破解密钥？没那么简单

    虽然银行卡暂时没有被“挤”走余额的危险，但杭州能感应式刷卡付费的地方还是很多的，比如公交卡、市民卡以及最近刚刚兴起的手机钱包，都是可以用来付款；甚至连吃饭打折用的口碑卡，也关联着不少人的支付宝账号，存放着很多流动资金。

    这些卡里的余额以及各种信息，存放得安全吗？

    杭州市民卡公司办公室技术部的袁小姐很肯定地告诉杭州网记者，市民卡里的个人信息和账户金额，都绝对安全。

    袁小姐介绍说，每张市民卡里都有两张芯片，一张是接触式芯片，用于存放医保等个人信息，必须放到刷卡机里才能读取；另一张是感应式芯片，用于存放电子钱包、个人公积金等信息，“这张芯片使用非常复杂的逻辑算法加密，而且是一刷（卡）一密（码），根本不可能被其他刷卡机读取。”

    袁小姐表示，感应式芯片的安全标准都是由国家住房建设部统一认证的，信息也只掌握在杭州市民卡中心里，不存在盗刷的可能。

    同样使用感应式卡片的杭州公共自行车系统，近年来向全国多个城市做了技术输出，得到了广泛好评。杭州网记者就感应式卡片的安全问题，也采访了该系统的开发者杭州惠尔森科技有限公司。该公司研发人员郑晔介绍说，每套IC卡都有自己的密钥系统，这是卡片制作商的核心商业机密，不可能外泄。因此不同系统间的卡也就无法通用了，“就好像我拿着浙大的饭卡，是没法去浙工大食堂吃饭的。”

    而正在推广手机钱包业务的杭州电信公司，也向杭州网记者证实了密钥技术的可靠性。该公司政企客户部的靳邦喜表示，即使有刷卡机读取到了感应卡的磁信息，如果没有相应的密钥，根本无法解密卡内信息。

    靳邦喜说，自从2年前英国发生过感应卡数据库被破解的案例后，全球的感应卡都早已从“以库为主”升级到了“以卡为主”。“如果每张卡都要单独破解的话，难度也太大了。”

    抱着刷卡机满街走？难！

    除了作为核心技术的密钥破解难度大以为，要像网友想象得那样抱着刷卡机满街“蹭卡”也不容易。

    杭州市民卡公司办公室主任黄小军告诉杭州网记者，市民卡的刷卡设备没那么容易得到。“每家合作商户都需签署正规协议才能领取”，因此她认为网友无须为安全担心，“到目前为止，市民卡还从来没接过这方面的投诉。”

    同时，口碑网负责特约商户业务的客服代表也表示，由于口碑卡的刷卡设备需要充电，一般都只能在收银柜台使用，加上卡内余额支付需要用户密码的支持，被盗刷的可能性很小。

    采访后记：保管好卡片和密码最重要

    小小一张感应卡，科技含量还是很高的，其安全性并不像一些网友想象得那么脆弱，“滴”一声就把什么信息都透露出去了。

    但在采访中也不止一家单位告诫杭州网记者，无论是现在银行卡普遍使用的磁卡，还是市民卡等采用的感应芯片，确保卡片使用时不离开自己的视线，并为它们加一道不那么容易被猜中的密码，才是用卡安全的上上之策。

    关于卡片保管，既包括卡片本身的收纳，也包括卡号、账号的看管，随手丢弃的一张对账单，可能会给你带来大麻烦。

    关于密码设置，使用123456、888888或者生日、车牌号等显而易见的密码，当然是最糟糕的；在公共场所输密码时背后的那只眼睛（包括电子眼），更应该小心、再小心。