地铁漏洞之暗黑调度及安全解决方案

 一、地铁漏洞：

1、分段收费（以深圳为例，北京地铁目前仍是2元通票），但是无法绑定卡和人。

二、暗黑调度：

1、技术实现：手机号注册、NFC手机读卡余额、联网第三方支付、暗黑调度的APP。

2、操作流程：至 终点站或附近站点不出站，开启暗黑调度APP。该APP 联网自动匹配出合适的人，告诉对方手机号和需要大约等待时间。用户然后打电话联系，见面换卡，则可能只收起步价。然后用第三方支付补换卡的卡余额差价。换卡差价并不直接付给对方，而是双方先将卡余额发至调度APP的第三方账号，然后抽成，再发至用户。这一来APP提供商既有利息可以吃，也避免了用户泄露支付账号给对方，也因不需要搜对方第三方支付账号而增强操作便利性。巨大的市场空间和可能的广告收益不言自明。

3、应用举例：

地铁线路：1-2-3-4-5

A从1起始站出发，到4；B从5出发，到2。A的卡里有3块钱，B的卡里有4块钱，1-4需要5块，5-2也是5块。但是A到3和B到3时会和，然后手机读卡余额，一个是3块，一个是4块（持卡乘地铁都是出站扣费的），然后换卡。支付宝补差价，A补给B的差价是1块钱。然后B到2时，刷的是A的卡，地铁站以为是A，只走了1站，从1-2，只扣了1块钱；A同理。 这样，本来都不够钱搭地铁的AB，结果各自还有多的。

三、安全解决方案： 

关键是绑定卡和人。可选方案如下：

1、刷卡+指纹才能通关 ： 缺点是需要操作两步，而且指纹识别准确率问题和用户习惯问题，会使过关卡的效率会变得很低。

2、使用身份证或者银行卡作为地铁卡载体，不单独设置地铁公交卡：缺点是身份证目前一般运营机构不能写、银行卡仍是磁条卡。

3、使用手机RFSIM卡支付 作为地铁卡载体，不单独设置地铁公交卡 ：缺点是需要更新SIM卡为可支持2.4G读写的RFSIM卡。

4、上下地铁列车时均刷卡：缺点是需要操作两步，而且需要列车员监管。

5、使用NFC近场支付：这个比较靠谱，只需要手机支持NFC即可完成通过NFC联网 (卡余额并不在NFC模拟卡里） 付款，就像利用这个漏洞需要NFC手机支持读卡余额一样。没有NFC的苹果手机，也可以用网上查到的 苹果派 ，来完成刷卡付款。NFC模拟卡、联网支付账号、手机唯一芯片序号是绑定的。目前地铁站已经在推地铁wifi，相信联网付款不是问题。

综上所述，为了避免出现所论述的漏洞被利用的情况，当然选择第5种解决方案。

然而这也不是完美方案，只能针对有普通卡的人。因为有的人是先在自助终端付款买从站1到2的临时卡，再在合适的地点和时间找人换卡。这里面就有个要准备零钱、排队买临时卡的时间效率问题。可能大部分人不会为了1至几块钱有卡也不用，来利用这么繁琐的漏洞。

​