“用手機(jī)就能讀取銀行IC卡信息了！”近日網(wǎng)上出現(xiàn)這條傳言的時(shí)候，“小伙伴”們頓時(shí)驚呆了。原來有網(wǎng)友發(fā)帖稱，自己的銀行IC卡無意中貼近手機(jī)時(shí)，手機(jī)竟然發(fā)出了“嘀嘀”的提示音，同時(shí)屏幕上顯示除了銀行卡賬戶信息，還包括卡號(hào)以及最近10筆交易的記錄。這一信息之所以讓人關(guān)注，一個(gè)背景是自2011年至今，中國金融IC卡推廣進(jìn)展迅速。央行的數(shù)據(jù)顯示，2014年第一季度，全國新增金融IC卡占新增銀行卡的比例為72.2%。而從2015年開始，央行要求中國經(jīng)濟(jì)發(fā)達(dá)地區(qū)新發(fā)行的銀行卡都是芯片卡（IC卡），同時(shí)隨著全國逐步關(guān)閉金融IC卡降級(jí)交易，磁條卡最終將全部被芯片卡取代。

在專業(yè)人士的指點(diǎn)下，試驗(yàn)者選取了一款小米手機(jī)，對(duì)5家不同銀行的金融IC卡，以及兩張公交卡進(jìn)行了讀取。試驗(yàn)者首先打開了手機(jī)的NFC功能，并分別下載了一款NFC的讀取軟件和支付寶錢包的軟件。據(jù)專家介紹，這兩款軟件都能對(duì)相關(guān)數(shù)據(jù)進(jìn)行讀取。根據(jù)測評(píng)結(jié)果，無需輸入銀行卡密碼，手機(jī)就順利讀取了上述卡片的部分信息，部分銀行卡的卡號(hào)被全部顯示，身份證的首末兩位數(shù)字被顯示，還可以看到最近10次交易明細(xì)。而對(duì)公交卡的讀取則相對(duì)完整，試驗(yàn)者看到了兩張公交卡的卡號(hào)和交易明細(xì)。

以上內(nèi)容并非聳人聽聞的“網(wǎng)絡(luò)段子”，而是已被試驗(yàn)者證實(shí)的“漏洞”：包括小米、三星在內(nèi)具有NFC（近距離無線通訊技術(shù)）功能的手機(jī)，并且安裝“支付寶錢包”等第三方支付的手機(jī)應(yīng)用軟件，均可讀取IC芯片銀行卡的交易記錄等信息。一位市民在體驗(yàn)后驚呼，“高科技好可怕！銀行卡交易記錄，手機(jī)比我老婆更清楚！”據(jù)了解，多家銀行的芯片卡都可被帶NFC功能的手機(jī)讀取交易記錄。而手機(jī)“偷看”銀行卡交易記錄的條件有3個(gè)：一是，手機(jī)要具備近距離無線通信技術(shù)功能，目前，市場上的三星Galaxy系列、諾基亞Lumia系列以及國內(nèi)小米手機(jī)3、魅族等部分手機(jī)滿足這一條件；二是，只有芯片卡可以被讀出卡內(nèi)信息，普通磁條卡則不能；三是，手機(jī)上還必須裝有相應(yīng)的應(yīng)用軟件，如支付寶錢包等。

為什么手機(jī)能讀銀行卡信息？據(jù)手機(jī)廠商客服介紹，NFC作為一種近距離無線通信技術(shù)，允許電子設(shè)備之間進(jìn)行非接觸式點(diǎn)對(duì)點(diǎn)數(shù)據(jù)傳輸，在10厘米內(nèi)交換數(shù)據(jù)。NFC可以與藍(lán)牙技術(shù)互補(bǔ)，因此在手機(jī)、門禁、一卡通、銀行卡領(lǐng)域也逐漸被廣泛應(yīng)用。NFC建立連接的速度只需0.1秒鐘，使用距離比藍(lán)牙要短得多，有的只有10厘米，“不是所有手機(jī)都具備NFC模塊。像iPhone6之前的蘋果產(chǎn)品就不支持。”業(yè)內(nèi)人士表示，但是，自從2006年諾基亞推出第一部NFC手機(jī)開始，現(xiàn)在越來越多的智能手機(jī)已支持NFC技術(shù)。然而，對(duì)于NFC手機(jī)可以讀取銀行卡信息以及每一筆的花費(fèi)，這著實(shí)讓不少用戶驚出一身汗，既然能讀取銀行卡信息，那我們的銀行卡還安全嗎？　

