日前，媒體報道海南一出租車司機在使用加氣IC卡的時候賬戶余額莫名多出90多萬元，并且在隨后的加氣和查詢過程中發現余額在肆意跳動，引起了該司機的擔心。至于負責發行和運營加氣IC的海南通卡公司負責人針對此事發表的看法是否得當，我們在這里不做評論。僅就IC卡系統在安全設計方面的問題談一點看法。

    從技術上說IC卡在安全方面有其自身的優勢，尤其是具有微處理器的CPU智能IC卡，可以看作是卡片上的計算機，在加密處理、安全防偽方面發揮著不可替代的關鍵作用，而且已經被廣泛應用在金融、通信、交通、付費電視、身份識別等領域。可以說人們在談到IC卡的時候想到的往往是安全水平的進一步提高。

    而在評價智能卡應用系統的安全問題時我們會更多地針對卡片本身，從芯片設計、芯片制造、COS開發、卡片封裝、卡片個人化等方面都總結了很多對應的安全策略和認證評估手段，這些措施都是為了防范卡片內部的秘密信息被泄漏出去。在國際上也有諸如CCEAL認證這樣的評測，專門認證智能卡的安全級別。

    可是當人們把注意力更多地集中在智能卡本身的時候，往往會忽略智能卡應用所依存的系統，這其中既包括持卡人用卡時需要的前臺系統，也包括后臺的數據庫、網絡傳輸、和其他系統之間的接口、各種終端和設備以及運行其上的嵌入式軟件等。這些硬件軟件系統的安全對于整個智能卡應用系統的安全更加重要，所以在考慮智能卡應用系統的安全時不能簡單地盯著卡片不放，從而忽略了其他軟硬件的安全。更不能心存僥幸，認為一旦使用了智能卡則所有的安全問題全部都會迎刃而解。

    “保密性”、“完整性”、“真實性”、“可用性”是任何系統在進行安全設計時都必須要考慮的主要內容，智能卡應用系統也不例外，而且還要做的更多，否則智能卡在系統中所發揮的安全保障作用將會被徹底抵消。

    在目前這樣一個互聯網無孔不入的時代里，要想設計一套牢不可破的智能卡應用系統本來就已經非常困難了，如果在設計的時候再有任何的輕視思想，試圖憑借智能卡讓自己高枕無憂那將會留下無窮的安全隱患。

    針對類似于海南出租司機加氣IC卡余額賬戶異常這樣的情況來看，卡片本身未必真有問題，而系統的安全設計方面考慮不周可能是根本所在。且不說在系統受到黑客攻擊后會如何，就目前來看還沒有受到別人的攻擊，自己已然先行受損了。

    人們也許對2005年發生的信用卡大泄密事件以及2006年花旗銀行在線信用卡用戶資料泄漏事件還有些記憶，其實造成這些泄密的并不是卡片本身出了什么問題，而是存儲用戶信息的數據庫和進行業務處理的系統出現紕漏。

    卡片在整個智能卡應用系統中畢竟只是其中一環，雖然本身非常安全，但是還不足以堵截整個系統的所有漏洞。只有通盤考慮整個智能卡應用系統的安全，才能讓智能卡的安全作用得到更有效地發揮。 

新聞鏈接：加氣IC卡變成“魔術卡” 驚現余額94萬(圖)