日前，媒体报道海南一出租车司机在使用加气IC卡的时候账户余额莫名多出90多万元，并且在随后的加气和查询过程中发现余额在肆意跳动，引起了该司机的担心。至于负责发行和运营加气IC的海南通卡公司负责人针对此事发表的看法是否得当，我们在这里不做评论。仅就IC卡系统在安全设计方面的问题谈一点看法。 

    从技术上说IC卡在安全方面有其自身的优势，尤其是具有微处理器的CPU智能IC卡，可以看作是卡片上的计算机，在加密处理、安全防伪方面发挥着不可替代的关键作用，而且已经被广泛应用在金融、通信、交通、付费电视、身份识别等领域。可以说人们在谈到IC卡的时候想到的往往是安全水平的进一步提高。 

    而在评价智能卡应用系统的安全问题时我们会更多地针对卡片本身，从芯片设计、芯片制造、COS开发、卡片封装、卡片个人化等方面都总结了很多对应的安全策略和认证评估手段，这些措施都是为了防范卡片内部的秘密信息被泄漏出去。在国际上也有诸如CCEAL认证这样的评测，专门认证智能卡的安全级别。 

    可是当人们把注意力更多地集中在智能卡本身的时候，往往会忽略智能卡应用所依存的系统，这其中既包括持卡人用卡时需要的前台系统，也包括后台的数据库、网络传输、和其他系统之间的接口、各种终端和设备以及运行其上的嵌入式软件等。这些硬件软件系统的安全对于整个智能卡应用系统的安全更加重要，所以在考虑智能卡应用系统的安全时不能简单地盯着卡片不放，从而忽略了其他软硬件的安全。更不能心存侥幸，认为一旦使用了智能卡则所有的安全问题全部都会迎刃而解。 

    “保密性”、“完整性”、“真实性”、“可用性”是任何系统在进行安全设计时都必须要考虑的主要内容，智能卡应用系统也不例外，而且还要做的更多，否则智能卡在系统中所发挥的安全保障作用将会被彻底抵消。   

    在目前这样一个互联网无孔不入的时代里，要想设计一套牢不可破的智能卡应用系统本来就已经非常困难了，如果在设计的时候再有任何的轻视思想，试图凭借智能卡让自己高枕无忧那将会留下无穷的安全隐患。   

    针对类似于海南出租司机加气IC卡余额账户异常这样的情况来看，卡片本身未必真有问题，而系统的安全设计方面考虑不周可能是根本所在。且不说在系统受到黑客攻击后会如何，就目前来看还没有受到别人的攻击，自己已然先行受损了。   

    人们也许对2005年发生的信用卡大泄密事件以及2006年花旗银行在线信用卡用户资料泄漏事件还有些记忆，其实造成这些泄密的并不是卡片本身出了什么问题，而是存储用户信息的数据库和进行业务处理的系统出现纰漏。   

    卡片在整个智能卡应用系统中毕竟只是其中一环，虽然本身非常安全，但是还不足以堵截整个系统的所有漏洞。只有通盘考虑整个智能卡应用系统的安全，才能让智能卡的安全作用得到更有效地发挥。 

    新闻链接：  

    海口一出租车司机加气卡上莫名多了90多万元   

    海口一出租车司机一天内持卡在多家加气站测试，卡上余额由90多万元不停变化，一会5万多元一会倒欠42元，再查，又跳到8万多元； 

    -发卡单位暂没查出原因，其负责人称“这很正常。”出租车司机担心用卡安全性，希望政府建立监督机制，管管加气IC卡 

    昨天，海口一名出租车司机向本报反映说，他在天然气站加完气之后发现，所使用的IC加气卡上显示余额有90余万元。而据老周介绍，他的加气IC卡是2007年12月5日申办的，2007年12月22日拿到卡开始使用，到现在使用10天时间。当天凌晨，他通过ATM机充了200元，算上IC卡里的余钱，总计不过350元左右，怎么会一下子冒出90多万元呢？老周对于这笔突然冒出来的“财富”十分担心。 

    小票显示：IC卡余额为90多万元 

    记者见到了出租车司机老周，他告诉记者说，昨天中午他在白龙路加气站加完气之后发现，消费小票上显示他的加气用IC卡余额为949630.14元。 

    记者从这张小票上看到，车编号为A400**的出租车2008年1月1日13点42分在白龙路加气站加气8.89立方米，花费34.67元，余额为949630.14元。 

    老周说，2007年12月31日晚21点07分，他在海秀加气站加完气后，卡里还有72.35元。1日凌晨3点48分，他在城西加气站又加了56.67元的气，这时他卡上余额只有15.68元。而在当天中午12点04分时，他的司机到海府加气站加气时就出现“故事”了。 

    周师傅的司机只加了一次气，却打出两张单。第一张编号为083788的小票表明，他的车加了11.97元的天然气，余额还有3.71元。但另一张编号为083789的小票上写着，他加了11.86元的天然气，余额为3.82元。记者注意到，这两张小票的时间都是1日中午12.04分，对象都是老周的编号为A400**的出租车。 

    更让老周纳闷的是：当天下午13点42分，他在白龙路加气后，余额突然飚升到949630.14元。

上一页 [1] [2] 下一页