近日，一年一度的世界黑客大會DEFCON在美國拉斯維加斯拉開大幕，聚集了來自世界頂尖的安全專家和黑客，帶來了信息安全領域最為前沿的課題。來自中國360的95后安全專家展示了對NFC信用卡的一種“中繼”攻擊方法。該研究成果可在持卡人毫無察覺的情況下，盜刷具有NFC功能的信用卡及VisaPay信用卡。

　　這種攻擊方式將影響國內外多種銀行卡。不過，公眾不必過于緊張。據了解，這種攻擊方法僅限于影響“小額免密免簽名”的NFC信用卡，且不超過200元，借記卡則不受影響。此外，由于此項攻擊技術難度非常高，目前生活中還沒有發現類似被盜刷的實例。

現場圖：DEFCON連續三屆演講者，95后安全研究員現場展示NFC中繼攻擊

　　現場：信用卡不離手被“盜刷”10元

　　在DEFCON現場，360無線電安全研究部研究員單好奇向嘉賓公布了這項研究成果。

　　演示中，研究人員將一張具有VISA標志的某銀行信用卡放在A工具旁邊，幾米之外的B工具指示燈則不停閃爍。隨后，工作人員將手持POS刷卡機對準B工具，很快POS機上就顯示已成功消費10元。

　　據悉，這是360無線電安全研究部鯤鵬團隊和獨角獸團隊的最新研究成果。360無線電安全研究部研究員單好奇表示，這是一種對RFID芯片卡的最新攻擊方法，將其命名為NFC“中繼”攻擊。具有NFC功能的信用卡一般支持近距離非接觸刷卡，而360研究人員搭建了一個特殊的“橋梁”，可以多次欺騙POS機和信用卡，擴大了這個距離。

　　單好奇介紹稱，此攻擊可影響國內外很多具有NFC的閃付功能信用卡及VisaPay信用卡。不過，由于這種信用卡通常僅有200元以下小額免密碼免簽名功能，因此單筆盜刷金額不會超過200元。普通借記卡由于不論數額大小都需要輸入密碼，因此不受影響。

　　保護：建議使用屏蔽功能的介質，如卡套、卡防

　　單好奇介紹，雖然銀行機構對各種卡片的安全性不斷升級，但是這種攻擊方法仍然對國內外很多種銀行卡適用。NFC是萬物互聯時代各類智能設備連接的基石之一，安全極為重要。研究人員不斷“攻擊”，找到其中的漏洞，就是為了更好的防范，避免損失。目前，360公司已經在多種專業會議上同有關部門積極進行溝通。

　　“不管怎樣的盜刷，攻擊者都要讀到銀行卡數據，保護數據成為重中之重。”360無線安全研究部負責人楊卿介紹，現在市場上包括360公司推出了具有阻隔信號讀取的卡防、卡套來阻隔信號，或者可以購買具RFID信號屏蔽功能的錢包，手包及類似產品。如果實在不放心，可向銀行申請關閉小額支付免密功能、切換到ApplePay或使用銀聯云閃付等帶有“二次認證”功能的支付方式，更加安全。