現(xiàn)場演示盜刷NFC信用卡過程。

如今，具備NFC（閃付）功能的各種卡片越來越多，很多人享受“非接觸”刷卡帶來的便利。但是，能夠“非接觸”刷卡的不止商家，還有攻擊者。9月13日的2017HACKPWN破解秀暨物聯(lián)網(wǎng)安全論壇上，來自360Unicorn Team的單好奇展示了一種對NFC閃付功能信用卡的攻擊方法，在持卡人毫無察覺的情況下被攻擊者近距離盜刷。

單好奇在現(xiàn)場演示了“吸金全過程”：他自制了兩款“黑客”工具，將一張具有閃付功能銀行信用卡放在其中一塊工具旁邊，然后手持POS刷卡機對準另一個接收器，POS機器很快顯示已成功消費金額1.23元，并打印出消費憑單，同時他的手機也收到了相應(yīng)的消費提示。

單好奇介紹，這是一種對NFC功能卡片最新的攻擊方法，與借記卡數(shù)額無論大小都需要支付密碼相比，NFC功能的信用卡一般有200元以下小額刷卡免密功能，這款工具正是“利用”了這個功能，在讀卡器與接收器之間搭建了一個獨特的橋梁，將正常非接觸式支付功能的作用距離（一般為3-5cm）大大擴展。

360無線電安全研究院負責人楊卿介紹，4G與NFC是萬物互聯(lián)時代各類智能設(shè)備連接的基石，安全性極為重要。研究人員不斷“攻擊”找到其中的漏洞，就是為了更好的防范，避免損失。不管怎樣的盜刷，攻擊者都要讀到銀行卡數(shù)據(jù)，因此保護銀行卡數(shù)據(jù)成為重中之重，也能起到阻隔信號的作用，可以購買卡套等工具。如果實在不放心，也可以向銀行申請關(guān)閉小額支付免密功能或使用云閃付。

文圖：沈麗瓊 來源：貴州都市報 編輯：張諶