“银行卡无意中放在手机背面,手机竟然读出了卡号和近十次交易记录,吓死我了!”昨天,南京市民冯小姐在微信朋友圈发出的遭遇引起了朋友们的不安。扬子晚报记者与她联系后现场证实,她的手机果然在手机厂商提供的近距离无线通信功能下,实现对几乎所有带有芯片银行卡信息的破解。
没输任何密码
手机自动“读取”出最近十次银行卡交易记录
冯小姐发现自己手机拥有如此神奇的功能纯属偶然。昨天上午她从钱包里拿出了一张银行卡,将其放在了新买的小米3手机下面,也就是1秒不到的时间,自己的手机发出了声音。“刚开始我以为是来短信了,可是屏幕一打开就让我吃了一惊。”冯小姐回忆说,在解锁打开手机屏后,显示在她眼前的并不是短信,而是一张银行卡的交易账单信息。
这是怎么回事?冯小姐感到非常奇怪,再一看卡号,没错,就是自己的银行卡,但是自己当天根本没有登录银行网站,查询密码也自然未曾输入过,怎么自己的银行卡信息就突然跳了出来呢?
在冯小姐提供的当时手机屏幕截屏信息中,扬子晚报记者看到,在“读取结果”的首页上,标注着该银行卡的卡号、交易次数、电子现金余额等,如果再点击交易记录,最近十次的交易记录居然也一一在列。
“我没有要求查询银行卡的信息,这信息怎么就自动冒出来了?”冯小姐很是不解,后来在一位同事的提醒下,她才注意到,手机屏幕上所显示的银行卡信息就是与手机放在一起的这张银行卡。难道自己的手机在自动读取银行卡内的信息?
芯片卡纷纷中招
还可以读出别人的卡隐私泄露风险让用户不安
冯小姐还是不相信自己的手机拥有如此神奇的功能。一旁的同事也不相信,纷纷拿来了银行卡让冯小姐实验。实验的结果让办公室的同事们都感到有些“不安”,因为几乎所有带芯片银行卡都在冯小姐的手机面前“不设防”,卡号、交易次数、电子现金余额等一一呈现,甚至连你在哪家店的交易地点等内容也能一目了然。
“是不是你的手机安装了窃取隐私的软件?”面对这部神奇的手机,一位同事向冯小姐提出了疑问。但很快他的判断被否决了,因为虽然冯小姐关闭了所有正在运行的应用软件,但这台手机依旧能够很快读出银行卡的信息,显然这台手机就自带这个功能。
“自己的手机能够读出别人的银行卡信息,那么反过来,自己的银行卡也能被别人读出隐私,这也太吓人了吧。”冯小姐和她的同事们都感到自己的银行卡很不安全。冯小姐坦言,自己在得知这个功能后有着深深的不安,自己根本不需要这个功能,而对于不法分子来说,如果知道并运用了这个功能,那么银行卡持有人的信息安全性将大大降低。她不明白手机厂商为何在不事先告知风险的情况下,要在手机中增加这一功能,至少也应该在手机读取个人信息的时候进行加密处理吧。
记者调查
手机为何能读取银行卡信息
从事手机安全方面工作的许先生在接受扬子晚报记者采访时指出,冯小姐所使用的手机之所以能够读取银行卡的信息,应该是该手机在出厂的时候自动开启了NFC模式。
什么叫做NFC?简单说来就是一种近距离无线通信功能,其可以允许电子设备之间进行非接触式的点对点数据传输和交换。
这有多危险!
擦身而过就能“偷走”别人账户信息
该人士直言,该种传播方式的便捷性增强的同时确实存在一定的安全隐患。他曾经就看过一个模拟实验,只要简单地将手机接近钱包,持有手机的人就可以在两秒钟内下载卡片信息。也就是说,想窃取信息的人完全可以利用人多的场合,与持卡者擦身而过偷取卡片信息,而这丝毫不会引起持卡者的注意。
如果读取到银行卡持有者的16位卡号、卡片有效期以及近10次的交易记录等,不法分子可以用这些信息,去接近持卡人或是将读取后的信息用在网络购物上,还可以用来回答银行所设的安全问题。
厂商淡定回应
如果您觉得不安全关掉该功能就是了
“NFC是我们手机自带的功能,如果您觉得使用不安全可以把该功能关闭。”扬子晚报记者昨天将冯小姐的困扰告知了相关手机厂商的客服,客服人员建议客户可以关闭手机设置功能中的NFC功能。
然而关闭了自己手机中的该功能,但是却不能避免别人窃取自己银行卡的信息呀,冯小姐的疑问在她的微信朋友圈中被广泛转发,更多的持卡人都表现出了自己的担忧。
带芯片的银行卡安全不安全
扬子晚报记者通过试验发现,面对具备NFC功能的手机读取要求,所有被试验的芯片银行卡的信息都处于“不设防”的状态,而相比之下,老一代的磁条银行卡却“防线牢固”,无法被读出任何银行卡的信息。然而现实的情况是,很多客户被银行告知要将手中的磁条银行卡,更新为“安全高效”的芯片银行卡。
一家银行的工作人员告诉扬子晚报记者,他们的客户到银行来办理业务的时候,都被明确告知要将原来的磁条银行卡升级为芯片银行卡,因为以芯片作为介质的银行卡,与磁条卡相比,其安全性高,卡内敏感数据难以被复制,而且芯片卡不仅具有普通磁条银行卡所有的金融功能,还具备电子现金账户,支持脱机小额支付,可以使用非接触界面,实现即刷即走的快速支付和智能卡手机支付。
然而当扬子晚报记者问其为何新型银行卡会被手机那么容易地读出个人信息的时候,这位工作人员表示也是第一次听说,他们会咨询相关技术部门予以解答,不过截至记者发稿时为止,该问题并未得到解答。谁该为个人银行卡信息的轻易泄露负责,本报将继续予以关注。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至253000106@qq.com举报,一经查实,本站将立刻删除。
发布者:卢松松,转转请注明出处:https://www.chuangxiangniao.com/p/1072276.html
