手機(jī)NFC功能成騙子“提款機(jī)”？

NFC不“背鍋”

NFC是近場(chǎng)通信技術(shù)（Near Field Communication）的英語(yǔ)縮寫，是一種短距離無(wú)線通信技術(shù)，允許設(shè)備在短距離內(nèi)進(jìn)行數(shù)據(jù)交換。由于安全性較高，NFC技術(shù)被廣泛用于手機(jī)支付、身份識(shí)別、數(shù)據(jù)傳輸?shù)榷鄠€(gè)領(lǐng)域。以常見(jiàn)的手機(jī)支付功能為例，用戶在手機(jī)“錢包”應(yīng)用中添加銀行卡并開(kāi)通NFC功能后，只需將手機(jī)靠近支持NFC支付的終端設(shè)備，便可輕松完成支付，極大地方便了人們的日常生活。

記者注意到，近期網(wǎng)絡(luò)上有2起因使用手機(jī)NFC功能進(jìn)行銀行卡支付操作，而被不法分子盜刷錢財(cái)?shù)氖录?，引發(fā)廣泛關(guān)注。一名男士在自稱是航空公司客服人員的指示下，下載了名為“NFO-X”的軟件，并使用手機(jī)NFC功能進(jìn)行銀行卡支付交易，最終被騙近10萬(wàn)元。無(wú)獨(dú)有偶，另一名女士也在相同套路下，下載了陌生軟件，開(kāi)啟手機(jī)NFC支付功能，同時(shí)允許騙子遠(yuǎn)程操作自己的手機(jī)，最終被轉(zhuǎn)走了銀行卡里的錢。

“上述兩起錢財(cái)盜刷事件，與開(kāi)通手機(jī)NFC功能并無(wú)直接關(guān)系。盜刷原因主要是當(dāng)事人嚴(yán)重缺乏IT安全方面的知識(shí)，輕信陌生人的話，下載來(lái)路不明的手機(jī)應(yīng)用，甚至開(kāi)啟了屏幕共享功能允許陌生人操控自己的手機(jī)，最終導(dǎo)致財(cái)產(chǎn)遭受損失。”重慶大學(xué)計(jì)算機(jī)學(xué)院副教授尹云飛進(jìn)一步說(shuō)，如果只是手機(jī)開(kāi)通了NFC功能，不法分子想盜刷，需要近距離接觸目標(biāo)對(duì)象的手機(jī)，或破解目標(biāo)對(duì)象手機(jī)里NFC密碼后，“復(fù)制”一張?zhí)摂MNFC卡片進(jìn)行支付等操作。但無(wú)論哪一種方法，在技術(shù)上都很難實(shí)現(xiàn)。況且當(dāng)一部陌生手機(jī)靠近時(shí)，大多數(shù)人都會(huì)有所警覺(jué)。

“‘鍋’不能讓NFC來(lái)背。在上述案件中，不法分子利用的是用戶對(duì)手機(jī)NFC功能的誤解和警惕性不足。NFC技術(shù)采用了獨(dú)特的加密算法，在數(shù)據(jù)傳輸過(guò)程中，對(duì)關(guān)鍵信息如銀行卡號(hào)、交易金額等進(jìn)行多重加密，使得外部人員難以窺探和篡改數(shù)據(jù)。與其他遠(yuǎn)距離通信技術(shù)相比，NFC技術(shù)傳輸距離短，信號(hào)被攔截或設(shè)備被入侵的可能性低，且通常搭載加密技術(shù)，具有傳輸速度快、安全性高的特點(diǎn)?！币骑w補(bǔ)充道。

提高安全使用意識(shí)

在西南政法大學(xué)民商法學(xué)院教授孫瑩看來(lái)，如果有不法分子強(qiáng)行破解他人手機(jī)NFC支付密碼盜刷錢財(cái)，該行為可能涉嫌構(gòu)成盜竊罪、詐騙罪。除此之外，發(fā)卡銀行應(yīng)根據(jù)銀行卡的種類、交易類型、支付金額等，采用安全的持卡人身份認(rèn)證方式，保證持卡人用卡安全。如果出現(xiàn)偽卡盜刷交易或者網(wǎng)絡(luò)盜刷交易，或發(fā)卡行未經(jīng)持卡人同意單方開(kāi)通網(wǎng)上支付功能等導(dǎo)致持卡人銀行卡被盜刷，根據(jù)《最高人民法院關(guān)于審理銀行卡民事糾紛案件若干問(wèn)題的規(guī)定》相關(guān)規(guī)定，發(fā)卡行也應(yīng)當(dāng)承擔(dān)相應(yīng)的賠償責(zé)任。

那么，我們?cè)谌粘Ｉ钪腥绾畏婪对谑褂檬謾C(jī)NFC功能時(shí)錢被盜刷呢？

孫瑩建議，首先，個(gè)人應(yīng)提高安全意識(shí)，妥善保管銀行卡、密碼、驗(yàn)證碼等身份識(shí)別信息、交易驗(yàn)證信息；盡量不開(kāi)通免密支付功能，并設(shè)置復(fù)雜且不易被破解的支付密碼，例如密碼長(zhǎng)度應(yīng)在8位以上，包含數(shù)字、大小寫字母以及特殊字符，同時(shí)啟用指紋、面部識(shí)別等生物識(shí)別驗(yàn)證方式，以增加支付安全性；還要定期查看銀行卡交易記錄，一旦發(fā)現(xiàn)異常，應(yīng)立即撥打銀行客服電話凍結(jié)銀行卡，并報(bào)警處理。

其次，個(gè)人應(yīng)在官方、正規(guī)的應(yīng)用程序和支付場(chǎng)景中，使用手機(jī)NFC功能，切勿下載不明來(lái)源的軟件，尤其不能給陌生人開(kāi)通屏幕共享或遠(yuǎn)程協(xié)助等功能，讓不法分子有可乘之機(jī)?！霸谙螺d應(yīng)用時(shí)，務(wù)必從手機(jī)官方應(yīng)用商店獲取。這些平臺(tái)對(duì)上架應(yīng)用有嚴(yán)格的審核機(jī)制，能在一定程度上保障應(yīng)用的安全性。同時(shí)，對(duì)于一些來(lái)路不明的鏈接，如短信中包含的奇怪鏈接，不要輕易點(diǎn)擊，以防被誘導(dǎo)下載惡意軟件?！睂O瑩補(bǔ)充道。

最后，在使用NFC功能進(jìn)行支付時(shí)，個(gè)人應(yīng)仔細(xì)確認(rèn)支付頁(yè)面的網(wǎng)址、界面等是否正規(guī)，避免進(jìn)入虛假支付頁(yè)面。若不使用NFC功能，要及時(shí)將其關(guān)閉，尤其是在公交、地鐵、商場(chǎng)等人員密集的場(chǎng)所使用時(shí)。

（編輯：映雪 ）