被騙子盯上的手機(jī)NFC技術(shù)

科學(xué)技術(shù)迅猛發(fā)展的今天，智能手機(jī)的功能愈發(fā)強(qiáng)大。人們?cè)谌粘Ｍ獬鰰r(shí)，有時(shí)僅需攜帶一部手機(jī)即可。智能手機(jī)的NFC技術(shù)，能夠?yàn)槿藗兊某鲂?、支付、工作等領(lǐng)域帶來(lái)極大便利。然而，這一打開(kāi)了生活“百寶箱”的神奇“鑰匙”，被騙子盯上后，引發(fā)了一種濫用手機(jī)NFC技術(shù)的新型詐騙手段。僅僅只需幾步操作，不法之徒就可利用NFC技術(shù)將被害人銀行卡內(nèi)存款“洗劫一空”！

據(jù)媒體報(bào)道，近期一名經(jīng)常出差的李某就遇到了一起利用手機(jī)NFC技術(shù)詐騙其錢財(cái)?shù)脑阈氖?。?dāng)時(shí)，該名男子接到一個(gè)電話，與其通話者自稱是某航空公司客服，告知李某訂購(gòu)的航班因故被取消，并詢問(wèn)其是否選擇退票或改簽。當(dāng)李某選擇改簽后，對(duì)方進(jìn)一步表示，先前已為其購(gòu)買的保險(xiǎn)，可退還300元至李某的銀行卡，但需通過(guò)“企業(yè)支付”方式操作。通過(guò)對(duì)方的指引，李某先使用銀行卡在抖音平臺(tái)開(kāi)通了“放心借”服務(wù)功能，并根據(jù)對(duì)方要求分兩次借款共計(jì)10萬(wàn)元。隨后，李某按照對(duì)方要求下載了一個(gè)名為“NFO-X”的App，并通過(guò)手機(jī)NFC進(jìn)行刷卡操作。當(dāng)李某接連刷出兩筆大額交易后，頓時(shí)察覺(jué)了交易的可疑和異常，但已被對(duì)方騙取9.8萬(wàn)元。

無(wú)獨(dú)有偶，與之類似的“偽基站+NFC”詐騙手段也是套路滿滿。我們?cè)谌粘Ｉ钪?，可能都?huì)收到類似銀行賬戶異常需驗(yàn)證、航班退票退費(fèi)信息核實(shí)等短信。這些短信不乏不法之徒通過(guò)偽基站所發(fā)送的信息。一旦有人點(diǎn)擊了短信中的鏈接，手機(jī)便會(huì)在悄無(wú)聲息間被騙子“遙控”。原來(lái)，不法之徒利用植入的木馬病毒，可以遠(yuǎn)程控制手機(jī)NFC功能并竊取被害人的銀行卡密碼和支付信息。

NFC功能的技術(shù)優(yōu)勢(shì)與風(fēng)險(xiǎn)

NFC，即近場(chǎng)通信技術(shù)（Near Field Communication），是一種有效工作距離在10厘米以內(nèi)的高頻無(wú)線通信技術(shù)。該技術(shù)通過(guò)在單一芯片上所集成的感應(yīng)式卡片、感應(yīng)式讀卡器以及點(diǎn)對(duì)點(diǎn)通信等功能，允許電子設(shè)備在極短距離內(nèi)進(jìn)行非接觸式的點(diǎn)對(duì)點(diǎn)數(shù)據(jù)傳輸、交換和通信。NFC雖基于射頻識(shí)別技術(shù)（RFID），但與RFID相比，NFC技術(shù)的超短距離通信特點(diǎn)，使得其能夠避免遠(yuǎn)距離的信號(hào)干擾和竊聽(tīng)；此外，NFC技術(shù)還具有雙向通信優(yōu)勢(shì)，不僅可以讀取信息，還能主動(dòng)發(fā)送信息。NFC技術(shù)可利用電磁場(chǎng)相互通信。在主動(dòng)模式下，NFC設(shè)備可主動(dòng)發(fā)出信息與其他設(shè)備進(jìn)行通信。譬如，智能受理通過(guò)NFC芯片發(fā)射出信號(hào)，并等待接收方的響應(yīng)。被動(dòng)模式則常體現(xiàn)在標(biāo)簽、卡片等設(shè)備上，其并不主動(dòng)發(fā)射信號(hào)，而是利用其它設(shè)備的電磁場(chǎng)予以響應(yīng)。這一雙向通信的技術(shù)優(yōu)勢(shì)，使得NFC技術(shù)的應(yīng)用場(chǎng)景極為廣泛，尤其是其無(wú)需網(wǎng)絡(luò)連接等便捷性優(yōu)勢(shì)，為人們的生活帶來(lái)了極大便利。在移動(dòng)支付方面，無(wú)論是乘坐公交、地鐵或是使用Apple Pay等支持NFC的支付領(lǐng)域，用戶只需手機(jī)輕觸或貼靠相應(yīng)設(shè)備，即可瞬間完成交易和支付。此外，NFC技術(shù)還活躍于身份識(shí)別與訪問(wèn)權(quán)限等領(lǐng)域。公司企業(yè)或小區(qū)住宅如安裝有NFC門禁系統(tǒng)，工作人員或住戶只需輕掃手機(jī)，即可便捷出入。在數(shù)據(jù)傳輸方面，NFC技術(shù)還提供了一條“新賽道”！在分享文件、圖片或聯(lián)系人等數(shù)據(jù)時(shí)，無(wú)需網(wǎng)絡(luò)傳輸或者藍(lán)牙配對(duì)，兩部手機(jī)僅需相互一碰，就可借助NFC技術(shù)快捷高效地完成數(shù)據(jù)傳輸。

