近日，關(guān)于IC卡安全技術(shù)遭破解，卡內(nèi)充值可隨意修改的消息備受關(guān)注。工業(yè)和信息化部也在日前要求各地有關(guān)部門對IC卡的使用情況開展調(diào)查，對MIFARE芯片的安全算法可能遭破解予以應(yīng)對。然而，業(yè)內(nèi)專家指出，目前還未有一例破解事件發(fā)生。

    記者了解到，智能卡應(yīng)用方案通常是一個分布式的計算機系統(tǒng)，它由多個子系統(tǒng)組成，每個子系統(tǒng)都具備特定的功能。系統(tǒng)安全由前臺營運、前臺驗證、后臺驗證、后臺審核和系統(tǒng)造假控制組成。設(shè)計人員在設(shè)計一個系統(tǒng)時必須進行逆向思維，即假設(shè)系統(tǒng)可能存在哪些安全漏洞，這些安全漏洞如何才能得到控制。同時，安全必須是系統(tǒng)的整體安全，而不是某一個子系統(tǒng)或是組成部分安全。

    “非接觸IC卡的安全性是個系統(tǒng)概念，而針對目前的MIFARE經(jīng)典安全算法的破解僅限于單張卡片?！倍髦瞧种悄茏R別產(chǎn)品大中華區(qū)銷售與市場總監(jiān)呂寧表示，“由于大多數(shù)系統(tǒng)都有系統(tǒng)級安全防范，所以卡片的數(shù)據(jù)一旦改寫或者被克隆，系統(tǒng)都會發(fā)現(xiàn)”。據(jù)他估計，目前全球有超過10億張非接觸IC卡在使用，但是目前還未有一例破解事件發(fā)生。

    賽迪顧問半導體產(chǎn)業(yè)研究中心咨詢師李志中在接受記者采訪時指出,任何人做事情都要考慮成本投入和效益產(chǎn)出，要不要破解要看動機和收益，目前非接觸IC卡的成本已經(jīng)不到兩元，而且在公交應(yīng)用中用戶所存的數(shù)額也很少，破解意義并不大，所以不用擔心個人卡被破解。

    業(yè)內(nèi)人士表示，與計算機系統(tǒng)做個比較，目前在廣為使用的PC操作系統(tǒng)Windows中確實存在可以被黑客攻破的漏洞，但是用戶還是沒有放棄Windows 操作系統(tǒng)，因為通過用戶設(shè)置密碼或者其他措施，比如定期殺毒、設(shè)置防火墻等系統(tǒng)措施，還是可以保證計算機系統(tǒng)的安全性的。同理，非接觸IC卡的使用也是一個系統(tǒng)，而且是個層層設(shè)置了安全措施的系統(tǒng)，需要不斷地認證和比對，所以用戶的數(shù)據(jù)安全性是很高的。