目前，“一卡通(tōng)”應用(yòng)已在我國380多(duō)個(gè)城(chéng)市上線。根據發卡記錄，預計“一卡”使用(yòng)人(rén)數超過2億，三個(gè)特大(dà)城(chéng)市的(de)“一卡”發卡量已超過2000萬。這(zhè)說明(míng)“一卡通(tōng)”的(de)使用(yòng)在我國城(chéng)市地區(qū)已經非常流行，因此其影(yǐng)響也(yě)越來(lái)越廣泛，但最近連續發生了(le)三起與“門禁機”有關的(de)安全事件。

一是奇虎公司的(de)兩名網絡工程師利用(yòng)專業知識破解了(le)9月(yuè)份犯下(xià)的(de)四張北(běi)京市“一卡通(tōng)”中芯片的(de)系統密碼，然後惡意充值刷卡。現犯罪嫌疑人(rén)楊某及其同事林(lín)某因盜竊罪分(fēn)别判處有期徒刑6個(gè)月(yuè)和(hé)5個(gè)月(yuè)，緩刑5個(gè)月(yuè)。二是台灣某科技公司信息安全工程師吳某，利用(yòng)讀卡器篡改優優卡餘額，在台北(běi)市内湖區(qū)一家超市進行扣款交易，然後通(tōng)過在優遊卡安全防護系統的(de)監控中，共截獲吳使用(yòng)的(de)3張異常交易票(piào)卡，并利用(yòng)超市視頻(pín)監控設備對(duì)吳蘇的(de)形象及相關用(yòng)途進行交叉核對(duì)。記錄，相關證據被移送台北(běi)市刑偵辦，最終吳某被捕；三是10月(yuè)，北(běi)京市“一卡通(tōng)”被指不安全洩露用(yòng)戶位置信息，質疑網友發帖稱“杭州門禁”官網隻有北(běi)京市政府輸入卡号，用(yòng)戶的(de)消費信息一目了(le)然。

他(tā)還(hái)聲稱，這(zhè)種現象與手機竊聽(tīng)一樣，對(duì)用(yòng)戶的(de)信息安全構成威脅。通(tōng)過登錄“一卡通(tōng)”官網發現，杭州消費機曝光(guāng)的(de)信息主要包括用(yòng)戶消費時(shí)間、消費金額、卡内餘額、換乘人(rén)數、車站上下(xià)車等。

目前，這(zhè)三件事已經基本實現。杭州巡更機前兩起事件以涉案罪犯最終定罪告終，第三起事件以消費機網站暫停發布“一卡通(tōng)”查詢數據庫而告終。雖然個(gè)别事件基本結束，但這(zhè)些事件的(de)影(yǐng)響遠(yuǎn)未結束。第一起案件直接引發工信部立案調查，圍繞第三起案件的(de)網上討(tǎo)論并未停止。這(zhè)三起事件雖然沒有造成嚴重後果，但對(duì)“一卡通(tōng)”管理(lǐ)單位提出了(le)警示，就是要加強對(duì)“一卡通(tōng)”應用(yòng)系統的(de)安全管理(lǐ)。