【大紀元2012年02月02日訊】(大紀元記者季薇多倫多編譯報導)信不信由你,隨著科技的發展,移動付費日益普及,而扒手們則無需通過身體接觸,就可盜取他人的信用卡信息。如果信用卡是用RFID技術裝備,那就更得格外小心。
據《多倫多星報》報導,在近日美國華盛頓ShmooCon舉行的一個黑客大會上,黑客佩吉特(Kristin Paget)對此進行了演示。他僅僅用價值50美元的ViVOtech公司發明的射頻識別(radio frequency identification,RFID)信用卡讀取器,便輕而易舉地從身邊的志願者身上獲得了信用卡信息,再使用價值300美元的磁化工具將相關數據轉放到一個空白卡上;然後用這張信用卡通過iPhone信用卡付款功能,瞬間盜用了志願者15美元。
黑客約翰森(3ric Johanson)表示,在擁擠的街道上,用廉價的技術盜取他人的信用卡號、到期日以及交易代碼已經是垂手可得。但他認為,消費者無需過於擔心,至少目前還沒發生一起類似事件。
約翰森分析,犯罪份子會選擇最簡單的方法竊取信用卡信息。例如,在自己舒適的家中,對未加密網站發動攻擊。約翰森補充,即使數據被竊取也很難使用,因為相關網站往往要求執卡人確認家庭地址。他解釋說,每一個非接觸式交易涉及一個獨特的CCV的代碼,所需數據可在短短的幾秒鐘內收集。他表示,如果執卡人在盜取人進行欺詐性購買之前使用過自己的信用卡,那麼欺詐行為就極易被檢測出來。
如何應對
其實,佩吉特所示範的這些技術可能已經存在多年。可以預見的是,隨著具有RFID技術裝備的信用卡的廣泛應用,有關非接觸式支付引發的問題將日益突出。
且不說理論上的挑戰是什麼,RFID黑客成家常便飯只是個時間問題。解決辦法就是,信用卡公司為執卡人設一個密碼。但是,這會大大地放緩付款速度。或者,讓信用卡公司給自己更換一個非RFID功能信用卡。
為了防止黑客利用此類技術竊取個人或銀行信息,一些錢包製造商們已經開始生產一些特殊質地的錢包。例如,錢包外觀採用護照封面,或者設計不銹鋼甚至鋁箔質地的信用卡包,以阻止不必要的盜取事件的發生。
RFID技術在加拿大
根據加拿大護照局消息,至2012年底,所有的加拿大護照將配備 RFID技術。只要第二頁上的條形碼一經掃瞄,護照上的RFID信息就能夠被海關官員閱讀到,這好像下指令讓人們打開護照、讀取個人信息一樣。新的美國護照已經擁有這一技術。
在加拿大,維薩卡(Visa)的payWave卡和萬事達卡(MasterCard) 的PayPass功能,方便了消費者在加國各地成千上萬的商舖、使用 RFID功能在付款終端機快速支付賬單,像北美洲最大的停車場管理公司之一(Impark)和麥當勞都設有payWave或PayPass服務器。預計,這些收款終端設備將有可能不再接受超過50加元的款項。
萬事達卡、維薩卡的網站上顯示,他們分別使用了加密技術、嵌入芯片,以防止非接觸式支付盜竊;萬事達卡在非常近的距離內才能有效,而維薩卡只有在授權的商家才可付款。◇
