4月29日,首都网络安全日暨网络与信息安全博览会在北京展览馆开幕。今年的网络安全日以“网络安全同担,网络生活共享”为主题,由北京市公安局、北京市网络行业协会等单位主办,涵盖网络安全人才培训、网络安全创新、网络安全现状报告、网络安全合作等各个方面。
目前,最为保险的银行卡片莫过于芯片银行卡,在展会上,中国最大的互联网安全公司360公司展示了模拟黑客攻击的“安检门”,市民通过安检门,芯片银行卡信息暴露无遗 。
现场:瞬间变成信息透明人
市民蒋先生随手将钱包手机放到安检框里,空手走过安检门,他通过安检门,并随之震惊于大屏幕上的内容,大屏幕上显示出蒋先生的姓名拼音、身份证号、银行卡号、卡片有效期、最近10次的消费时间、消费地点、取现记录、转账记录等等。“这是魔术吗?太可怕了!”蒋先生惊呼。
工作人员称,只要有心人简单梳理就可以总结出蒋先生的年龄、出生地、经常出入的消费场所以及消费状况.
360安全专家刘洋解释,实际上,存放手机钱包的安检筐里存有一张具有NFC(近距离通信)功能的无线读卡器,旁边还有配套的信号接收器和电脑等设备,就像公交车刷卡器,只要银行卡靠近读卡器,卡片的信息显示出来,安检门其实就是“安全魔术师”手中的障眼法。就在蒋先生将钱包放进安检框的那一刻,蒋先生的个人信息就已经被泄露了。
解读:只有芯片卡和闪付卡才能被读
记者准备了几张银行卡让360安全专家进行了测试。首先,并不是所有的银行卡都能被读取,像早期使用的磁条卡是不能读取的,但只要有闪付功能的芯片卡,都能被顺利读到姓名,卡号,身份证等详细信息。
专家取出安检框中的读卡器,读卡器就是一张与银行卡大小差不多的黑色卡片,把读卡器藏于衣袖中,靠近钱包两个手指厚的地方,也就是距离读卡器足有5厘米距离,读卡器仍然读取了卡片信息;放在10厘米远的地方,读卡器再也捕捉不到卡片信息。
对于市民担忧的银行卡复制和盗刷的情况,360安全专家杨卿表示,安全人员已经对十多家银行所发的IC芯片储蓄卡和信用卡进行了测试,可读取内容多少不一,这些银行遵循中国金融集成电路(IC)卡规范(V3.0),大规模推行“闪付”,用于银行核对信息,庆幸的是,目前还没有复制和盗刷在IC芯片银行卡的信息。当然,银行仍然需要尽快对该规范升级,尽量隐藏个人敏感信息,以免不法分子窃取。
对于防止信息卡被盗刷的方法,360无线安全专家杨卿向记者展示了用于屏蔽读卡器信息的“卡套”。从外表看只是一个普通的硬纸壳,但是把卡放在里面,不论读卡器距离多近,都读不出卡里的信息。杨卿给普通市民“支招”,市民在闪付卡上包一张薄薄的锡纸也可以起到隔绝信号的作用,避免信息被读取。
原文发布时间为:2016-04-29
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。
