小米手機(jī)一掃偷走銀行卡交易記錄

　　“銀行卡無意中放在手機(jī)背面，手機(jī)竟然讀出了卡號(hào)和近十次交易記錄，嚇?biāo)牢伊�！”昨天，南京市民馮小姐在微信朋友圈發(fā)出的遭遇引起了朋友們的不安。揚(yáng)子晚報(bào)記者與她聯(lián)系后現(xiàn)場證實(shí)，她的手機(jī)果然在手機(jī)廠商提供的近距離無線通信功能下，實(shí)現(xiàn)對幾乎所有帶有芯片銀行卡信息的破解。

　　揚(yáng)子晚報(bào)記者 陳郁/文 宋嶠/攝

　　沒輸任何密碼

　　手機(jī)自動(dòng)“讀取”出最近十次銀行卡交易記錄

　　馮小姐發(fā)現(xiàn)自己手機(jī)擁有如此神奇的功能純屬偶然。昨天上午她從錢包里拿出了一張銀行卡，將其放在了新買的小米3手機(jī)下面，也就是1秒不到的時(shí)間，自己的手機(jī)發(fā)出了聲音。“剛開始我以為是來短信了，可是屏幕一打開就讓我吃了一驚�！瘪T小姐回憶說，在解鎖打開手機(jī)屏后，顯示在她眼前的并不是短信，而是一張銀行卡的交易賬單信息。

　　這是怎么回事？馮小姐感到非常奇怪，再一看卡號(hào)，沒錯(cuò)，就是自己的銀行卡，但是自己當(dāng)天根本沒有登錄銀行網(wǎng)站，查詢密碼也自然未曾輸入過，怎么自己的銀行卡信息就突然跳了出來呢？

　　在馮小姐提供的當(dāng)時(shí)手機(jī)屏幕截屏信息中，揚(yáng)子晚報(bào)記者看到，在“讀取結(jié)果”的首頁上，標(biāo)注著該銀行卡的卡號(hào)、交易次數(shù)、電子現(xiàn)金余額等，如果再點(diǎn)擊交易記錄，最近十次的交易記錄居然也一一在列。

　　“我沒有要求查詢銀行卡的信息，這信息怎么就自動(dòng)冒出來了？”馮小姐很是不解，后來在一位同事的提醒下，她才注意到，手機(jī)屏幕上所顯示的銀行卡信息就是與手機(jī)放在一起的這張銀行卡。難道自己的手機(jī)在自動(dòng)讀取銀行卡內(nèi)的信息？

　　芯片卡紛紛中招

　　還可以讀出別人的卡 隱私泄露風(fēng)險(xiǎn)讓用戶不安

　　馮小姐還是不相信自己的手機(jī)擁有如此神奇的功能。一旁的同事也不相信，紛紛拿來了銀行卡讓馮小姐實(shí)驗(yàn)。實(shí)驗(yàn)的結(jié)果讓辦公室的同事們都感到有些“不安”，因?yàn)閹缀跛�有帶芯片銀行卡都在馮小姐的手機(jī)面前“不設(shè)防”，卡號(hào)、交易次數(shù)、電子現(xiàn)金余額等一一呈現(xiàn)，甚至連你在哪家店的交易地點(diǎn)等內(nèi)容也能一目了然。

　　“是不是你的手機(jī)安裝了竊取隱私的軟件？”面對這部神奇的手機(jī)，一位同事向馮小姐提出了疑問。但很快他的判斷被否決了，因?yàn)殡m然馮小姐關(guān)閉了所有正在運(yùn)行的應(yīng)用軟件，但這臺(tái)手機(jī)依舊能夠很快讀出銀行卡的信息，顯然這臺(tái)手機(jī)就自帶這個(gè)功能。

　　“自己的手機(jī)能夠讀出別人的銀行卡信息，那么反過來，自己的銀行卡也能被別人讀出隱私，這也太嚇人了吧�！瘪T小姐和她的同事們都感到自己的銀行卡很不安全。馮小姐坦言，自己在得知這個(gè)功能后有著深深的不安，自己根本不需要這個(gè)功能，而對于不法分子來說，如果知道并運(yùn)用了這個(gè)功能，那么銀行卡持有人的信息安全性將大大降低。她不明白手機(jī)廠商為何在不事先告知風(fēng)險(xiǎn)的情況下，要在手機(jī)中增加這一功能，至少也應(yīng)該在手機(jī)讀取個(gè)人信息的時(shí)候進(jìn)行加密處理吧。

