非接触式银行卡危险:手机接近就能扫描窃取信息【2】

　　30英镑上网买窃取软件

　　英国媒体邀请安全专家进行了一个模拟实验，让记者亲自见证一个触屏手机窃取卡片信息的全过程。相关软件可以从网上很容易买到，只需要30英镑，自己稍加改良就可以应用。

　　在模拟实验中，只要简单地将手机接近钱包，记者就可以在两秒钟内下载卡片信息。这表明窃贼完全可以利用人多的场合，与持卡者擦身而过偷取卡片信息，而这丝毫不会引起持卡者的注意。直到他们查阅自己的银行账单，或者收到银行方面的书面声明时，才会发现账户的问题。

　　让人头疼的是，窃取的账户信息还可用在网购上。在亚马逊网站上，窃贼不需要输入安全密码就可以买到大部分的商品。

　　英国纽卡斯尔大学的专家马丁·艾玛斯说：“我们能够用手机读取持卡者的姓名、16位卡号、卡片有效期等。有时，我们还能查到近10次的交易记录，而这经常是银行的安全问题。”

　　艾玛斯补充说，大概有3000万张银行卡存在被手机窃取信息的风险。他说：“我们的调查显示，非接触式银行卡存在一定的技术缺陷，我们希望银行能在窃贼大规模行盗之前，修复这些缺陷。”

　　剑桥大学安全工程教授罗斯·安德森也担心非接触式系统会给窃贼带来福利。他说：“用改良过的手机，银行账户信息能够在几秒钟内就被他人窃取，小偷完全可以用这些信息应付银行的安全提问。”

　　刷卡要有更安全措施

　　据了解，英国主要的非接触式银行卡由巴莱克银行发行，大概有1930万用户。

　　英国巴克莱银行去年4月开始发售“更安全”新卡。不过，巴克莱银行只对破损卡或到期卡补换新卡，但并不能防止被手机窃取信息的风险。

　　对于银行卡被窃取的风险，巴莱克银行说，持卡人的姓名是能够从芯片上获得的唯一信息，也认为刷卡时要有更为严格的安全措施。

　　目前许多银行准备发行集成的RFID芯片借记卡和信用卡，代替非接触式IC卡。（晓诗）