IT工程師數位筆記本

不需要密碼，只要將手機貼近銀行卡，就可以瞬間將銀行卡里的信息一覽無余，并且陌生人的手機也可以做到……近期，一條關于具有NFC功能的手機可以查看銀行卡信息的帖子，在網絡瘋傳，引起不少市民的擔憂，手機真的能“秒讀”銀行卡信息嗎？昨日，記者進行了測試，發現具有NFC功能的手機可讀取銀行信息并非虛言。

　　記者測試

　　手機貼緊銀行卡 瞬間讀出卡信息

　　昨日上午，記者找到了一張招商銀行芯片卡，一部裝有支付寶軟件的三星note3手機。開通手機的NFC功能，并打開支付寶頁面，將銀行卡緊緊貼著手機背面，銀行卡芯片接近手機的特定區域時，會聽見“叮咚”一聲，手機上瞬時出現了這張銀行卡的信息：該卡卡號末4位數字，電子現金余額，使用次數，身份證號的首、末位，還可以查看最近10筆交易記錄。在能查到的交易記錄中，有提款/現金付款，查詢可用資金、商品或服務幾種用卡類型，還能查到每次取款或消費的終端號，以及刷卡的詳細時間，精確到秒。

　　銀行卡的信息被刷出來后，支付頁面會提示“開通快捷支付”、“轉賬到該卡”的功能。華商報記者嘗試開通快捷支付，但手機提示“請綁定持卡人本人的銀行卡”，也就是說，銀行卡的所有人必須和支付寶實名認證的是同一個人才可以綁定。再嘗試“轉賬到該卡”的功能，點擊進入后，只要支付寶賬戶功能正常，就可以給銀行卡轉賬。換言之，當你用你的支付寶付錢給別人時，手機并不在意你將錢給誰了。

　　換張建設銀行的芯片卡嘗試，同樣的手機，也能讀取出銀行卡的信息：卡號的末4位數字、電子現金余額、使用次數和最近10筆交易記錄。不過，無論換哪張銀行卡，手機都不能讀取該卡的存款余額。

　　隨后，記者又找到帶有芯片的長安通卡、西安市醫保卡嘗試。手機能成功讀取出“城市一卡通”的卡號和卡內余額，以及最近10筆交易記錄。但是，西安市的醫保卡卻不能通過此法查詢余額。

　　手機讀取銀行卡信息須滿足三條件

　　手機具備NFC功能

　　能讀出銀行卡信息的手機，必須具有NFC功能，同時安裝支付軟件。市面上很多智能手機都裝備了NFC模塊，包括三星、諾基亞、小米等部分機型，但目前iPhone大多數手機并不支持。

　　銀行卡是芯片卡

　　可被手機讀取信息的銀行卡均為IC芯片卡。帶有存儲器的IC卡又稱為記憶卡或存儲卡，可儲存大量信息，還有信息處理能力。而磁條卡沒有芯片，沒有存儲記憶功能，所以不能被讀出來。

　　手機和銀行卡必須親密接觸

　　帶有NFC功能的手機套了手機殼后，手機不能輕松讀取芯片卡信息；若將芯片卡放入長安通的卡套內，能讀取卡內信息；若將芯片卡放入錢包或褲兜內，則不能被讀出來。手機與銀行卡的距離決定了獲取卡信息的難易程度，距離越近，越容易被讀取。

　　注：以上結論經華商報記者反復試驗得出

　　疑問解析

　　NFC功能為何能讀出卡信息？是短距離高頻無線通信技術

　　“NFC是一種近距離傳輸技術，一般有效距離約在1厘米內，超出這個范圍可讀幾率非常小。”西安一家數據安全公司的經理杜彥昌說，NFC又稱近距離無線通信，是一種短距離的高頻無線通信技術，允許電子設備之間進行非接觸式點對點數據傳輸交換數據。

　　杜彥昌表示，這樣的技術類似于在手機中植入一個芯片，該芯片跟公交卡、學生食堂飯卡類似，只要手機安裝相關插件后，就可以實現小額的支付。目前市面上主流手機除了iPhone以外，基本上都配置了NFC功能。

　　會不會給賬戶資金帶來風險？不會直接導致賬戶資金被盜

　　銀行卡芯片被未經授權的人讀取，會不會導致賬戶資金被盜呢？杜彥昌表示，NFC功能具體可以看到什么信息，是由金融機構視風險可控的情況確定的，NFC手機不能讀取有些芯片卡信息，是因為該卡的管理機構并未向手機開通信息讀取端口。目前NFC對于銀行卡只有查詢權限，而無交易權限，因此NFC功能并不會直接導致賬戶資金被盜。

　　此外，NFC對距離要求比較高。除非使用較大功率的NFC設備，才能實現稍遠距離讀取銀行卡信息的可能。一旦銀行卡信息被讀取后，最主要的危害是不法分子極有可能通過手機讀取銀行卡最近交易記錄，分析出持卡人銀行賬戶的資金狀況，并且綜合手機號、身份證等多個信息，通過技術手段復制持卡人的銀行卡盜取錢財。
歡迎轉載：http://www.kanwencang.com/shehui/20161027/9103.html

文章列表

不含病毒。www.avast.com