2008年初，荷兰政府发布警告，指出目前广泛应用的NXP公司生产的MIFARECLASSIC已被两位大学生破解。同年8月，MIFARE的破解软件及硬件已在网络上公开售卖，售价仅为500美金。此后，MIFARE卡被破解的消息不断见诸报端，伦敦地铁、东京地铁等处使用的MIFARE卡相继出现被破解的情况。消息传到中国，工业和信息部随后发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,要求各地各机关和部门开展对IC卡使用情况的调查及应对工作。

　　破解早有端倪

　　事实上，这并不是IC卡第一次遭遇破解了。2002年，《纽约时报》就曾报道，英国剑桥大学两位计算机安全专家在美国展示了一种既巧妙又廉价的破解IC卡芯片数据的技术：只需要一个闪光灯和一个显微镜。不过当时这个报道带来的震撼效果完全不及这次猛烈，很大一部分原因是因为当时IC卡的应用远不及这几年迅速，如今，IC卡已经深入到了各行各业的很多人。

　　目前广泛使用的IC卡主要有两大分类：一类是非接触卡，比如公交一卡通、门禁卡、停车卡等;一类是接触类IC卡，如日常使用的购电卡、煤气卡、电话卡等。来自我国建设部IC卡应用服务中心的数据表明，截至2008年11月，全国共有170余个城市在公共交通领域建立了不同规模的IC卡应用系统，90%的城市实现了城市IC卡的一卡多用，发卡量已超过1.5亿张。

　　破解带来严重安全隐患

　　正由于IC卡在目前的日常生活中扮演着如此重要的角色，它的破解才让很多人心惊胆颤。在我国已经发行的1.5亿张IC卡中，95%的城市在应用IC卡系统时选择使用采用MI芯片技术制作的非接触式IC卡，其应用范围已覆盖公交、地铁、出租、自来水、燃气及小额消费等领域，而目前这些卡的MI芯片的安全算法已被破解，就表示目前全国170个城市的约1.4亿张应用此技术的IC卡存在潜在的安全隐患。

　　一旦IC卡被破解，别有用心的人就可以被肆无忌惮地复制和修改信息了。而且目前城市IC卡出现了一卡多用的趋势，例如在北京，公交IC卡可以在部分饭店和超市消费，一旦有不法分子复制卡片后恶意充值进行倒卖或自消费，后果将不堪设想。

　　其实,与普通消费者相比,提供IC卡服务的机构和商家更有理由忧虑。如果公交卡、购物卡或电卡的余额可以被轻易复制或修改,就可以有人用卡进行无限制地消费,这对整个营运系统的破坏将是灾难性的。北京公交一卡通公司工作人员表示,在现有技术条件下,盗用他人卡号或修改余额等行为的可疑IC卡虽然可以发现,但难于追查,因IC卡被盗用而造成经济损失的用户也很难提供足够证据以获得相应索赔。 

　　升级可堵漏洞

　　MI卡算法遭破解后给我国城市公用事业IC卡系统安全性造成了极大隐患，针对目前的情况，建设部IC卡应用服务中心特别提出了几个方案：一是加强MI卡安全应用系统方案，二是用CPU卡兼容MI卡应用系统方案，三是用CPU卡替换MI卡应用系统方案。

　　中国信息产业商会智能卡专业委员会理事长潘利华教授称，有效防范MI算法破解的根本解决方案就是升级改造现有IC卡系统，并逐步将MI卡替换为CPU卡。相比MI卡，虽然CPU卡出现的时间较晚，但CPU卡拥有独立的CPU处理器和芯片操作系统，可以更灵活地支持各种不同的应用需求，交易也更安全。其优势主要体现在数据安全性更高、应用更加灵活、应用能力更多等几个方面。目前，欧洲各国的银行卡已经采用CPU技术，至今未出现被破解和攻击等恶性事件，充分说明了CPU卡的优势所在。 

　　据了解，北京市政交通一卡通公司根据国家有关部门的要求，正在逐步启用CPU卡取代现在的MI卡，目前市民在一卡通售卡点新买到的卡都已经是CPU卡。国家相关部门在IC卡的升级上也做了大量工作，建设部IC卡应用服务中心在2008年就制定了两项国家行业标准，同时向建设部申报三项城市互联互通卡系列标准，为CPU卡的广泛应用及实现全国互联互通建立标准体系。

　　不过专家称，尽管升级改造现有IC卡系统，并逐步将MI卡替换为CPU卡是必然趋势，但由于我国MI卡基数大，大批量升级系统和更换卡片所需的资金也不是个小数目，加上其它工作，所以换卡的工作必然是一个渐进的过程。（张 蕾整理）