小區(qū)居民樓里如果出現(xiàn)可疑人員，他們是如何進(jìn)入的?竟然是萬能門禁卡。令小區(qū)業(yè)主們疑惑的是，這種萬能卡是從哪里冒出來的?

門禁卡是復(fù)制而來的

“他們的門禁卡是復(fù)制而來的?！弊蛉丈衔?，小區(qū)一業(yè)主說，經(jīng)過業(yè)主們的打聽，他們了解到，傳銷分子手持的門禁卡，是通過復(fù)制實(shí)現(xiàn)的，“門禁卡能輕易地被復(fù)制，那么，門禁系統(tǒng)有何意義?小區(qū)業(yè)主的安全如何保障呢?”對此，業(yè)主們非常擔(dān)心。

那么，門禁卡究竟能否復(fù)制呢?昨日，調(diào)查人員對西安的多家電子市場進(jìn)行了走訪調(diào)查。

在勞動路上的一家電子市場一樓的電子柜臺上，聽到要復(fù)制小區(qū)門禁卡，一女老板稱沒問題。她拿過記者遞過去的鑰匙扣形狀的門禁卡后，放在一個(gè)手持式的儀器表面，摁了一個(gè)“讀”的按鈕，儀器就發(fā)出“滴滴滴”的聲響，上面還顯示出了一串10位數(shù)的數(shù)字，“只要能讀出這個(gè)數(shù)字，就能復(fù)制?！?

她在柜臺下面的一個(gè)紙袋子里取出來一個(gè)藍(lán)色的卡稱，這是空卡，里面沒有任何信息，現(xiàn)在，只要將需要復(fù)制的門禁卡里面的數(shù)字復(fù)制進(jìn)空卡里就可以了。還是在她手持的儀器上，她摁了一個(gè)“寫”的按鈕，5秒鐘左右，她就說復(fù)制好了。

女老板將原卡和復(fù)制卡分別在手持的儀器上掃了一次，每掃一次，儀器表面就會出現(xiàn)一串?dāng)?shù)字。兩次顯示的數(shù)字一致。復(fù)制完畢之后，女子給出示了一張收款收據(jù)，“10元錢復(fù)制一張，最低價(jià)是9元錢?！睆?fù)制了兩張卡，她一共收了18元錢。

復(fù)制一張門禁卡5-10元 整個(gè)過程不需要身份驗(yàn)證

來到復(fù)制門禁卡的柜臺，一名女士手持的儀器上面有“Handheld RFID Writer”的字樣，這排字母的下面，還有“電源”、“讀卡”、“寫卡”等三個(gè)指示燈。而儀器的中間部分，還有“讀”和“寫”兩個(gè)按鈕。

“Handheld RFIDWriter”是什么呢?西安電子科技大學(xué)空間科學(xué)與技術(shù)學(xué)院謝楷副教授說，這就是復(fù)制門禁卡所用的“手持式寫卡器”，“讀”就是讀出原卡里的信息，“寫”就是復(fù)制。

上午11時(shí)許，在草場坡的電子市場里，一柜臺的女老板也表示，可以復(fù)制門禁卡，這里的價(jià)錢會根據(jù)門禁卡里面的芯片復(fù)雜程序有所區(qū)別，簡單的門禁卡復(fù)制一張是5元錢，復(fù)雜的復(fù)制起來是10元錢，“只要能讀出門禁卡里面的信息內(nèi)容，就可以實(shí)現(xiàn)復(fù)制?！痹谶@里，她所使用的復(fù)制卡的工具也是一個(gè)“手持式寫卡器”。

部分小區(qū)物業(yè)管理也有疏漏 有的不需要身份信息就能買門禁卡

據(jù)了解，這種刷卡進(jìn)入小區(qū)大門以及單元門的小區(qū)門禁系統(tǒng)普遍存在。

據(jù)了解，在門禁系統(tǒng)實(shí)施之后，小區(qū)物業(yè)會給每個(gè)業(yè)主免費(fèi)發(fā)放3個(gè)門禁卡，這是考慮到一般的業(yè)主家庭都是三口之家。如果遺失或者是需要的更多的話，則要在物業(yè)處備案然后購買。

非小區(qū)的業(yè)主可以購買門禁卡嗎?有的小區(qū)稱，需要攜帶身份證才能購買，有的則需要提供和業(yè)主的租賃合同，而城南和城西的一家物業(yè)稱，只要能報(bào)個(gè)門牌號就能購買單元的門禁卡。

而這些小區(qū)物業(yè)給出的再次辦理門禁卡的費(fèi)用是每個(gè)15元、20元、30元不等，都要比市場上復(fù)制而來的貴一些。對于這種情況，很多小區(qū)的業(yè)主認(rèn)為，這就是小區(qū)物業(yè)管理方面的疏漏，如果不法分子對這些門禁卡進(jìn)行了復(fù)制，受到損失的就是業(yè)主。

