手一揮，兩秒鐘，盜走個人賬戶信息；沒驗證，無密碼，3000萬張卡面臨風險。

英國《郵報》與多家研究機構的一項合作調查顯示，不少非接觸式銀行卡存在漏洞，竊賊可利用電子裝置迅速竊取賬戶信息，盜刷卡片。

手法易

《郵報》網站1日刊載的一篇報道說，非接觸式、即射頻式銀行卡投入市場5年來，為用戶和零售商帶來支付便利。不過，隨著科技發展，這種卡片逐漸暴露出技術漏洞，讓用戶成為竊賊和騙子的“待宰羔羊”。

報道說，不少射頻卡用戶為方便起見，小額付款通常不設密碼。一些竊賊從網上購買零件裝入手機，貼近射頻卡拷走賬戶信息進行盜刷。

《郵報》記者化身“盜賊”，親測這一方法。

這名記者從網上購買零件，價值30英鎊(約合45.6美元)，改裝手機。他手持手機，靠近“受害人”錢夾，兩秒后拷走銀行卡信息。

受害深

英國紐卡斯爾大學網絡犯罪和計算機安全中心研究員馬丁·埃姆斯說，改裝手機盜取的信息包括銀行賬戶名、16位卡號以及卡的有效期。一些情況下，甚至可以獲取最近10次的交易記錄。這些信息都是銀行驗證取信時詢問的問題。

“這令人擔憂，因為這些信息是竊賊盜取銀行賬戶的基礎。”埃姆斯說。他估計，英國大約3000萬張射頻銀行卡遭受威脅。埃姆斯說：“我們的研究讓射頻銀行卡暴露一系列技術缺陷，在竊賊利用漏洞前，我們亟須銀行采取措施。”

安全工程學教授安德森說，射頻卡出現漏洞，是因當時發售時未經“深思熟慮”。“一個狠心的竊賊可以輕易竊取其他信息，進入你的銀行賬戶。”

漏洞多

《郵報》報道說，射頻卡除易遭盜刷外，還易遭誤刷。倫敦交通局先前說，每天收到至少一例投訴，地鐵閘機“扣錯款”。不少人刷卡進站時，閘機沒有從交通卡扣款，而是從射頻銀行卡扣去0.4英鎊(0.6美元)交通費。

倫敦地鐵定于2014起識別射頻銀行卡，可用支付地鐵費。

一些消費者幾周前投訴馬克斯-斯潘塞百貨公司和百特文治公司，他們付款時本想用其他銀行卡付款，結果卡機“遠程”扣除射頻卡款項。

文/張遠(新華社特稿)