日前，媒體報道海南一出租車司機在使用加氣IC卡的時候賬戶余額莫名多出90多萬元，并且在隨后的加氣和查詢過程中發(fā)現(xiàn)余額在肆意跳動，引起了該司機的擔心。至于負責發(fā)行和運營加氣IC的海南通卡公司負責人針對此事發(fā)表的看法是否得當，我們在這里不做評論。僅就IC卡系統(tǒng)在安全設計方面的問題談一點看法。

    從技術上說IC卡在安全方面有其自身的優(yōu)勢，尤其是具有微處理器的CPU智能IC卡，可以看作是卡片上的計算機，在加密處理、安全防偽方面發(fā)揮著不可替代的關鍵作用，而且已經(jīng)被廣泛應用在金融、通信、交通、付費電視、身份識別等領域。可以說人們在談到IC卡的時候想到的往往是安全水平的進一步提高。

    而在評價智能卡應用系統(tǒng)的安全問題時我們會更多地針對卡片本身，從芯片設計、芯片制造、COS開發(fā)、卡片封裝、卡片個人化等方面都總結了很多對應的安全策略和認證評估手段，這些措施都是為了防范卡片內(nèi)部的秘密信息被泄漏出去。在國際上也有諸如CCEAL認證這樣的評測，專門認證智能卡的安全級別。

    可是當人們把注意力更多地集中在智能卡本身的時候，往往會忽略智能卡應用所依存的系統(tǒng)，這其中既包括持卡人用卡時需要的前臺系統(tǒng)，也包括后臺的數(shù)據(jù)庫、網(wǎng)絡傳輸、和其他系統(tǒng)之間的接口、各種終端和設備以及運行其上的嵌入式軟件等。這些硬件軟件系統(tǒng)的安全對于整個智能卡應用系統(tǒng)的安全更加重要，所以在考慮智能卡應用系統(tǒng)的安全時不能簡單地盯著卡片不放，從而忽略了其他軟硬件的安全。更不能心存僥幸，認為一旦使用了智能卡則所有的安全問題全部都會迎刃而解。

    “保密性”、“完整性”、“真實性”、“可用性”是任何系統(tǒng)在進行安全設計時都必須要考慮的主要內(nèi)容，智能卡應用系統(tǒng)也不例外，而且還要做的更多，否則智能卡在系統(tǒng)中所發(fā)揮的安全保障作用將會被徹底抵消。

    在目前這樣一個互聯(lián)網(wǎng)無孔不入的時代里，要想設計一套牢不可破的智能卡應用系統(tǒng)本來就已經(jīng)非常困難了，如果在設計的時候再有任何的輕視思想，試圖憑借智能卡讓自己高枕無憂那將會留下無窮的安全隱患。

    針對類似于海南出租司機加氣IC卡余額賬戶異常這樣的情況來看，卡片本身未必真有問題，而系統(tǒng)的安全設計方面考慮不周可能是根本所在。且不說在系統(tǒng)受到黑客攻擊后會如何，就目前來看還沒有受到別人的攻擊，自己已然先行受損了。

    人們也許對2005年發(fā)生的信用卡大泄密事件以及2006年花旗銀行在線信用卡用戶資料泄漏事件還有些記憶，其實造成這些泄密的并不是卡片本身出了什么問題，而是存儲用戶信息的數(shù)據(jù)庫和進行業(yè)務處理的系統(tǒng)出現(xiàn)紕漏。

    卡片在整個智能卡應用系統(tǒng)中畢竟只是其中一環(huán)，雖然本身非常安全，但是還不足以堵截整個系統(tǒng)的所有漏洞。只有通盤考慮整個智能卡應用系統(tǒng)的安全，才能讓智能卡的安全作用得到更有效地發(fā)揮。 

新聞鏈接：加氣IC卡變成“魔術卡” 驚現(xiàn)余額94萬(圖)