銀行卡包能防掃描盜刷嗎?
- 發佈時間:2016-05-16 09:29:36 來源:福州晚報 責任編輯:羅伯特
■新京
近段時間,信用卡被盜刷事件層出不窮。有市民因此購買各種防掃描卡包,防止信用卡被盜刷。但這些價格不等的防掃描卡包到底有沒有用?對此,記者在網上搜索發現,多款信用卡包標明“防RFID(射頻識別,可通過無線電信號識別特定目標並讀寫相關數據,而無需識別系統與特定目標之間建立機械或光學接觸)”“防掃描”,但價錢相差數十倍,從不到十元到百元以上不等。
為測試不同卡包的遮罩效果,記者在網上購買價位在十多元至上百元的四款不同卡包。四款卡包均明確標明,可防RFID掃描。隨後,記者前往北京大元環境監測技術研究中心,通過實驗測定兩個射頻發射器放置在不同卡包後周圍電場強度變化。實驗發現,價位較高的卡包內電場減弱程度較大。專家表示,卡包內置導電布,可遮罩信號,但導電布遮罩性能與價格有一定關係。此外,電場強度越小,能夠遮罩的讀卡器的類型就越多,而且能否被掃描還與所處環境濕度相關。
北京大元環境監測技術研究中心工作人員介紹,實驗結果中,前兩組數據電場強度有明顯下降,後兩組數據的電場強度下降不明顯,甚至無變化。此外,卡包完全封閉時,周圍電場強度進一步下降。
北京工業大學實驗學院資訊工程系副教授王卓崢分析,實驗中,電場強度有所下降,説明其具有一定的遮罩效果,但不能保證能夠遮罩所有類型的讀卡器。他介紹,讀卡器有一定的參數,電場強度多大時可讀取信用卡資訊會有一個閾值,一般來説,電場強度0.1V/M以下時,讀卡器基本無法讀出。
卡包靠什麼原理防掃描?
在記者購買防掃描卡包的網頁上,其介紹為,這種卡包內含防掃描層,可遮罩一切RFID掃描,保護置於其中的信用卡、銀行卡等磁條安全,有效避免惡意掃描及非法盜用。什麼是RFID掃描?王卓崢解釋,RFID是一種無線非接觸式的射頻技術,帶有這種功能的讀寫器可具有識別功能,讀寫速度快且抗干擾能力強等。
記者隨後致電多家防掃描證件包的製造商,其表示卡包內配置可遮罩無線射頻信號的裏布。另一銷售人員表示,包里加入的防掃描布為一種導電布,價錢每米約40元。他解釋説,這種導電布還可用於製作手機套,將手機放在裏面,蓋上手機套,可遮罩外界電話。
王卓崢表示,從目前的技術來説,把卡片放在包裏,正常的讀卡器均無法讀取。王卓崢解釋,導電布簡單説是把電荷導走。他説,信號傳遞需要電荷,如果電荷較少,信號傳遞也會受阻,起到遮罩作用。
針對市面上價格差異較大的防掃描卡包,他表示,導電布的價格影響其導電的性能,價格較高容易把電荷導走,遮罩效果更好。此外,目前市場上多款手機也具有讀取信用卡的功能。王卓崢介紹,這是一種NFC功能,是由RFID演變的結果,可近距離進行通信。但他表示,這種方式無法讀取信用卡的餘額。
王卓崢介紹,信用卡一般分兩三個區域,包括公開及隱藏資訊。公開區域資訊如開戶行、卡號等可直接通過掃描獲取。而其他隱藏資訊如餘額、用戶名等,只有破解協議才能獲取。哪些因素影響性能?
王卓崢介紹,讀卡器在不同環境中讀取能力不同,這與空氣中電荷數量有關。比如,乾燥或濕潤的環境中會産生不同的電場強度。他表示,空氣濕度較高時,空氣中電荷數量相對較多,讀卡器的讀取能力相對乾燥環境會更強。
不同讀卡器的頻率大小是否會影響其讀取信用卡資訊的能力?他解釋,頻率高低影響發射頻率,與傳播讀取遠近有關。如高頻讀卡器,波長較短,傳播距離近,需要相對近距離進行讀取。而讀卡器讀寫能力主要取決於其本身及卡片的性能。
讀卡器相當於發射裝置,卡片則類似接收裝置。他説,如果卡內晶片受損,信號不夠強,也會影響讀取能力。對於市面上售賣的遮罩卡,他解釋,原理應該是可吸收所有的信號,從而使讀卡器無法讀出卡片資訊。但他也表示,理論上這可能存在卡片消磁的風險,因為兩個發射裝置在一塊可能會互相干擾。
卡被盜刷要及時留證據
網路安全專家葛坤介紹,信用卡分晶片卡和非晶片卡,後者比較容易被讀卡器複製磁條後盜刷。因此,他建議使用晶片卡。葛坤表示,晶片卡背面簽名欄附近有七位數字,其中後三位為CVV,應避免被他人知曉。他建議可先記下CVV數字,然後用筆將其涂掉。同時,應避免在安全性差的小型網站註冊使用信用卡。此外,信用卡也應定時更換,每兩年最好更換一次信用卡,換卡後CVV和卡號都會變,防止由於資訊洩露造成損失。
葛坤提醒,如果發現信用卡有被盜刷情況,應及時告知銀行,凍結卡片並留存好證據。例如,可用信用卡到就近的銀行ATM查詢資訊或存取錢交易,並保留交易回執,作為後期處理的證據。