NFC功能手機(jī)可讀取IC芯片銀行卡賬號(hào)、交易記錄等 

　　NFC，一種近距離無(wú)線通訊技術(shù)；IC芯片銀行卡，是具備電子現(xiàn)金賬戶，能使用非接觸界面的銀行卡?？僧?dāng)這兩者相遇，或許就會(huì)存在不確定的安全隱患。 

　　昨日，有沈陽(yáng)市民表示，具有NFC功能的手機(jī)，在遇到IC芯片銀行卡時(shí)，能讀取出銀行卡的交易記錄等信息，因此擔(dān)心這種情況會(huì)不會(huì)造成信息外泄，甚至帶來(lái)更大隱患。 

　　市民擔(dān)心：NFC手機(jī)可讀取銀行卡信息 信息泄露怎么辦 

　　昨日，沈陽(yáng)市民許先生發(fā)現(xiàn)一件讓他后怕的事兒。他當(dāng)天與朋友在一起，朋友拿著手機(jī)時(shí)，剛好手里還拿著許先生的銀行卡，然后他們就聽見“嘟”的一聲響，朋友手機(jī)里竟然出現(xiàn)了一個(gè)帶有銀行卡信息的界面，仔細(xì)一看這些信息竟是許先生銀行卡的信息，這些信息包括銀行卡號(hào)、最近的10項(xiàng)交易記錄等。 

　　許先生說(shuō)，為了弄清楚，他撥打了銀行的客服電話詢問(wèn)，又到網(wǎng)上查詢后，終于知道了銀行卡信息出現(xiàn)的原因。 

　　原來(lái)，許先生朋友使用的手機(jī)具有NFC功能，恰好許先生的銀行卡是那種帶有IC芯片的銀行卡，這樣一來(lái)只要將手機(jī)背面與銀行卡接觸，那么手機(jī)上就會(huì)直接讀取出銀行卡的相關(guān)信息。 

　　“看到那些信息后我有點(diǎn)擔(dān)心，覺(jué)得會(huì)存在安全隱患，比如交易記錄泄露，你說(shuō)要是陌生人讀取了這些信息咋辦？”許先生說(shuō)。 

　　記者實(shí)驗(yàn)：隔著褲兜“NFC”也能讀取信息 

　　為了驗(yàn)證許先生的說(shuō)法，昨日本報(bào)記者也找來(lái)多部帶“NFC”功能的手機(jī)，與幾張“IC芯片銀行卡”進(jìn)行了實(shí)測(cè)。 

　　記者將一張中國(guó)建設(shè)銀行的“IC芯片銀行卡”分別放在索尼、三星、蘋果手機(jī)的背面，零距離接觸。結(jié)果顯示在參與測(cè)試的4部手機(jī)中只有兩部手機(jī)能讀取這張銀行卡信息，這兩部手機(jī)有共同之處，即帶有“NFC”功能還裝有并綁定支付軟件。 

　　在實(shí)驗(yàn)過(guò)程中，當(dāng)記者把卡與手機(jī)相接處，在不到1秒鐘，伴隨“嘟”的一聲響，手機(jī)屏幕自動(dòng)跳轉(zhuǎn)到這張卡的銀行信息界面，界面內(nèi)容包括完整的卡號(hào)、卡內(nèi)余額（但所有的卡顯示的都是0元）、使用次數(shù)、查看最近10筆交易記錄、開通快捷支付、轉(zhuǎn)賬到該卡等選項(xiàng)。 

　　隨后，記者點(diǎn)擊“查看最近10筆交易記錄”，果然手機(jī)屏幕上就出現(xiàn)了最近的10筆交易記錄，并且有詳細(xì)時(shí)間、發(fā)生交易的金額，經(jīng)過(guò)核實(shí)記者發(fā)現(xiàn)，這些交易記錄是真實(shí)的。 

　　因?qū)嵜J(rèn)證后的支付寶只能與同一用戶的銀行卡開通快捷支付功能，因而再往下的操作未能進(jìn)行。 

　　記者也對(duì)其他銀行的“IC芯片銀行卡”進(jìn)行了測(cè)試，結(jié)果這些銀行的卡也沒(méi)有一種做任何“抵抗”，全都主動(dòng)交代了主人的交易記錄和賬號(hào)。 

