构建诚信的互联网环境需要凝聚全社会合力

中宏网9月15日讯（记者 韩鹏飞） 在近日召开的物联网安全论坛上，来自360Unicorn Team的单好奇展示了一种对NFC闪付功能信用卡的攻击方法，在持卡人毫无察觉的情况下被攻击者近距离盗刷。

单好奇在现场演示了“吸金全过程”：他自制了两款“黑客”工具，将一张具有闪付功能银行信用卡放在其中一块工具旁边，然后手持POS刷卡机对准另一个接收器，POS机器很快显示已成功消费金额1.23元，并打印出消费凭单，同时他的手机也收到了相应的消费提示。

单好奇介绍，这是一种对NFC功能卡片最新的攻击方法，与借记卡数额无论大小都需要支付密码相比，NFC功能的信用卡一般有200元以下小额刷卡免密功能，这款工具正是“利用”了这个功能，在读卡器与接收器之间搭建了一个独特的桥梁，将正常非接触式支付功能的作用距离（一般为3-5cm）大大扩展。

360无线电安全研究院负责人杨卿介绍，4G与NFC是万物互联时代各类智能设备连接的基石，安全性极为重要。研究人员不断“攻击”找到其中的漏洞，就是为了更好的防范，避免损失。不管怎样的盗刷，攻击者都要读到银行卡数据，因此保护银行卡数据成为重中之重，也能起到阻隔信号的作用，可以购买卡套等工具。如果实在不放心，也可以向银行申请关闭小额支付免密功能或使用云闪付。

业内人士介绍，360无线电安全研究院负责人杨卿介绍，4G与NFC是万物互联时代各类智能设备连接的基石，安全性极为重要。研究人员不断“攻击”找到其中的漏洞，就是为了更好的防范，避免损失。不管怎样的盗刷，攻击者都要读到银行卡数据，因此保护银行卡数据成为重中之重，也能起到阻隔信号的作用，可以购买卡套等工具。如果实在不放心，也可以向银行申请关闭小额支付免密功能或使用云闪付。

专家表示，互联网是互联互通、共享共治的命运共同体，网络诚信建设，既需要法律制度的健全和刚性执行，需要建设和完善信用体系，也需要社会每个成员从自身做起，凝聚全社会的合力。网站坚持诚信办网，做到诚信办网责任要实，抵制网络失信行为要实，宣传诚信要实；网民坚持诚信上网，主动维护网上诚信记录，主动加强网上诚信自律，主动防范和举报网络失信行为。