是漏洞不是段子
记者用小米3手机进行尝试,将银行卡放在手机背面,手机立即响起“嘟”的一声提示音,随后手机自动进入支付宝界面,并显示出银行卡的卡号、电子现金余额、银行卡使用次数,以及最近10笔交易记录。随后,记者又尝试用该手机读取他人的银行卡,发现同样可以显示出以上信息,有时甚至还能显示出身份证号首末2个数字,过程中都不用输入密码,但只能显示不能交易。
“2014年6月11日10时53分07秒提款/现金付款500元”“2014年5月26日17时20分27秒商品或服务196元”……把银行卡放到手机背面轻轻一贴,不用输入银行卡密码,手机竟读出银行卡号和最近10次交易记录。
以上内容并非耸人听闻的“网络段子”,而是已被记者证实的“漏洞”:包括小米、三星在内具有NFC(近距离无线通讯技术)功能的手机,并且安装“支付宝钱包”等第三方支付的手机应用软件,均可读取IC芯片银行卡的交易记录等信息。一位市民在体验后惊呼,“高科技好可怕!银行卡交易记录,手机比我老婆更清楚!”
记者向多位用户求证发现,多家银行的芯片卡都可被带NFC功能的手机读取交易记录。记者总结出手机“偷看”银行卡交易记录的3个条件:一是,手机要具备近距离无线通信技术功能,目前,市场上的三星Galaxy系列、诺基亚Lumia系列以及国内小米手机3、魅族等部分手机满足这一条件;二是,只有芯片卡可以被读出卡内信息,普通磁条卡则不能;三是,手机上还必须装有相应的应用软件,如支付宝钱包等。
银行卡还安全吗
为什么手机能读银行卡信息?记者致电手机厂商客服了解到,NFC作为一种近距离无线通信技术,允许电子设备之间进行非接触式点对点数据传输,在10厘米内交换数据。目前这种技术被一些手机厂商应用,用以发展移动支付。
手机能够轻易地读取任何人的银行卡信息,银行、手机厂商你们都知道吗?
记者致电多家银行客服,工作人员提醒,手机能读取的信息相对有限,不包括芯片内的核心信息,对银行卡安全影响不大;但持卡人一定要在公共场所保管好银行卡,防止不必要的信息泄露。
此外,记者致电某手机厂商客服,工作人员解释说,NFC是手机自带的功能,“如果您觉得不安全,可以在设置中关闭NFC功能。”但是,记者不禁发出疑问,如果不法分子想拿着手机读取别人银行卡信息,他会主动把这功能关了吗?
谁该为信息安全负责
“银行卡的交易信息是不应该公开的!”通信业观察员项立刚表示,账号交易记录被轻易读取的情况,是一个必须解决的问题;银行卡系统中有个NFC的标签,把“交易记录”写到标签里,就能在具有NFC功能的手机中读出来;从技术层面来说,解决这一问题并不难,但难在银行卡和手机分属两个不同的监管部门。
目前,NFC近场支付也正在一些小额快速消费场景中普及,然而,这样的“漏洞”被记者证实后,让人不禁担心,缺少了监管部门对“安全”的协同作战,NFC技术迈出的这一步,究竟是“进步”还是“退步”?
《天津日报》 6月19日6版
记者李家宇 实习生马晓冬
本报有删节