　　■ 記者調(diào)查

　　手機(jī)為何能讀取銀行卡信息

　　從事手機(jī)安全方面工作的許先生在接受揚(yáng)子晚報(bào)記者采訪時(shí)指出，馮小姐所使用的手機(jī)之所以能夠讀取銀行卡的信息，應(yīng)該是該手機(jī)在出廠的時(shí)候自動(dòng)開啟了NFC模式。

　　什么叫做NFC？簡單說來就是一種近距離無線通信功能，其可以允許電子設(shè)備之間進(jìn)行非接觸式的點(diǎn)對點(diǎn)數(shù)據(jù)傳輸和交換。

　　這有多危險(xiǎn)！

　　擦身而過 就能“偷走”別人賬戶信息

　　該人士直言，該種傳播方式的便捷性增強(qiáng)的同時(shí)確實(shí)存在一定的安全隱患。他曾經(jīng)就看過一個(gè)模擬實(shí)驗(yàn)，只要簡單地將手機(jī)接近錢包，持有手機(jī)的人就可以在兩秒鐘內(nèi)下載卡片信息。也就是說，想竊取信息的人完全可以利用人多的場合，與持卡者擦身而過偷取卡片信息，而這絲毫不會(huì)引起持卡者的注意。

　　如果讀取到銀行卡持有者的16位卡號(hào)、卡片有效期以及近10次的交易記錄等，不法分子可以用這些信息，去接近持卡人或是將讀取后的信息用在網(wǎng)絡(luò)購物上，還可以用來回答銀行所設(shè)的安全問題。

　　廠商淡定回應(yīng)

　　如果您覺得不安全 關(guān)掉該功能就是了

　　“NFC是我們手機(jī)自帶的功能，如果您覺得使用不安全可以把該功能關(guān)閉。”揚(yáng)子晚報(bào)記者昨天將馮小姐的困擾告知了相關(guān)手機(jī)廠商的客服，客服人員建議客戶可以關(guān)閉手機(jī)設(shè)置功能中的NFC功能。

　　然而關(guān)閉了自己手機(jī)中的該功能，但是卻不能避免別人竊取自己銀行卡的信息呀，馮小姐的疑問在她的微信朋友圈中被廣泛轉(zhuǎn)發(fā)，更多的持卡人都表現(xiàn)出了自己的擔(dān)憂。

　　帶芯片的銀行卡安全不安全

　　揚(yáng)子晚報(bào)記者通過試驗(yàn)發(fā)現(xiàn)，面對具備NFC功能的手機(jī)讀取要求，所有被試驗(yàn)的芯片銀行卡的信息都處于“不設(shè)防”的狀態(tài)，而相比之下，老一代的磁條銀行卡卻“防線牢固”，無法被讀出任何銀行卡的信息。然而現(xiàn)實(shí)的情況是，很多客戶被銀行告知要將手中的磁條銀行卡，更新為“安全高效”的芯片銀行卡。

　　一家銀行的工作人員告訴揚(yáng)子晚報(bào)記者，他們的客戶到銀行來辦理業(yè)務(wù)的時(shí)候，都被明確告知要將原來的磁條銀行卡升級(jí)為芯片銀行卡，因?yàn)橐孕酒�作為介質(zhì)的銀行卡，與磁條卡相比，其安全性高，卡內(nèi)敏感數(shù)據(jù)難以被復(fù)制，而且芯片卡不僅具有普通磁條銀行卡所有的金融功能，還具備電子現(xiàn)金賬戶，支持脫機(jī)小額支付，可以使用非接觸界面，實(shí)現(xiàn)即刷即走的快速支付和智能卡手機(jī)支付。

　　然而當(dāng)揚(yáng)子晚報(bào)記者問其為何新型銀行卡會(huì)被手機(jī)那么容易地讀出個(gè)人信息的時(shí)候，這位工作人員表示也是第一次聽說，他們會(huì)咨詢相關(guān)技術(shù)部門予以解答，不過截至記者發(fā)稿時(shí)為止，該問題并未得到解答。誰該為個(gè)人銀行卡信息的輕易泄露負(fù)責(zé)，本報(bào)將繼續(xù)予以關(guān)注。