“銀行卡無(wú)意中放在手機(jī)背面,手機(jī)竟然讀出了卡號(hào)和近十次交易記錄,嚇?biāo)牢伊!”昨天,南京市民馮小姐在微信朋友圈發(fā)出的遭遇引起了朋友們的不安。揚(yáng)子晚報(bào)記者與她聯(lián)系后現(xiàn)場(chǎng)證實(shí),她的手機(jī)果然在手機(jī)廠商提供的近距離無(wú)線通信功能下,實(shí)現(xiàn)對(duì)幾乎所有帶有芯片銀行卡信息的破解。
揚(yáng)子晚報(bào)記者 陳郁/文 宋嶠/攝
沒(méi)輸任何密碼
手機(jī)自動(dòng)“讀取”出最近十次銀行卡交易記錄
馮小姐發(fā)現(xiàn)自己手機(jī)擁有如此神奇的功能純屬偶然。昨天上午她從錢(qián)包里拿出了一張銀行卡,將其放在了新買(mǎi)的小米3手機(jī)下面,也就是1秒不到的時(shí)間,自己的手機(jī)發(fā)出了聲音!皠傞_(kāi)始我以為是來(lái)短信了,可是屏幕一打開(kāi)就讓我吃了一驚!瘪T小姐回憶說(shuō),在解鎖打開(kāi)手機(jī)屏后,顯示在她眼前的并不是短信,而是一張銀行卡的交易賬單信息。
這是怎么回事?馮小姐感到非常奇怪,再一看卡號(hào),沒(méi)錯(cuò),就是自己的銀行卡,但是自己當(dāng)天根本沒(méi)有登錄銀行網(wǎng)站,查詢密碼也自然未曾輸入過(guò),怎么自己的銀行卡信息就突然跳了出來(lái)呢?
在馮小姐提供的當(dāng)時(shí)手機(jī)屏幕截屏信息中,揚(yáng)子晚報(bào)記者看到,在“讀取結(jié)果”的首頁(yè)上,標(biāo)注著該銀行卡的卡號(hào)、交易次數(shù)、電子現(xiàn)金余額等,如果再點(diǎn)擊交易記錄,最近十次的交易記錄居然也一一在列。
“我沒(méi)有要求查詢銀行卡的信息,這信息怎么就自動(dòng)冒出來(lái)了?”馮小姐很是不解,后來(lái)在一位同事的提醒下,她才注意到,手機(jī)屏幕上所顯示的銀行卡信息就是與手機(jī)放在一起的這張銀行卡。難道自己的手機(jī)在自動(dòng)讀取銀行卡內(nèi)的信息?
芯片卡紛紛中招
還可以讀出別人的卡 隱私泄露風(fēng)險(xiǎn)讓用戶不安
馮小姐還是不相信自己的手機(jī)擁有如此神奇的功能。一旁的同事也不相信,紛紛拿來(lái)了銀行卡讓馮小姐實(shí)驗(yàn)。實(shí)驗(yàn)的結(jié)果讓辦公室的同事們都感到有些“不安”,因?yàn)閹缀跛袔酒y行卡都在馮小姐的手機(jī)面前“不設(shè)防”,卡號(hào)、交易次數(shù)、電子現(xiàn)金余額等一一呈現(xiàn),甚至連你在哪家店的交易地點(diǎn)等內(nèi)容也能一目了然。
“是不是你的手機(jī)安裝了竊取隱私的軟件?”面對(duì)這部神奇的手機(jī),一位同事向馮小姐提出了疑問(wèn)。但很快他的判斷被否決了,因?yàn)殡m然馮小姐關(guān)閉了所有正在運(yùn)行的應(yīng)用軟件,但這臺(tái)手機(jī)依舊能夠很快讀出銀行卡的信息,顯然這臺(tái)手機(jī)就自帶這個(gè)功能。
“自己的手機(jī)能夠讀出別人的銀行卡信息,那么反過(guò)來(lái),自己的銀行卡也能被別人讀出隱私,這也太嚇人了吧!瘪T小姐和她的同事們都感到自己的銀行卡很不安全。馮小姐坦言,自己在得知這個(gè)功能后有著深深的不安,自己根本不需要這個(gè)功能,而對(duì)于不法分子來(lái)說(shuō),如果知道并運(yùn)用了這個(gè)功能,那么銀行卡持有人的信息安全性將大大降低。她不明白手機(jī)廠商為何在不事先告知風(fēng)險(xiǎn)的情況下,要在手機(jī)中增加這一功能,至少也應(yīng)該在手機(jī)讀取個(gè)人信息的時(shí)候進(jìn)行加密處理吧。
■ 記者調(diào)查
手機(jī)為何能讀取銀行卡信息
從事手機(jī)安全方面工作的許先生在接受揚(yáng)子晚報(bào)記者采訪時(shí)指出,馮小姐所使用的手機(jī)之所以能夠讀取銀行卡的信息,應(yīng)該是該手機(jī)在出廠的時(shí)候自動(dòng)開(kāi)啟了NFC模式。
什么叫做NFC?簡(jiǎn)單說(shuō)來(lái)就是一種近距離無(wú)線通信功能,其可以允許電子設(shè)備之間進(jìn)行非接觸式的點(diǎn)對(duì)點(diǎn)數(shù)據(jù)傳輸和交換。
這有多危險(xiǎn)!
