充值有漏洞？北京地鐵：純屬造謠

　　網曝北京地鐵收費系統存漏洞

　　地鐵回應稱自動售檢票系統符合國家安全等級標準要求

　　昨日，網友在網絡上發布帖子稱，北京地鐵收費系統存在基礎安全算法方面的漏洞，可以隨意更改地鐵充值卡內金額。面對這一說法，北京地鐵公司回應稱，經核實純屬造謠，北京地鐵自動售檢票系統符合國家安全等級標準要求，具備全面的安全防范與控制能力。

　　10月22日，網友“eycp”在烏云網上發布《北京地鐵收費系統基礎安全算法漏洞》一帖，稱北京地鐵收費系統基礎安全算法存在漏洞，屬于設計缺陷、邏輯錯誤。按照該網友的說法，該漏洞“違反國家標準《CJ/T-166》，使用私自開發的簽名算法，由于未經測試便投入工程應用，現發現強度不夠，可以被完全破解”。

　　目前，該網友提交的漏洞信息仍在烏云網漏洞列表欄目。按照網友提交的信息顯示，北京地鐵收費系統基礎安全算法的漏洞危害等級為“高”。發現這一漏洞后，網友即將細節通知廠商并且等待廠商處理。10月27日，“廠商已經確認”漏洞。

　　針對網友“eycp”曝光的這個缺陷和漏洞，有網友又專門為此做了一次攻擊試驗。根據該網友發布在網上的視頻顯示，在北京地鐵站內，試驗者購買了一張面值2元的單程地鐵票，并利用手機中某款手機應用對單程地鐵票進行充值。

　　視頻中的試驗者使用的這款手機應用可以設置成“增加一元”、“增加一分”和“扣減一分”的選項。在將手機應用設置為“扣減一分”后，實驗者將手機貼近地鐵單程票。手機上顯示的畫面隨即發生變化，單程票的面值從2元減少。反復試驗后，手機屏幕上顯示這張地鐵單程票內金額為1.93元。

　　隨后，試驗者再度拿此單程票在地鐵站內的查詢機查詢，查詢結果顯示，該單程票面值變成1.93元。從演示視頻中可以看出，利用此手機應用，可以隨意對北京地鐵票卡進行扣費、充值。

　　昨日下午6點40分，北京地鐵公司通過官方微博回應稱，近期網絡上流傳的“北京地鐵充值系統漏洞”的帖子，經核實純屬造謠，北京地鐵自動售檢票系統符合國家安全等級標準要求，具備全面的安全防范與控制能力，“請市民不信謠，不傳謠，謹防上當受騙造成損失，規范使用車票，文明乘車。目前公安部門對此事已經介入調查，請市民遵守國家有關法律法規”。

　　據了解，烏云網是國內一個網站安全問題反饋及發布平臺，用戶可以在線提交發現的網站安全漏洞，企業用戶也可通過該平臺獲知自己網站的漏報。此前，烏云網創始人孟先生接受北京青年報記者采訪時就曾表示，發布在網頁上的漏洞多數由“白帽子”發現。“白帽子”是對善意的網絡安全技術員的簡稱。發現漏洞后，“白帽子”通常先將細節向廠商提交，等待漏洞修復后再對外公布。