3月15日意大利比萨召开的计算机学术会议上来自荷兰阿姆斯特丹Vrije大学的一个研究小组发布论文指出，RFID标签可植入并传播计算机病毒，这一研究引发业界广泛关注与争论。

建立在RFID基础上的跟踪系统可降低供应链、仓库、商店管理中货物跟踪成本，提高识别准确率，目前在商业与安全领域的应用不断增长。

尽管RFID标签内存容量极小，该小组的论文指出这类系统仍存在漏洞可被病毒攻击。例如，一个代码错误可能产生缓冲溢出，程序将释放内存转而接受外来数据并存放在某个内存空间；另一种可能是一个异常值可能引起程序中断，并欺骗操作系统执行一段恶意代码。系统必须时刻检验所有数据流，但经验显示这难以做到。

该研究小组隶属Vrije大学计算机系，论文中描述了这些漏洞如何用于破坏不同的跟踪系统。论文与相关资料在Http://www.rfidvirus.org网站发布。该小组由一名美国计算机专家Andrew S. Tanenbaum所领导，论文在电气与电子工程师协会（IEEE）赞助的年度计算机与通讯大会发布。

在此之前，RFID芯片因其可跟踪能力已经引发隐私与监管方面的争论，研究者预警未来恐怖与走私分子将可能利用该技术的漏洞逃避机场行李扫描系统。研究公司SRI的专家Peter Neumann去年曾发布持类似观点的论文。

然而目前大多数计算机安全专家对该论文描述的可能性表示怀疑，争论的关键在于极小的内存容量。普通的EPC标签只有96位内存，有威胁的恶意代码需要更大的内存容量，另外还需要读取设备与足够愚蠢的系统。

论文中提及的测试使用Philips UHF I-Code SL1芯片，内存容量896位。EPC global US的总裁Sue Hutchinson称，测试中使用的方法难以在EPC的标签与读取设备上实现。EPC的最新标准Class 1 Gen 2内建了安全功能。

自动识别与移动技术协会（Association for Automatic Identification and Mobility）主席Daniel P. Mullen表示，关于标签与数据库中信息的保护是不断发展的论题，该协会一直积极地跟踪RFID技术的不同应用方式。RFID标签包括多种类型，一些高级版本中包含了安全功能，如识别代码的加密。Mullen指出，弱系统当然存在被攻击的可能，但该论文的研究方法存在问题。

ThingMagic公司的Kevin Ashton认为，论文中所用到的“病毒”只是一种自复制的SQL代码。

尽管业界对该论文的反应各不相同，但大多数人士同意论文为RFID产业敲响了警钟。Texas Instruments的Julie England认为，论文提出了软件产业长期以来面临的问题，企业需要提供多层次安全保护的产品，并在推广至市场前进行测试。