一卡通被破解引市民擔心 新卡更換芯片堵漏
工程師破解市政交通一卡通引關注 市民擔心一卡通系統(tǒng)存漏洞 一卡通公司稱———本報訊 日前,兩名網(wǎng)絡工程師利用公交一卡通漏洞破解密碼后惡意充值被判刑引發(fā)關注。有媒體報道稱,目前公交一卡通大額充值需提前3天登記。有市民懷疑公交一卡通的漏洞仍未消除,才想出了這個不方便的“下策”。昨天,市政交通一卡通有限公司汪經(jīng)理表示,此前市政公交一卡通的芯片確實有漏洞,但是已經(jīng)通過更換芯片和系統(tǒng)升級等方法進行彌補,兩名工程師作案正是系統(tǒng)升級后被監(jiān)測到的。而針對大額充值需提前3天登記的說法,汪經(jīng)理說,這是掛在網(wǎng)站上的舊消息,一卡通不存在“大額充值”的說法,充值上限幾年來一直是1000元。
■一卡通被破解
引發(fā)市民擔心
去年12月,奇虎公司網(wǎng)絡工程師發(fā)現(xiàn)市政一卡通存在漏洞,便用自己的一卡通嘗試,成功破解卡內(nèi)芯片帶有的系統(tǒng)密碼后,發(fā)現(xiàn)可隨意改動卡上金額。至今年3月24日,工程師分別往4張一卡通內(nèi)非法充值2600余元,并多次去飯店等場所刷卡消費1700余元。警方破案后,經(jīng)過法院審理,兩名工程師被判刑。這起案件引發(fā)不少業(yè)內(nèi)人士和普通市民的關注,“看報紙上說,現(xiàn)在一卡通大額充值要提前登記,是不是漏洞還沒有修復呢?”市民宋女士去超市購物經(jīng)常使用一卡通結(jié)算,每月都要至少充值數(shù)百元,她擔心一卡通的充值系統(tǒng)有問題影響自己使用。
■芯片存在漏洞
系統(tǒng)可以彌補
“一卡通充值系統(tǒng)沒有問題,是卡的芯片存在漏洞?!弊蛱欤本┦姓煌ㄒ豢ㄍㄓ邢薰就艚?jīng)理介紹說,公交一卡通使用的是由德國一家公司生產(chǎn)的芯片,一卡通最初生產(chǎn)發(fā)行時,全國其他地方的一些卡使用的也都是這種芯片。“2008年兩名德國大學生發(fā)現(xiàn)了芯片存在漏洞,并將破解方法發(fā)布到網(wǎng)上?!?/P>
“破解方法出現(xiàn)在網(wǎng)上以后,我們就接到了公安部門的通知,隨后利用充值系統(tǒng)彌補芯片的漏洞,只要不是在規(guī)定的充值點充值,系統(tǒng)都能監(jiān)測到?!蓖艚?jīng)理說,兩名工程師破解一卡通芯片正是在“系統(tǒng)升級”后被發(fā)現(xiàn)的。去年年底,一卡通公司發(fā)現(xiàn)有幾張卡不是在指定充值點充值的交易記錄,今年3月份充值已經(jīng)超過1000元,隨即向市公安局公交總隊報警,第二天就配合公安部門抓獲了兩名嫌疑人?!八麄円彩前凑站W(wǎng)上的方法,找來儀器設備破解的密碼。”
■三年內(nèi)新發(fā)卡
無需擔心漏洞
汪經(jīng)理說,從2009年開始,新發(fā)行的一卡通都已經(jīng)更換為另一種芯片,新芯片已經(jīng)完全將此前的漏洞彌補,避免不法分子利用芯片的漏洞惡意充值,因此市民無需擔心充值安全問題。而上述案件發(fā)生后,一卡通公司也加強了監(jiān)控,2009年前的舊卡用戶也無需擔心。
針對媒體報道的“公交一卡通大額充值需提前3天登記”的說法,汪經(jīng)理說,公交一卡通充值上限是1000元,而且已經(jīng)延續(xù)了很長時間了,目前不存在“大額充值”的說法,所謂的提前3天登記是幾年前網(wǎng)站的舊消息。