欢迎来到天天文库
浏览记录
ID:62277062
大小:15.33 KB
页数:8页
时间:2021-04-25
《nfc手机可以“偷看”银行卡信息-小心秘密泄露.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、NFC手机可以“偷看”银行卡信息小心秘密泄露!NFC手机可以“偷看”银行卡信息小心秘密泄露!“用手机就能读取银行IC卡信息了!”近日网上出现这条传言的时候,“小伙伴”们顿时惊呆了。既然能读取银行卡信息,那我们的银行卡还安全吗?对此,专家表示,被NFC手机读取的信息被恶意使用的可能性比较小。手机能读取银行IC卡信息“用手机就能读取银行IC卡信息了!”近日网上出现这条传言的时候,“小伙伴”们顿时惊呆了。原来有网友发帖称,自己的银行IC卡无意中贴近手机时,手机竟然发出了“嘀嘀”的提示音,同时屏幕上显示除了银行卡账户信息,还包括卡号以及
2、最近10笔交易的记录。这一信息之所以让人关注,一个背景是自2011年至今,中国金融IC卡推广进展迅速。央行的数据显示,2014年第一季度,全国新增金融IC卡占新增银行卡的比例为72.2%。而从2015年开始,央行要求中国经济发达地区新发行的银行卡都是芯片卡(IC卡),同时随着全国逐步关闭金融IC卡降级交易,磁条卡最终将全部被芯片卡取代。在专业人士的指点下,试验者选取了一款小米手机,对5家不同银行的金融IC卡,以及两张公交卡进行了读取。试验者首先打开了手机的NFC功能,并分别下载了一款NFC的读取软件和支付宝钱包的软件。据专家介绍
3、,这两款软件都能对相关数据进行读取。根据测评结果,无需输入银行卡密码,手机就顺利读取了上述卡片的部分信息,部分银行卡的卡号被全部显示,身份证的首末两位数字被显示,还可以看到最近10次交易明细。而对公交卡的读取则相对完整,试验者看到了两张公交卡的卡号和交易明细。以上内容并非耸人听闻的“网络段子”,而是已被试验者证实的“漏洞”:包括小米、三星在内具有NFC(近距离无线通讯技术)功能的手机,并且安装“支付宝钱包”等第三方支付的手机应用软件,均可读取IC芯片银行卡的交易记录等信息。一位市民在体验后惊呼,“高科技好可怕!银行卡交易记录,手
4、机比我老婆更清楚!”据了解,多家银行的芯片卡都可被带NFC功能的手机读取交易记录。而手机“偷看”银行卡交易记录的条件有3个:一是,手机要具备近距离无线通信技术功能,目前,市场上的三星Galaxy系列、诺基亚Lumia系列以及国内小米手机3、魅族等部分手机满足这一条件;二是,只有芯片卡可以被读出卡内信息,普通磁条卡则不能;三是,手机上还必须装有相应的应用软件,如支付宝钱包等。 可以被读取的银行卡还安全吗?为什么手机能读银行卡信息?据手机厂商客服介绍,NFC作为一种近距离无线通信技术,允许电子设备之间进行非接触式点对点数据传输,在1
5、0厘米内交换数据。NFC可以与蓝牙技术互补,因此在手机、门禁、一卡通、银行卡领域也逐渐被广泛应用。NFC建立连接的速度只需0.1秒钟,使用距离比蓝牙要短得多,有的只有10厘米,“不是所有手机都具备NFC模块。像iPhone6之前的苹果产品就不支持。”业内人士表示,但是,自从2006年诺基亚推出第一部NFC手机开始,现在越来越多的智能手机已支持NFC技术。然而,对于NFC手机可以读取银行卡信息以及每一笔的花费,这着实让不少用户惊出一身汗,既然能读取银行卡信息,那我们的银行卡还安全吗? 对此,银联一位专家表示,被NFC手机读取的信息
6、被恶意使用的可能性比较小。对于部分客户担心通过账号和交易信息,进而通过电话银行更改密码的担忧,她表示,按照银行业务标准流程,上述信息难以有效回答电话银行所设的安全问题,无法通过电话银行进行交易欺诈。而仅凭这些信息,也不可能对金融IC卡进行复制。“安全性是没有问题的。”光谷一家电子企业相关人士也表示,金融IC卡的读取使用有着复杂的算法,除非算法被泄密或者读卡设备的解密模块被盗取,这种极端情况下才会有风险。而作为读卡器的手机,显然没有配置可以读取金融IC卡全部信息的模块。人民银行武汉分行的相关人士介绍,传统银行卡磁条技术相对简单,磁
7、条信息易被复制,若再配合偷录持卡人密码就可以伪造磁条银行卡。金融IC卡的芯片有完善的密钥体系、脱机认证、联机双向认证等保障。尽管如此,多家银行客服和工作人员还是提醒持卡者,虽然手机能读取的信息相对有限,不包括芯片内的核心信息,对银行卡安全影响不大;但持卡人一定要在公共场所保管好银行卡,防止不必要的信息泄露。警惕恶意程序瞄准NFC手机软件作为市场占有率最大的手机系统,Android系统的开放性也使其安全性随之降低。购物及支付类木马成为移动支付的最大威胁,短信支付在恶意程序的肆虐下,变得毫无安全可言,那么如果NFC手机感染支付类恶意
8、程序,NFC支付还安全吗?安全专家介绍,NFC支付安全最让人忧虑的是“中间人攻击”,通过在一台手机上安装某种形式的间谍软件或恶意软件,进而感染其它手机,并且还可以能窃取上传用户手机上的数据,结合读取到的银行卡信息,手机用户将面临巨大资金损失。早在去年,英国萨里大
此文档下载收益归作者所有