Suica卡爆出有严重漏洞！某年份前发行要小心 转手机版西瓜卡教学

Sony 于 8 月 28 日公开的一份安全通告，指出其自家研发的 FeliCa 非接触式 IC 芯片存在加密缺陷，而这项缺陷影响范围主要针对 2017 年以前出货的部分芯片，而日本 Suica 西瓜卡正是使用该芯片。虽然暂时未有实际攻击案例，但理论上攻击者可利用漏洞窃取甚至篡改卡片资料，对用户隐私和资金安全构成潜在风险。

东京的安全研究团队 Unknown Technologies 在今年夏季发现，2017 年前出货的 FeliCa IC 芯片，内部加密架构存在漏洞，黑客有可能透过特殊方法提取到管理系统核心的加密钥匙。

研究人员在 7 月时已将报告提交至日本资讯处理推进机构（IPA），并同步通报 Sony。Sony 方面承认漏洞存在，但强调 FeliCa 采用“多层安全防护”，除了芯片本身的防御机制外，服务提供商（如 JR 东日本）亦在伺服器端建立独立的检核与停用机制。换言之，即便卡片本身被破解，系统仍能在侦测到异常交易后迅速阻止。

作为 Suica 卡的营运方，JR 东日本亦在同日回应事件，表示整体系统已实施“分散式数据一致性技术”。当系统发现可疑交易或失窃卡片时，能够即时向全国各终端机发送停用指令，大幅降低资金被盗用的风险。JR 东日本强调，用户可以继续安心使用 Suica，不需要恐慌，但若持有的是 2017 年前发行的卡片，仍建议尽快转换至新版卡片，或直接升级至手机版 Suica。