專家解讀

門禁系統(tǒng)采用RFID射頻識別技術(shù) 其實(shí)就是“用序列號替代鑰匙”

謝楷說，目前門禁系統(tǒng)主流產(chǎn)品大多采用的是RFID(射頻識別)技術(shù)。簡單的說，每一個(gè)用戶的卡里有一個(gè)唯一的序列號，這就相當(dāng)于一把鑰匙，小區(qū)單元門上的讀卡器通過近場感應(yīng)的方式讀取卡里面的序列號并進(jìn)行比對，以決定是否開啟門禁。RFID卡的優(yōu)點(diǎn)是無需接觸，只要靠近讀卡器即可，因?yàn)樗械男畔⒖梢酝ㄟ^感應(yīng)的方式進(jìn)行交換。RFID卡又分為兩種：具有存儲和讀寫功能的稱為“IC卡”或“智能卡”;出廠時(shí)固化了唯一序列號(之后無法更改)的稱為“ID卡”。因?yàn)镮D卡成本低，門禁系統(tǒng)大多采用ID卡。

ID卡的序列號長度一般是幾個(gè)字節(jié)到十幾字節(jié)，不同的廠家所使用的序列長度不等。當(dāng)門禁系統(tǒng)判斷到這張卡里的序列號和授權(quán)序列號一致的時(shí)候，門就會調(diào)整為開啟狀態(tài)，“門禁系統(tǒng)其實(shí)是用序列號替代了鑰匙，所不同的是，門禁系統(tǒng)有一個(gè)后臺管理系統(tǒng)，它具有群組管理功能，例如一個(gè)單元門禁允許同單元內(nèi)的幾十甚至上百戶門禁卡來打開?！敝x楷說，最低權(quán)限的業(yè)主可以打開自己所居住的單元門，更高級別的用戶則可以打開多個(gè)單元的門，“和機(jī)械的鑰匙相比，這在物業(yè)管理上是一種優(yōu)勢。

高權(quán)限門禁卡若被復(fù)制 對小區(qū)業(yè)主的威脅較大

因?yàn)槭请娮赢a(chǎn)品，門禁系統(tǒng)是可以被破解的。謝楷說，破解的途徑有三種，最直接的是物理層面的破解，只要通過射頻技術(shù)讀出序列號再寫入一張空白卡里面就完成了復(fù)制，開頭提到的“手持式寫卡器”就是這個(gè)原理。另外一種破解方式就是從門禁后臺系統(tǒng)入手，例如獲得物業(yè)管理員權(quán)限就可能通過操作后臺系統(tǒng)設(shè)置任意權(quán)限的門禁卡;另外，門禁系統(tǒng)的廠家有可能給自己留一個(gè)后門程序，例如保留一個(gè)萬能的序列號用于測試或檢修。

得知西安市場上已經(jīng)存在復(fù)制門禁卡的情況，謝楷說，大部分小區(qū)采用的ID門禁卡讀取時(shí)無需任何權(quán)限，數(shù)據(jù)也沒有加密，這可能是物業(yè)或開發(fā)商從節(jié)省成本的方面去考慮的。如果不法分子拿一張高權(quán)限的門禁卡去進(jìn)行復(fù)制，對于小區(qū)其他業(yè)主的生命財(cái)產(chǎn)安全來說危害就比較大。

律師聲音

“復(fù)制門禁卡”尚無法律規(guī)定復(fù)制泄露業(yè)主信息可追責(zé)

昨日下午，公安碑林分局一派出所的負(fù)責(zé)人說，關(guān)于復(fù)制門禁卡方面，還沒有相關(guān)法律規(guī)定。警方在平時(shí)也會提醒物業(yè)加強(qiáng)門禁卡管理。華商報(bào)記者從西安警方處了解到，在此前破獲的一些盜竊案中，就存在不法分子通過復(fù)制門禁卡進(jìn)入單元門的案例。

陜西高瑾律師事務(wù)所律師高瑾說，目前在我國，只有復(fù)制銀行卡屬于違法行為，對于復(fù)制門禁卡的行為，以及對于“手持式寫卡器”這種設(shè)備的監(jiān)管，尚無明確的法律法規(guī)”。但是，為了小區(qū)業(yè)主的安全，物業(yè)管理方面應(yīng)該加強(qiáng)這方面的防范。

但高瑾認(rèn)為，非小區(qū)業(yè)主將已復(fù)制的門禁卡信息復(fù)制給他人，這就可能造成對業(yè)主利益的主觀惡意侵害，由于涉及小區(qū)居民個(gè)人信息的泄露以及業(yè)主的生命財(cái)產(chǎn)安全，居民得知后可以追究其刑事責(zé)任。

在此，佰佰安全網(wǎng)提醒大家一點(diǎn)：無論何時(shí)何地都不能輕易透露自己的個(gè)人信息，避免帶來不必要的麻煩。如果所居住小區(qū)存在泄露居民個(gè)人信息的情況，居民應(yīng)利用法律武器及時(shí)維護(hù)自身的合法權(quán)益。