不可忽视的威胁：你的银行卡安全么？

　　大多数人可能已经听说过不论在机器中还是在外面，自动取款机卡插槽中的信息读取器都可以读取银行卡上的数据，这样的话，利用摄象机就可以在你输入个人信息识别码予以破解。获得这些信息后，就可以方便地制作可以登陆到你的个人银行帐户中的克隆银行卡了。我第一次听说这种类型的银行卡密码破解方式导致的安全问题是在上个世纪90年代初期。因此，可以说，这并不完全是一种新技术。

　　最近，和银行卡安全相关的事件呈现激速增加的态势，恶意钓鱼网站、跨站点脚本攻击之类的活动屡见不鲜，甚至真正的网站也受到来自安全破坏者的直接攻击。这种现象让人特别不安，因为在通常情况下，银行卡并没有象信用卡那样受到风险零责任规则的保护，实际上，大多数用户使用借记卡的时候并没有想到和使用信用卡有什么区别。

　　因此，对于银行卡来说，一种新的，更令人不安的安全漏洞出现了。

　　在2006年，法国国家计算机科学与控制研究所一位名叫格雷厄姆·斯迪尔的研究员发表了一份研究报告，叙述了在银行卡的认证网络连接以及硬件安全模块中存在的漏洞。该报告被提交给英国硬件安全模块制造商nCipher，给硬件安全模块的配置提供了指导建议，这将有帮助于减少设备受到攻击时造成的损失，但在同时它也指出，硬件安全模块设计上的固有缺陷是导致安全出现漏洞的根本原因。要真正有效完全地解决硬件安全模块面临的问题，必须从根本上重新设计这些设备，并且不能保持向前兼容性。遍布全球各地的支付网络必须采用经过改进的新标准。

　　泰勒斯电子安全公司之类的硬件安全模块制造商宣称已经对斯迪尔报告中提到的安全漏洞进行了处理，但迄今为止，它们采取的做法似乎非常类似微软对其操作系统提供的空洞无力的“安全担保”。为了让我们放心，硬件安全模块制造商在默认状况下将交易设备就设定为非常安全的配置，大大超过了我们在安全方面的实际需求。但不幸的是，大多数进行中的商业交易需要使用支付处理功能，这样会让设备在使用中有很大的可能出现潜在的漏洞，正如来自泰勒斯电子安全公司的布赖恩·菲尔普斯在《连线》杂志上发表的文章《对于黑客来说，破解银行卡就象获得圣杯一样》中所说的那样：

　　为了解决管理员偷懒导致的问题，可能会让公司面临很大的挑战。硬件安全模块制造商已经将设备配置在非常安全的状态，可以即开即用，客户只要按照自己的需求进行部署就可以了。但由于业务过程往往是非常复杂的，客户可能需要选择改变默认的安全配置，举例来说，支持传统的应用，这时间，就可能导致潜在漏洞的出现了。

　　他进一步证实了斯迪尔对问题涉及范围的估计，并且同意经过重新设计的支付处理系统可以全面解决目前面临的安全漏洞的观点，但由于存在和原有系统兼容性之间的冲突，所以需要对遍布全球的所有销售点终端进行规模浩大的更新。如果这不让你感觉后背发凉的话，就说明你并没有重视这个问题，或者是没有实际使用过银行卡。

　　只是到了最近，硬件安全模块制造商才开始对个人信息识别码导致的安全事件进行调查，在这些事件中，有的信息是从加密设备的挥发性记忆体中被截获的，也有的信息是从密码加密和解密模块中泄露的。在某些情况下，这样的事件是有可能发生的，即由于硬件安全模块制造商本身也拥有解密密钥，因此，一旦一个加密的个人信息识别码模块被破解，对其它模块进行同样操作就变得非常容易了。

　　乍一看，你可能认为这种将密钥保存在遍布世界各地的设备上通过点对点连接对设备进行个人信息识别码认证的模式应该类似互联网的路由模式，应该可以对设备的运行情况进行分析，将被破坏的部分迅速清除出去;但事情远远没有看上去这么简单，就象数字权限管理技术一样，漏洞是经常存在的。当然，支付设备的硬件安全模块设计的时代比高解析度数字多用途光盘的高级访问内容系统、索尼数字权限管理技术工具以及微软视窗真正优势验证工具等安全措施早得多。因此，硬件安全模块的设计者应该可以从其它人犯过的错误中获得经验，不必再犯已经出现过可以避免的错误。

　　在大多数情况下，问题的关键在于硬件安全模块要保证个人信息识别码的安全，在任何时间都要避免由于启用不必要的功能出现潜在漏洞导致信息被泄露出去，并且保证密钥可以对加密的个人信息识别码进行解密操作。整个过程的关键在于：

　　· 点对点的加密模式：个人信息识别码只有在终端上才能进行加密和解密操作。在其它位置进行的加密和解密操作必须予以阻止。

　　· 个人密钥加密模式：在当前的时代，与个人密钥加密模式相比，使用标准的加密密钥等于故意犯罪。包括银行卡本身和接收系统在内的所有终端，都必须进行认证，因此，就需要建立个人和公共密钥。通过这种方式，只有在获得了认证的独立终端上，拥有权限的用户才能获得需要的数据。

　　尽管看上去是非常有前途的，但由于不兼容导致必须取代已经遍布全球的支付系统网络将会带来天文数字般的巨大费用，因而该系统被采用的机会非常的渺茫。因此，这个问题只能在表面的层次获得解决，采用速度缓慢的循序渐进的方法逐步予以处理。这就意味着，在目前的很多情况下，它甚至不能保证良好的工作。因此，你在使用银行卡的时间，必须非常的小心。尽管相比银行卡，通常情况下信用卡的安全性能好一些，但也有你应该注意的潜在风险。

　　就我个人而言，更倾向于在交易中使用现金。通过信用卡和自动取款机进行的交易往往会强行收取费用，并且即使它们没有这样做，也通常是因为参与了该交易的一家或者几家金融机构已经在成本中加入了相关的费用。这种幕后支付模式抬高了物价，降低了钞票的实际价值，我认为不是什么好事情。

　　并且由于利用格雷厄姆·斯迪尔(和其他人)发现的直接利用个人信息识别码与遍布全球的支付处理系统网络进行直接连接导致的漏洞引起的安全事件呈现日益上升的态势，又为我增加了一个继续使用现金交易的理由。

　　支付卡行业安全标准委员会已经表示，将会开始对硬件安全模块进行测试，确保“支付系统的安全是至关重要的”。我希望这个问题比现今实际建议的情况更容易解决，但我不会对此过于乐观。毕竟，这个问题的关键是系统本身存在固有的缺陷，因此，需要进行正确的设计和部署才能在最大程度上保证安全。