【熱點追蹤】

　　◎本報記者 王姍姍

　　近期，有網(wǎng)友稱因開通了手機NFC功能，錢在不知不覺間被盜刷了。提供生活便利的NFC功能真是不法分子“提款機”？人們應(yīng)該如何有效防范此類事件？就此，科技日報記者日前采訪了相關(guān)技術(shù)專家和法律學(xué)者。

　　NFC不“背鍋”

　　NFC是近場通信技術(shù)(Near Field Communication)的英語縮寫，是一種短距離無線通信技術(shù)，允許設(shè)備在短距離內(nèi)進行數(shù)據(jù)交換。由于安全性較高，NFC技術(shù)被廣泛用于手機支付、身份識別、數(shù)據(jù)傳輸?shù)榷鄠€領(lǐng)域。以常見的手機支付功能為例，用戶在手機“錢包”應(yīng)用中添加銀行卡并開通NFC功能后，只需將手機靠近支持NFC支付的終端設(shè)備，便可輕松完成支付，極大地方便了人們的日常生活。

　　記者注意到，近期網(wǎng)絡(luò)上有2起因使用手機NFC功能進行銀行卡支付操作，而被不法分子盜刷錢財?shù)氖录l(fā)廣泛關(guān)注。一名男士在自稱是航空公司客服人員的指示下，下載了名為“NFO-X”的軟件，并使用手機NFC功能進行銀行卡支付交易，最終被騙近10萬元。無獨有偶，另一名女士也在相同套路下，下載了陌生軟件，開啟手機NFC支付功能，同時允許騙子遠程操作自己的手機，最終被轉(zhuǎn)走了銀行卡里的錢。

　　“上述兩起錢財盜刷事件，與開通手機NFC功能并無直接關(guān)系。盜刷原因主要是當(dāng)事人嚴(yán)重缺乏IT安全方面的知識，輕信陌生人的話，下載來路不明的手機應(yīng)用，甚至開啟了屏幕共享功能允許陌生人操控自己的手機，最終導(dǎo)致財產(chǎn)遭受損失。”重慶大學(xué)計算機學(xué)院副教授尹云飛進一步說，如果只是手機開通了NFC功能，不法分子想盜刷，需要近距離接觸目標(biāo)對象的手機，或破解目標(biāo)對象手機里NFC密碼后，“復(fù)制”一張?zhí)摂MNFC卡片進行支付等操作。但無論哪一種方法，在技術(shù)上都很難實現(xiàn)。況且當(dāng)一部陌生手機靠近時，大多數(shù)人都會有所警覺。

　　“‘鍋’不能讓NFC來背。在上述案件中，不法分子利用的是用戶對手機NFC功能的誤解和警惕性不足。NFC技術(shù)采用了獨特的加密算法，在數(shù)據(jù)傳輸過程中，對關(guān)鍵信息如銀行卡號、交易金額等進行多重加密，使得外部人員難以窺探和篡改數(shù)據(jù)。與其他遠距離通信技術(shù)相比，NFC技術(shù)傳輸距離短，信號被攔截或設(shè)備被入侵的可能性低，且通常搭載加密技術(shù)，具有傳輸速度快、安全性高的特點。”尹云飛補充道。

　　提高安全使用意識

　　在西南政法大學(xué)民商法學(xué)院教授孫瑩看來，如果有不法分子強行破解他人手機NFC支付密碼盜刷錢財，該行為可能涉嫌構(gòu)成盜竊罪、詐騙罪。除此之外，發(fā)卡銀行應(yīng)根據(jù)銀行卡的種類、交易類型、支付金額等，采用安全的持卡人身份認證方式，保證持卡人用卡安全。如果出現(xiàn)偽卡盜刷交易或者網(wǎng)絡(luò)盜刷交易，或發(fā)卡行未經(jīng)持卡人同意單方開通網(wǎng)上支付功能等導(dǎo)致持卡人銀行卡被盜刷，根據(jù)《最高人民法院關(guān)于審理銀行卡民事糾紛案件若干問題的規(guī)定》相關(guān)規(guī)定，發(fā)卡行也應(yīng)當(dāng)承擔(dān)相應(yīng)的賠償責(zé)任。

　　那么，我們在日常生活中如何防范在使用手機NFC功能時錢被盜刷呢？

　　孫瑩建議，首先，個人應(yīng)提高安全意識，妥善保管銀行卡、密碼、驗證碼等身份識別信息、交易驗證信息；盡量不開通免密支付功能，并設(shè)置復(fù)雜且不易被破解的支付密碼，例如密碼長度應(yīng)在8位以上，包含數(shù)字、大小寫字母以及特殊字符，同時啟用指紋、面部識別等生物識別驗證方式，以增加支付安全性；還要定期查看銀行卡交易記錄，一旦發(fā)現(xiàn)異常，應(yīng)立即撥打銀行客服電話凍結(jié)銀行卡，并報警處理。

　　其次，個人應(yīng)在官方、正規(guī)的應(yīng)用程序和支付場景中，使用手機NFC功能，切勿下載不明來源的軟件，尤其不能給陌生人開通屏幕共享或遠程協(xié)助等功能，讓不法分子有可乘之機。“在下載應(yīng)用時，務(wù)必從手機官方應(yīng)用商店獲取。這些平臺對上架應(yīng)用有嚴(yán)格的審核機制，能在一定程度上保障應(yīng)用的安全性。同時，對于一些來路不明的鏈接，如短信中包含的奇怪鏈接，不要輕易點擊，以防被誘導(dǎo)下載惡意軟件。”孫瑩補充道。

　　最后，在使用NFC功能進行支付時，個人應(yīng)仔細確認支付頁面的網(wǎng)址、界面等是否正規(guī)，避免進入虛假支付頁面。若不使用NFC功能，要及時將其關(guān)閉，尤其是在公交、地鐵、商場等人員密集的場所使用時。