銀行卡擦身而過就能被盜刷360推“安全套”保護

近日，英國安全研究人員發現一個基於NFC技術的銀行卡的非接觸式支付漏洞，利用該漏洞，黑客只需要走到受害者身邊，就能夠直接刷取銀行卡餘額。針對此類銀行卡被盜刷現象，360無線安全研究團隊UnicornTeam推出了一個專門的銀行卡保護套，能夠有效避免銀行卡被近身盜刷。

NFC（Near Field Communication：近場通信），又稱近距離無線通信，是一種短距離的高頻無線通信技術，允許電子設備之間進行非接觸式點對點數據傳輸，在十釐米（3.9英寸）內交換數據。這項技術正在被日益廣泛地應用於機場登機驗證、門禁鑰匙、交通一卡通、信用卡、支付卡、手機等。NFC技術讓電子支付變得更加方便快捷，但隨之而來的安全問題也日益凸顯。也正是由於NFC的支付特性，從而導致其容易通過合法POS在非授信環境中被盜刷。

以前有個段子這樣説：“朋友最近賺錢很High，日進萬餘。我請教他怎麼來的這麼快。他説弄了一個個體公交車營運，掛在公交公司名下。每天車照跑，但車上的公交卡刷卡器拆下來了，把發聲的喇叭掐掉，讓老婆背在書包裏，到地鐵裏面擠去。只要靠近哪個人的揹包，兩塊錢就到手了。”就這樣，交通卡上的錢神不知鬼不覺的被刷走而，這就是典型的NFC盜刷案例。

現在越來越多銀行開始支持閃付。而基於NFC功能的卡片，也從銀行卡、公交卡擴展到二代身份證，在這背後隱藏的巨大風險也日益凸顯。

對此，360無線安全研究團隊UnicornTeam為公司內部專門打造了SecRFID的產品，專門用於保護二代身份證、閃付銀行卡、公交卡等基於NFC功能卡片的數據安全，防範在國外已流行已久的RFID Skimming攻擊，可以在任何時候防止被射頻黑客用遠程射頻讀寫設備獲取或修改卡內敏感數據，保障NFC刷卡系統的安全，以免漏洞被不法分子利用而造成損失。關注@360UnicornTeam官方微博的活動，就有機會獲得SecRFID產品。