蘋(píng)果“后門(mén)事件”、安卓“簽名漏洞”，掌上信息安全持續(xù)引發(fā)公眾關(guān)注。近日，又有多名讀者反映，自己的手機(jī)有了“讀芯術(shù)”，不用密碼，也不用驗(yàn)證，只要手機(jī)輕輕貼上芯片銀行卡，就能輕松讀取卡內(nèi)的基本信息和最近10筆的交易記錄。

　　通過(guò)實(shí)驗(yàn)與采訪(fǎng)銀行和手機(jī)安全專(zhuān)家，證實(shí)包括三星、HTC、小米在內(nèi)的部分安卓手機(jī)確有這樣的“神奇”——只要開(kāi)通NFC功能，裝上支付寶錢(qián)包，就變身為“查賬神器”。

　　iOS和安卓?jī)纱笫謾C(jī)操作系統(tǒng)齊遭安全危機(jī)，智能手機(jī)帶給我們的便利，真要犧牲隱私來(lái)交換嗎?手機(jī)開(kāi)發(fā)的紅線(xiàn)，不應(yīng)該是尊重和保護(hù)用戶(hù)的信息安全嗎?

　　手機(jī)一碰 曝光最近10筆交易明細(xì)

　　NFC(近場(chǎng)通信，NearField Communication)，簡(jiǎn)單來(lái)說(shuō)，就是一種近距離無(wú)線(xiàn)通信功能，可以允許電子設(shè)備之間進(jìn)行非接觸式的點(diǎn)對(duì)點(diǎn)數(shù)據(jù)傳輸和交換。

　　“NFC一直被拿來(lái)與藍(lán)牙做比較，如果說(shuō)藍(lán)牙是相親大會(huì)，你站在一個(gè)滿(mǎn)是姑娘的大廳里。那么NFC則是幽會(huì)，你只和離自己最近的那一個(gè)配對(duì)。”一名手機(jī)安全專(zhuān)家介紹，手機(jī)能夠讀取銀行卡的“秘密”，在于裝載NFC芯片的銀行卡信息，被支持NFC功能的手機(jī)讀取。

　　目前，三星主流手機(jī)都默認(rèn)打開(kāi)NFC功能，打開(kāi)支付寶錢(qián)包應(yīng)用，將一張中國(guó)銀行的芯片卡放在手機(jī)背面，“嘟”一聲后，不到兩秒鐘，支付寶讀取到銀行卡的卡號(hào)后四位數(shù)、電子現(xiàn)金余額、最近10次交易記錄。交易記錄包含交易日期、時(shí)間和金額，過(guò)程中不需要輸入任何密碼。

　　而使用另一個(gè)相對(duì)冷門(mén)的應(yīng)用NFCard軟件，手機(jī)不僅能讀出銀行卡號(hào)，還能讀出有效期、交易次數(shù)、單筆上限、圈存上限和電子現(xiàn)金額等。

　　不同銀行卡讀出的數(shù)據(jù)不同，用中國(guó)銀行、交通銀行、招商銀行三張芯片卡，三張卡都能讀出電子錢(qián)包余額和最近10筆交易金額，除此之外，交通銀行能讀出卡號(hào)后4位、而招商銀行和中國(guó)銀行則能讀出全部卡號(hào)，招商銀行卡還能讀出身份證號(hào)的開(kāi)頭和末尾兩位。

　　手機(jī)掌握“讀芯術(shù)”，需要同時(shí)滿(mǎn)足三個(gè)條件：手機(jī)開(kāi)啟了NFC功能(目前蘋(píng)果手機(jī)不支持該功能，而主流的安卓系統(tǒng)手機(jī)大多支持，有些更是默認(rèn)打開(kāi));手機(jī)里必須安裝有支付寶錢(qián)包等支付平臺(tái);使用的銀行卡必須是帶有芯片的，而非傳統(tǒng)的磁條卡。

　　除了銀行卡之外，手機(jī)還能讀取公交卡的信息。

　　放進(jìn)錢(qián)包 銀行卡信息很難“讀”

　　手機(jī)“秒讀”銀行卡信息，很多人知情后大呼“太可怕”，“我的工資明細(xì)，手機(jī)比我老婆更清楚”。

　　更有人擔(dān)心，自己放在錢(qián)包里的銀行卡，是否會(huì)在擠公交車(chē)和地鐵時(shí)，被人故意讀取數(shù)據(jù)。“如果手機(jī)開(kāi)著這個(gè)功能，在公交或地鐵里貼近別人的錢(qián)包，別人銀行卡里的信息不就全都泄露了?”“銀行卡信息對(duì)個(gè)人來(lái)說(shuō)是‘最高機(jī)密’，竟然無(wú)需任何門(mén)檻就能讀出來(lái)，太不安全了。”在證券公司工作的小張說(shuō)。

