡片算法破解后出现的一系列安全隐患都将得到有效遏制。这就如同电脑遭到攻击后,我们需要下载补丁升级一样。对于大众而言,没有必要过于担心,更没有必要弃卡不用。”有关专家也表示。
日前在接受北京晨报记者采访时,北京市政交通一卡通公司总经理汪连启表示,目前,香港、上海等城市大部分采用的是S50卡,而北京现在已全部置换成S70卡,拥有48种功能,在全国的IC卡里,北京交通一卡通的安全等级是最高的。而根据国家有关部门的要求,北京正在逐步启用CPU卡,逐渐取代现在的S70逻辑加密卡。汪连启告诉北京晨报记者:“目前市民在一卡通售卡点买到的卡都已经是CPU卡。而原先市民手中的S70卡仍旧可以使用,不会要求市民在较短时间内换卡。”汪总同时表示,“市民手头的S70卡也没有必要去更换,因为S70卡目前在全国还是最先进的,安全性能也是最高的。”
安全提示
IC卡
一次充值别太多
目前出现的安全隐患是不争的事实,政府和有关部门正在努力推进这方面的工作,而作为大众,平时应如何注意用卡安全呢?潘利华教授建议市民:不要给陌生人用卡,防止IC卡被复制信息;注意用卡环境,不要让卡片离开自己的视线范围;平时出门,不要把卡随意放在包的外层或露在外面,不要为了刷卡方便而偷懒,有效避免卡被人读取信息。最后,潘教授还特别提到“不要一次充太多的钱,即使丢失也不会造成太大损失。”
限制单笔消费额度
虽然目前的逻辑加密卡升级到CPU卡,成本是原来的4到6倍,大批量升级系统和更换卡片既需要很大的成本,也需要一定的技术,是一个浩大的工程。但潘教授却认为这是物有所值的,“从长远利益看,还是很值得的。因为维护安全的成本远远低于系统被破坏后进行系统修复的成本。”潘教授认为,“对于卡片供应商、系统商和用户来说,采用安全系数更高和应用更多特性的CPU卡是最好的选择。”
而握奇数据系统有限公司的周斌则表示,除了升级到CPU卡之外,在系统上下功夫也是必要的,“如果能从系统上规定单笔消费额度和一个工作日的消费额,也是有效规避风险的方法之一。”
新闻内存
什么是IC卡
IC卡是集成电路卡的意思,IC卡是一种内藏大规模集成电路的塑料卡片。IC卡通常可分为存储卡、加密卡和智能卡三类,存储卡是可以直接对其进行读、写操作的存储器,加密卡是在存储卡的基础上增加了读、写加密功能,对加密卡进行操作时,必须首先核对卡中的密码,密码正确才能进行正常操作;智能卡则带有微处理器(CPU),同时也称作CPU卡。
记者手记
不必望“卡”却步
拥有几十种功能的IC卡带给老百姓们的便利和实惠显而易见,虽然某些技术环节上尚存在一定的安全隐患,不过相关部门正在着手解决,正在稳步推进工作,只要按照专家的建议,老百姓大可放心使用。MI芯片算法遭破解,不过是智能卡发展道路上的一个小挫折。黑客每时每刻都在窥视我们的电脑,但电脑依然充斥在我们社会的每个角落,这就是最好的证明。有缺陷,就改进,有隐患,就升级。卡的加密和解密时刻都在此消彼长,大众保持警惕是必要的,但没有必要杞人忧天,望“卡”却步。智能卡的应用不过才刚刚起步,一路走下去,还有很长的距离,这需要政府和技术部门的支持,更需要大众的信任和信心。
