在2006年CNCERT年會上講《來自空中的威脅》時，我用超過三分之一的篇幅講了RFID的問題，甚至舉《Enemy of the State》作為例子想讓大家明白這個問題的嚴重性。

雖然最嚴重的那些事情還沒發生，不過另一些有趣的事情已經出現了：

某人申請了個體公交車營運的執照，掛在公交公司名下。這樣他就有了一個公交卡刷卡器。他并沒有真的去經營公交業務。而是把公交卡刷卡器發出“嘀”聲的那個喇叭去掉，然后讓他老婆背在包里，到地鐵里面去擠。只要誰身上帶了公交卡，這么一擠，就無聲無息擠出兩塊錢。一天下來能弄一兩萬。

一般人可能并不會注意到公交卡里少了那么點錢。真懷疑起來，恐怕以個人的力量也不好查。報案吧，兩塊錢怎么立案？

如果擔心RFID相關的問題，我在這篇blog中說的屏蔽套是比較簡單可行的方案。  

【編輯推薦】

1. RFID 企業信息化安全又一選擇
2. 7日-13日安全要聞回顧IPV6遭遇漏洞RFID安全評估服務推出