大家都在讨论NFC支付安全的问题,专家们给出了解析:NFC本身技术没问题,主要还是信息防护得跟上。中国信息通信研究院的专家陈志刚分析了一下,说NFC技术经过多年应用,设计得很安全,直接把盗刷风险全怪在它身上不太对。其实现在的安全核心问题是信息泄露和用户授权。 NFC是13.56兆赫兹的短距离无线通信技术,它的通信距离通常只有10厘米以内。陈志刚还讲了,这个“近场”特性就是它的天然安全屏障之一。手机里的NFC模块主要有三种功能:能模拟交通卡或银行卡,能读取特定标签信息,还能跟别的设备快速交换数据。不过关键的是,在进行支付或者验证身份的时候,系统都会强制要求用户二次确认,比如输密码、用指纹或者人脸识别,这样又给技术加了一道锁。 那为什么还有和NFC相关的诈骗案子呢?陈志刚说了这类诈骗案的一个模式:犯罪分子先不直接攻击技术,而是想方设法拿到受害者的卡号、身份证号、手机号还有验证码这些核心信息。他们用社会工程学的手法骗受害者点开钓鱼链接或者下载恶意软件。拿到信息后,骗子就在自己的设备上绑定受害者的银行卡生成“虚拟卡”,还可能通过屏幕共享监视受害者的手机操作。然后他们再骗受害者把实体银行卡放到手机附近完成授权交易。 在这种情况下,NFC功能只是骗子用来转钱的一个工具通道而已。问题的根源是受害者前期泄露了太多个人敏感信息和关键操作不是自己主动做的。那普通用户怎么保护自己呢?专家给了三个建议:第一是保护好个人信息别告诉陌生人;第二是管好支付授权别随便点链接下载软件;第三是合理设置免密支付额度关闭不必要的自动扣款服务。 对于频繁使用NFC的用户来说,一直开关功能可能会影响体验。但如果一直开着风险也不大。对于长期不用NFC的人来说关掉就可以彻底杜绝风险。金融监管部门和技术团队也在加强合作提升风控等级和实时监测异常交易行为。 最后陈志刚总结说安全从来不是单纯的技术问题而是多方努力的结果。消费者要增强自我保护意识产业界要完善技术监管部门要加强制度建设只有这样才能既享受科技带来的便利又保障财产安全。