NFC手機(jī)真的能輕松讀出銀行卡信息？

有媒體記者試驗(yàn)了中行、建行、工行等銀行的IC芯片卡，以及建行的信用卡，發(fā)現(xiàn)都能用NFC功能手機(jī)(并具有支付寶插件)讀出卡上的交易記錄。NFC手機(jī)能輕松讀取芯片銀行卡卡號及交易記錄？這是怎么實(shí)現(xiàn)的？會威脅我的資金安全嗎？

有所謂專家認(rèn)為，NFC手機(jī)有可能成為黑客的“提款機(jī)”；也有分析認(rèn)為，手機(jī)只有緊貼著銀行卡才能讀出有限的卡內(nèi)信息，也并不能進(jìn)行轉(zhuǎn)賬操作，因此風(fēng)險(xiǎn)并不大，網(wǎng)民不必過分擔(dān)心。真實(shí)情況是什么樣的呢？國內(nèi)某安全廠商進(jìn)行了一系列測試，一一對這些問題作了解答。

什么是NFC？

NFC（近場通信，NearFieldCommunication），又稱近距離無線通信，是一種短距離的高頻無線通信技術(shù)，允許電子設(shè)備之間進(jìn)行非接觸式點(diǎn)對點(diǎn)數(shù)據(jù)傳輸交換數(shù)據(jù)。

這個技術(shù)由免接觸式射頻識別（RFID）演變而來，由飛利浦半導(dǎo)體（現(xiàn)恩智浦半導(dǎo)體）、諾基亞和索尼共同研制開發(fā)，其基礎(chǔ)是RFID及互連技術(shù)。

與我們目前使用較多的藍(lán)牙技術(shù)相比，NFC使用更加方便，成本更低，能耗更低，建立連接的速度也更快，只需0.1秒鐘。但是NFC的使用距離比藍(lán)牙要短得多，有的只有10CM，傳輸速率也比藍(lán)牙低許多。

NFC可以與藍(lán)牙技術(shù)互補(bǔ)，因此在手機(jī)、門禁、一卡通、銀行卡領(lǐng)域也逐漸被廣泛應(yīng)用。

什么樣的手機(jī)支持？

不是所有手機(jī)都具備NFC模塊。但是，自從2006年諾基亞推出第一部NFC手機(jī)開始，現(xiàn)在越來越多的智能手機(jī)已支持NFC技術(shù)。

比如，諾基亞Lumia系列、三星Galaxy及Note系列、索尼Xperia系列、HTCOne系列以及國內(nèi)小米手機(jī)3、Oppo、魅族等部分手機(jī)，均已支持NFC技術(shù)。iPhone目前還不支持，但有傳言iPhone6將增加該功能。

哪些銀行卡可被讀取信息？

可被NFC手機(jī)讀取信息的銀行卡均為IC芯片銀行卡，傳統(tǒng)的磁條卡無法讀取。

卡面有IC卡芯片的銀行卡，一般也帶有閃付標(biāo)志。在咖啡廳、餐廳使用這種芯片銀行卡結(jié)賬時只需要將銀行卡貼近讀卡器，勿須密碼即可完成小額支付。

測試發(fā)現(xiàn)，讀取芯片銀行卡信息，除了手機(jī)需要支持NFC功能，還需要在手機(jī)上安裝使用相應(yīng)的軟件，比如手機(jī)支付寶。

可以讀取哪些信息？

不同的銀行卡可以讀取的信息不盡相同，測試了不同銀行的多張銀行卡，結(jié)果如下：

銀行卡讀取結(jié)果匯總

NFC手機(jī)可以讀取卡號和最近交易記錄，不能向外轉(zhuǎn)賬。如下圖所示，讀取信息后，顯示可以“開通快捷支付”，但因開通快捷支付只支持實(shí)名帳號與銀行卡歸屬同一個人，因而無須擔(dān)心你的銀行卡被別人的帳號綁定。

