新型RFID信用卡可能泄露個(gè)人信息

也許你隨身帶著一張新型信用卡，上面的個(gè)人信息卻很可能被你旁邊拿著個(gè)掃描器的人竊取。 

去年在美國(guó)發(fā)行的數(shù)百萬張新型信用卡都存在此危險(xiǎn)，因?yàn)樗鼈兪怯肦FID〔射頻識(shí)別〕技術(shù)制造的。RFID芯片能夠被掃描器在一定的距離內(nèi)通過無線電信號(hào)讀取出上面的存儲(chǔ)的信息。根據(jù)馬薩諸塞州大學(xué)、RSA等機(jī)構(gòu)的學(xué)院派和商業(yè)研究表明，很多的非接觸式信用卡能被臨近的掃描器讀取你的姓名、卡號(hào)、以及有效期等信息。馬薩諸塞州大學(xué)的研究員Kevin Fu提供了關(guān)于這個(gè)問題的最終報(bào)告，此前，該報(bào)告的草稿已在互聯(lián)網(wǎng)上流傳了。 


RFID以前廣泛應(yīng)用于公交車船票上，現(xiàn)在，它被應(yīng)用在了信用卡上，這樣，客戶可以在麥當(dāng)勞快餐店、CVS藥店等地方快速地刷卡。VISA組織說，大約發(fā)行有600萬的這樣的“非接觸”式信用卡，并且還在不斷增長(zhǎng)。 

Fu說在他的大學(xué)里，他們使用了普通的商用RFID讀卡器，稍加改造以使其能適合信用卡。共試驗(yàn)了20張這種類型的信用卡，絕大多數(shù)卡片都把信用卡持卡人姓名、卡片號(hào)碼、有效期暴露了出來。這些卡包括了專業(yè)的美國(guó)支付協(xié)會(huì)以及多家知名發(fā)卡銀行的卡片。 

VISA組織發(fā)言人說，該公司的非接觸式信用卡網(wǎng)絡(luò)使用加密方式傳輸數(shù)據(jù)，可以保護(hù)交易數(shù)據(jù)的安全。但是，并未能阻止有人蓄意獲取卡主姓名和卡號(hào)的潛在不安全因素。第二代VISA非接觸式信用卡不再發(fā)送持卡人姓名信息，但是依舊能被讀取卡號(hào)。當(dāng)然，如果沒有卡主姓名只有卡號(hào)的話，也是很難盜用的。至于第一代非接觸式信用卡，VISA建議銀行不要再發(fā)行這樣的卡片。VISA說他們的卡只能在很近的范圍內(nèi)被讀卡器讀取，而在比較遠(yuǎn)的距離的時(shí)候是很難被讀取的，比如說倉(cāng)庫(kù)物品清點(diǎn)的那種應(yīng)用距離。 

萬事達(dá)信用卡機(jī)構(gòu)則尚未就此事件發(fā)表聲明