nfc手机可以“偷看”银行卡信息-小心秘密泄露.doc

NFC可以“偷看”银行卡信息 小心秘密泄露！ NFC可以“偷看”银行卡信息 小心秘密泄露！“用就能读取银行IC卡信息了！”近日网上出现这条传言的时候，“小伙伴”们顿时惊呆了既然能读取银行卡信息，那我们的银行卡还安全吗？对此，专家表示，被NFC读取的信息被恶意使用的可能性比较小能读取银行IC卡信息 “用就能读取银行IC卡信息了！”近日网上出现这条传言的时候，“小伙伴”们顿时惊呆了原来有网友发帖称，自己的银行IC卡无意中贴近时，竟然发出了“嘀嘀”的提示音，同时屏幕上显示除了银行卡账户信息，还包括卡号以及最近10笔交易的记录这一信息之所以让人关注，一个背景是自2011年至今，中国金融IC卡推广进展迅速央行的数据显示，2014年第一季度，全国新增金融IC卡占新增银行卡的比例为72.2%而从2015年开始，央行要求中国经济发达地区新发行的银行卡都是芯片卡（IC卡），同时随着全国逐步关闭金融IC卡降级交易，磁条卡最终将全部被芯片卡取代 在专业人士的指点下，试验者选取了一款小米，对5家不同银行的金融IC卡，以及两张公交卡进行了读取试验者首先打开了的NFC功能，并分别下载了一款NFC的读取软件和支付宝钱包的软件。

据专家介绍，这两款软件都能对相关数据进行读取根据测评结果，无需输入银行卡密码，就顺利读取了上述卡片的部分信息，部分银行卡的卡号被全部显示，身份证的首末两位数字被显示，还可以看到最近10次交易明细而对公交卡的读取则相对完整，试验者看到了两张公交卡的卡号和交易明细 以上内容并非耸人听闻的“网络段子”，而是已被试验者证实的“漏洞”：包括小米、三星在内具有NFC（近距离无线通讯技术）功能的，并且安装“支付宝钱包”等第三方支付的应用软件，均可读取IC芯片银行卡的交易记录等信息一位市民在体验后惊呼，“高科技好可怕！银行卡交易记录，比我老婆更清楚！”据了解，多家银行的芯片卡都可被带NFC功能的读取交易记录而“偷看”银行卡交易记录的条件有3个：一是，要具备近距离无线通信技术功能，目前，市场上的三星Galaxy系列、诺基亚Lumia系列以及国内小米3、魅族等部分满足这一条件；二是，只有芯片卡可以被读出卡内信息，普通磁条卡则不能；三是，上还必须装有相应的应用软件，如支付宝钱包等 　 可以被读取的银行卡还安全吗？ 为什么能读银行卡信息？据厂商客服介绍，NFC作为一种近距离无线通信技术，允许电子设备之间进行非接触式点对点数据传输，在10厘米内交换数据。

NFC可以与蓝牙技术互补，因此在、门禁、一卡通、银行卡领域也逐渐被广泛应用NFC建立连接的速度只需0.1秒钟，使用距离比蓝牙要短得多，有的只有10厘米，“不是所有都具备NFC模块像iPhone6之前的苹果产品就不支持业内人士表示，但是，自从2006年诺基亚推出第一部NFC开始，现在越来越多的智能已支持NFC技术然而，对于NFC可以读取银行卡信息以及每一笔的花费，这着实让不少用户惊出一身汗，既然能读取银行卡信息，那我们的银行卡还安全吗？　 对此，银联一位专家表示，被NFC读取的信息被恶意使用的可能性比较小对于部分客户担心通过账号和交易信息，进而通过银行更改密码的担忧，她表示，按照银行业务标准流程，上述信息难以有效回答银行所设的安全问题，无法通过银行进行交易欺诈而仅凭这些信息，也不可能对金融IC卡进行复制安全性是没有问题的光谷一家电子企业相关人士也表示，金融IC卡的读取使用有着复杂的算法，除非算法被泄密或者读卡设备的解密模块被盗取，这种极端情况下才会有风险而作为读卡器的，显然没有配置可以读取金融IC卡全部信息的模块 人民银行武汉分行的相关人士介绍，传统银行卡磁条技术相对简单，磁条信息易被复制，若再配合偷录持卡人密码就可以伪造磁条银行卡。

金融IC卡的芯片有完善的密钥体系、脱机认证、联机双向认证等保障尽管如此，多家银行客服和工作人员还是提醒持卡者，虽然能读取的信息相对有限，不包括芯片内的核心信息，对银行卡安全影响不大；但持卡人一定要在公共场所保管好银行卡，防止不必要的信息泄露 警惕恶意程序瞄准NFC软件 作为市场占有率最大的系统，Android系统的开放性也使其安全性随之降低购物及支付类木马成为移动支付的最大威胁，短信支付在恶意程序的肆虐下，变得毫无安全可言，那么如果NFC感染支付类恶意程序，NFC支付还安全吗？ 安全专家介绍，NFC支付安全最让人忧虑的是“中间人攻击”，通过在一台上安装某种形式的间谍软件或恶意软件，进而感染其它，并且还可以能窃取上传用户上的数据，结合读取到的银行卡信息，用户将面临巨大资金损失早在去年，英国萨里大学某研究小组就曾用毫不起眼的设备成功截取到一个距离45至80厘米的NFC支付传输信号一旦黑客仿冒这些应用捆绑恶意程序诱骗用户下载，带有NFC支付功能的将会沦为黑客的“取款机”随着NFC支付日渐普及，用户更需要注意安全建议公众最好在安全可靠的软件市场下载NFC支付类应用，并时常使用安全软件对进行扫描杀毒。

谁该为信息安全负责？ “银行卡的交易信息是不应该公开的！”通信业观察员项立刚表示，账号交易记录被轻易读取的情况，是一个必须解决的问题；银行卡系统中有个NFC的标签，把“交易记录”写到标签里，就能在具有NFC功能的中读出来；从技术层面来说，解决这一问题并不难，但难在银行卡和分属两个不同的监管部门 目前，NFC近场支付也正在一些小额快速消费场景中普及，然而，这样的“漏洞”被证实后，让人不禁担心，缺少了监管部门对“安全”的协同作战，NFC技术迈出的这一步，究竟是“进步”还是“退步”？财务盈利能力分析采用的主要评价指标包括静态评价指标和动态评价指标两类其中静态评价指标主要有投资回收期，投资利润率，投资利税率和资本金利润率；动态评价指标主要有投资回收期，净现值、净现值率，内部收益率。