李谦
卡在钱包里,有人能隔空“偷看”你银行卡上的信息?本届数博会上,360互联网安全中心的NFC安全体验让人惊出一身冷汗。
真的能隔包读卡“天,隔着钱包能读卡?我在金阳黔聚福酒楼消费202元都看得一清二楚。”数博会上,360互联网安全中心推出的NFC安全体验模拟吸引了贵阳市民王先生。他将自己的钱包拿出来,放在设备上。几秒钟,设备显示屏上就出现的了他银行卡的信息,卡号、卡有效期、交易时间、交易金额、交易地点、交易类型等一清二楚。
和王先生一样,贵阳某高校的学生小张体验一把后也觉很震惊。“我就把校园卡摆上去,屏幕就显示了我的名字和身份证号码,太不安全了。”
据360互联网安全中心高级安全咨询经理冯涛介绍,NFC是一种近距离无线通讯技术;IC芯片银行卡,是能使用非接触界面的银行卡。这两者一旦相遇就会存在不确定的安全隐患。
冯涛告诉记者,“闪付”功能的本质利用的是NFC近场扫描的功能,但据360安全专家检测,这种功能有风险,一旦有黑客能研发这样的扫描器,可以不接触银行卡,就能扫描到你的“闪付”卡的相关信息。
体验卡大多能读取
NFC安全体验就模拟了生活中最新的一种黑客攻击,体验者将带有“闪付”功能的银行卡靠近NFC刷卡处,持卡人的个人信息及近期的交易记录就会出现在屏幕上。这样一来有可能遭遇黑客的恶意盗刷,导致银行卡被瞬间洗劫一空。
冯涛说,仅半天的时间他们就测试了超过100张卡,被测试的大多数“闪付”卡都能被读取到卡号和消费记录等信息,还有部分高校的校园卡的能读取到姓名和身份证号码。
冯涛认为,这种情况和NFC的技术漏洞有关,也和银行对其“闪付”卡上的信息没有做加密处理有关。哪些银行的闪付卡安全性更高呢?测试情况显示,中、农、工、建和招商银行的卡安全性较高,一些地方银行的卡安全性相对来说要低一些,校园卡安全性最低。
有方法可防范
那怎样防止“闪付”卡被读取呢?其实方法也很简单。除了使用360或其他品牌的安全卡防或者安全卡套外,自己也可以用锡纸包裹银行卡防止扫描。
据悉,360安全卡套能通过特殊材料从物理上,阻隔NFC读取设备与银行卡无线通信,来保护卡套内的信息安全;360安全卡防则会持续不断地向外发射干扰信号,让NFC设备无法窃取银行卡信息。需要强调的是,这些方式都不会对银行卡有任何影响。
除此之外,民众还可以自己制作,用厚点的锡纸包裹银行卡也能屏蔽类似信号。