蘋果“后門事件”、安卓“簽名漏洞”，掌上信息安全持續引發公眾關注。近日，又有多名讀者反映，自己的手機有了“讀芯術”，不用密碼，也不用驗證，只要手機輕輕貼上芯片銀行卡，就能輕松讀取卡內的基本信息和最近10筆的交易記錄。

　　通過實驗與采訪銀行和手機安全專家，證實包括三星、HTC、小米在內的部分安卓手機確有這樣的“神奇”——只要開通NFC功能，裝上支付寶錢包，就變身為“查賬神器”。

　　iOS和安卓兩大手機操作系統齊遭安全危機，智能手機帶給我們的便利，真要犧牲隱私來交換嗎?手機開發的紅線，不應該是尊重和保護用戶的信息安全嗎?

　　手機一碰 曝光最近10筆交易明細

　　NFC(近場通信，NearField Communication)，簡單來說，就是一種近距離無線通信功能，可以允許電子設備之間進行非接觸式的點對點數據傳輸和交換。

　　“NFC一直被拿來與藍牙做比較，如果說藍牙是相親大會，你站在一個滿是姑娘的大廳里。那么NFC則是幽會，你只和離自己最近的那一個配對。”一名手機安全專家介紹，手機能夠讀取銀行卡的“秘密”，在于裝載NFC芯片的銀行卡信息，被支持NFC功能的手機讀取。

　　目前，三星主流手機都默認打開NFC功能，打開支付寶錢包應用，將一張中國銀行的芯片卡放在手機背面，“嘟”一聲后，不到兩秒鐘，支付寶讀取到銀行卡的卡號后四位數、電子現金余額、最近10次交易記錄。交易記錄包含交易日期、時間和金額，過程中不需要輸入任何密碼。

　　而使用另一個相對冷門的應用NFCard軟件，手機不僅能讀出銀行卡號，還能讀出有效期、交易次數、單筆上限、圈存上限和電子現金額等。

　　不同銀行卡讀出的數據不同，用中國銀行、交通銀行、招商銀行三張芯片卡，三張卡都能讀出電子錢包余額和最近10筆交易金額，除此之外，交通銀行能讀出卡號后4位、而招商銀行和中國銀行則能讀出全部卡號，招商銀行卡還能讀出身份證號的開頭和末尾兩位。

　　手機掌握“讀芯術”，需要同時滿足三個條件：手機開啟了NFC功能(目前蘋果手機不支持該功能，而主流的安卓系統手機大多支持，有些更是默認打開);手機里必須安裝有支付寶錢包等支付平臺;使用的銀行卡必須是帶有芯片的，而非傳統的磁條卡。

　　除了銀行卡之外，手機還能讀取公交卡的信息。

　　放進錢包 銀行卡信息很難“讀”

　　手機“秒讀”銀行卡信息，很多人知情后大呼“太可怕”，“我的工資明細，手機比我老婆更清楚”。

　　更有人擔心，自己放在錢包里的銀行卡，是否會在擠公交車和地鐵時，被人故意讀取數據。“如果手機開著這個功能，在公交或地鐵里貼近別人的錢包，別人銀行卡里的信息不就全都泄露了?”“銀行卡信息對個人來說是‘最高機密’，竟然無需任何門檻就能讀出來，太不安全了。”在證券公司工作的小張說。

　　錢包里的銀行卡是否安全？經過再次實驗，將銀行卡塞入錢包放進褲兜，然后將手機貼近，測試時變換了多種位置和角度，最后的結果是讀取失敗。不過，如果銀行卡不是放在錢包而是放在更輕薄的卡包里，那么銀行卡信息還是能輕易地被打開NFC的手機讀取。

　　金山毒霸信息安全專家解釋，NFC的最大有效通信距離在4厘米左右，通常在2厘米左右。銀行卡放在普通挎包或背包里，和外界的距離基本會超過NFC的有效通信距離。此外，和磁條卡的“刷卡”操作不同，手機在讀銀行卡信息的時候，需要和卡片保持相對不動。

　　專家釋疑 只被“偷看”不會被偷

　　盡管NFC手機可以讀取卡號和最近交易記錄，但如果想要更進一步，目前還沒能做到，不會對賬戶的資金造成風險。

　　用來實驗的銀行卡信息被讀取后，雖然屏幕上顯示可以“開通快捷支付”，但因開通快捷支付只支持實名賬號與銀行卡歸屬同一個人，因而該銀行卡目前不會被別人的賬號綁定。此外，銀行卡余額或支付寶密碼等都不能被讀取，也不可能向外轉賬、支付。

　　從上海多家銀行了解到，目前還沒有接到過因為NFC功能帶來安全問題的投訴。

　　不過，萬一用戶手機被植入病毒或木馬，不法分子會利用NFC功能惡意讀取銀行卡信息。公安部治安管理局的官方微博“公安部打四黑除四害”近期也連續發出針對這一現象的消費提醒，并且提出了安全建議：

　　不少手機在購買后，NFC功能就是默認打開的，消費者在使用手機時，最好在第一時間關閉NFC功能，避免消費信息隱私暴露;被讀取信息，別擔心資金盜刷。銀行卡綁定快捷支付有前提，支付寶的賬戶姓名必須和銀行卡持有人姓名一致，才能綁定;

　　妥善保管銀行卡，NFC功能有嚴格的距離要求，銀行卡芯片和手機之間的距離不能超過5厘米，而且NFC功能無法穿透金屬物。

　　銀行提醒 用戶手動關閉NFC功能

　　銀行提醒 用戶手動關閉NFC功能

　　小編隨后撥打了中國銀行、招商銀行和工商銀行三家的電話，得到的答復都是一樣，“手機所讀出的信息符合規范，銀行卡內的資金仍然安全。”

　　何謂規范？一位業內人士透露，金融IC卡的制作、通信協議、數據存儲都是根據央行發布的《中國金融集成電路(IC)卡規范》執行的，安全方面已經做過充分考慮。將賬號、交易記錄寫入金融IC卡是該規范定義的，有效期、CVV、交易密碼等敏感信息，不會被寫入到金融IC卡中。此外，將賬號、交易記錄等信息寫入金融IC卡是可選的功能，由銀行在發卡的時候決定是否開啟這些功能。如果銀行卡啟用了這些功能，這些信息就可以被NFC手機讀出來。

　　據了解，金融IC卡是一種比磁條卡更安全的銀行卡，可以防止復制卡、偽造卡等引起的盜刷。目前，央行牽頭，各銀行正在逐步升級銀行卡，新發的銀行卡大部分已經帶IC芯片。央行要求從2015年開始，新發的銀行卡必須全部帶IC芯片，磁條卡將逐步退出歷史舞臺。

　　此外，支付寶的客服在面對關于NFC功能讀取銀行卡信息是否威脅個人信息安全的問題，對方稱“還在檢測中”，并且坦言，目前任何支持NFC的電子錢包手機軟件都可顯示出手機讀取到的銀行卡信息。