闪付银行卡存漏洞 可泄露隐私信息
“苹果支付”功能你用了吗?只要将手机靠近有银联“闪付”标志的读卡器,不用密码,短短几秒钟就能完成付款。
便捷的体验,让“闪付”消费火爆起来。而没有苹果手机的用户,也可以通过具备“闪付”(Quick Pass)功能的银行卡,在读卡器上轻轻一放,同样不用密码,短短几秒钟就能完成付款。
1、读取内容:瞬间读取卡内身份证等信息
记者准备了一张拥有闪付功能的银行卡、一个360安全专家自制的读卡器,以及配套的信号接收器和电脑。记者注意到,自制的接收器主体也只有一张银行卡大小,只是其中一端多出了几毫米厚的芯片和天线而已。
把读卡器放到一张建设银行的银行卡上,几乎同时,该卡片主人的信息就出现在了电脑屏幕上。内容则包括了卡主的姓名、身份证号,最近10次的消费、取现、转账记录等。
无需密码,接触后,读卡器瞬间读取闪付银行卡内信息
卡片信息包括卡主姓名、身份证号、消费记录、转账记录等
而从读取的记录上看,这名卡主在近期消费比较规律,连续3天都在同一时间、到同一便利店购物;晚上吃饭也在同一区域;平均每顿饭的消费金额约为500元。而由于从这张银行卡上还可以读出身份证号,因此卡主的年龄、出生地也不再是什么秘密。
记者又使用了另外6家银行发行的“闪付”卡进行了测试发现,身份证号并不是“必备”信息,但通过消费记录“拼接”卡主的消费习惯、生活范围甚至收入水平都不是什么难事儿。
所以,只能苦口婆心再提醒大家,千万留个心眼。移动支付时代,付款方式是便利了,但风险无处不在。
