传言:手机扫一扫 信息被泄露
试验:手机带NFC 装电子钱包 隔物也能扫
专家:软件有权限 显信息合规 手机若中毒 小心钱被盗
两指距离 手机扫出银行卡信息
使用A手机扫描芯片卡,手机显示消费记录
隔着钱包也能扫出银行卡信息 摄/法制晚报记者 仝璇
“手机能扫出银行卡信息?”这几天,一条关于银行卡安全的传言在微信朋友圈疯传,称带有NFC功能的手机只要靠近芯片银行卡,就能读出银行卡的交易记录。
《法制晚报》记者上午进行试验发现,装有支付宝钱包等移动支付APP的NFC手机,确实能扫出芯片卡的卡号、余额、交易记录等信息。
记者进一步试验发现,芯片卡隔着钱包、衣服等物体,在离开手机3厘米的范围以内,均能扫出卡信息。
移动技术专家表示,移动支付APP虽有权限,不能显示密码等私密信息,但如果手机上装了恶意软件或中毒,NFC或仍有银行卡、密码等盗取的隐患。
名词解释
NFC又名“近场通信”,是一种短距离的高频无线通信技术,允许电子设备之间进行非接触式点对点数据传输。
其工作原理与公交卡类似,只要手机安装NFC模块,安装相关插件,绑定银行卡后,就能实现在POS机上的金融支付。
此外,还可将交通卡、门禁卡、食堂饭卡、校园卡等全部功能整合到手机的NFC模块中,只要带上手机,就能实现所有这些支付和识别的功能。
两部NFC手机,一部安装支付宝钱包等移动支付APP(标记A),一部未安装(标记B)。工行芯片卡、招行芯片卡、建行磁条卡、中行磁条卡、钱包。
记者试验
NFC手机能扫出卡信息吗?能!
开启两部手机的NFC功能
将四张银行卡分别放在手机背面NFC区域,查看结果
关闭手机NFC功能,重复上述步骤
当芯片卡靠近A手机背面时,不到一秒,手机便发出“哔哔”的提示音,屏幕随即跳转至支付宝钱包页面,显示内容包括该卡的发卡行、卡号后四位、电子现金余额、使用次数、身份证号第一位及最后一位数字,及最近10笔交易记录。
记者随机选取一条交易记录,与个人网银上的记录对比,发现扫出的结果为真实记录。
当芯片卡靠近B手机时,手机没有反应;当磁条卡靠近A、B手机时,手机均没有反应。
隔物能否扫出信息?能!
打开A手机NFC功能,将一张芯片卡放入钱包外侧隔层并贴近手机
将一张芯片卡放入裤兜,贴近手机
使用多张银行卡,重复上述步骤
不管隔着钱包还是裤兜,手机均能扫到银行卡信息。
但记者发现,如果将芯片卡背对放在钱包外侧或裤兜里,即卡片背面对着手机NFC区域,手机无法扫出信息。
如果将多张银行卡塞在钱包的同一位置,手机无法扫出其中任何一张卡片信息。
多远距离能扫出卡信息?
重复试验1,将芯片卡贴在手机背面,离手机背面一根手指、两根手指、一个拳头的距离
结果
距离 是否扫出
贴在背面 扫出
一根手指 扫出
两根手指 扫出
一个拳头 未扫出
也就是说,在银行卡距离手机“两根手指”的距离,即3厘米以内,手机能扫出卡片信息。
三星 galaxy nexus
三星galaxyS3
三星note1、note2
HTC one X
Sony LT26i 26w 22i
Sony MT27i
Sony LT28h、 LT30
LG Optimus 4X HD
LG Optimus LTE2
NOKIA Lumia 920/820/900
HTC 8X 8S
人多、手机信号弱,扫不出卡信息?
有网友认为在地铁、公交等手机信号较弱的区域,信息不容易扫出。记者上午分别乘坐地铁1号线、地面公交等,并重复上述试验。
试验发现,NFC功能不受手机信号影响,即使在没有信号的情况下,手机也可扫出银行卡信息。
回应 手机NFC功能可关闭
工行相关工作人员表示,NFC手机可读取“IC芯片银行卡”信息,是根据央行金融IC卡片规范制发的,是经过央行银行卡检测中心检测通过的,手机只能扫出信息,相关的密码、详细的身份证号码、卡号、甚至电话都是隐藏的,所以IC芯片卡还是很安全的。
今天上午,支付宝公司相关负责人表示,支持NFC功能的支付宝钱包的确能读出部分银行卡的信息,但所有读出的信息都是符合国家规定的。
“如果用户担心的话,可以把手机的NFC功能关掉。”该负责人说。
手机中毒 仍有被盗隐患
手机安全专家表示,用户在下载NFC支付类应用时最好保证下载环境的安全可靠。
“NFC支付类应用本身并不会给用户的资产带来损失,但如果手机被恶意软件或病毒入侵,手机用户的数据很有可能会被盗取,这些数据再加上NFC读出的银行卡信息,用户很有可能面临资产被盗隐患。”该安全专家说。(记者 仝璇 平影影 )
手机看中经
经济日报微信
中经网微信
