信用卡易受黑客攻擊 安全亟待完善

經(jīng)濟(jì)全球化和網(wǎng)絡(luò)技術(shù)的發(fā)展使得信用卡的應(yīng)用廣泛化和普遍化，現(xiàn)在，人們很難想象沒有信用卡的生活會是怎樣。不過，信用卡的安全問題也引起了全球范圍的關(guān)注。電腦黑客竊取信用卡信息與現(xiàn)金的案件時有發(fā)生，信用卡存在的安全漏洞問題亟待解決。


ExpressPay信用卡已經(jīng)被公眾所熟知，其方便快捷的支付與充值功能也得到了廣泛認(rèn)可，信用卡正成為全世界人民日常生活中不可或缺的物品。由于其便利性，也誕生了群體日漸壯大的“刷卡一族”；不過由于信用卡技術(shù)還沒有達(dá)到完全成熟的程度，在技術(shù)上存在的漏洞很容易被電腦黑客和不法分子乘虛而入，從而出現(xiàn)顧客隱私資料被竊取、信用卡內(nèi)存款金額被任意更改或惡意透支等新型犯罪。

最近，F(xiàn)edEx Kinko連鎖店的ExpressPay信用卡系統(tǒng)遭黑客攻擊，由于信用卡存在安全“黑洞”，懷有惡意的電腦黑客和一些犯罪集團(tuán)就可以攻擊侵入FedEx Kinko的商店的計算機(jī)工作站和信用卡系統(tǒng)。ExpressPay是由多倫多EnTrac技術(shù)公司開發(fā)的信用卡支付系統(tǒng)，該系統(tǒng)使用智能卡技術(shù)，但是智能卡里面的數(shù)據(jù)沒有足夠的安全保證。

信用卡技術(shù)中存在的弱點(diǎn)，讓洗錢犯罪泛濫，讓銀行詐騙“專家”有機(jī)可乘。首先，消費(fèi)者存儲在信用卡里面的相關(guān)信息資料沒有進(jìn)行任何加密處理，任何人，只要手持一臺磁卡讀卡器就可以讀到這些隱私的信息。并且，信用卡里的信息可以使用一種3比特的安全代碼進(jìn)行任意的修改。目前，EnTrac和FedEx公司被公眾要求就信用卡泄密事件作出答復(fù)。

“普遍流通的信用卡使用的三位數(shù)字編碼，沒有加密措施，很容易造成數(shù)據(jù)和信息的泄漏。黑客們可以肆意妄為，‘克隆’信用卡、任意改動信用卡內(nèi)金額，等等等等。”Secure Science組織的硬件安全調(diào)查員Strom Carlson先生說。

Carlson花一美元購買了一張Kinko的信用卡，接著把信用卡與一個價值僅為幾百美元的USB的邏輯分析儀器相連接，Carlson發(fā)現(xiàn)，這張信用卡的密碼顯示在了分析儀器上。Carlson又嘗試著用安全代碼更改卡內(nèi)金額，也成功了：卡內(nèi)原來的1美元，被改成了2美元。Carlson的水平與電腦黑客相比，只能是自嘆不如。因此，我們可以想象，心懷不軌的電腦黑客通過就解讀信用卡信息和密碼，會在金融界掀起巨大的“惡浪”。

不過，這批受攻擊的ExpressPay信用卡僅僅在Kinko連鎖店內(nèi)流通，用于購買Kinko的商品和服務(wù)，因此，波及的范圍不大，承受的損失也沒有造成太大的影響。目前，受到攻擊無法使用的信用卡已被Kinko商店召回；被更改信息的信用卡內(nèi)貨幣金額流入了黑客的腰包。

在Kinko連鎖店所用的ExpressPay信用卡的“弱點(diǎn)”被黑客尋到并進(jìn)行了攻擊的同時，Microsoft公司新推出的的ID管理系統(tǒng)，對智能卡而言是個好消息。這套ID管理系統(tǒng)可以把顧客存儲在信用卡上的相關(guān)信息進(jìn)行特別加密，沒有相關(guān)授權(quán)，除了顧客本人，沒有人可以看到這些信息。