　　此外，記者還嘗試做了這樣的實(shí)驗(yàn)，將銀行卡放進(jìn)拎包的側(cè)兜、褲兜，然后用手機(jī)接近，隨后也是“嘟”的一聲，手機(jī)上竟也顯示出了銀行卡的信息。也就是說(shuō)，想竊取信息的人完全可以利用人多的場(chǎng)合，與持卡者擦身而過(guò)盜取銀行卡信息，而這絲毫不會(huì)引起持卡者的注意。 

　　專家提醒：IC芯片銀行卡存被復(fù)制風(fēng)險(xiǎn) 

　　帶有NFC功能的手機(jī)能讀取IC芯片銀行卡相關(guān)信息，這種情況會(huì)不會(huì)存在隱患？昨日，本報(bào)記者針對(duì)此事采訪了“奇虎360”公司的專家。 

　　專家表示，NFC支付安全最讓人憂慮的是“中間人攻擊”，通過(guò)在一部手機(jī)上安裝某種形式的間諜軟件或惡意軟件，進(jìn)而感染其他手機(jī)，還可能竊取用戶手機(jī)上的數(shù)據(jù)，結(jié)合讀取到的銀行卡信息，手機(jī)用戶可能會(huì)面臨資金損失。 

　　據(jù)360互聯(lián)網(wǎng)安全中心發(fā)布的《中國(guó)移動(dòng)支付安全報(bào)告》顯示，具有NFC支付功能的支付寶錢包占移動(dòng)支付下載量近六成。部分應(yīng)用下載量已達(dá)到幾十萬(wàn)次。 

　　360手機(jī)安全專家指出，一旦黑客仿冒這些應(yīng)用捆綁惡意程序誘騙手機(jī)用戶下載，帶有NFC支付功能的手機(jī)將會(huì)淪為黑客的“取款機(jī)”。NFC支付日漸普及，手機(jī)用戶更需要注意手機(jī)安全，要通過(guò)安全可靠的軟件市場(chǎng)下載NFC支付類應(yīng)用，并時(shí)常對(duì)手機(jī)進(jìn)行掃描殺毒。 

　　專家還指出，不法之徒用手機(jī)NFC功能讀取到用戶的卡號(hào)、開戶行、最近交易記錄等信息后，進(jìn)一步了解到用戶的身份證號(hào)，就可能復(fù)制這張IC芯片銀行卡，或者將銀行卡綁定手機(jī)支付功能，甚至還可以查詢最近交易記錄回答銀行的安全問(wèn)題，給交易安全帶來(lái)威脅。 

　　銀行回應(yīng)：IC芯片銀行卡符合規(guī)范 相關(guān)問(wèn)題正在改進(jìn) 

　　昨日，針對(duì)此事記者撥打了一家銀行的客服電話，一位客服表示，他們也接到過(guò)有客戶反映這類問(wèn)題，并且已經(jīng)了解了這個(gè)現(xiàn)象，目前的情況是，關(guān)于用帶有“NFC”功能的手機(jī)可讀取“IC芯片銀行卡”信息問(wèn)題，是全國(guó)統(tǒng)一的，目前從銀行的角度還沒(méi)有辦法解決，不過(guò)相關(guān)單位正在對(duì)相關(guān)系統(tǒng)進(jìn)行積極改進(jìn)。 


　　這位客服表示，在IC芯片銀行卡放到具有NFC功能的手機(jī)上，會(huì)顯示相應(yīng)的信息，是根據(jù)人民銀行金融IC卡片規(guī)范制發(fā)的，是經(jīng)過(guò)人民銀行銀行卡檢測(cè)中心檢測(cè)通過(guò)的。據(jù)了解，現(xiàn)在各銀行都存在這個(gè)情況，因?yàn)镮C卡片都是一樣的。 

　　一名工作人員表示，其實(shí)這種“IC芯片銀行卡”很安全，市民沒(méi)必要太擔(dān)心。 

　　記者從央行網(wǎng)站上看到，由于金融IC卡與磁條卡相比更具安性，2015年我國(guó)銀行將停止新發(fā)行磁條卡，全面推行IC芯片銀行卡。 

　　記者實(shí)驗(yàn)：帶有NFC的手機(jī)可以讀出放在褲兜里的銀行卡信息