NFC手機(jī)掃描農(nóng)行卡的結(jié)果

圖4NFC手機(jī)掃描招行卡的結(jié)果

最近10筆交易記錄

距離要多近能讀出？

NFC手機(jī)能夠讀取信息的距離，直接決定了獲取銀行卡號的難易程度。為了較為直觀的測試出NFC讀取的可行距離，經(jīng)過輪番測試：

首先，銀行卡要放在手機(jī)背面某特定區(qū)域中才能被讀取，如下圖?，F(xiàn)在的智能手機(jī)屏幕大部分都很大，而NFC模塊很小，卡片離得越近，才越容易讀取。

開始掃描界面

測試一，將IC芯片銀行卡直接貼在手機(jī)背面，讀取起來當(dāng)然最為輕松。

銀行卡貼著手機(jī)顯示的掃描結(jié)果

測試二，手機(jī)和銀行卡中間放置一根圓珠筆，直徑大約2cm，手機(jī)仍然順利地讀出了信息。

墊一支筆后的掃描結(jié)果

測試三，手機(jī)和銀行卡中間放一錢包，高約5cm，已經(jīng)無法讀出銀行卡信息，對距離要求確實(shí)苛刻呀。

墊一個錢包之后的掃描結(jié)果

測試四，更貼近真實(shí)環(huán)境，被陌生手機(jī)讀取的最大可能發(fā)生地是擁擠的地鐵或者公交車，那么NFC手機(jī)能夠讀取陌生人褲兜里的銀行卡信息嗎？

將銀行卡塞入錢包放進(jìn)褲兜里，然后將手機(jī)貼到對方褲兜上，測試時變換了多種位置和角度，最后的結(jié)果是讀取失敗。

而如果銀行卡不放入錢包而直接放在褲兜里（雖然這種可能性較低），NFC手機(jī)貼上去，看下圖，在變換了幾個角度之后，手機(jī)是可以讀取出信息的！

單張卡放褲兜緊貼著掃描的結(jié)果

從上面也可以看出，NFC手機(jī)讀取信息對距離是極其敏感的，超過5cm讀出的概率就大大降低，因此只要銀行卡在錢包里，被陌生手機(jī)讀取就已經(jīng)非常困難了。即使在把人擠成照片的地鐵里，陌生手機(jī)真要讀取你銀行卡，需要變換各種位置和角度，其難度比直接偷錢包還要高上不少。因此，網(wǎng)民對此不必過度擔(dān)憂。

存在哪些安全隱患？

如果芯片銀行卡被未經(jīng)授權(quán)的人使用NFC手機(jī)讀取信息，可能導(dǎo)致銀行卡號、身份證號、最近10次消費(fèi)帳單、手機(jī)錢包余額被讀取。這部分信息屬于個人隱私，但這些信息并不能直接導(dǎo)致銀行卡資金被盜。

還有些人擔(dān)心一些山寨支付軟件或植入病毒的手機(jī)程序利用NFC功能讀取銀行卡信息，只能說理論上有此可能，實(shí)際無此必要。某安全實(shí)驗(yàn)室上個月監(jiān)測到數(shù)百款山寨網(wǎng)銀APP通過網(wǎng)絡(luò)釣魚騙取個人信息，攻擊者沒必要增加盜竊過程的復(fù)雜性：除了用軟件方法，再要求被攻擊者滿足必要的硬件條件。

當(dāng)然如果你的IC芯片銀行卡落在了你老公（老婆）手里，不需要銀行卡密碼，TA就能輕松知道你最近的交易紀(jì)錄，恐怕面臨的麻煩也少不了。這方面的隱患十分巨大和復(fù)雜。

傳統(tǒng)磁條卡是否更安全呢？相反，舊的磁條卡由于更容易被復(fù)制，安全性更差一些。

安全建議

1.NFC畢竟提供了一種非接觸式的通信方式，雖然比較近，個人信息有被非法獲取的可能。建議持卡人妥善保管好銀行卡，勿讓銀行卡離開自己的視線。

2.可以使用比較厚的錢包，把錢包放進(jìn)安全的書包。

3.手機(jī)中毒的危害比NFC手機(jī)掃描銀行卡丟失信息的概率更高，因此手機(jī)防病毒相對更重要。