亮点

亲，您有带“闪通”功能的银行卡吗？只需将其放在读卡器上，无需密码，只需几秒钟即可完成付款！

如果是这样，请务必小心！此类卡已被发现存在重大漏洞。坏人不需要动你的银行卡。他们只要从你身边走过，就可以轻松窃取你所有的关键个人信息，然后他们就可以窃取你的银行卡！

简直就是“打牛过山”啊！破解它的方法可能只有一种......

闪付银行卡存款漏洞可泄露隐私信息

您使用过“ Pay”功能吗？只需将手机靠近带有银联“闪付”标识的读卡器，无需密码，仅需几秒即可完成支付。

便捷的体验让“闪付”消费深入人心。没有苹果手机的用户也可以使用具有“闪通”功能的银行卡，只需将其放在读卡器上即可。支付只需几秒钟即可完成，无需密码。

据了解，“闪付”卡是金融IC卡的非接触式支付产品。进行小额快速支付时无需使用密码和签名。虽然各银行的要求有所不同，但金额通常不超过1000元。

记者通过实验发现，“闪通”卡上的个人信息可能仅通过一个薄型读卡器就被泄露。

通过实验发现，各家银行“存储”在卡内的个人信息并不完全相同，但几乎都包括卡主姓名拼音、卡号以及近期通过“闪通”进行的交易等。 、“网上银行”、“ATM”和普通POS机。消费作出。有的银行卡甚至可以刷出用户的身份证号。

据了解，在境外购物时，不少国外商城网站仅要求提供信用卡持卡人姓名、银行卡号和银行卡有效期即可支付购物费用。类似的信用卡刷卡行为在国外已经发生过。

1.读取内容：即时读取身份证及卡内其他信息

记者准备了一张带有闪通功能的银行卡、360安全专家制作的读卡器，以及配套的信号接收器和电脑。记者注意到，这款自制接收器主体只有银行卡大小，一端只有几毫米厚的芯片和天线。

将读卡器放在一张中国建设银行的银行卡上，几乎立刻，卡主的信息就出现在电脑屏幕上。内容包括持卡人姓名、身份证号码以及最近10次消费、提现、转账记录等。

不需要密码。接触后，读卡器立即读取闪付银行卡内的信息。

卡信息包括持卡人姓名、身份证号码、消费记录、转账记录等。

从读取的记录来看，该卡主近期消费比较规律，连续三天在同一家便利店同一时间购物；晚上他也在同一个地方吃饭；每餐平均消费金额在500元左右。而且由于这张银行卡还可以读取身份证号码，因此卡主的年龄和出生地不再是秘密。

记者还用其他六家银行发行的“闪通”卡进行测试发现，身份证号并非“必备”信息，而是通过消费记录“拼接”出卡主的消费习惯、生活范围甚至收入水平。这并不是一件困难的事情。

2.读取距离：5厘米范围内，即使钱包放在口袋里也能读取

为了验证读卡器的“威力”，记者将读卡器“停”在卡片上方，测试其最大读取距离。事实证明，在两根手指的粗细内，即近5厘米的距离内，都可以读取。 5~6厘米处，偶尔会出现信号；超过6厘米，无障碍接收信号就困难了。

但几乎没有人将卡片直接放在桌子上供任何人阅读。银行卡通常放在钱包或持卡人中，或者至少放在口袋里。这会阻止数据被读取吗？结论是否定的。

记者发现，无论钱包里还有多少张其他卡或现金，无论钱包放在什么样的衣服里，或者中间隔着多少层布，只要卡在5以内即可。厘米的读卡器，几乎都可以读取。但随着布料变厚，阻碍物接近5厘米，读卡器偶尔会出现卡纸现象。

实验过程中，记者将装有闪通卡的钱包放入裤兜中。当读卡器贴在钱包上扫描时，只有轻微的感觉，时间也很短。如果你在公共场所或者正在专心玩手机，这样的触摸不会轻易引起注意。此外，在实验过程中，安全专家将读卡器隐藏在手套中。由于其体积较小，除非手掌上有芯片造成的突起，否则很难检测到它。

3.安全注意事项：薄薄一层锡纸即可

单看实验结果，似乎只有将银行卡藏在书包深处，才能避免“防不胜防”。而如果卡被“隐藏”，就会失去“闪通”的便利性。

为此，安全专家表示，防范方法其实很简单。首先，可以购买具有防电磁功能的钱包或卡夹。由于它具有隔离信号的功能，银行卡不仅可以避免被消磁，还可以阻挡读卡器发出的信号。

记者在网上搜索发现，此类钱包几乎都在百元以上，几乎都是硬质材质，款式也比较简单。

为此，专家告诉记者，只要在钱包夹层放一层薄薄的锡纸，也能隔离信号。

专家向记者展示了他的“名片夹”。从外面看，只是一个普通的纸箱，但里面却贴了一层薄薄的锡纸。把卡放进去，无论读卡器距离多近，都无法读取卡内的信息。

实验过程↓↓↓

安全专家：十多张银行卡可读取个人信息

安全专家告诉记者，制作这样的读卡器并不难。

记者了解到，截至目前，360名安全专家已对十余家银行发行的IC芯片储蓄卡、信用卡进行了测试。这些银行卡均符合《中国金融集成电路（IC）卡规范》。目前，只能访问个人信息。已读。但由于各银行规定不同，可读取的信息内容和数量差异较大。

据介绍，根据现有技术，目前尚未发现IC卡所采用的支付验证方式可以被破解，这意味着“金额被读卡器刷走的情况目前不会发生”。

在提醒个人客户安装“持卡人”等自我防护设备的同时，安全专家建议，银行业在大规模推广“闪通”的同时，仍需升级现有技术规范，尽量隐藏个人敏感信息。信息。防止信息被不法分子窃取。

银行专家：用于交易验证的个人信息

据工商银行专家介绍，具有“闪通”功能的银行卡属于金融IC卡。卡上的芯片支持非接触式射频识别功能，这是国际通行的技术标准。我国发行的“闪付”卡还需符合中国人民银行颁布的行业标准《中国金融集成电路（IC）卡规范》以及中国银联和中国银联颁布的《银联卡业务操作规定》。其他相关规定。

据介绍，与磁条卡相比，金融IC卡的安全级别更高，主要体现在受理时采用多重密钥加密技术以及终端使用非对称加密算法与IC卡进行交互认证。 。

芯片交易中使用的密钥、证书等机密数据在当前技术条件下无法读取和破解。因此，IC卡是目前使用最安全的。而且，全球范围内还从未出现过芯片银行卡被复制导致假卡诈骗的案例。

通过读卡器可以读取姓名、消费记录等信息，主要是因为在交易过程中，终端需要将上述信息以加密方式传递给发卡银行进行交易验证，然后才能完成交易。

对于记者在实验中发现的问题，专家表示，建议客户增强安全意识，在公共场所保护好自己的卡，不要外借，防止密码、卡号、有效期、防伪码等被泄露。卡信息和个人信息不被泄露。发泄。

如果你不注意这10个支付习惯，Pay救不了你！

杨万军（）知道很多朋友不禁抱怨：谁出门用锡纸包银行卡（翻白眼），夏天在广州烤的怎么办？

所以，我只能再次真诚地提醒大家，小心一点。移动支付时代，支付方式更加便捷，但风险也无处不在。如果你有以下10个不良的移动支付习惯，你一定要改掉！