物聯傳媒 旗下網站
登錄 注冊

當心手機NFC“偷看”銀行卡信息

作者:楊興
來源:華商晨報
日期:2014-06-30 10:28:02
摘要:有沈陽市民表示,具有NFC功能的手機,在遇到IC芯片銀行卡時,能讀取出銀行卡的交易記錄等信息,因此擔心這種情況會不會造成信息外泄,甚至帶來更大隱患。

NFC,手機

NFC功能手機可讀取IC芯片銀行卡賬號、交易記錄等 

  NFC,一種近距離無線通訊技術;IC芯片銀行卡,是具備電子現金賬戶,能使用非接觸界面的銀行卡??僧斶@兩者相遇,或許就會存在不確定的安全隱患。 

  昨日,有沈陽市民表示,具有NFC功能的手機,在遇到IC芯片銀行卡時,能讀取出銀行卡的交易記錄等信息,因此擔心這種情況會不會造成信息外泄,甚至帶來更大隱患。 

  市民擔心:NFC手機可讀取銀行卡信息 信息泄露怎么辦 

  昨日,沈陽市民許先生發(fā)現一件讓他后怕的事兒。他當天與朋友在一起,朋友拿著手機時,剛好手里還拿著許先生的銀行卡,然后他們就聽見“嘟”的一聲響,朋友手機里竟然出現了一個帶有銀行卡信息的界面,仔細一看這些信息竟是許先生銀行卡的信息,這些信息包括銀行卡號、最近的10項交易記錄等。 

  許先生說,為了弄清楚,他撥打了銀行的客服電話詢問,又到網上查詢后,終于知道了銀行卡信息出現的原因。 

  原來,許先生朋友使用的手機具有NFC功能,恰好許先生的銀行卡是那種帶有IC芯片的銀行卡,這樣一來只要將手機背面與銀行卡接觸,那么手機上就會直接讀取出銀行卡的相關信息。 

  “看到那些信息后我有點擔心,覺得會存在安全隱患,比如交易記錄泄露,你說要是陌生人讀取了這些信息咋辦?”許先生說。 

  記者實驗:隔著褲兜“NFC”也能讀取信息 

  為了驗證許先生的說法,昨日本報記者也找來多部帶“NFC”功能的手機,與幾張“IC芯片銀行卡”進行了實測。 

  記者將一張中國建設銀行的“IC芯片銀行卡”分別放在索尼、三星、蘋果手機的背面,零距離接觸。結果顯示在參與測試的4部手機中只有兩部手機能讀取這張銀行卡信息,這兩部手機有共同之處,即帶有“NFC”功能還裝有并綁定支付軟件。 

  在實驗過程中,當記者把卡與手機相接處,在不到1秒鐘,伴隨“嘟”的一聲響,手機屏幕自動跳轉到這張卡的銀行信息界面,界面內容包括完整的卡號、卡內余額(但所有的卡顯示的都是0元)、使用次數、查看最近10筆交易記錄、開通快捷支付、轉賬到該卡等選項。 

  隨后,記者點擊“查看最近10筆交易記錄”,果然手機屏幕上就出現了最近的10筆交易記錄,并且有詳細時間、發(fā)生交易的金額,經過核實記者發(fā)現,這些交易記錄是真實的。 

  因實名認證后的支付寶只能與同一用戶的銀行卡開通快捷支付功能,因而再往下的操作未能進行。 

  記者也對其他銀行的“IC芯片銀行卡”進行了測試,結果這些銀行的卡也沒有一種做任何“抵抗”,全都主動交代了主人的交易記錄和賬號。 

  此外,記者還嘗試做了這樣的實驗,將銀行卡放進拎包的側兜、褲兜,然后用手機接近,隨后也是“嘟”的一聲,手機上竟也顯示出了銀行卡的信息。也就是說,想竊取信息的人完全可以利用人多的場合,與持卡者擦身而過盜取銀行卡信息,而這絲毫不會引起持卡者的注意。 

  專家提醒:IC芯片銀行卡存被復制風險 

  帶有NFC功能的手機能讀取IC芯片銀行卡相關信息,這種情況會不會存在隱患?昨日,本報記者針對此事采訪了“奇虎360”公司的專家。 

  專家表示,NFC支付安全最讓人憂慮的是“中間人攻擊”,通過在一部手機上安裝某種形式的間諜軟件或惡意軟件,進而感染其他手機,還可能竊取用戶手機上的數據,結合讀取到的銀行卡信息,手機用戶可能會面臨資金損失。 

  據360互聯網安全中心發(fā)布的《中國移動支付安全報告》顯示,具有NFC支付功能的支付寶錢包占移動支付下載量近六成。部分應用下載量已達到幾十萬次。 

  360手機安全專家指出,一旦黑客仿冒這些應用捆綁惡意程序誘騙手機用戶下載,帶有NFC支付功能的手機將會淪為黑客的“取款機”。NFC支付日漸普及,手機用戶更需要注意手機安全,要通過安全可靠的軟件市場下載NFC支付類應用,并時常對手機進行掃描殺毒。 

  專家還指出,不法之徒用手機NFC功能讀取到用戶的卡號、開戶行、最近交易記錄等信息后,進一步了解到用戶的身份證號,就可能復制這張IC芯片銀行卡,或者將銀行卡綁定手機支付功能,甚至還可以查詢最近交易記錄回答銀行的安全問題,給交易安全帶來威脅。 

  銀行回應:IC芯片銀行卡符合規(guī)范 相關問題正在改進 

  昨日,針對此事記者撥打了一家銀行的客服電話,一位客服表示,他們也接到過有客戶反映這類問題,并且已經了解了這個現象,目前的情況是,關于用帶有“NFC”功能的手機可讀取“IC芯片銀行卡”信息問題,是全國統一的,目前從銀行的角度還沒有辦法解決,不過相關單位正在對相關系統進行積極改進。 


  這位客服表示,在IC芯片銀行卡放到具有NFC功能的手機上,會顯示相應的信息,是根據人民銀行金融IC卡片規(guī)范制發(fā)的,是經過人民銀行銀行卡檢測中心檢測通過的。據了解,現在各銀行都存在這個情況,因為IC卡片都是一樣的。 

  一名工作人員表示,其實這種“IC芯片銀行卡”很安全,市民沒必要太擔心。 

  記者從央行網站上看到,由于金融IC卡與磁條卡相比更具安性,2015年我國銀行將停止新發(fā)行磁條卡,全面推行IC芯片銀行卡。 

  記者實驗:帶有NFC的手機可以讀出放在褲兜里的銀行卡信息

人物訪談