有所谓专家认为，NFC手机有可能成为黑客的“提款机”；也有分析认为，手机只有紧贴着银行卡才能读出有限的卡内信息，也并不能进行转账操作，因此风险并不大，网民不必过分担心。真实情况是什么样的呢？国内某安全厂商进行了一系列测试，一一对这些问题作了解答。

 

　　什么是NFC？

 

　　NFC（近场通信，NearFieldCommunication），又称近距离无线通信，是一种短距离的高频无线通信技术，允许电子设备之间进行非接触式点对点数据传输交换数据。

 

　　这个技术由免接触式射频识别（RFID）演变而来，由飞利浦半导体（现恩智浦半导体）、诺基亚和索尼共同研制开发，其基础是RFID及互连技术。

 

　　与我们目前使用较多的蓝牙技术相比，NFC使用更加方便，成本更低，能耗更低，建立连接的速度也更快，只需0.1秒钟。但是NFC的使用距离比蓝牙要短得多，有的只有10CM，传输速率也比蓝牙低许多。

 

　　NFC可以与蓝牙技术互补，因此在手机、门禁、一卡通、银行卡领域也逐渐被广泛应用。

 

　　什么样的手机支持？

 

　　不是所有手机都具备NFC模块。但是，自从2006年诺基亚推出第一部NFC手机开始，现在越来越多的智能手机已支持NFC技术。

 

　　比如，诺基亚Lumia系列、三星Galaxy及Note系列、索尼Xperia系列、HTCOne系列以及国内小米手机3、Oppo、魅族等部分手机，均已支持NFC技术。iPhone目前还不支持，但有传言iPhone6将增加该功能。

 

　　哪些银行卡可被读取信息？

 

　　可被NFC手机读取信息的银行卡均为IC芯片银行卡，传统的磁条卡无法读取。

 

　　卡面有IC卡芯片的银行卡，一般也带有闪付标志。在咖啡厅、餐厅使用这种芯片银行卡结账时只需要将银行卡贴近读卡器，勿须密码即可完成小额支付。

 

　　测试发现，读取芯片银行卡信息，除了手机需要支持NFC功能，还需要在手机上安装使用相应的软件，比如手机支付宝。

 

　　可以读取哪些信息？

 

　　不同的银行卡可以读取的信息不尽相同，测试了不同银行的多张银行卡，结果如下：

 

　　银行卡读取结果汇总

 

　　NFC手机可以读取卡号和最近交易记录，不能向外转账。如下图所示，读取信息后，显示可以“开通快捷支付”，但因开通快捷支付只支持实名帐号与银行卡归属同一个人，因而无须担心你的银行卡被别人的帐号绑定。

 

　　距离要多近能读出？

 

　　NFC手机能够读取信息的距离，直接决定了获取银行卡号的难易程度。为了较为直观的测试出NFC读取的可行距离，经过轮番测试：

 

　　首先，银行卡要放在手机背面某特定区域中才能被读取，如下图。现在的智能手机屏幕大部分都很大，而NFC模块很小，卡片离得越近，才越容易读取。

 

　　开始扫描界面

 

　　测试一，将IC芯片银行卡直接贴在手机背面，读取起来当然最为轻松。

 

　　银行卡贴着手机显示的扫描结果

 

　　测试二，手机和银行卡中间放置一根圆珠笔，直径大约2cm，手机仍然顺利地读出了信息。

 

　　垫一支笔后的扫描结果

 

　　测试三，手机和银行卡中间放一钱包，高约5cm，已经无法读出银行卡信息，对距离要求确实苛刻呀。

 

　　垫一个钱包之后的扫描结果

 

　　测试四，更贴近真实环境，被陌生手机读取的最大可能发生地是拥挤的地铁或者公交车，那么NFC手机能够读取陌生人裤兜里的银行卡信息吗？

 

　　将银行卡塞入钱包放进裤兜里，然后将手机贴到对方裤兜上，测试时变换了多种位置和角度，最后的结果是读取失败。

 

　　而如果银行卡不放入钱包而直接放在裤兜里（虽然这种可能性较低），NFC手机贴上去，看下图，在变换了几个角度之后，手机是可以读取出信息的！

 

　　单张卡放裤兜紧贴着扫描的结果

 

　　从上面也可以看出，NFC手机读取信息对距离是极其敏感的，超过5cm读出的概率就大大降低，因此只要银行卡在钱包里，被陌生手机读取就已经非常困难了。即使在把人挤成照片的地铁里，陌生手机真要读取你银行卡，需要变换各种位置和角度，其难度比直接偷钱包还要高上不少。因此，网民对此不必过度担忧。

 

　　存在哪些安全隐患？

 

　　如果芯片银行卡被未经授权的人使用NFC手机读取信息，可能导致银行卡号、身份证号、最近10次消费帐单、手机钱包余额被读取。这部分信息属于个人隐私，但这些信息并不能直接导致银行卡资金被盗。

 

　　还有些人担心一些山寨支付软件或植入病毒的手机程序利用NFC功能读取银行卡信息，只能说理论上有此可能，实际无此必要。某安全实验室上个月监测到数百款山寨网银APP通过网络钓鱼骗取个人信息，攻击者没必要增加盗窃过程的复杂性：除了用软件方法，再要求被攻击者满足必要的硬件条件。

 

　　当然如果你的IC芯片银行卡落在了你老公（老婆）手里，不需要银行卡密码，TA就能轻松知道你最近的交易纪录，恐怕面临的麻烦也少不了。这方面的隐患十分巨大和复杂。

 

　　传统磁条卡是否更安全呢？相反，旧的磁条卡由于更容易被复制，安全性更差一些。

 

　　安全建议

 

　　1.NFC毕竟提供了一种非接触式的通信方式，虽然比较近，个人信息有被非法获取的可能。建议持卡人妥善保管好银行卡，勿让银行卡离开自己的视线。

 

　　2.可以使用比较厚的钱包，把钱包放进安全的书包。

 

　　3.手机中毒的危害比NFC手机扫描银行卡丢失信息的概率更高，因此手机防病毒相对更重要。