手機NFC技術的濫用風險與防范

被騙子盯上的手機NFC技術

科學技術迅猛發(fā)展的今天，智能手機的功能愈發(fā)強大。人們在日常外出時，有時僅需攜帶一部手機即可。智能手機的NFC技術，能夠為人們的出行、支付、工作等領域帶來極大便利。然而，這一打開了生活“百寶箱”的神奇“鑰匙”，被騙子盯上后，引發(fā)了一種濫用手機NFC技術的新型詐騙手段。僅僅只需幾步操作，不法之徒就可利用NFC技術將被害人銀行卡內(nèi)存款“洗劫一空”！

據(jù)媒體報道，近期一名經(jīng)常出差的李某就遇到了一起利用手機NFC技術詐騙其錢財?shù)脑阈氖?。當時，該名男子接到一個電話，與其通話者自稱是某航空公司客服，告知李某訂購的航班因故被取消，并詢問其是否選擇退票或改簽。當李某選擇改簽后，對方進一步表示，先前已為其購買的保險，可退還300元至李某的銀行卡，但需通過“企業(yè)支付”方式操作。通過對方的指引，李某先使用銀行卡在抖音平臺開通了“放心借”服務功能，并根據(jù)對方要求分兩次借款共計10萬元。隨后，李某按照對方要求下載了一個名為“NFO-X”的App，并通過手機NFC進行刷卡操作。當李某接連刷出兩筆大額交易后，頓時察覺了交易的可疑和異常，但已被對方騙取9.8萬元。

無獨有偶，與之類似的“偽基站+NFC”詐騙手段也是套路滿滿。我們在日常生活中，可能都會收到類似銀行賬戶異常需驗證、航班退票退費信息核實等短信。這些短信不乏不法之徒通過偽基站所發(fā)送的信息。一旦有人點擊了短信中的鏈接，手機便會在悄無聲息間被騙子“遙控”。原來，不法之徒利用植入的木馬病毒，可以遠程控制手機NFC功能并竊取被害人的銀行卡密碼和支付信息。

NFC功能的技術優(yōu)勢與風險

NFC，即近場通信技術（Near Field Communication），是一種有效工作距離在10厘米以內(nèi)的高頻無線通信技術。該技術通過在單一芯片上所集成的感應式卡片、感應式讀卡器以及點對點通信等功能，允許電子設備在極短距離內(nèi)進行非接觸式的點對點數(shù)據(jù)傳輸、交換和通信。NFC雖基于射頻識別技術（RFID），但與RFID相比，NFC技術的超短距離通信特點，使得其能夠避免遠距離的信號干擾和竊聽；此外，NFC技術還具有雙向通信優(yōu)勢，不僅可以讀取信息，還能主動發(fā)送信息。NFC技術可利用電磁場相互通信。在主動模式下，NFC設備可主動發(fā)出信息與其他設備進行通信。譬如，智能受理通過NFC芯片發(fā)射出信號，并等待接收方的響應。被動模式則常體現(xiàn)在標簽、卡片等設備上，其并不主動發(fā)射信號，而是利用其它設備的電磁場予以響應。這一雙向通信的技術優(yōu)勢，使得NFC技術的應用場景極為廣泛，尤其是其無需網(wǎng)絡連接等便捷性優(yōu)勢，為人們的生活帶來了極大便利。在移動支付方面，無論是乘坐公交、地鐵或是使用Apple Pay等支持NFC的支付領域，用戶只需手機輕觸或貼靠相應設備，即可瞬間完成交易和支付。此外，NFC技術還活躍于身份識別與訪問權限等領域。公司企業(yè)或小區(qū)住宅如安裝有NFC門禁系統(tǒng)，工作人員或住戶只需輕掃手機，即可便捷出入。在數(shù)據(jù)傳輸方面，NFC技術還提供了一條“新賽道”！在分享文件、圖片或聯(lián)系人等數(shù)據(jù)時，無需網(wǎng)絡傳輸或者藍牙配對，兩部手機僅需相互一碰，就可借助NFC技術快捷高效地完成數(shù)據(jù)傳輸。

當然，NFC技術便利性的背后也埋藏著潛在風險。諸如，因借助NFC技術開通的支付功能，可無須密碼驗證轉(zhuǎn)瞬完成支付，這便給不法之徒留下了可乘之機。

NFC騙術“揭秘”

濫用NFC技術的騙術手段極為隱秘，且層出不窮。但通常而言，NFC詐騙主要可分為三階段：

首先，是身份偽造階段。騙子通過非法渠道獲取被害人信息后，往往會冒充銀行或航司等客服，以“資金異?！被颉昂桨嗳∠钡忍摌?gòu)事由來引發(fā)被害人的緊張情緒，迫使被害人在慌亂之下難以理性思考，從而降低其本應有的警惕性。

其次，是誘導、操控階段。不法之徒在騙取被害人信任后，便會一步步誘導其下載經(jīng)過偽裝的惡意軟件。由于這些App在Apple Store等應用市場無法下載，騙子便會將下載鏈接發(fā)給被害人。此類惡意App通常嵌有隱藏的NFC讀取功能，當被害人按照騙子指示將銀行卡貼近手機NFC識別區(qū)域后，惡意App即刻便可讀取卡號、有效期、CVV碼等銀行卡的關鍵數(shù)據(jù)信息。為了進一步增大詐騙的成功率，這些惡意App通常還會攜帶云會議、遠程控制等功能。當誘騙被害人開啟手機屏幕共享后，騙子就能實時看到被害人的所有操作信息，并通過屏幕共享來遠程控制被害人手機進行各種轉(zhuǎn)賬和支付等活動。

最后，是無感轉(zhuǎn)賬階段。由于NFC詐騙手段的隱蔽性，手機中被植入的惡意軟件會利用NFC功能，將被害人銀行卡信息綁定至騙子的虛假支付軟件或被其控制的“錢包”應用之中。其無需輸入關鍵信息和密碼，就可直接讀取并轉(zhuǎn)移資金，從而令被害人在毫無察覺的情況下蒙受巨大財產(chǎn)損失。

NFC功能的安全使用

基于不法之徒濫用NFC技術實施詐騙的手段不斷更新，為化解日趨復雜的NFC盜刷風險，用戶需要從終端設置、技術防御，以及良好使用習慣等多維度來提升NFC功能的使用安全。

首先，移動設備的制造商可進一步優(yōu)化NFC技術的權限管理，通過增加“地理圍欄”等功能予以限定，并強制啟用高風險交易的多重驗證模式，從而強化NFC功能使用的安全性。用戶在移動支付過程中，應強制開啟支付驗證功能，并降低免密額度，將NFC的免密支付額度調(diào)整至最低，并同時啟動人臉識別、指紋驗證等多種安全保障措施。

其次，建議用戶關閉諸如“閃付”等高風險、高隱患功能。如“錢包App”中存在并不常用的電子化證件或者數(shù)據(jù)會員卡等，應將其及時刪除。對于NFC技術本身來說，建議對移動終端中的這一功能權限加以限制：在權限設置中僅允許在乘坐公共交通、出入門禁等場景中啟用NFC，并關閉類似“默認支付”等應用的自動喚醒權限。同時，還可使用物理屏蔽設備，將嵌有NFC芯片的卡證等置入其中，以防止信息被遠程讀取。

最后，從用戶習慣養(yǎng)成的角度而言，應盡量避免使用公共Wi-Fi進行移動支付，并及時在手機中加裝安全軟件來檢測惡意App。

編輯：黃靈" " yeshzhwu@foxmail.com