新闻源 财富源

2024年03月29日 星期五

财经 > 滚动新闻 > 正文

字号:  

有苹果撑腰,NFC还怕什么(附照片)

  • 发布时间:2014-09-14 05:29:52  来源:文汇报  作者:佚名  责任编辑:罗伯特

  苹果iPhone 6本周亮相,新手机支持NFC近场支付功能成为亮点。NFC近年来在国内发展迅速,POS机覆盖率已接近三成。随着NFC赢得更多用户青睐,使用场景日趋丰富,其隐含的安全风险也开始放大。

  □尤歆飞

  银行卡还在口袋里,个人信息已被泄漏;手机不知不觉被植入恶意软件,盗取信息,随意扣费……这些可怕的场景并不只是出现在噩梦中,它还很可能成为你必须面对的现实。有媒体报道称,本地一位女士日前将一张装有IC芯片的银行卡贴在具有NFC近场支付功能的手机背面,在没有输入密码的情况下,手机赫然读出了她的银行卡号、身份证的部分数字和近10次交易记录,这让她惊出一身冷汗……在给人们带来更多生活便捷的同时,NFC的安全性究竟如何?

  NFC正当红

  NFC(NearField Communication)名为近距离无线通信技术,由非接触式射频识别(RFID)和互联互通技术整合演变而来,是一种短距高频的无线电技术,在单一芯片上结合感应式读卡器、感应式卡片和点对点的功能,能在短距离内与兼容设备进行识别和数据交换。与我们目前使用的蓝牙技术相比,NFC使用更方便,建立连接的速度只需0.1秒钟,在手机、门禁、一卡通、银行卡领域逐渐被广泛应用。凭借NFC功能,消费者只需刷一下手机,便可在一两秒内完成支付,令消费者的支付行为更加快速便捷,节省不少时间成本。

  有数据预测,2016年全球NFC应用市场规模有望达到100亿美元,2011年至2016年的复合年均增长率近40%。央行在今年3月下发的《中国人民银行关于手机支付业务发展的指导意见》中,明确表示鼓励商业银行开展NFC手机支付应用。

  北京时间本周三凌晨,苹果宣布推出iPhone 6及可穿戴设备iWatch,除了更大的屏幕之外,两款设备都支持NFC功能是一大亮点。在多种近场支付技术中犹豫多时的苹果最终选择NFC,为NFC的发展注入一针强心剂——由于目前国内的手机支付主要为二维码支付和NFC支付两种模式,随着央行叫停二维码支付之后,NFC支付将有更大的市场发展空间。

  各方抢滩NFC支付业务

  如火如荼的NFC吸引着银行、运营商、手机厂商和POS终端厂商纷至沓来。据市场研究机构HIS日前公布的数据显示,2012年全球支持NFC功能的手机出货量仅为1.2亿台,2013年翻番至2.75亿台,预计2014年将增长至4.16亿部。而在国内1000多万台的POS终端中,带有NFC功能的已经超过了300万台。

  日前,兴业银行联合中国联通推出的“手机钱包”可在全国各类消费场所带有银联“闪付”标识的POS机上使用,消费者只需将已开通“手机钱包”功能的手机靠近POS机上“闪付”感应区一刷即可。除“闪付”功能外,该行“手机钱包”还提供充值、查询明细等服务,使手机成为集通讯上网、日常消费支付、银行卡管理三大功能于一身的智能服务平台。据了解,已有包括工农中建交、招行、浦发、光大、中信、兴业、南京银行等多家银行陆续推出基于NFC的手机钱包业务。

  在不久前举行的首届城市建设信息技术产品博览会上,支付宝钱包联合住建部推出了城市一卡通服务,支付宝钱包通过与NFC手机厂商合作,将手机变成公交一卡通,可实现公交、地铁、出租车等各类出行方式,目前覆盖35个城市。不过目前支持城市一卡通的手机仅包括OPPON1、OPPON1mini以及OPPOFind7,预计到年底将全面支持市场上主流的NFC手机。

  除了银行与第三方支付企业,三大运营商也纷纷发力NFC手机支付业务。在上海,上海移动和申通集团及一卡通公司联合推出了“移动NFC手机一卡通”,用户使用支持NFC的手机,就可以“刷手机”乘地铁、轮渡、公交。此外,中国联通携手招商银行推出“联通招行手机钱包”,中国电信也推出了“天翼手机钱包”和“翼支付”应用……此外,央行也正在加快建立国内移动支付技术检测认证体系,促进商业银行、通信运营商、中国银联的NFC移动支付合作进程。

  警惕!变身为潜在的“窥视镜”