當(dāng)然，NFC技術(shù)便利性的背后也埋藏著潛在風(fēng)險(xiǎn)。諸如，因借助NFC技術(shù)開(kāi)通的支付功能，可無(wú)須密碼驗(yàn)證轉(zhuǎn)瞬完成支付，這便給不法之徒留下了可乘之機(jī)。

NFC騙術(shù)“揭秘”

濫用NFC技術(shù)的騙術(shù)手段極為隱秘，且層出不窮。但通常而言，NFC詐騙主要可分為三階段：

首先，是身份偽造階段。騙子通過(guò)非法渠道獲取被害人信息后，往往會(huì)冒充銀行或航司等客服，以“資金異常”或“航班取消”等虛構(gòu)事由來(lái)引發(fā)被害人的緊張情緒，迫使被害人在慌亂之下難以理性思考，從而降低其本應(yīng)有的警惕性。

其次，是誘導(dǎo)、操控階段。不法之徒在騙取被害人信任后，便會(huì)一步步誘導(dǎo)其下載經(jīng)過(guò)偽裝的惡意軟件。由于這些App在Apple Store等應(yīng)用市場(chǎng)無(wú)法下載，騙子便會(huì)將下載鏈接發(fā)給被害人。此類惡意App通常嵌有隱藏的NFC讀取功能，當(dāng)被害人按照騙子指示將銀行卡貼近手機(jī)NFC識(shí)別區(qū)域后，惡意App即刻便可讀取卡號(hào)、有效期、CVV碼等銀行卡的關(guān)鍵數(shù)據(jù)信息。為了進(jìn)一步增大詐騙的成功率，這些惡意App通常還會(huì)攜帶云會(huì)議、遠(yuǎn)程控制等功能。當(dāng)誘騙被害人開(kāi)啟手機(jī)屏幕共享后，騙子就能實(shí)時(shí)看到被害人的所有操作信息，并通過(guò)屏幕共享來(lái)遠(yuǎn)程控制被害人手機(jī)進(jìn)行各種轉(zhuǎn)賬和支付等活動(dòng)。

最后，是無(wú)感轉(zhuǎn)賬階段。由于NFC詐騙手段的隱蔽性，手機(jī)中被植入的惡意軟件會(huì)利用NFC功能，將被害人銀行卡信息綁定至騙子的虛假支付軟件或被其控制的“錢包”應(yīng)用之中。其無(wú)需輸入關(guān)鍵信息和密碼，就可直接讀取并轉(zhuǎn)移資金，從而令被害人在毫無(wú)察覺(jué)的情況下蒙受巨大財(cái)產(chǎn)損失。

NFC功能的安全使用

基于不法之徒濫用NFC技術(shù)實(shí)施詐騙的手段不斷更新，為化解日趨復(fù)雜的NFC盜刷風(fēng)險(xiǎn)，用戶需要從終端設(shè)置、技術(shù)防御，以及良好使用習(xí)慣等多維度來(lái)提升NFC功能的使用安全。

首先，移動(dòng)設(shè)備的制造商可進(jìn)一步優(yōu)化NFC技術(shù)的權(quán)限管理，通過(guò)增加“地理圍欄”等功能予以限定，并強(qiáng)制啟用高風(fēng)險(xiǎn)交易的多重驗(yàn)證模式，從而強(qiáng)化NFC功能使用的安全性。用戶在移動(dòng)支付過(guò)程中，應(yīng)強(qiáng)制開(kāi)啟支付驗(yàn)證功能，并降低免密額度，將NFC的免密支付額度調(diào)整至最低，并同時(shí)啟動(dòng)人臉識(shí)別、指紋驗(yàn)證等多種安全保障措施。

其次，建議用戶關(guān)閉諸如“閃付”等高風(fēng)險(xiǎn)、高隱患功能。如“錢包App”中存在并不常用的電子化證件或者數(shù)據(jù)會(huì)員卡等，應(yīng)將其及時(shí)刪除。對(duì)于NFC技術(shù)本身來(lái)說(shuō)，建議對(duì)移動(dòng)終端中的這一功能權(quán)限加以限制：在權(quán)限設(shè)置中僅允許在乘坐公共交通、出入門禁等場(chǎng)景中啟用NFC，并關(guān)閉類似“默認(rèn)支付”等應(yīng)用的自動(dòng)喚醒權(quán)限。同時(shí)，還可使用物理屏蔽設(shè)備，將嵌有NFC芯片的卡證等置入其中，以防止信息被遠(yuǎn)程讀取。

最后，從用戶習(xí)慣養(yǎng)成的角度而言，應(yīng)盡量避免使用公共Wi-Fi進(jìn)行移動(dòng)支付，并及時(shí)在手機(jī)中加裝安全軟件來(lái)檢測(cè)惡意App。

編輯：黃靈" " yeshzhwu@foxmail.com