在2006年CNCERT年會(huì)上講《來自空中的威脅》時(shí)，我用超過三分之一的篇幅講了RFID的問題，甚至舉《Enemy of the State》作為例子想讓大家明白這個(gè)問題的嚴(yán)重性。

雖然最嚴(yán)重的那些事情還沒發(fā)生，不過另一些有趣的事情已經(jīng)出現(xiàn)了：

某人申請(qǐng)了個(gè)體公交車營(yíng)運(yùn)的執(zhí)照，掛在公交公司名下。這樣他就有了一個(gè)公交卡刷卡器。他并沒有真的去經(jīng)營(yíng)公交業(yè)務(wù)。而是把公交卡刷卡器發(fā)出“嘀”聲的那個(gè)喇叭去掉，然后讓他老婆背在包里，到地鐵里面去擠。只要誰身上帶了公交卡，這么一擠，就無聲無息擠出兩塊錢。一天下來能弄一兩萬。

一般人可能并不會(huì)注意到公交卡里少了那么點(diǎn)錢。真懷疑起來，恐怕以個(gè)人的力量也不好查。報(bào)案吧，兩塊錢怎么立案？

如果擔(dān)心RFID相關(guān)的問題，我在這篇blog中說的屏蔽套是比較簡(jiǎn)單可行的方案。  

【編輯推薦】

1. RFID 企業(yè)信息化安全又一選擇
2. 7日-13日安全要聞回顧IPV6遭遇漏洞RFID安全評(píng)估服務(wù)推出