“銀行卡無意中放在手機背面,手機竟然讀出了卡號和近十次交易記錄,嚇死我了!”日前,南京市民馮小姐在微信朋友圈發出的遭遇引起了朋友們的不安。記者採訪安全專家了解到,手機用戶需警惕不法分子利用NFC(近距離無線通信)手機或偽裝NFC手機軟件的手機木馬盜刷銀行卡。
隱患:NFC面前芯片銀行卡更不安全
昨天上午馮小姐從錢包裡拿出了一張銀行卡,將其放在了新買的小米3手機下面,不到一秒手機就發出了聲音。“剛開始我以為是來短信了,可是屏幕一打開就讓我吃了一驚。”馮小姐說,解鎖手機屏后,顯示在她眼前竟然是自己銀行卡的交易賬單信息。
經多次試驗,馮小姐終於找到了“罪魁禍首”——自己的手機在出廠的時候自動開啟了NFC模式。不僅如此,馮小姐的手機還能對幾乎所有芯片銀行卡信息進行破解。
預期:蘋果或將加速NFC普及
NFC手機支付的發展最早可以追溯到2006年,中國銀聯看到它在便捷支付方面的優勢,從該時起就與商業銀行、手機制造商等在相關領域合作。在緩慢推進8年之后,終於有了出頭之日。
值得一提的是,蘋果將與中國銀聯合作把NFC移動支付感應功能加入到iPhone6中,這又為手機移動支付市場提供了新的擴張渠道。目前,國內手機支付主要使用二維碼支付與NFC近場支付兩種模式,央行叫停二維碼支付自然為NFC留出了市場空間,不少專家判斷NFC手機支付已迎來了春天。
警惕:惡意程序瞄准NFC手機軟件
作為市場佔有率最大的手機系統,Android系統的開放性也使其安全性隨之降低。購物及支付類木馬成為移動支付的最大威脅,短信支付在惡意程序的肆虐下,變得毫無安全可言,那麼如果NFC手機感染支付類惡意程序,NFC支付還安全嗎?
安全專家介紹,NFC支付安全最讓人憂慮的是“中間人攻擊”,通過在一台手機上安裝某種形式的間諜軟件或惡意軟件,進而感染其它手機,並且還可以能竊取上傳用戶手機上的數據,結合讀取到的銀行卡信息,手機用戶將面臨巨大資金損失。早在去年,英國薩裡大學某研究小組就曾用毫不起眼的設備成功截取到一個距離45至80厘米的NFC支付傳輸信號。
一旦黑客仿冒這些應用捆綁惡意程序誘騙手機用戶下載,帶有NFC支付功能的手機將會淪為黑客的“取款機”。隨著NFC支付日漸普及,手機用戶更需要注意手機安全。建議公眾最好在安全可靠的軟件市場下載NFC支付類應用,並時常使用安全軟件對手機進行掃描殺毒。