對(duì)此，銀聯(lián)一位專家表示，被NFC手機(jī)讀取的信息被惡意使用的可能性比較小。對(duì)于部分客戶擔(dān)心通過賬號(hào)和交易信息，進(jìn)而通過電話銀行更改密碼的擔(dān)憂，她表示，按照銀行業(yè)務(wù)標(biāo)準(zhǔn)流程，上述信息難以有效回答電話銀行所設(shè)的安全問題，無法通過電話銀行進(jìn)行交易欺詐。而僅憑這些信息，也不可能對(duì)金融IC卡進(jìn)行復(fù)制?！鞍踩允菦]有問題的?！惫夤纫患译娮悠髽I(yè)相關(guān)人士也表示，金融IC卡的讀取使用有著復(fù)雜的算法，除非算法被泄密或者讀卡設(shè)備的解密模塊被盜取，這種極端情況下才會(huì)有風(fēng)險(xiǎn)。而作為讀卡器的手機(jī)，顯然沒有配置可以讀取金融IC卡全部信息的模塊。

人民銀行武漢分行的相關(guān)人士介紹，傳統(tǒng)銀行卡磁條技術(shù)相對(duì)簡單，磁條信息易被復(fù)制，若再配合偷錄持卡人密碼就可以偽造磁條銀行卡。金融IC卡的芯片有完善的密鑰體系、脫機(jī)認(rèn)證、聯(lián)機(jī)雙向認(rèn)證等保障。盡管如此，多家銀行客服和工作人員還是提醒持卡者，雖然手機(jī)能讀取的信息相對(duì)有限，不包括芯片內(nèi)的核心信息，對(duì)銀行卡安全影響不大；但持卡人一定要在公共場所保管好銀行卡，防止不必要的信息泄露。

作為市場占有率最大的手機(jī)系統(tǒng)，Android系統(tǒng)的開放性也使其安全性隨之降低。購物及支付類木馬成為移動(dòng)支付的最大威脅，短信支付在惡意程序的肆虐下，變得毫無安全可言，那么如果NFC手機(jī)感染支付類惡意程序，NFC支付還安全嗎？

安全專家介紹，NFC支付安全最讓人憂慮的是“中間人攻擊”，通過在一臺(tái)手機(jī)上安裝某種形式的間諜軟件或惡意軟件，進(jìn)而感染其它手機(jī)，并且還可以能竊取上傳用戶手機(jī)上的數(shù)據(jù)，結(jié)合讀取到的銀行卡信息，手機(jī)用戶將面臨巨大資金損失。早在去年，英國薩里大學(xué)某研究小組就曾用毫不起眼的設(shè)備成功截取到一個(gè)距離45至80厘米的NFC支付傳輸信號(hào)。一旦黑客仿冒這些應(yīng)用捆綁惡意程序誘騙手機(jī)用戶下載，帶有NFC支付功能的手機(jī)將會(huì)淪為黑客的“取款機(jī)”。隨著NFC支付日漸普及，手機(jī)用戶更需要注意手機(jī)安全。建議公眾最好在安全可靠的軟件市場下載NFC支付類應(yīng)用，并時(shí)常使用安全軟件對(duì)手機(jī)進(jìn)行掃描殺毒。

“銀行卡的交易信息是不應(yīng)該公開的！”通信業(yè)觀察員項(xiàng)立剛表示，賬號(hào)交易記錄被輕易讀取的情況，是一個(gè)必須解決的問題；銀行卡系統(tǒng)中有個(gè)NFC的標(biāo)簽，把“交易記錄”寫到標(biāo)簽里，就能在具有NFC功能的手機(jī)中讀出來；從技術(shù)層面來說，解決這一問題并不難，但難在銀行卡和手機(jī)分屬兩個(gè)不同的監(jiān)管部門。

目前，NFC近場支付也正在一些小額快速消費(fèi)場景中普及，然而，這樣的“漏洞”被證實(shí)后，讓人不禁擔(dān)心，缺少了監(jiān)管部門對(duì)“安全”的協(xié)同作戰(zhàn)，NFC技術(shù)邁出的這一步，究竟是“進(jìn)步”還是“退步”？