全球著名的黑客大會BlackHat本周在美國首都華盛頓舉行，會上來自各國的研究人員公開了很多新穎的攻擊手法，此外，本周值得關注的新聞集中在隱私保護、電子郵件安全、惡意軟件三個領域。 

周三，在本周于美國華盛頓舉行的BlackHat DC大會上，研究人員Adam Laurie發(fā)布了其最新的研究成果——能夠直接在RFID或磁條介質的信用卡和其他卡片上讀寫信息的攻擊程序，黑客只需通過這個程序，結合最普通的讀卡器，便可直接進行相關攻擊。此外，這名研究人員還發(fā)現，相當多種類的卡片上所存儲用戶隱私信息并沒有經過妥善加密，攻擊者可輕易的從這些卡片上讀出合法用戶的隱私信息，并進行卡片復制或其他類似的非法活動。 

攻擊者通過特殊的讀卡器并結合一定的欺騙手段，獲取銀行卡信息以進行復制卡的活動，是我們可以經常在媒體上看到的案例。這次研究人員在BlackHat DC上公開的能夠直接從信息卡上讀寫信息的新攻擊程序，它對信息安全的最大意義，并不只是為針對信用卡之類的卡片攻擊者增加了一個新工具，而是它的公開出現，顯示了卡片攻擊技術門檻的降低?，F在隨便一個稍微掌握一些攻擊技能的人，都可以通過這個程序，外加一個100美元左右的讀卡器，即可輕松完成昔日需要有特殊工具及高超技術才能完成的信用卡復制攻擊。 

在身份識別和商業(yè)領域廣泛使用的基于RFID芯片的各種卡片，也因為這次在BlackHat DC公開的新攻擊程序而面臨更嚴重的威脅，如護照的持有人存儲RFID卡片上的個人隱私信息可被輕易的讀取和破解、使用RFID電子標識的銷售商會發(fā)現自己的商品價格被非法修改。此外，研究人員Adam Laurie所發(fā)現的目前使用的大部分磁條或RFID卡片存儲信息時都沒有經過妥善加密也是卡片使用中的一個相當大的漏洞。筆者認為，在今后的一段時間內，針對磁條或RFID卡片的攻擊會因為技術門檻的降低而快速增加，這個趨勢都需要引起相關的廠商和安全業(yè)界的深入關注