是漏洞不是段子

記者用小米3手機(jī)進(jìn)行嘗試，將銀行卡放在手機(jī)背面，手機(jī)立即響起“嘟”的一聲提示音，隨后手機(jī)自動(dòng)進(jìn)入支付寶界面，并顯示出銀行卡的卡號(hào)、電子現(xiàn)金余額、銀行卡使用次數(shù)，以及最近10筆交易記錄。隨后，記者又嘗試用該手機(jī)讀取他人的銀行卡，發(fā)現(xiàn)同樣可以顯示出以上信息，有時(shí)甚至還能顯示出身份證號(hào)首末2個(gè)數(shù)字，過程中都不用輸入密碼，但只能顯示不能交易。

“2014年6月11日10時(shí)53分07秒提款/現(xiàn)金付款500元”“2014年5月26日17時(shí)20分27秒商品或服務(wù)196元”……把銀行卡放到手機(jī)背面輕輕一貼，不用輸入銀行卡密碼，手機(jī)竟讀出銀行卡號(hào)和最近10次交易記錄。

以上內(nèi)容并非聳人聽聞的“網(wǎng)絡(luò)段子”，而是已被記者證實(shí)的“漏洞”：包括小米、三星在內(nèi)具有NFC（近距離無線通訊技術(shù)）功能的手機(jī)，并且安裝“支付寶錢包”等第三方支付的手機(jī)應(yīng)用軟件，均可讀取IC芯片銀行卡的交易記錄等信息。一位市民在體驗(yàn)后驚呼，“高科技好可怕！銀行卡交易記錄，手機(jī)比我老婆更清楚！”

記者向多位用戶求證發(fā)現(xiàn)，多家銀行的芯片卡都可被帶NFC功能的手機(jī)讀取交易記錄。記者總結(jié)出手機(jī)“偷看”銀行卡交易記錄的3個(gè)條件：一是，手機(jī)要具備近距離無線通信技術(shù)功能，目前，市場(chǎng)上的三星Galaxy系列、諾基亞Lumia系列以及國(guó)內(nèi)小米手機(jī)3、魅族等部分手機(jī)滿足這一條件；二是，只有芯片卡可以被讀出卡內(nèi)信息，普通磁條卡則不能；三是，手機(jī)上還必須裝有相應(yīng)的應(yīng)用軟件，如支付寶錢包等。

誰該為信息安全負(fù)責(zé)

為什么手機(jī)能讀銀行卡信息？記者致電手機(jī)廠商客服了解到，NFC作為一種近距離無線通信技術(shù)，允許電子設(shè)備之間進(jìn)行非接觸式點(diǎn)對(duì)點(diǎn)數(shù)據(jù)傳輸，在10厘米內(nèi)交換數(shù)據(jù)。目前這種技術(shù)被一些手機(jī)廠商應(yīng)用，用以發(fā)展移動(dòng)支付。

手機(jī)能夠輕易地讀取任何人的銀行卡信息，銀行、手機(jī)廠商你們都知道嗎？

記者致電多家銀行客服，工作人員提醒，手機(jī)能讀取的信息相對(duì)有限，不包括芯片內(nèi)的核心信息，對(duì)銀行卡安全影響不大；但持卡人一定要在公共場(chǎng)所保管好銀行卡，防止不必要的信息泄露。

此外，記者致電某手機(jī)廠商客服，工作人員解釋說，NFC是手機(jī)自帶的功能，“如果您覺得不安全，可以在設(shè)置中關(guān)閉NFC功能。”但是，記者不禁發(fā)出疑問，如果不法分子想拿著手機(jī)讀取別人銀行卡信息，他會(huì)主動(dòng)把這功能關(guān)了嗎？

銀行卡還安全嗎

“銀行卡的交易信息是不應(yīng)該公開的！”通信業(yè)觀察員項(xiàng)立剛表示，賬號(hào)交易記錄被輕易讀取的情況，是一個(gè)必須解決的問題；銀行卡系統(tǒng)中有個(gè)NFC的標(biāo)簽，把“交易記錄”寫到標(biāo)簽里，就能在具有NFC功能的手機(jī)中讀出來；從技術(shù)層面來說，解決這一問題并不難，但難在銀行卡和手機(jī)分屬兩個(gè)不同的監(jiān)管部門。

目前，NFC近場(chǎng)支付也正在一些小額快速消費(fèi)場(chǎng)景中普及，然而，這樣的“漏洞”被記者證實(shí)后，讓人不禁擔(dān)心，缺少了監(jiān)管部門對(duì)“安全”的協(xié)同作戰(zhàn)，NFC技術(shù)邁出的這一步，究竟是“進(jìn)步”還是“退步”？

（據(jù)《人民日?qǐng)?bào)》）

□本欄編輯/屈紅梅