一卡通被破解引市民擔心 新卡更換芯片堵漏

　　工程師破解市政交通一卡通引關注 市民擔心一卡通系統存漏洞 一卡通公司稱———本報訊 日前，兩名網絡工程師利用公交一卡通漏洞破解密碼后惡意充值被判刑引發關注。有媒體報道稱，目前公交一卡通大額充值需提前3天登記。有市民懷疑公交一卡通的漏洞仍未消除，才想出了這個不方便的“下策”。昨天，市政交通一卡通有限公司汪經理表示，此前市政公交一卡通的芯片確實有漏洞，但是已經通過更換芯片和系統升級等方法進行彌補，兩名工程師作案正是系統升級后被監測到的。而針對大額充值需提前3天登記的說法，汪經理說，這是掛在網站上的舊消息，一卡通不存在“大額充值”的說法，充值上限幾年來一直是1000元。

　　■一卡通被破解

　　引發市民擔心

　　去年12月，奇虎公司網絡工程師發現市政一卡通存在漏洞，便用自己的一卡通嘗試，成功破解卡內芯片帶有的系統密碼后，發現可隨意改動卡上金額。至今年3月24日，工程師分別往4張一卡通內非法充值2600余元，并多次去飯店等場所刷卡消費1700余元。警方破案后，經過法院審理，兩名工程師被判刑。這起案件引發不少業內人士和普通市民的關注，“看報紙上說，現在一卡通大額充值要提前登記，是不是漏洞還沒有修復呢?”市民宋女士去超市購物經常使用一卡通結算，每月都要至少充值數百元，她擔心一卡通的充值系統有問題影響自己使用。

　　■芯片存在漏洞

　　系統可以彌補

　　“一卡通充值系統沒有問題，是卡的芯片存在漏洞。”昨天，北京市政交通一卡通有限公司汪經理介紹說，公交一卡通使用的是由德國一家公司生產的芯片，一卡通最初生產發行時，全國其他地方的一些卡使用的也都是這種芯片。“2008年兩名德國大學生發現了芯片存在漏洞，并將破解方法發布到網上。”

　　“破解方法出現在網上以后，我們就接到了公安部門的通知，隨后利用充值系統彌補芯片的漏洞，只要不是在規定的充值點充值，系統都能監測到。”汪經理說，兩名工程師破解一卡通芯片正是在“系統升級”后被發現的。去年年底，一卡通公司發現有幾張卡不是在指定充值點充值的交易記錄，今年3月份充值已經超過1000元，隨即向市公安局公交總隊報警，第二天就配合公安部門抓獲了兩名嫌疑人。“他們也是按照網上的方法，找來儀器設備破解的密碼。”

　　■三年內新發卡

　　無需擔心漏洞

　　汪經理說，從2009年開始，新發行的一卡通都已經更換為另一種芯片，新芯片已經完全將此前的漏洞彌補，避免不法分子利用芯片的漏洞惡意充值，因此市民無需擔心充值安全問題。而上述案件發生后，一卡通公司也加強了監控，2009年前的舊卡用戶也無需擔心。

　　針對媒體報道的“公交一卡通大額充值需提前3天登記”的說法，汪經理說，公交一卡通充值上限是1000元，而且已經延續了很長時間了，目前不存在“大額充值”的說法，所謂的提前3天登記是幾年前網站的舊消息。