非接觸式銀行卡危險:手機接近就能掃描竊取信息【2】

　　30英鎊上網買竊取軟件

　　英國媒體邀請安全專家進行了一個模擬實驗，讓記者親自見証一個觸屏手機竊取卡片信息的全過程。相關軟件可以從網上很容易買到，隻需要30英鎊，自己稍加改良就可以應用。

　　在模擬實驗中，隻要簡單地將手機接近錢包，記者就可以在兩秒鐘內下載卡片信息。這表明竊賊完全可以利用人多的場合，與持卡者擦身而過偷取卡片信息，而這絲毫不會引起持卡者的注意。直到他們查閱自己的銀行賬單，或者收到銀行方面的書面聲明時，才會發現賬戶的問題。

　　讓人頭疼的是，竊取的賬戶信息還可用在網購上。在亞馬遜網站上，竊賊不需要輸入安全密碼就可以買到大部分的商品。

　　英國紐卡斯爾大學的專家馬丁·艾瑪斯說：“我們能夠用手機讀取持卡者的姓名、16位卡號、卡片有效期等。有時，我們還能查到近10次的交易記錄，而這經常是銀行的安全問題。”

　　艾瑪斯補充說，大概有3000萬張銀行卡存在被手機竊取信息的風險。他說：“我們的調查顯示，非接觸式銀行卡存在一定的技術缺陷，我們希望銀行能在竊賊大規模行盜之前，修復這些缺陷。”

　　劍橋大學安全工程教授羅斯·安德森也擔心非接觸式系統會給竊賊帶來福利。他說：“用改良過的手機，銀行賬戶信息能夠在幾秒鐘內就被他人竊取，小偷完全可以用這些信息應付銀行的安全提問。”

　　刷卡要有更安全措施

　　據了解，英國主要的非接觸式銀行卡由巴萊克銀行發行，大概有1930萬用戶。

　　英國巴克萊銀行去年4月開始發售“更安全”新卡。不過，巴克萊銀行隻對破損卡或到期卡補換新卡，但並不能防止被手機竊取信息的風險。

　　對於銀行卡被竊取的風險，巴萊克銀行說，持卡人的姓名是能夠從芯片上獲得的唯一信息，也認為刷卡時要有更為嚴格的安全措施。

　　目前許多銀行准備發行集成的RFID芯片借記卡和信用卡，代替非接觸式IC卡。（曉詩）