手一揮，兩秒鐘，盜走個(gè)人賬戶信息；沒驗(yàn)證，無密碼，3000萬張卡面臨風(fēng)險(xiǎn)。

英國《郵報(bào)》與多家研究機(jī)構(gòu)的一項(xiàng)合作調(diào)查顯示，不少非接觸式銀行卡存在漏洞，竊賊可利用電子裝置迅速竊取賬戶信息，盜刷卡片。

手法易

《郵報(bào)》網(wǎng)站1日刊載的一篇報(bào)道說，非接觸式、即射頻式銀行卡投入市場(chǎng)5年來，為用戶和零售商帶來支付便利。不過，隨著科技發(fā)展，這種卡片逐漸暴露出技術(shù)漏洞，讓用戶成為竊賊和騙子的“待宰羔羊”。

報(bào)道說，不少射頻卡用戶為方便起見，小額付款通常不設(shè)密碼。一些竊賊從網(wǎng)上購買零件裝入手機(jī)，貼近射頻卡拷走賬戶信息進(jìn)行盜刷。

《郵報(bào)》記者化身“盜賊”，親測(cè)這一方法。

這名記者從網(wǎng)上購買零件，價(jià)值30英鎊(約合45.6美元)，改裝手機(jī)。他手持手機(jī)，靠近“受害人”錢夾，兩秒后拷走銀行卡信息。

受害深

英國紐卡斯?fàn)柎髮W(xué)網(wǎng)絡(luò)犯罪和計(jì)算機(jī)安全中心研究員馬丁·埃姆斯說，改裝手機(jī)盜取的信息包括銀行賬戶名、16位卡號(hào)以及卡的有效期。一些情況下，甚至可以獲取最近10次的交易記錄。這些信息都是銀行驗(yàn)證取信時(shí)詢問的問題。

“這令人擔(dān)憂，因?yàn)檫@些信息是竊賊盜取銀行賬戶的基礎(chǔ)。”埃姆斯說。他估計(jì)，英國大約3000萬張射頻銀行卡遭受威脅。埃姆斯說：“我們的研究讓射頻銀行卡暴露一系列技術(shù)缺陷，在竊賊利用漏洞前，我們亟須銀行采取措施。”

安全工程學(xué)教授安德森說，射頻卡出現(xiàn)漏洞，是因當(dāng)時(shí)發(fā)售時(shí)未經(jīng)“深思熟慮”。“一個(gè)狠心的竊賊可以輕易竊取其他信息，進(jìn)入你的銀行賬戶。”

漏洞多

《郵報(bào)》報(bào)道說，射頻卡除易遭盜刷外，還易遭誤刷。倫敦交通局先前說，每天收到至少一例投訴，地鐵閘機(jī)“扣錯(cuò)款”。不少人刷卡進(jìn)站時(shí)，閘機(jī)沒有從交通卡扣款，而是從射頻銀行卡扣去0.4英鎊(0.6美元)交通費(fèi)。

倫敦地鐵定于2014起識(shí)別射頻銀行卡，可用支付地鐵費(fèi)。

一些消費(fèi)者幾周前投訴馬克斯-斯潘塞百貨公司和百特文治公司，他們付款時(shí)本想用其他銀行卡付款，結(jié)果卡機(jī)“遠(yuǎn)程”扣除射頻卡款項(xiàng)。

文/張遠(yuǎn)(新華社特稿)