手機可以用來做竊取銀行卡信息的新工具!據(jù)英媒報道,只要將手機在不遠處輕輕一掃,就可以在幾秒鐘內(nèi)完成對銀行卡基本信息的讀取。讀取后的信息可以用在網(wǎng)絡購物上,還可以用來回答銀行所設的安全問題。據(jù)統(tǒng)計,英國近3000萬個非接觸式銀行卡面臨信息被盜的危險。一天最多“偷”100英鎊5年來,非接觸式銀行卡的使用變得越來越流行。由于刷卡時不需要和刷卡機具直接接觸,只需要在一個電子讀卡器上掃描卡片,就可以完成支付,從而大大縮短了零售商和消費者的交易時間。不過,隨著科技發(fā)展,這種卡片逐漸暴露出技術漏洞,讓用戶成為竊賊和騙子的“待宰羔羊”。不少射頻卡用戶為方便起見,小額付款通常不設密碼。通常,用戶用該卡一次性支付20英鎊或以下的貨款,就不需要輸入密碼。然而,這種方便和快捷也讓小偷們鉆了空子,他們可以很容易地竊取到卡片上的數(shù)據(jù),消費完成后再修改購物記錄,而這個過程持卡人根本不知道。不過,目前,這種新科技對小偷和騙子來說不太穩(wěn)定。他們只能在一張卡片上最高消費100英鎊,因為銀行規(guī)定,一天消費5次以上需要輸入密碼。30英鎊上網(wǎng)買竊取軟件英國媒體邀請安全專家進行了一個模擬實驗,讓記者親自見證一個觸屏手機竊取卡片信息的全過程。相關軟件可以從網(wǎng)上很容易買到,只需要30英鎊,自己稍加改良就可以應用。在模擬實驗中,只要簡單地將手機接近錢包,記者就可以在兩秒鐘內(nèi)下載卡片信息。這表明竊賊完全可以利用人多的場合,與持卡者擦身而過偷取卡片信息,而這絲毫不會引起持卡者的注意。直到他們查閱自己的銀行賬單,或者收到銀行方面的書面聲明時,才會發(fā)現(xiàn)賬戶的問題。讓人頭疼的是,竊取的賬戶信息還可用在網(wǎng)購上。在亞馬遜網(wǎng)站上,竊賊不需要輸入安全密碼就可以買到大部分的商品。英國紐卡斯爾大學的專家馬丁·艾瑪斯說:“我們能夠用手機讀取持卡者的姓名、16位卡號、卡片有效期等。有時,我們還能查到近10次的交易記錄,而這經(jīng)常是銀行的安全問題?!卑斔寡a充說,大概有3000萬張銀行卡存在被手機竊取信息的風險。他說:“我們的調(diào)查顯示,非接觸式銀行卡存在一定的技術缺陷,我們希望銀行能在竊賊大規(guī)模行盜之前,修復這些缺陷?!眲虼髮W安全工程教授羅斯·安德森也擔心非接觸式系統(tǒng)會給竊賊帶來福利。他說:“用改良過的手機,銀行賬戶信息能夠在幾秒鐘內(nèi)就被他人竊取,小偷完全可以用這些信息應付銀行的安全提問?!彼⒖ㄒ懈踩胧?jù)了解,英國主要的非接觸式銀行卡由巴萊克銀行發(fā)行,大概有1930萬用戶。英國巴克萊銀行去年4月開始發(fā)售“更安全”新卡。不過,巴克萊銀行只對破損卡或到期卡補換新卡,但并不能防止被手機竊取信息的風險。對于銀行卡被竊取的風險,巴萊克銀行說,持卡人的姓名是能夠從芯片上獲得的唯一信息,也認為刷卡時要有更為嚴格的安全措施。目前許多銀行準備發(fā)行集成的RFID芯片借記卡和信用卡,代替非接觸式IC卡。(廣州日報)