两秒钟盗走个人账户信息 银行卡遭“无影手”
手一挥,两秒钟,盗走个人账户信息;没验证,无密码,3000万张卡面临风险。
英国《邮报》与多家研究机构的一项合作调查显示,不少非接触式银行卡存在漏洞,窃贼可利用电子装置迅速窃取账户信息,盗刷卡片。
手法易
《邮报》网站1日刊载的一篇报道说,非接触式、即射频式银行卡投入市场5年来,为用户和零售商带来支付便利。不过,随着科技发展,这种卡片逐渐暴露出技术漏洞,让用户成为窃贼和骗子的“待宰羔羊”。
报道说,不少射频卡用户为方便起见,小额付款通常不设密码。一些窃贼从网上购买零件装入手机,贴近射频卡拷走账户信息进行盗刷。
《邮报》记者化身“盗贼”,亲测这一方法。
这名记者从网上购买零件,价值30英镑(约合45.6美元),改装手机。他手持手机,靠近“受害人”钱夹,两秒后拷走银行卡信息。
受害深
英国纽卡斯尔大学网络犯罪和计算机安全中心研究员马丁·埃姆斯说,改装手机盗取的信息包括银行账户名、16位卡号以及卡的有效期。一些情况下,甚至可以获取最近10次的交易记录。这些信息都是银行验证取信时询问的问题。
“这令人担忧,因为这些信息是窃贼盗取银行账户的基础。”埃姆斯说。他估计,英国大约3000万张射频银行卡遭受威胁。埃姆斯说:“我们的研究让射频银行卡暴露一系列技术缺陷,在窃贼利用漏洞前,我们亟须银行采取措施。”
安全工程学教授安德森说,射频卡出现漏洞,是因当时发售时未经“深思熟虑”。“一个狠心的窃贼可以轻易窃取其他信息,进入你的银行账户。”
漏洞多
《邮报》报道说,射频卡除易遭盗刷外,还易遭误刷。伦敦交通局先前说,每天收到至少一例投诉,地铁闸机“扣错款”。不少人刷卡进站时,闸机没有从交通卡扣款,而是从射频银行卡扣去0.4英镑(0.6美元)交通费。
伦敦地铁定于2014起识别射频银行卡,可用支付地铁费。
一些消费者几周前投诉马克斯-斯潘塞百货公司和百特文治公司,他们付款时本想用其他银行卡付款,结果卡机“远程”扣除射频卡款项。
文/张远(新华社特稿)
- 马航总裁:不会因客机失联停飞波音777机队
- 见死不救?澳政府拒绝澳航30亿澳元贷款请求
- 黄硕:业界可共享打车软件这张大饼
- 美媒:中国反腐令高档白酒消费回归理性
- 俄罗斯欲起草法案应对制裁:没收欧美在俄资产
- 马来西亚称持失窃护照登失联客机乘客不是亚裔
- 以色列展示缴获“伊朗军火船”走私武器
- 美国“伊利湖”号巡洋舰访问韩国 准备参与联合军演
- 祈福、搜救、调查 马航客机失联进入第四天
- 日本大地震三周年 媒体“全副武装”参观福岛核电站
- 马来西亚称持失窃护照登失联客机乘客不是亚裔
- 以色列展示缴获“伊朗军火船”走私武器
- 美国“伊利湖”号巡洋舰访问韩国 准备参与联合军演
- 祈福、搜救、调查 马航客机失联进入第四天
- 日本大地震三周年 媒体“全副武装”参观福岛核电站