昨天 315 晚会上除了骚扰电话、网贷这两个和科技、互联网相关的东西外,他们还通过一个小短片提示了目前支持银联闪付的银行卡的潜在风险。 银联闪付存在的风险主要是闪付支付是免密的,在闪付开启后,你只需要在支持闪付的 POS 机前挥一下就可以直接完成支付,根据 315 晚会中银联客服的说法,闪付支持的最远距离是 10cm。 由于目前在银行开卡的时候闪付都是默认开启的,且闪付这一支付通道的免密支付额度还并不小,单笔能够免密支付 1000 元。这使得闪付存在容易被别人恶意盗刷的风险,不管是谁,只要他手上有一台支持闪付的 POS 机,那么在他经过你身边的时候,他就有可能从你的银行卡里直接刷走 1000 元。 银联对此的回应是盗刷只是极少数个案,而且盗刷是国家重点打击的违法犯罪的行为。POS 机是一个受到严格的监管的东西,一般人是买不到的,而且不少 POS 机本身个头就不小,这将增加不法分子通过 POS 机盗刷银行卡的操作难度。 虽然闪付存在盗刷风险,但是这并不意味着它对你来说就不安全了,而且即使被盗刷了,你也可以通过银联的赔付政策获得赔付。 在 315 晚会提示了闪付存在的这个风险后,360 火速对自己旗下安全团队 360UNICORN 出品的「360 安全卡套」进行了一波宣传。 这个卡套不单单可以保护银行卡,它还可以保护公交卡、身份证、门禁卡等任何非接触式 IC 卡(射频卡)、磁条卡。 根据微博上能够搜索到的一些信息,这个卡套其实在 2016 年就已经推出了,它长得和一个普通的纸袋、纸卡套没什么区别,但是它可以屏蔽掉外界的射频信号,保护内部的卡不被恶意读取。 除此之外,它还可以避免内部的卡被外界的强电磁场破坏,造成内部芯片或磁条上数据的丢失。 这个产品实际上是 360 在 2015 年推出的,在当时做安全的他们就已经考虑到了这种射频卡被恶意盗刷、恶意读取的安全风险,并且推出了「安全卡套」这个试手产品。 在当时大部分人都不知道自己的银行卡存在这样的盗刷风险,而且这个产品也并没有得到 360 的重视和推广,使得 360 已经下架了这个产品。 不知道这一波曝光是否会让 360 重启这么一款无线电安全产品,至少目前它的关注度是很高的。 在 2016 年 12 月,他们就已经意识到了银联闪付可能存在这样的风险,即如果有人手持一个可移动的、支持闪付的 POS 机,那么他们就有可能实现对银行卡的盗刷。 需要注意的是,上面提到的「支付距离」是针对正常的 POS 机而言的,如果 POS 机能够被改装,那么这个支付距离实际上是有可能会被加大的,银行卡被盗刷的风险会变得更高。 实际上在淘宝你能够买到不少所谓的「屏蔽钱包」或者「安全卡套」,而且他们的价格都挺便宜的。 它们一般是通过全金属包围隔绝、屏蔽了无线电,使得内部的卡片无法被读取。360 的安全卡套的原理其实也类似,只不过他们使用的是金属涂层。 如果你担心你的银行卡被别人盗刷,那么你可以前往电商平台去购买这样的屏蔽卡套或者屏蔽钱包。 值得一提的是,除了安全卡套,360UNICORN 团队还推出了 360 卡防这款产品,和 360 安全卡套一样,笔者并没有找到在售的 360 卡防。360 卡防这款产品的描述是,只要你将其放在钱包里,它将会采用主动防御的方式来阻止盗刷、盗读。 由于是主动防御,所以 360 卡防实际上是内置电池的有源无线电产品,这个东西应该是通过发出干扰信号来阻止钱包内的卡被恶意读取的。根据笔者找到的一篇试用报告,它的电池可以持续使用两周。 这种产品的优势在于它不需要你更换钱包或者在卡上套什么新的东西,你只需要将其放在钱包里就行了,不过这样的安全防护对于大多数普通人来说是比较过度的,尤其是它还需要定期充电,这其实是挺麻烦的事情,对普通人来说它的意义不大、比较鸡肋。 对于我们这些普通人来说,被动防御的安全卡套、屏蔽钱包就已经足够了。这样的产品并不贵,而且在防护方面是切实有效的。如果你想测试你购买的卡套是否真的有保护作用,你可以直接使用手机的 NFC 功能来尝试读卡,如果隔着安全卡套并不能读卡,那么这就意味着你的卡已经是安全的了。