模拟黑客攻击：过道安检门 变成信息透明人

4月29日，首都网络安全日暨网络与信息安全博览会在北京展览馆开幕。今年的网络安全日以“网络安全同担，网络生活共享”为主题，由北京市公安局、北京市网络行业协会等单位主办，涵盖网络安全人才培训、网络安全创新、网络安全现状报告、网络安全合作等各个方面。



目前，最为保险的银行卡片莫过于芯片银行卡，在展会上，中国最大的互联网安全公司360公司展示了模拟黑客攻击的“安检门”，市民通过安检门，芯片银行卡信息暴露无遗 。

现场：瞬间变成信息透明人

市民蒋先生随手将钱包手机放到安检框里，空手走过安检门，他通过安检门，并随之震惊于大屏幕上的内容，大屏幕上显示出蒋先生的姓名拼音、身份证号、银行卡号、卡片有效期、最近10次的消费时间、消费地点、取现记录、转账记录等等。“这是魔术吗？太可怕了！”蒋先生惊呼。

工作人员称，只要有心人简单梳理就可以总结出蒋先生的年龄、出生地、经常出入的消费场所以及消费状况.

360安全专家刘洋解释，实际上，存放手机钱包的安检筐里存有一张具有NFC(近距离通信)功能的无线读卡器，旁边还有配套的信号接收器和电脑等设备，就像公交车刷卡器，只要银行卡靠近读卡器，卡片的信息显示出来，安检门其实就是“安全魔术师”手中的障眼法。就在蒋先生将钱包放进安检框的那一刻，蒋先生的个人信息就已经被泄露了。

解读：只有芯片卡和闪付卡才能被读

记者准备了几张银行卡让360安全专家进行了测试。首先，并不是所有的银行卡都能被读取，像早期使用的磁条卡是不能读取的，但只要有闪付功能的芯片卡，都能被顺利读到姓名，卡号，身份证等详细信息。

专家取出安检框中的读卡器，读卡器就是一张与银行卡大小差不多的黑色卡片，把读卡器藏于衣袖中，靠近钱包两个手指厚的地方，也就是距离读卡器足有5厘米距离，读卡器仍然读取了卡片信息；放在10厘米远的地方，读卡器再也捕捉不到卡片信息。

对于市民担忧的银行卡复制和盗刷的情况，360安全专家杨卿表示，安全人员已经对十多家银行所发的IC芯片储蓄卡和信用卡进行了测试，可读取内容多少不一，这些银行遵循中国金融集成电路（IC）卡规范（V3.0），大规模推行“闪付”，用于银行核对信息，庆幸的是，目前还没有复制和盗刷在IC芯片银行卡的信息。当然，银行仍然需要尽快对该规范升级，尽量隐藏个人敏感信息，以免不法分子窃取。

对于防止信息卡被盗刷的方法，360无线安全专家杨卿向记者展示了用于屏蔽读卡器信息的“卡套”。从外表看只是一个普通的硬纸壳，但是把卡放在里面，不论读卡器距离多近，都读不出卡里的信息。杨卿给普通市民“支招”，市民在闪付卡上包一张薄薄的锡纸也可以起到隔绝信号的作用，避免信息被读取。