小心手機“偷看”銀行卡信息(圖)

　　銀行卡交易記錄 手機比老婆更清楚

　　是漏洞不是段子

　　記者用小米3手機進行嘗試，將銀行卡放在手機背面，手機立即響起“嘟”的一聲提示音，隨后手機自動進入支付寶界面，並顯示出銀行卡的卡號、電子現金余額、銀行卡使用次數，以及最近10筆交易記錄。隨后，記者又嘗試用該手機讀取他人的銀行卡，發現同樣可以顯示出以上信息，有時甚至還能顯示出身份証號首末2個數字，過程中都不用輸入密碼，但隻能顯示不能交易。

　　“2014年6月11日10時53分07秒提款/現金付款500元”“2014年5月26日17時20分27秒商品或服務196元”……把銀行卡放到手機背面輕輕一貼，不用輸入銀行卡密碼，手機竟讀出銀行卡號和最近10次交易記錄。

　　以上內容並非聳人聽聞的“網絡段子”，而是已被記者証實的“漏洞”：包括小米、三星在內具有NFC（近距離無線通訊技術）功能的手機，並且安裝“支付寶錢包”等第三方支付的手機應用軟件，均可讀取IC芯片銀行卡的交易記錄等信息。一位市民在體驗后驚呼，“高科技好可怕！銀行卡交易記錄，手機比我老婆更清楚！”

　　記者向多位用戶求証發現，多家銀行的芯片卡都可被帶NFC功能的手機讀取交易記錄。記者總結出手機“偷看”銀行卡交易記錄的3個條件：一是，手機要具備近距離無線通信技術功能，目前，市場上的三星Galaxy系列、諾基亞Lumia系列以及國內小米手機3、魅族等部分手機滿足這一條件﹔二是，隻有芯片卡可以被讀出卡內信息，普通磁條卡則不能﹔三是，手機上還必須裝有相應的應用軟件，如支付寶錢包等。

　　銀行卡還安全嗎

　　為什麼手機能讀銀行卡信息？記者致電手機廠商客服了解到，NFC作為一種近距離無線通信技術，允許電子設備之間進行非接觸式點對點數據傳輸，在10厘米內交換數據。目前這種技術被一些手機廠商應用，用以發展移動支付。

　　手機能夠輕易地讀取任何人的銀行卡信息，銀行、手機廠商你們都知道嗎？

　　記者致電多家銀行客服，工作人員提醒，手機能讀取的信息相對有限，不包括芯片內的核心信息，對銀行卡安全影響不大﹔但持卡人一定要在公共場所保管好銀行卡，防止不必要的信息泄露。

　　此外，記者致電某手機廠商客服，工作人員解釋說，NFC是手機自帶的功能，“如果您覺得不安全，可以在設置中關閉NFC功能。”但是，記者不禁發出疑問，如果不法分子想拿著手機讀取別人銀行卡信息，他會主動把這功能關了嗎？

　　誰該為信息安全負責

　　“銀行卡的交易信息是不應該公開的！”通信業觀察員項立剛表示，賬號交易記錄被輕易讀取的情況，是一個必須解決的問題﹔銀行卡系統中有個NFC的標簽，把“交易記錄”寫到標簽裡，就能在具有NFC功能的手機中讀出來﹔從技術層面來說，解決這一問題並不難，但難在銀行卡和手機分屬兩個不同的監管部門。

　　目前，NFC近場支付也正在一些小額快速消費場景中普及，然而，這樣的“漏洞”被記者証實后，讓人不禁擔心，缺少了監管部門對“安全”的協同作戰，NFC技術邁出的這一步，究竟是“進步”還是“退步”？