是漏洞不是段子

記者用小米3手機進行嘗試，將銀行卡放在手機背面，手機立即響起“嘟”的一聲提示音，隨后手機自動進入支付寶界面，并顯示出銀行卡的卡號、電子現金余額、銀行卡使用次數，以及最近10筆交易記錄。隨后，記者又嘗試用該手機讀取他人的銀行卡，發(fā)現同樣可以顯示出以上信息，有時甚至還能顯示出身份證號首末2個數字，過程中都不用輸入密碼，但只能顯示不能交易。

“2014年6月11日10時53分07秒提款/現金付款500元”“2014年5月26日17時20分27秒商品或服務196元”……把銀行卡放到手機背面輕輕一貼，不用輸入銀行卡密碼，手機竟讀出銀行卡號和最近10次交易記錄。

以上內容并非聳人聽聞的“網絡段子”，而是已被記者證實的“漏洞”：包括小米、三星在內具有NFC（近距離無線通訊技術）功能的手機，并且安裝“支付寶錢包”等第三方支付的手機應用軟件，均可讀取IC芯片銀行卡的交易記錄等信息。一位市民在體驗后驚呼，“高科技好可怕！銀行卡交易記錄，手機比我老婆更清楚！”

記者向多位用戶求證發(fā)現，多家銀行的芯片卡都可被帶NFC功能的手機讀取交易記錄。記者總結出手機“偷看”銀行卡交易記錄的3個條件：一是，手機要具備近距離無線通信技術功能，目前，市場上的三星Galaxy系列、諾基亞Lumia系列以及國內小米手機3、魅族等部分手機滿足這一條件；二是，只有芯片卡可以被讀出卡內信息，普通磁條卡則不能；三是，手機上還必須裝有相應的應用軟件，如支付寶錢包等。

誰該為信息安全負責

為什么手機能讀銀行卡信息？記者致電手機廠商客服了解到，NFC作為一種近距離無線通信技術，允許電子設備之間進行非接觸式點對點數據傳輸，在10厘米內交換數據。目前這種技術被一些手機廠商應用，用以發(fā)展移動支付。

手機能夠輕易地讀取任何人的銀行卡信息，銀行、手機廠商你們都知道嗎？

記者致電多家銀行客服，工作人員提醒，手機能讀取的信息相對有限，不包括芯片內的核心信息，對銀行卡安全影響不大；但持卡人一定要在公共場所保管好銀行卡，防止不必要的信息泄露。

此外，記者致電某手機廠商客服，工作人員解釋說，NFC是手機自帶的功能，“如果您覺得不安全，可以在設置中關閉NFC功能?！钡牵浾卟唤l(fā)出疑問，如果不法分子想拿著手機讀取別人銀行卡信息，他會主動把這功能關了嗎？

銀行卡還安全嗎

“銀行卡的交易信息是不應該公開的！”通信業(yè)觀察員項立剛表示，賬號交易記錄被輕易讀取的情況，是一個必須解決的問題；銀行卡系統(tǒng)中有個NFC的標簽，把“交易記錄”寫到標簽里，就能在具有NFC功能的手機中讀出來；從技術層面來說，解決這一問題并不難，但難在銀行卡和手機分屬兩個不同的監(jiān)管部門。

目前，NFC近場支付也正在一些小額快速消費場景中普及，然而，這樣的“漏洞”被記者證實后，讓人不禁擔心，缺少了監(jiān)管部門對“安全”的協(xié)同作戰(zhàn)，NFC技術邁出的這一步，究竟是“進步”還是“退步”？

（據《人民日報》）

□本欄編輯/屈紅梅