  与NFC有关的利好消息不绝于耳,但前段时间媒体报道的NFC安全漏洞消息,也让跃跃欲试的尝鲜者心存疑虑。

  不久前有多家媒体曝出新闻称:打开NFC功能的手机通过触碰IC银行卡,可自动读取银行卡的交易信息!这些说法绝非危言耸听。有媒体记者通过实验发现,只需将带有IC芯片的银行卡正面朝上放在桌上,随后将手机背面轻轻贴上,一秒钟后,支付宝钱包自动跳出,打开“读取结果”页面,会准确显示银行卡的发卡行、电子现金余额、使用次数等信息,并显示卡号的最后4位数。接着,点开“开通快捷支付”或“转账到该账户”,原本部分隐匿的银行卡号完全暴露出来。如果将银行卡放在裤袋中,被识别的概率非常高,识别过程往往在1秒内就能完成,人们很有可能在与他人擦肩而过时,被其他手机“偷走”信息。

  某第三方支付的技术专家透露,用手机查看银行卡信息需要满足4个条件:手机支持并打开了NFC功能,银行卡为IC卡,手机内安装了可识别NFC的软件;手机和银行卡的距离足够近(通常在5厘米左右)。“NFC一直被拿来与蓝牙做比较,如果说蓝牙是相亲大会,你是站在一个满是姑娘的大厅里;那么NFC则是‘幽会’,你只和离自己最近的那一个配对。”该安全专家介绍。

  尽管从目前来看,手机能通过NFC功能“扫”出一些银行卡信息,但是还处于“窥视”的阶段,并未出现挪用和盗取的案例。但是,从信息安全的角度而言,足以令人忧心忡忡了。

  危险!手机变成黑客“肉鸡”?

  除了信息泄露的隐患,NFC面临的另一大威胁是来自黑客攻击。前美国安全局局分析师查理-米勒曾在一次会议上,向人们演示了惊人一幕:他利用NFC功能,轻松地将一部智能手机变成了“肉鸡”(也称傀儡机,是指可以被黑客远程控制的机器),并让这部手机自动访问恶意网站。

  米勒在演示中说,“我只需要准备一个NFCTag(挂饰),然后和你的手机触碰或靠近你的手机,你的手机将自动打开浏览器,手机按照我在NFC挂饰中输入的指令去执行一系列任务。”米勒还发现,安卓手机的Beam数据分享应用可以被动接收网页链接或在未经用户允许下载文件,黑客只需用NFCTag接触目标用户的手机,就可以在用户手机中植入恶意程序、或打开恶意网页。

  360手机安全专家同时指出:NFC支付中另一个令人忧虑的是“中间人攻击”,即黑客通过在一台手机上安装某种形式的间谍软件或恶意软件,通过NFC功能,感染其它手机,随着这种病毒式的持续扩散,让更多人遭受损失。

  防范:个人防范和标准发展并行

  尽管NFC支付面临一定的隐患,但危险并非无法防范。由于NFC支付对于周边环境有非常严格的要求,不仅两者距离必须在5厘米以内,同时银行卡必须直接贴在手机背面的NFC区域内,才能准确读取数据,如果将银行卡放在钱包里,或者放入公文包、手包中,读取难度会非常大。银率网理财分析师毛亚斌建议,持卡人需妥善保管好IC芯片卡,时刻警惕并防止个人信息泄露,为了安全起见,可以使用专门的防磁卡包或者使用比较厚的钱包。银行卡一旦丢失,应及时挂失补办,避免被盗用。

  同时,毛亚斌指出,为更好保护消费者权益,相关部门应对银行IC芯片卡的存写内容或NFC手机读取规则加以逐步规范,建立手机银行和第三方支付平台的行业标准,保障持卡人合法权益。“譬如规定NFC手机可读取哪些银行卡的内容,而哪些内容不能读取;或者将绑定手机的银行卡及未绑定手机的银行卡的读取权限予以区分。

  银行方面建议,NFC自动显示交易记录的功能,目前还无法修改。用户可以在手机设置里将NFC功能关闭,或者尽量使手机离芯片卡远点。

  而从防范黑客攻击的层面而言,目前暂没有更多办法,专家建议用户在下载NFC支付类软件时应从正规渠道选择官方版本,以免手机中毒,同时经常使用专业杀毒软件,对手机进行扫杀毒。

  NFC作为一款新生的技术,在其快速发展的同时,也面临着许多不可避免的安全漏洞,这些漏洞会给黑客们带来可乘之机。不过,在曲折的发展过程中,安全防范技术也会不断提升。这场魔高一尺、道高一丈的比拼,最终会推动NFC不断前行。

