近日，英國安全研究人員發(fā)現(xiàn)一個基于NFC技術(shù)的銀行卡的非接觸式支付漏洞，利用該漏洞，黑客只需要走到受害者身邊，就能夠直接刷取銀行卡余額。針對此類銀行卡被盜刷現(xiàn)象，360無線安全研究團隊UnicornTeam推出了一個專門的銀行卡保護套，能夠有效避免銀行卡被近身盜刷。

NFC(Near Field Communication：近場通信)，又稱近距離無線通信，是一種短距離的高頻無線通信技術(shù)，允許電子設(shè)備之間進行非接觸式點對點數(shù)據(jù)傳輸，在十厘米(3.9英寸)內(nèi)交換數(shù)據(jù)。這項技術(shù)正在被日益廣泛地應(yīng)用于機場登機驗證、門禁鑰匙、交通一卡通、信用卡、支付卡、手機等。NFC技術(shù)讓電子支付變得更加方便快捷，但隨之而來的安全問題也日益凸顯。也正是由于NFC的支付特性，從而導致其容易通過合法POS在非授信環(huán)境中被盜刷。

以前有個段子這樣說：“朋友最近賺錢很High，日進萬余。我請教他怎么來的這么快。他說弄了一個個體公交車營運，掛在公交公司名下。每天車照跑，但車上的公交卡刷卡器拆下來了，把發(fā)聲的喇叭掐掉，讓老婆背在書包里，到地鐵里面擠去。只要靠近哪個人的背包，兩塊錢就到手了。”就這樣，交通卡上的錢神不知鬼不覺的被刷走而，這就是典型的NFC盜刷案例。

現(xiàn)在越來越多銀行開始支持閃付。而基于NFC功能的卡片，也從銀行卡、公交卡擴展到二代身份證，在這背后隱藏的巨大風險也日益凸顯。

對此，360無線安全研究團隊UnicornTeam為公司內(nèi)部專門打造了SecRFID的產(chǎn)品，專門用于保護二代身份證、閃付銀行卡、公交卡等基于NFC功能卡片的數(shù)據(jù)安全，防范在國外已流行已久的RFID Skimming攻擊，可以在任何時候防止被射頻黑客用遠程射頻讀寫設(shè)備獲取或修改卡內(nèi)敏感數(shù)據(jù)，保障NFC刷卡系統(tǒng)的安全，以免漏洞被不法分子利用而造成損失。關(guān)注@360UnicornTeam官方微博的活動，就有機會獲得SecRFID產(chǎn)品。