一、地铁漏洞:
1、分段收费(以深圳为例,北京地铁目前仍是2元通票),但是无法绑定卡和人。
二、暗黑调度:
1、技术实现:手机号注册、NFC手机读卡余额、联网第三方支付、暗黑调度的APP。
2、操作流程:至终点站或附近站点不出站,开启暗黑调度APP。该APP联网自动匹配出合适的人,告诉对方手机号和需要大约等待时间。用户然后打电话联系,见面换卡,则可能只收起步价。然后用第三方支付补换卡的卡余额差价。换卡差价并不直接付给对方,而是双方先将卡余额发至调度APP的第三方账号,然后抽成,再发至用户。这一来APP提供商既有利息可以吃,也避免了用户泄露支付账号给对方,也因不需要搜对方第三方支付账号而增强操作便利性。巨大的市场空间和可能的广告收益不言自明。
3、应用举例:
地铁线路:1-2-3-4-5
A从1起始站出发,到4;B从5出发,到2。A的卡里有3块钱,B的卡里有4块钱,1-4需要5块,5-2也是5块。但是A到3和B到3时会和,然后手机读卡余额,一个是3块,一个是4块(持卡乘地铁都是出站扣费的),然后换卡。支付宝补差价,A补给B的差价是1块钱。然后B到2时,刷的是A的卡,地铁站以为是A,只走了1站,从1-2,只扣了1块钱;A同理。 这样,本来都不够钱搭地铁的AB,结果各自还有多的。
三、安全解决方案:
关键是绑定卡和人。可选方案如下:
1、刷卡+指纹才能通关 : 缺点是需要操作两步,而且指纹识别准确率问题和用户习惯问题,会使过关卡的效率会变得很低。
2、使用身份证或者银行卡作为地铁卡载体,不单独设置地铁公交卡:缺点是身份证目前一般运营机构不能写、银行卡仍是磁条卡。
3、使用手机RFSIM卡支付作为地铁卡载体,不单独设置地铁公交卡:缺点是需要更新SIM卡为可支持2.4G读写的RFSIM卡。
4、上下地铁列车时均刷卡:缺点是需要操作两步,而且需要列车员监管。
5、使用NFC近场支付:这个比较靠谱,只需要手机支持NFC即可完成通过NFC联网(卡余额并不在NFC模拟卡里)付款,就像利用这个漏洞需要NFC手机支持读卡余额一样。没有NFC的苹果手机,也可以用网上查到的苹果派,来完成刷卡付款。NFC模拟卡、联网支付账号、手机唯一芯片序号是绑定的。目前地铁站已经在推地铁wifi,相信联网付款不是问题。
综上所述,为了避免出现所论述的漏洞被利用的情况,当然选择第5种解决方案。
然而这也不是完美方案,只能针对有普通卡的人。因为有的人是先在自助终端付款买从站1到2的临时卡,再在合适的地点和时间找人换卡。这里面就有个要准备零钱、排队买临时卡的时间效率问题。可能大部分人不会为了1至几块钱有卡也不用,来利用这么繁琐的漏洞。
地铁漏洞之暗黑调度及安全解决方案