两秒钟全被“黑客”读取
如果有陌生人拿着手机在你包旁边瞎晃,那你可要小心了,有可能是“黑客”在读取你银行卡里的个人信息。
不用输入密码,只需轻轻一刷就完成付款,带有“闪付”功能的银行卡给我们的生活带来了很多方便。但在使用闪付卡的过程中,也存在着个人信息泄露的风险。黑客是怎样盗取我们的信息的?本报联合国内知名的安全产品供应商哈尔滨安天,模拟“黑客”盗取银行卡信息的全过程,希望你看过这个实验,可以提高使用银行卡的安全意识。
实验求证
两秒钟,关键信息全被读取
原理
要想知道我们银行卡里的信息是怎样被盗走的,我们必须先知道带有闪付功能的芯片卡是如何工作的。
先来科普一下什么叫NFC,哈尔滨安天的安全工程师告诉记者,这使用的是一种叫做近场通信(Near Field Communication)的短距高频无线电技术,在13.56MHz频率运行于20厘米距离内。
银行芯片卡支持非接触式交易,而非接触交易工作在13.56MHz波段,与NFC工作频率一致。所以,芯片卡可被NFC终端读取到卡内信息。现在的智能手机,大多都有NFC功能,当手机像POS机一样发射电磁波,卡片上的线圈会接收,这样双方就能进行数据交换。
实验
借助这一原理,安全工程师们编写了一个盗取信息的程序,安装在智能手机上。随后,工程师拿出一张银行卡,将手机靠近该卡并启动手机里的程序,大约两秒钟,这张银行卡上的信息便被盗取了。
记者看到,这张银行卡的卡号、持卡人姓名、持卡人身份证号甚至可用额度、使用次数等非常隐秘的信息,全都显示在安装了盗取程序的手机上。连最近10次的交易记录都有显示,甚至详细到哪年哪月哪一天通过ATM机取了多少钱。
在实验中,工程师不断扩大手机与银行卡之间的距离,测试最大读取距离。结果发现,在5厘米之内都可以进行读取。安全工程师告诉记者,目前智能手机的发射功率一般较小,5厘米应该就是读取的极限距离,但可通过定制设备实现加大功率加大数据传输距离,达到读取口袋、钱包、背包里的银行卡相关信息的目的。
专家释疑
银行卡里的钱不会被盗刷
为什么信息会被轻易读取?
中国银联的安全专家表示,芯片卡信息被读卡器明文读取符合EMV国际芯片卡通用规范,是出于交易过程中数据快速传输、验证卡片的需要,目的是实现非接快速支付,读取个人信息也是为了认证持卡人信息。
信息能被读取,钱会不会被刷走?
专家表示,根据技术规范和相关检测,卡片被盗刷的可能性极低。哈尔滨安天的安全工程师说,目前还无法让手机具备支持闪付的POS机的功能,一些具备POS的移动设备,也都是针对磁条卡的,对芯片卡没有作用。
有了身份信息,不法分子会不会制作假卡?
专家表示,芯片卡以智能芯片为介质,采取动态信息比对技术,加密信息随机生成,可以说是目前安全性最高的银行卡,迄今全球范围内还未发生过芯片银行卡被复制导致欺诈的案例。即使部分卡片信息被读取,仅凭读取到的有限信息不可能复制出芯片卡。
不法分子会不会通过电话银行提供交易明细更改密码盗取账户资金呢?
按照银行业务标准流程,被读取的信息难以有效回答电话银行所设的安全问题,无法通过电话银行进行交易欺诈。同时,由于缺乏身份证复印件等信息,也无法办理信用卡进行欺诈,信息被恶意使用的可能性很低。
如果不法分子利用盗取的信息,通过网上交易盗取资金怎么办?
这也是无法实现的,对于网上无卡支付来说,除芯片卡相关信息外,还要求持卡人提供支付密码、卡背面后三码、短信验证码等多重信息,仅凭读取到的信息不可能完成网上交易,安全隐患并未增加。
友情提示
虽然卡内资金依然是安全的,但也不是完全没有风险。哈尔滨安天的安全工程师提醒闪付卡的用户,由于不法分子可以轻松掌握你的银行卡号、身份证号、交易记录等信息,所以一定要小心与个人信息高度吻合的诈骗短信、邮件。
防盗妙招
第一,钱包里多装几张卡。当读卡器向卡片发送信息时,多张卡片会同时向读卡器发送信息,在实验中,这种情况下读卡器会被多个信号干扰而读不出数据。
第二,养成好习惯,要像防盗一样,把钱包揣得深一点,增加阻挡物,影响读卡器的信号。
第三,如果你是“担心狂”, 就在钱包里放个金属片,这样肯定没问题了。