nfc手机可以“偷看”银行卡信息 小心秘密泄露

NFC手机可以“偷看”银行卡信息小心秘密泄露！

NFC手机可以“偷看”银行卡信息小心秘密泄露！

“用手机就能读取银行IC卡信息了！”近日网上出现这条传言的时候，“小伙伴”们顿时惊呆了。既然能读取银行卡信息，那我们的银行卡还安全吗？对此，专家表示，被NFC手机读取的信息被恶意使用的可能性比较小。

手机能读取银行IC卡信息

“用手机就能读取银行IC卡信息了！”近日网上出现这条传言的时候，“小伙伴”们顿时惊呆了。原来有网友发帖称，自己的银行IC卡无意中贴近手机时，手机竟然发出了“嘀嘀”的提示音，同时屏幕上显示除了银行卡账户信息，还包括卡号以及最近10笔交易的记录。这一信息之所以让人关注，一个背景是自2011年至今，中国金融IC卡推广进展迅速。央行的数据显示，2014年第一季度，全国新增金融IC卡占新增银行卡的比例为72.2%。而从2015年开始，央行要求中国经济发达地区新发行的银行卡都是芯片卡（IC卡），同时随着全国逐步关闭金融IC卡降级交易，磁条卡最终将全部被芯片卡取代。

在专业人士的指点下，试验者选取了一款小米手机，对5家不同银行的金融IC卡，以及两张公交卡进行了读取。试验者首先打开了手机的NFC功能，并分别下载了一款NFC的读取软件和支付宝钱包的软件。据专家介绍，这两款软件都能对相关数据进行读取。根据测评结果，无需输入银行卡密码，手机就顺利读取了上述卡片的部分信息，部分银行卡的卡号被全部显示，身份证的首末两位数字被显示，还可以看到最近10次交易明细。而对公交卡的读取则相对完整，试验者看到了两张公交卡的卡号和交易明细。

以上内容并非耸人听闻的“网络段子”，而是已被试验者证实的“漏洞”：包括小米、三星在内具有NFC（近距离无线通讯技术）功能的手机，并且安装“支付宝钱包”等第三方支付的手机应用软件，均可读取IC芯片银行卡的交易记录等信息。一位市民在体验后惊呼，“高科技好可怕！银行卡交易记录，手机比我老婆更清楚！”据了解，多家银行的芯片卡都可被带NFC功能的手机读取交易记录。而手机“偷看”银行卡交易记录的条件有3个：一是，手机要具备近距离无线通信技术功能，目前，市场上的三星Galaxy系列、诺基亚Lumia系列以及国内小米手机3、魅族等部分手机满足这一条件；二是，只有芯片卡可以被读出卡内信息，普通磁条卡则不能；三是，手机上还必须装有相应的应用软件，如支付宝钱包等。

可以被读取的银行卡还安全吗？

为什么手机能读银行卡信息？据手机厂商客服介绍，NFC作为一种近距离无线通信技术，允许电子设备之间进行非接触式点对点数据传输，在10厘米内交换数据。NFC可以与蓝牙技术互补，因此在手机、门禁、一卡通、银行卡领域也逐渐被广泛应用。NFC建立连接的速度只需0.1秒钟，使用距离比蓝牙要短得多，有的只有10厘米，“不是所有手机都具备NFC模块。像iPhone6之前的苹果产品就不支持。”业内人士表示，但是，自从2006年诺基亚推出第一部NFC手机开始，现在越来越多的智能手机已支持NFC技术。然而，对于NFC手机可以读取银行卡信息以及每一笔的花费，这着实让不少用户惊出一身汗，既然能读取银行卡信息，那我们的银行卡还安全吗？

对此，银联一位专家表示，被NFC手机读取的信息被恶意使用的可能性比较小。对于部分客户担心通过账号和交易信息，进而通过电话银行更改密码的担忧，她表示，按照银行业务标准流程，上述信息难以有效回答电话银行所设的安全问题，无法通过电话银行进行交易欺诈。而仅凭这些信息，也不可能对金融IC卡进行复制。“安全性是没有问题的。”

光谷一家电子企业相关人士也表示，金融IC卡的读取使用有着复杂的算法，除非算法被泄密或者读卡设备的解密模块被盗取，这种极端情况下才会有风险。而作为读卡器的手机，

显然没有配置可以读取金融IC卡全部信息的模块。

人民银行武汉分行的相关人士介绍，传统银行卡磁条技术相对简单，磁条信息易被复制，若再配合偷录持卡人密码就可以伪造磁条银行卡。金融IC卡的芯片有完善的密钥体系、

脱机认证、联机双向认证等保障。尽管如此，多家银行客服和工作人员还是提醒持卡者，虽然手机能读取的信息相对有限，不包括芯片内的核心信息，对银行卡安全影响不大；但持卡人一定要在公共场所保管好银行卡，防止不必要的信息泄露。

警惕恶意程序瞄准NFC手机软件

作为市场占有率最大的手机系统，Android系统的开放性也

使其安全性随之降低。购物及支付类木马成为移动支付的最大威胁，短信支付在恶意程序的肆虐下，变得毫无安全可言，那么如果NFC手机感染支付类恶意程序，NFC支付还安全吗？

安全专家介绍，NFC支付安全最让人忧虑的是“中间人攻击”，通过在一台手机上安装某种形式的间谍软件或恶意软件，进而感染其它手机，并且还可以能窃取上传用户手机上的数据，结合读取到的银行卡信息，手机用户将面临巨大资金损失。早在去年，英国萨里大学某研究小组就曾用毫不起眼的设备成功截取到一个距离45至80厘米的NFC支付传输信号。

一旦黑客仿冒这些应用捆绑恶意程序诱骗手机用户下载，带有NFC支付功能的手机将会沦为黑客的“取款机”。随着NFC 支付日渐普及，手机用户更需要注意手机安全。建议公众最好在安全可靠的软件市场下载NFC支付类应用，并时常使用安全软件对手机进行扫描杀毒。

谁该为信息安全负责？

“银行卡的交易信息是不应该公开的！”通信业观察员项立刚表示，账号交易记录被轻易读取的情况，是一个必须解决的问题；银行卡系统中有个NFC的标签，把“交易记录”写到标签里，就能在具有NFC功能的手机中读出来；从技术层面来说，解决这一问题并不难，但难在银行卡和手机分属两个不同的监管部门。

目前，NFC近场支付也正在一些小额快速消费场景中普及，然而，这样的“漏洞”被证实后，让人不禁担心，缺少了监管部门对“安全”的协同作战，NFC技术迈出的这一步，究竟是“进步”还是“退步”？