　　錢(qián)包里的銀行卡是否安全？經(jīng)過(guò)再次實(shí)驗(yàn)，將銀行卡塞入錢(qián)包放進(jìn)褲兜，然后將手機(jī)貼近，測(cè)試時(shí)變換了多種位置和角度，最后的結(jié)果是讀取失敗。不過(guò)，如果銀行卡不是放在錢(qián)包而是放在更輕薄的卡包里，那么銀行卡信息還是能輕易地被打開(kāi)NFC的手機(jī)讀取。

　　金山毒霸信息安全專(zhuān)家解釋?zhuān)琋FC的最大有效通信距離在4厘米左右，通常在2厘米左右。銀行卡放在普通挎包或背包里，和外界的距離基本會(huì)超過(guò)NFC的有效通信距離。此外，和磁條卡的“刷卡”操作不同，手機(jī)在讀銀行卡信息的時(shí)候，需要和卡片保持相對(duì)不動(dòng)。

　　專(zhuān)家釋疑 只被“偷看”不會(huì)被偷

　　盡管NFC手機(jī)可以讀取卡號(hào)和最近交易記錄，但如果想要更進(jìn)一步，目前還沒(méi)能做到，不會(huì)對(duì)賬戶(hù)的資金造成風(fēng)險(xiǎn)。

　　用來(lái)實(shí)驗(yàn)的銀行卡信息被讀取后，雖然屏幕上顯示可以“開(kāi)通快捷支付”，但因開(kāi)通快捷支付只支持實(shí)名賬號(hào)與銀行卡歸屬同一個(gè)人，因而該銀行卡目前不會(huì)被別人的賬號(hào)綁定。此外，銀行卡余額或支付寶密碼等都不能被讀取，也不可能向外轉(zhuǎn)賬、支付。

　　從上海多家銀行了解到，目前還沒(méi)有接到過(guò)因?yàn)镹FC功能帶來(lái)安全問(wèn)題的投訴。

　　不過(guò)，萬(wàn)一用戶(hù)手機(jī)被植入病毒或木馬，不法分子會(huì)利用NFC功能惡意讀取銀行卡信息。公安部治安管理局的官方微博“公安部打四黑除四害”近期也連續(xù)發(fā)出針對(duì)這一現(xiàn)象的消費(fèi)提醒，并且提出了安全建議：

　　不少手機(jī)在購(gòu)買(mǎi)后，NFC功能就是默認(rèn)打開(kāi)的，消費(fèi)者在使用手機(jī)時(shí)，最好在第一時(shí)間關(guān)閉NFC功能，避免消費(fèi)信息隱私暴露;被讀取信息，別擔(dān)心資金盜刷。銀行卡綁定快捷支付有前提，支付寶的賬戶(hù)姓名必須和銀行卡持有人姓名一致，才能綁定;

　　妥善保管銀行卡，NFC功能有嚴(yán)格的距離要求，銀行卡芯片和手機(jī)之間的距離不能超過(guò)5厘米，而且NFC功能無(wú)法穿透金屬物。

　　銀行提醒 用戶(hù)手動(dòng)關(guān)閉NFC功能

　　銀行提醒 用戶(hù)手動(dòng)關(guān)閉NFC功能

　　小編隨后撥打了中國(guó)銀行、招商銀行和工商銀行三家的電話(huà)，得到的答復(fù)都是一樣，“手機(jī)所讀出的信息符合規(guī)范，銀行卡內(nèi)的資金仍然安全。”

　　何謂規(guī)范？一位業(yè)內(nèi)人士透露，金融IC卡的制作、通信協(xié)議、數(shù)據(jù)存儲(chǔ)都是根據(jù)央行發(fā)布的《中國(guó)金融集成電路(IC)卡規(guī)范》執(zhí)行的，安全方面已經(jīng)做過(guò)充分考慮。將賬號(hào)、交易記錄寫(xiě)入金融IC卡是該規(guī)范定義的，有效期、CVV、交易密碼等敏感信息，不會(huì)被寫(xiě)入到金融IC卡中。此外，將賬號(hào)、交易記錄等信息寫(xiě)入金融IC卡是可選的功能，由銀行在發(fā)卡的時(shí)候決定是否開(kāi)啟這些功能。如果銀行卡啟用了這些功能，這些信息就可以被NFC手機(jī)讀出來(lái)。

　　據(jù)了解，金融IC卡是一種比磁條卡更安全的銀行卡，可以防止復(fù)制卡、偽造卡等引起的盜刷。目前，央行牽頭，各銀行正在逐步升級(jí)銀行卡，新發(fā)的銀行卡大部分已經(jīng)帶IC芯片。央行要求從2015年開(kāi)始，新發(fā)的銀行卡必須全部帶IC芯片，磁條卡將逐步退出歷史舞臺(tái)。

　　此外，支付寶的客服在面對(duì)關(guān)于NFC功能讀取銀行卡信息是否威脅個(gè)人信息安全的問(wèn)題，對(duì)方稱(chēng)“還在檢測(cè)中”，并且坦言，目前任何支持NFC的電子錢(qián)包手機(jī)軟件都可顯示出手機(jī)讀取到的銀行卡信息。