擦身而過(guò) 就能“偷走”別人賬戶信息
該人士直言,該種傳播方式的便捷性增強(qiáng)的同時(shí)確實(shí)存在一定的安全隱患。他曾經(jīng)就看過(guò)一個(gè)模擬實(shí)驗(yàn),只要簡(jiǎn)單地將手機(jī)接近錢(qián)包,持有手機(jī)的人就可以在兩秒鐘內(nèi)下載卡片信息。也就是說(shuō),想竊取信息的人完全可以利用人多的場(chǎng)合,與持卡者擦身而過(guò)偷取卡片信息,而這絲毫不會(huì)引起持卡者的注意。
如果讀取到銀行卡持有者的16位卡號(hào)、卡片有效期以及近10次的交易記錄等,不法分子可以用這些信息,去接近持卡人或是將讀取后的信息用在網(wǎng)絡(luò)購(gòu)物上,還可以用來(lái)回答銀行所設(shè)的安全問(wèn)題。
廠商淡定回應(yīng)
如果您覺(jué)得不安全 關(guān)掉該功能就是了
“NFC是我們手機(jī)自帶的功能,如果您覺(jué)得使用不安全可以把該功能關(guān)閉!睋P(yáng)子晚報(bào)記者昨天將馮小姐的困擾告知了相關(guān)手機(jī)廠商的客服,客服人員建議客戶可以關(guān)閉手機(jī)設(shè)置功能中的NFC功能。
然而關(guān)閉了自己手機(jī)中的該功能,但是卻不能避免別人竊取自己銀行卡的信息呀,馮小姐的疑問(wèn)在她的微信朋友圈中被廣泛轉(zhuǎn)發(fā),更多的持卡人都表現(xiàn)出了自己的擔(dān)憂。
帶芯片的銀行卡安全不安全
揚(yáng)子晚報(bào)記者通過(guò)試驗(yàn)發(fā)現(xiàn),面對(duì)具備NFC功能的手機(jī)讀取要求,所有被試驗(yàn)的芯片銀行卡的信息都處于“不設(shè)防”的狀態(tài),而相比之下,老一代的磁條銀行卡卻“防線牢固”,無(wú)法被讀出任何銀行卡的信息。然而現(xiàn)實(shí)的情況是,很多客戶被銀行告知要將手中的磁條銀行卡,更新為“安全高效”的芯片銀行卡。
一家銀行的工作人員告訴揚(yáng)子晚報(bào)記者,他們的客戶到銀行來(lái)辦理業(yè)務(wù)的時(shí)候,都被明確告知要將原來(lái)的磁條銀行卡升級(jí)為芯片銀行卡,因?yàn)橐孕酒鳛榻橘|(zhì)的銀行卡,與磁條卡相比,其安全性高,卡內(nèi)敏感數(shù)據(jù)難以被復(fù)制,而且芯片卡不僅具有普通磁條銀行卡所有的金融功能,還具備電子現(xiàn)金賬戶,支持脫機(jī)小額支付,可以使用非接觸界面,實(shí)現(xiàn)即刷即走的快速支付和智能卡手機(jī)支付。
然而當(dāng)揚(yáng)子晚報(bào)記者問(wèn)其為何新型銀行卡會(huì)被手機(jī)那么容易地讀出個(gè)人信息的時(shí)候,這位工作人員表示也是第一次聽(tīng)說(shuō),他們會(huì)咨詢相關(guān)技術(shù)部門(mén)予以解答,不過(guò)截至記者發(fā)稿時(shí)為止,該問(wèn)題并未得到解答。誰(shuí)該為個(gè)人銀行卡信息的輕易泄露負(fù)責(zé),本報(bào)將繼續(xù)予以關(guān)注。