【科普扫盲】NFC手机不用密码轻松读取银行卡信息？

实验前先为小白们恶补理论知识，高手们直接跳过！

1、什么是NFC？

NFC（近场通信，NearFieldCommunication），又称近距离无线通信，是一种短距离的高频无线通信技术，允许电子设备之间进行非接触式点对点数据传输交换数据。

这个技术由免接触式射频识别（RFID）演变而来，由飞利浦半导体（现恩智浦半导体）、诺基亚和索尼共同研制开发，其基础是RFID及互连技术。

与我们目前使用较多的蓝牙技术相比，NFC使用更加方便，成本更低，能耗更低，建立连接的速度也更快，只需0.1秒钟。但是NFC的使用距离比蓝牙要短得多，有的只有10CM，传输速率也比蓝牙低许多。

NFC可以与蓝牙技术互补，因此在手机、门禁、一卡通、银行卡领域也逐渐被广泛应用。

2、什么样的手机支持？

不是所有手机都具备NFC模块。但是，自从2006年诺基亚推出第一部NFC手机开始，现在越来越多的智能手机已支持NFC技术。比如，诺基亚Lumia系列、三星Galaxy及Note系列、索尼Xperia系列、HTC One系列以及国内小米手机3、OPPO、魅族等部分手机，均已支持NFC技术。iPhone目前还不支持，但有传言iPhone 6将增加该功能。

3、哪些银行卡可被读取信息？

可被NFC手机读取信息的银行卡均为IC芯片银行卡，传统的磁条卡无法读取。卡面有IC卡芯片的银行卡，一般也带有闪付标志。在咖啡厅、餐厅使用这种芯片银行卡结账时只需要将银行卡贴近读卡器，勿须密码即可完成小额支付。

测试发现，读取芯片银行卡信息，除了手机需要支持NFC功能，还需要在手机上安装使用相应的软件，比如手机支付宝。

4、可以读取哪些信息？

不同的银行卡可以读取的信息不尽相同，测试了不同银行的多张银行卡，结果如下：

5、银行卡读取结果汇总

NFC手机可以读取卡号和最近交易记录，不能向外转账。如下图所示，读取信息后，显示可以“开通快捷支付”，但因开通快捷支付只支持实名帐号与银行卡归属同一个人，因而无须担心你的银行卡被别人的帐号绑定。

实验测试距离要多近能读出银行卡数据

NFC手机能够读取信息的距离，直接决定了获取银行卡号的难易程度。首先，银行卡要放在手机背面某特定区域中才能被读取，如下图。现在的智能手机屏幕大部分都很大，而NFC模块很小，卡片离得越近，才越容易读取。

测试一，将IC芯片银行卡直接贴在手机背面，读取起来当然最为轻松。

测试二，手机和银行卡中间放置一根圆珠笔，直径大约2cm，手机仍然顺利地读出了信息。

测试三，手机和银行卡中间放一钱包，高约5cm，已经无法读出银行卡信息，对距离要求确实苛刻呀。

垫一个钱包之后的扫描结果

测试四，更贴近真实环境，被陌生手机读取的最大可能发生地是拥挤的地铁或者公交车，那么NFC手机能够读取陌生人裤兜里的银行卡信息吗？

将银行卡塞入钱包放进裤兜里，然后将手机贴到对方裤兜上，测试时变换了多种位置和角度，最后的结果是读取失败。而如果银行卡不放入钱包而直接放在裤兜里（虽然这种可能性较低），NFC手机贴上去，在变换了几个角度之后，手机是可以读取出信息的！

从上面也可以看出，NFC手机读取信息对距离是极其敏感的，超过5cm读出的概率就大大降低，因此只要银行卡在钱包里，被陌生手机读取就已经非常困难了。即使在把人挤成照片的地铁里，陌生手机真要读取你银行卡，需要变换各种位置和角度，其难度比直接偷钱包还要高上不少。因此，网民对此不必过度担忧。

存在哪些安全隐患？

如果芯片银行卡被未经授权的人使用NFC手机读取信息，可能导致银行卡号、身份证号、最近10次消费帐单、手机钱包余额被读取。这部分信息属于个人隐私，但这些信息并不能直接导致银行卡资金被盗。

还有些人担心一些山寨支付软件或植入病毒的手机程序利用NFC功能读取银行卡信息，只能说理论上有此可能，实际无此必要。某安全实验室上个月监测到数百款山寨网银APP通过网络钓鱼骗取个人信息，攻击者没必要增加盗窃过程的复杂性：除了用软件方法，再要求被攻击者满足必要的硬件条件。

当然如果你的IC芯片银行卡落在了你老公（老婆）手里，不需要银行卡密码，TA就能轻松知道你最近的交易纪录，恐怕面临的麻烦也少不了。这方面的隐患十分巨大和复杂。

传统磁条卡是否更安全呢？相反，旧的磁条卡由于更容易被复制，安全性更差一些。

安全建议

1.NFC毕竟提供了一种非接触式的通信方式，虽然比较近，个人信息有被非法获取的可能。建议持卡人妥善保管好银行卡，勿让银行卡离开自己的视线。

2.可以使用比较厚的钱包，把钱包放进安全的书包。

3.手机中毒的危害比NFC手机扫描银行卡丢失信息的概率更高，因此手机防病毒相对更重要。