手机太“聪明”能秒读银行卡 市民疑NFC功能易泄密

手机背面靠近银行卡就能读出里面的交易信息。

银行卡与某些智能手机接触后手机能瞬间读出里面的有关信息，这些信息包括银行卡持卡人姓名、卡号、最近十次的详细交易记录等，甚至按照提示还能办理一些银行卡的正常业务。近日，有市民向记者反映了遇到的怪事，担心被不法分子利用。对此，银行回复十分简单，表示手机与银行卡间的“互通”安全与否，目前还不得而知。

手机无障碍读懂银行卡

近日，岛城市民韩女士偶然发现一个秘密：将银行卡与手机接触后，可瞬间读出银行卡里面的信息，而她并没有进行输入密码、账号等操作。她怀疑银行卡与手机间的“无障碍接触”存在安全隐患，应该提醒人们关注并引起银行方面的重视。

韩女士说，几天前，她到岛城东部某大型商场购物，在用银行卡支付货款后将卡放进手提包时，突然发现包内的手机发出了提示声响，后来取出手机时，猛然发现手机屏幕上出现了自己银行卡的有关信息，而她并没有在手机上进行过任何登录银行的查询系统操作。

韩女士断定手机中木马病毒了，她先给银行打电话关闭了银行卡的交易功能，紧接着就开始用软件杀毒，但忙活了半天再次用银行卡接触手机时，银行卡的信息又出现了。韩女士在网上搜索发现，网上早就有人提过这个问题。

账户隐私被轻易读取

1月25日下午，韩女士向记者演示了手机读取银行卡信息的操作。为了证实操作的真实性，她用记者的手机和银行卡进行演示，结果让在场人员出了一身冷汗。

记者所用的手机是安卓操作系统的三星NOTE4，银行卡是招商银行“一卡通”借记卡。韩女士用银行卡在手机背面稍一接触，手机便传来“咚”的一声提示音，紧接着就看见手机屏幕上显示出了“招商银行读取信息”等字样，幸好银行卡的信息只显示了后四位数字，但是上面却有四个不同的选项可供进一步操作选择。

记者选择“查看最近10笔交易记录”后，手机上出现了十分详细的银行卡交易明细，显示内容包括查询和使用该银行卡的一切操作，就连记者前不久在外地出差所使用的交易记录也清清楚楚。点击“开通快捷支付”选项，手机出现了“添加银行卡”页面，屏幕上记者的姓名和银行卡的16位卡号赫然在目，一行小字还提示“请绑定持卡人本人的银行卡”，并有“下一步”的更进一步选项，而其操作过程与在手机银行的操作几乎完全一样。

如果选择“转账到该卡”选项，手机页面上就会出现完整卡号、并有填写收款人姓名、金额、账户余额等，假如填写了转账人姓名和金额的操作，又会进入另一个只有“银行预留手机号”的操作页面。可以想象，如果银行卡持卡人把银行卡与手机放在一个包内丢失或被窃，这是一件多么可怕的事情。

记者随后又分别用中国银行卡、工商银行卡、建设银行卡等，反复测试，结果都可以进行类似于手机银行的操作。

需开启智能手机NFC功能

为什么手机不需要输入密码就能“秒读”银行卡信息，并将银行持卡人的保密信息显示无疑?

记者拨打了400-889-5555招商银行金葵花贵宾服务专线，当工作人员听说银行卡与手机接触能读取个人信息一事后，先是表示“不可能”有这个功能，紧接着回答说“请技术人员随后来解释这个问题”，并表示招商银行十分重视客户个人信息的保密，如果有问题也会尽快有解决方案。

为了获取手机与银行卡之间“互通”问题，山贺电子市场一位从事门禁业务的老板郑先生，给记者进行了详细解释和说明。郑先生说，能读取银行卡的手机，一定要开启智能手机的 NFC功能。“所谓NFC功能，简单说是一种近距离无线通信功能，其可以允许电子设备之间进行非接触式的点对点数据交换与传输。”他用两部带有NFC功能的手机，进行短暂接触后，很快就将几张照片或文件进行了相互传递，速度快得几乎是在瞬间完成。

“除了两部手机之间互通，NFC功能还可以应用到数个不同的设备上进行数据互换。”比如，照相机与电脑之间、手机与照相机之间、电脑与银行卡之间，在设备之间互通时除了接收设备要有NFC功能，所读取的卡片必须具有电子芯片，而老式的磁条式银行卡无法被NFC设备所读取信息。

郑先生分析，从近距离无线通讯的理论上，这种能读取信息的“互通”功能，确实能给包括银行持卡人个人信息等在内的泄密带来隐患。比如，不法分子有意识地将带有NFC功能的手机接近人们的钱包，或是利用人多的场合与持卡人擦身而过，里面的银行卡或信用卡就会被“秒读”，进而进行不法操作。“更坏的情况是，如果把手机和银行卡放在一起丢失或被窃，造成的损失可能会更大。”郑先生提示。

芯片卡也不是绝对安全

“如果感觉手机能读出银行卡信息不安全，你把手机的NFC功能关闭就是了。”26日上午，招商银行一位技术人员回电话，告诉记者可以通过关闭手机的NFC功能，避免手机读取银行卡里的个人信息。

“我的手机可以关闭这个功能，但是怎么能关闭不法分子手机或设备的 NFC功能呢?”记者反问时，该工作人员笑称目前还没办法解决这个问题。对方还解释，即便是手机能读取银行卡的有关内容，但是想进一步采取诸如转账等操作，还是要经过输入持卡人密码等密保操作的，应该说银行卡的安全没有问题。

从事近距离无线通讯门禁生意的郑先生说，如果各家银行重视此事，完全可以在手机等具有NFC 识别功能的设备读取银行卡操作时，将设备所读取的银行卡数据进行加密，让显示出来的数据具有不完整性，保证个人信息的安全性。

郑先生还介绍，市面上许多带有芯片的卡片，其实都可以被手机读取信息。记者分别用琴岛通卡、ETC卡、医保卡等进行测试，结果仅听到了连接成功的声响，卡里的信息并没有出现在屏幕上，但这并不等于带有芯片的卡片是安全的。因为在网络的视频里面，有人全部识别出了卡片内的信息，并进行了有关操作。

文/图 记者 刘延珉