核心提示日前，工业和信息部发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》，要求各地各机关和部门开展对IC卡使用情况的调查及应对工作。工信部的这则通知的背景是什么呢？北京晨报记者从专业人士处获知了惊人的消息：主要应用于IC卡系统的MI芯片的安全算法已遭到xx！目前全国170个城市的约1.4亿张应用此技术的IC卡也都将面临巨大的安全隐患。

事件：命门被破

专家不公布xx方法

卡的加密与解密永远都是一枚硬币的两面，每天在世界的各个地方，都有无数的科学家、学者和黑客们不停地在研究着各种加密和解密的技术与技巧，成功与失败也在永远上演着。2008年，德国研究员亨里克·普洛茨和美国弗吉尼亚大学计算机科学在读博士卡尔斯滕·诺尔就享受到了成功的喜悦：他们{zx0}利用电脑成功xx了恩智浦半导体的Mifare经典芯片(简称MI芯片)的安全算法。但对于这项科研成果，亨里克·普洛茨和卡尔斯滕·诺尔却在{dy}时间宣布绝不公布其xx的成果。那么，他们为何对自己的科研成果讳莫如深呢？原来，他们所xx的MI芯片的安全算法，正是目前全世界应用最广泛的非接触IC卡的安全算法！可以想见，如果这一科研成果被人恶意利用，那么大多数门禁系统都将失去存在的意义，而其他应用此种技术的IC卡，如各高校学生使用的校园一卡通、高速公路缴费一卡通等也都将面临巨大的安全隐患。

掌握技术可修改钱数

看过美国大片的人都有印象，片中的主角可以利用电脑轻易复制各种卡，随意出入机关重重的机密场所。MI芯片的安全算法如果被不法分子利用，现实生活中，影片主角的行为可能就发生在你身边。

中国信息产业商会智能卡专业委员会理事长潘利华教授对记者表示，“Mifare非接触逻辑加密卡的安全性目前确实存在一定问题，这对目前广泛应用的城市IC卡项目是一个不小的隐患。”据潘教授介绍，一旦不法分子攻破这一技术，“就可以随意修改自己卡内的信息，比如原来充值10元，他就可以随意改成1000元或者10000元，甚至更多。而且一旦复制了别人的卡片，也可以随意修改信息。这对广大持卡人来说，无疑是极大的安全隐患。”

影响范围涉及公共领域

据建设部IC卡应用服务中心常务副主任马虹介绍，“截至2008年11月，全国共有170余个城市在公共交通领域建立了不同规模的IC卡应用系统，比2007年增长30%，90%的城市实现了城市IC卡的一卡多用。”值得注意的是，目前，这部分城市均采用逻辑加密卡。Mifare算法遭xx后，引发业界高度关注。潘利华教授认为，卡片信息一旦遭到大规模复制，可能给城市公共事业造成极大安全隐患。所以目前，如何解决这个安全漏洞，是业内和相关部门亟待思考及解决的问题。

目前城市IC卡正在向“一卡多用”方向发展。在北京，IC卡已扩展到了超市消费领域，“一旦有不法分子xxx片后恶意充值倒卖或自己消费，后果将不堪设想。”潘教授也对此表示了自己的担忧。

应对：等待升级

政府推广CPU卡

据了解，截至目前，我国170余个城市应用了不同规模的公用事业IC卡系统，xx量已超过1.5亿张，约有95%的城市在应用IC卡系统时选择使用非接触式逻辑加密卡，相当于约有1.4亿张逻辑加密卡在我国城市公用事业IC卡系统中应用。其应用范围已覆盖公交、地铁、出租、轮渡、自来水、燃气、风景园林及小额消费等领域。Mifare算法遭xx后给我国城市公用事业IC卡系统安全性造成了极大隐患。卡片信息一旦遭到大规模复制，IC卡系统将会面临巨大的威胁。如何从根本上解决这个安全漏洞，防止危害的发生，是目前行业亟待思考及解决的重要问题。

“有效防范Mifare算法xx的根本解决方案就是升级改造现有IC卡系统，并逐步将逻辑加密卡替换为CPU卡。”据潘教授介绍。相比逻辑加密卡，虽然CPU卡出现的时间较晚，但因为CPU卡拥有独立的CPU处理器和芯片操作系统，可以更灵活的支持各种不同的应用需求，交易也xxx。“其生命力也更旺盛，优势主要体现在几个方面：数据安全性更高、应用更加灵活、应用能力更多。”握奇公司的周斌告诉记者。“目前，欧洲各国的xxx都是采用CPU技术，至今未出现被xx和攻击等恶性事件，充分说明了CPU卡的优势所在。”潘教授告诉记者。