  什么是NFC

  NFC由飞利浦半导体(现恩智浦半导体)、诺基亚和索尼共同研制开发,其基础是RFID及互连技术。它是一种短距高频的无线电技术,在13.56MHz频率运行于20厘米距离内。

  为了推动NFC的发展和普及,业界创建了一个非营利性的标准组织——NFCForum,以促进NFC技术的实施和标准化,确保设备和服务之间协同合作。NFCForum在全球拥有数百个成员,包括诺基亚、索尼、飞利浦、LG、摩托罗拉、NXP、NEC、三星、Intel等业界巨头。NFCForum的中国成员有魅族、步步高vivo、OPPO、小米、中国移动、华为、中兴等公司。

  NFC主要有两种工作模式,“卡模式”和“点对点”模式。其中“卡模式”目前已经相当普及,它可以替代我们生活中大量的IC卡(包括信用卡),适合商场刷卡、公交卡、门禁管制、车票、门票等。此种方式下,卡片可以通过非接触读卡器的RF域来供电,即便是寄主设备(如手机)没电也可以工作。

  另一种“点对点”模式和红外线传输技术接近,可用于不同设备间的数据交换,其优点是传输识别速度和传输速度较快,功耗低。比如将两台具备NFC功能的设备链接,就能实现数据的点对点传输,如下载音乐、交换图片或者同步设备地址薄。

  NFC的三大功能

  NFC银行卡应用

  通过手机钱包进行银行卡应用的空中动态下载(开通)、余额查询、交易记录查询、圈存等操作,并在金融服务提供商的POS机具上刷NFC手机并使用特定的银行卡进行支付。用户不需要再携带银行卡,只需要把自己所需要的银行卡信息“写”入手机的SIM卡中。

  NFC公交卡应用

  目前最为广泛的一种应用。用户通过手机钱包进行公交卡应用的动态下载(开通)、余额查询、公交卡充值等操作,并在公交POS机具上刷NFC手机支付公交费用、在公交卡的合作商户刷NFC手机进行消费等。

  NFC会员卡/优惠券应用

  用户通过手机钱包进行会员卡动态办理、优惠券动态订购等操作,并在关联商户处进行会员身份识别和使用优惠。运营商可以与商场、麦当劳、便利店合作,将用户林林总总的会员卡、优惠券等写入手机SIM卡中,方便用户使用。

  管好你的NFC手机

  ■持卡人需妥善保管好IC芯片卡,使用专门的防磁卡包或者使用比较厚的钱包。

  ■由于NFC自动显示交易记录的功能目前还无法修改,银行建议用户平时可以在手机设置中将NFC功能关闭,或者尽量让带NFC功能的手机离芯片卡。

  ■专家建议,为更好保护消费者权益,相关部门应对银行IC芯片卡的存写内容或NFC手机读取规则加以逐步规范,建立手机银行和第三方支付平台的行业标准,保障持卡人合法权益。“譬如规定NFC手机可读取哪些银行卡的内容,而哪些内容不能读取;或者将绑定手机的银行卡及未绑定手机的银行卡的读取权限予以区分。

  为防NFC“泄密”iPhone6用上令牌技术

  北京时间9月10日凌晨,苹果发布iPhone6和智能手表,相比此前的iPhone系列手机,其重要的特色在于增加了NFC功能。和市面上其他的NFC支付一样,消费者只需在收银台之前挥一挥iPhone6,即可完成支付。苹果表示,通过加速商户收银台的支付过程,最终能够让消费者抛弃口袋中的钱包,用智能手机主导支付。

  为了保障NFC支付安全,苹果采用了安全级别更高的令牌技术。令牌技术将会生成一次性使用的安全码,就算恶意的第三方拦截到这一信息,也无法通过它来进入用户的账户或者金钱。为了支持iPhone 6的这项新技术,零售店将需要升级现有的NFC收银终端。

  苹果互联网软件和服务高级副总裁Cue表示,为打消用户的顾虑,iPhone6不会存储用户的银行卡号码,所以即使手机丢了,也没有必要去注销银行卡,用户可以通过Findmy i Phone来关闭所有的支付功能。Cue表示,“苹果不会建立一个收集用户数据的业务。苹果不知道你购买了什么,在哪里买的,或者为这个商品支付了多少钱。”

  无独有偶,在iPhone6之前,已经有人在安卓手机上开发了基于NFC和令牌技术的身份认证系统,用户访问站点进行注册时,将获得唯一的手机令牌并存于带有加解密功能的手机中;下次访问站点进行身份认证时,用户可通过手机直接在Web站点进行身份认证,也可通过NFC技术将手机令牌传于PC机,使用户可以在PC机上利用手机进行身份认证。

热图一览

高清图集赏析

  • 股票名称 最新价 涨跌幅