小米手機一掃偷走銀行卡交易記錄

　　“銀行卡無意中放在手機背面，手機竟然讀出了卡號和近十次交易記錄，嚇死我了！”昨天，南京市民馮小姐在微信朋友圈發(fā)出的遭遇引起了朋友們的不安。揚子晚報記者與她聯(lián)系后現(xiàn)場證實，她的手機果然在手機廠商提供的近距離無線通信功能下，實現(xiàn)對幾乎所有帶有芯片銀行卡信息的破解。

　　揚子晚報記者 陳郁/文 宋嶠/攝

　　沒輸任何密碼

　　手機自動“讀取”出最近十次銀行卡交易記錄

　　馮小姐發(fā)現(xiàn)自己手機擁有如此神奇的功能純屬偶然。昨天上午她從錢包里拿出了一張銀行卡，將其放在了新買的小米3手機下面，也就是1秒不到的時間，自己的手機發(fā)出了聲音。“剛開始我以為是來短信了，可是屏幕一打開就讓我吃了一驚�！瘪T小姐回憶說，在解鎖打開手機屏后，顯示在她眼前的并不是短信，而是一張銀行卡的交易賬單信息。

　　這是怎么回事？馮小姐感到非常奇怪，再一看卡號，沒錯，就是自己的銀行卡，但是自己當天根本沒有登錄銀行網(wǎng)站，查詢密碼也自然未曾輸入過，怎么自己的銀行卡信息就突然跳了出來呢？

　　在馮小姐提供的當時手機屏幕截屏信息中，揚子晚報記者看到，在“讀取結果”的首頁上，標注著該銀行卡的卡號、交易次數(shù)、電子現(xiàn)金余額等，如果再點擊交易記錄，最近十次的交易記錄居然也一一在列。

　　“我沒有要求查詢銀行卡的信息，這信息怎么就自動冒出來了？”馮小姐很是不解，后來在一位同事的提醒下，她才注意到，手機屏幕上所顯示的銀行卡信息就是與手機放在一起的這張銀行卡。難道自己的手機在自動讀取銀行卡內(nèi)的信息？

　　芯片卡紛紛中招

　　還可以讀出別人的卡 隱私泄露風險讓用戶不安

　　馮小姐還是不相信自己的手機擁有如此神奇的功能。一旁的同事也不相信，紛紛拿來了銀行卡讓馮小姐實驗。實驗的結果讓辦公室的同事們都感到有些“不安”，因為幾乎所有帶芯片銀行卡都在馮小姐的手機面前“不設防”，卡號、交易次數(shù)、電子現(xiàn)金余額等一一呈現(xiàn)，甚至連你在哪家店的交易地點等內(nèi)容也能一目了然。

　　“是不是你的手機安裝了竊取隱私的軟件？”面對這部神奇的手機，一位同事向馮小姐提出了疑問。但很快他的判斷被否決了，因為雖然馮小姐關閉了所有正在運行的應用軟件，但這臺手機依舊能夠很快讀出銀行卡的信息，顯然這臺手機就自帶這個功能。

　　“自己的手機能夠讀出別人的銀行卡信息，那么反過來，自己的銀行卡也能被別人讀出隱私，這也太嚇人了吧�！瘪T小姐和她的同事們都感到自己的銀行卡很不安全。馮小姐坦言，自己在得知這個功能后有著深深的不安，自己根本不需要這個功能，而對于不法分子來說，如果知道并運用了這個功能，那么銀行卡持有人的信息安全性將大大降低。她不明白手機廠商為何在不事先告知風險的情況下，要在手機中增加這一功能，至少也應該在手機讀取個人信息的時候進行加密處理吧。

　　■ 記者調(diào)查

　　手機為何能讀取銀行卡信息

　　從事手機安全方面工作的許先生在接受揚子晚報記者采訪時指出，馮小姐所使用的手機之所以能夠讀取銀行卡的信息，應該是該手機在出廠的時候自動開啟了NFC模式。

　　什么叫做NFC？簡單說來就是一種近距離無線通信功能，其可以允許電子設備之間進行非接觸式的點對點數(shù)據(jù)傳輸和交換。

　　這有多危險！

　　擦身而過 就能“偷走”別人賬戶信息

　　該人士直言，該種傳播方式的便捷性增強的同時確實存在一定的安全隱患。他曾經(jīng)就看過一個模擬實驗，只要簡單地將手機接近錢包，持有手機的人就可以在兩秒鐘內(nèi)下載卡片信息。也就是說，想竊取信息的人完全可以利用人多的場合，與持卡者擦身而過偷取卡片信息，而這絲毫不會引起持卡者的注意。

　　如果讀取到銀行卡持有者的16位卡號、卡片有效期以及近10次的交易記錄等，不法分子可以用這些信息，去接近持卡人或是將讀取后的信息用在網(wǎng)絡購物上，還可以用來回答銀行所設的安全問題。

　　廠商淡定回應

　　如果您覺得不安全 關掉該功能就是了

　　“NFC是我們手機自帶的功能，如果您覺得使用不安全可以把該功能關閉�！睋P子晚報記者昨天將馮小姐的困擾告知了相關手機廠商的客服，客服人員建議客戶可以關閉手機設置功能中的NFC功能。

　　然而關閉了自己手機中的該功能，但是卻不能避免別人竊取自己銀行卡的信息呀，馮小姐的疑問在她的微信朋友圈中被廣泛轉(zhuǎn)發(fā)，更多的持卡人都表現(xiàn)出了自己的擔憂。

　　帶芯片的銀行卡安全不安全

　　揚子晚報記者通過試驗發(fā)現(xiàn)，面對具備NFC功能的手機讀取要求，所有被試驗的芯片銀行卡的信息都處于“不設防”的狀態(tài)，而相比之下，老一代的磁條銀行卡卻“防線牢固”，無法被讀出任何銀行卡的信息。然而現(xiàn)實的情況是，很多客戶被銀行告知要將手中的磁條銀行卡，更新為“安全高效”的芯片銀行卡。

　　一家銀行的工作人員告訴揚子晚報記者，他們的客戶到銀行來辦理業(yè)務的時候，都被明確告知要將原來的磁條銀行卡升級為芯片銀行卡，因為以芯片作為介質(zhì)的銀行卡，與磁條卡相比，其安全性高，卡內(nèi)敏感數(shù)據(jù)難以被復制，而且芯片卡不僅具有普通磁條銀行卡所有的金融功能，還具備電子現(xiàn)金賬戶，支持脫機小額支付，可以使用非接觸界面，實現(xiàn)即刷即走的快速支付和智能卡手機支付。

　　然而當揚子晚報記者問其為何新型銀行卡會被手機那么容易地讀出個人信息的時候，這位工作人員表示也是第一次聽說，他們會咨詢相關技術部門予以解答，不過截至記者發(fā)稿時為止，該問題并未得到解答。誰該為個人銀行卡信息的輕易泄露負責，本報將繼續(xù)予以關注。