进退维谷的较量
 
　　“其实，破解IC卡密码在国际上早已经不是什么新鲜事了。”中国信息产业商会智能卡专业委员会理事长潘利华教授说，“早在2002年，英国剑桥大学两位计算机安全专家就在美国展示了一种既巧妙又廉价的破解IC卡芯片数据的技术，而所需要的设备只是一个闪光灯和一台显微镜。”

　　英国研究人员发现，用闪光灯照射IC卡的微处理器，就能干扰其运算，把微处理器电路外层的防护膜刮除，电路在闪光灯的光线下就会完全曝光。研究人员用实验室标准的显微镜，将闪光灯的光束对准芯片内个别的晶体管，循序改变贮存信息的晶体管内的数值，就可以轻易获取IC卡内的信息。

　　至于目前普遍传播破解方法，国家电子标签产品质量监督检验中心主任罗洪元在4月29日北京召开的《IC卡安全技术及非接触式CPU卡技术应用论坛》上告诉记者：“只要知道MIFARE经典芯片逻辑算法，专业人员即便使用一般的计算机，三个小时也足以完成分析和破解的整个过程。目前市场上广泛应用的IC卡在使用上并没有做出相应的限制，一旦IC卡被破解，就可以被肆无忌惮地复制了。”

　　消息一出，仅北京就有许多老百姓对于“一卡通”的安全性产生担忧。毕竟目前北京市政交通一卡通可以消费的领域日趋广泛，而且最高还可储存1000元的金额。为此，北京市政交通一卡通公司总经理汪连启专门公开声明：“现在北京市民使用的IC卡已由原来的S50卡全部置换成S70卡，拥有48种功能。可以说，在全国的IC卡里，北京市政交通一卡通的安全等级是最高的。”

　　但是，对于这样的解释，业内很多专家都对此表示质疑，北京握奇数据系统有限公司的相关人士就认为：“S50卡和S70卡在破解难度上没有什么区别，只是在卡的内存上，S70卡比S50卡要多一些，但是其安全性并没有多少提升。”

　　尽管汪连启表示目前市民在一卡通售卡点买到的卡都已经是CPU卡。相比逻辑加密卡，CPU卡CPU卡拥有独立的CPU处理器和芯片操作系统，可以更灵活地支持各种不同的应用需求，交易也更安全。而原先市民手中的S70卡仍旧可以使用，不会要求市民在较短时间内换卡。

　　但潘利华教授对此表示，一味追求硬件技术方面的更新，必将面临着大量的改造成本。“现在，有关IC卡的破解技术也可谓是日新月异，所以，只是从硬件平台上去不断升级只会不断激发黑客们的破解激情，说得严重点，甚至可以说是‘饮鸩止渴’。”

　　但即使如此，他还是不赞成将IC卡实名制。在他看来，IC卡今后要走的方向应该是类似“电子钱包”的用途。可充值的金额必须进行上限规定，从而可以有效控制其安全风险。另外，尽量做到交易联机处理，这样，即使有仿造的IC卡进行消费，系统马上就能从后台查出该卡片实际内存金额的真伪，从而在源头上杜绝这一篡改卡片信息的情况。

　　另外，同样出席了《IC卡安全技术及非接触式CPU卡技术应用论坛》的北京握奇数据系统有限公司产品经理范骁也表示：“由于每张IC卡都有独立的ID号，所以，发卡公司非常容易发现这种犯罪行为，拿公交公司来说，每天系统都会对乘车的数据进行采集和分析，很容易发现哪张IC卡内的金额被恶意修改，哪张卡被克隆。但是，这样做势必会增加企业的管理成本。”

　　利益驱动的炒作

　　面对现在用户对于MIFARE技术的种种质疑，一些专家担心会让某些企业抓住借机炒作的时机。从这次《IC卡安全技术及非接触式CPU卡技术应用论坛》上就可以看出，厂商普遍宣传的技术亮点都几乎是在围绕着CPU智能卡而进行。　　

　　杨振野告诉记者，曾经有一家生产CPU卡的美国公司找到他，让他证明MIFARE技术是不安全的，以此来推行他们的CPU卡。

　　“目前的CPU智能卡的安全系数要比原来的非接触卡高很多，并且目前世界上还没有破解CPU卡的信息出现。CPU卡由于有CPU芯片，属于智能卡，相对采用MIFARE经典芯片的IC卡来说，破解起来难度会很大，但是制造成本业要上升4~6倍。”杨振野说。

　　“由于IC卡在推行的时候，国家有关部门没有想到其发展速度如此之快，所以在管理上就没有太注意。”潘利华教授说，但是，反过来，如果国家有关部门在一开始推行的时候，就严加管理，可能会束缚IC卡的顺利推广。对于中国已经发展到的1.4亿的IC卡使用量，潘利华教授认为，国家有关部门是时候加强管理了。国家密码管理局已经在今年年初对国内的IC卡市场进行摸底，那些没有经过国家有关部门批准的IC卡公司可能将被取缔。

　　目前，据法律界人士表示，破解IC卡密码、改写卡内金额以及克隆IC卡，并实施盗窃行为，金额在1000元以上，已经具备刑事犯罪条件，可以追究当事人刑事责任。但是，由于法律上没有明确规定，因此，各省市在处理这类案件时使用的都是弹性机制。