隔空盗刷银行卡的黑锅,手机NFC不背
真正的风险在信息泄露和授权环节
“手机NFC不用时千万要关闭”的话题最近登上社交媒体热搜榜,引发公众对NFC支付安全的热烈讨论。有网友担忧,开启NFC功能后,手机里绑定的银行卡会被不法分子隔空盗刷。那么,究竟什么是NFC?开启NFC功能真会让账户资金不翼而飞吗?我们该如何安全使用它?
短距离通信“小能手”
NFC是近场通信(Near Field Communication)的英文缩写,是一种工作频率为13.56兆赫兹的短距离高频无线通信技术。其特点是通信距离极短,搭载NFC模块的设备与另一台搭载NFC模块的设备或NFC标签在10厘米以内,才能建立有效连接并完成数据传输。超出这个距离,信号会快速衰减,通信随即中断。
“手机里的NFC模块,就像一个小巧的读卡器加虚拟卡盒。它主要依靠3种模式为用户提供服务。”中国信通院数安智库专家曾令平介绍,卡模拟模式让手机变身实体卡片,使其成为虚拟交通卡或虚拟银行卡。读卡器模式使手机触碰带有电子名片、商品信息的NFC标签时,就能自动读取并保存内容。点对点模式支持两部具有NFC功能的手机通过“碰一碰”快速交换照片等信息,传输过程简单高效。
值得一提的是,当使用NFC进行资金交易、身份验证时,用户必须通过密码确认,才能完成操作。
事实上,NFC并非新技术,早已融入日常生活。从刷手机乘坐公交到门店付款时的“碰一碰”结算,这些习以为常的场景背后,都离不开NFC这个短距离通信“小能手”。
并非盗刷“帮凶”
随着NFC相关话题发酵,一些网友指出NFC会“参与”盗刷,给这项便捷的技术扣上了“帮凶”的帽子。“明明是造福百姓生活的技术,现在却沦为‘帮凶’,NFC很冤枉。”信息通信专家陈志刚说,梳理多起涉NFC诈骗案件可以发现,诈骗往往围绕一套精心编织的“剧本”展开,主要分为两大关键步骤。
第一步窃取核心信息。骗子通常会用极具迷惑性的话术,让受害者放下戒备。随后,骗子会引导受害者点击钓鱼链接、下载带有木马病毒的App,或诱导其开启手机屏幕共享功能,借此轻松获取受害者的银行卡号、身份证号以及手机号等信息。
第二步远程绑定与操控。拿到敏感信息后,骗子会将这些信息绑定到自己的NFC手机电子钱包,生成“虚拟克隆卡”。同时,他们还可能通过屏幕共享功能远程操控受害者手机,诱导受害者开启NFC功能,并将实体银行卡贴近手机背面。而这个关键动作,往往被包装成“身份验证”“信息读取”的必要流程,让受害者在不知不觉中掉入陷阱。
陈志刚说,归根结底,NFC只是不法分子窃取信息后借助的一个工具,真正的漏洞不在技术,而在于用户的信息泄露和授权环节。
使用要点需记牢
那么,我们是否需要在不用时关闭手机NFC功能呢?专家提示,这主要看使用频率。
如果日常通勤、消费需多次使用NFC功能,频繁开关反而影响使用体验。保持开启也无需过度担心,毕竟技术层面的“距离限制+授权验证”双保险,已经大幅降低了风险。如果长时间不用NFC功能,那么关闭它可以做到万无一失,从源头上消除被利用的可能性。
相关专家表示,要想安全使用NFC,需记牢这三个要点。
第一守住授权“红线”。无论是绑定银行卡还是完成支付,务必通过官方渠道操作,绝不向陌生人提供验证码、银行卡密码,更不要轻易开启屏幕共享功能。
第二设置支付安全屏障。给手机钱包、支付软件设置独立密码或生物识别锁,同时合理设置免密支付额度,即便出现意外,也能将资金损失降到最低。
第三警惕陌生“碰一碰”。在人多拥挤的场所,尽量将手机放在贴身口袋,避免被不法分子近距离触碰;遇到不明来源的NFC标签,不要随意用手机触碰识别。
“技术的初衷是服务生活,NFC带来的便捷不该因个别诈骗案被全盘否定。”曾令平说,公众与其关闭功能,不如主动提升安全防范意识,掌握正确的使用方法。只要筑牢信息安全的防线,就能安心享受这项技术为生活带来的便利。(科普时报记者 陈 杰)
责编:刘茜
一审:刘茜
二审:印奕帆
三审:谭登
来源:科技日报
