最近，在朋友圈里流傳著一種賺錢的“逆天方法”。

【POS 機隔空盜刷 ETC 速通卡】

不知道你看懂了沒。如圖所示，作案工具只需要一個POS機。

用POS機在隨意一輛裝有 ETC 裝置的汽車風(fēng)擋前面，輸入刷卡金額100塊，然后輕輕一刷，點擊確認(rèn)，就可以從 ETC 速通卡中扣款了。

這簡直是一種變態(tài)的盜竊方法。

而且，真的有人錄制了通過這種方法盜刷ETC卡的視頻。

【由于種種你懂的限制，無法在文中鏈接“盜刷視頻”，需要刷卡視頻的童鞋，可以在公眾號“宅客頻道”（ID：letshome）后臺回復(fù)：盜刷】

雷鋒網(wǎng)宅客頻道在第一時間詢問了360無線電安全研究部（獨角獸團(tuán)隊）的負(fù)責(zé)人楊卿。他確認(rèn)了這種盜竊方法的可行性。

之前的 ETC 速通卡本身就是帶有 NFC 功能的信用卡，而現(xiàn)在很多 ETC 速通卡都直接使用銀行的信用卡。而最新的信用卡一般都開通了“閃付”功能，“閃付”的最大特點就是可以免密支付。

“閃付”(QuickPass)是銀聯(lián)的非接觸式支付產(chǎn)品及應(yīng)用，是為了小額快速支付而研發(fā)的功能。從技術(shù)上來說，就是通過 NFC 功能進(jìn)行支付校驗。

【帶有芯片，就是有閃付功能的銀行卡】

而為了小額支付的方便性，NFC 銀行卡/信用卡用戶一般都會開通免密支付的“閃付”，也就是說，對方在扣費的時候，是不需要卡主輸入密碼的。換句話說，如果卡主不在現(xiàn)場或者不知情，也同樣可以扣費成功。

當(dāng)然，這種方便的支付方法顯然存在漏洞，于是銀聯(lián)限制了用戶的免密碼免簽名的小額支付的額度，額度為300元。而且是在銀行卡內(nèi)開設(shè)獨立的閃付賬戶，不和主賬戶連通。超過這個數(shù)額，就需要密碼或簽名記賬。

這也是為什么POS機刷速通卡的時候，輸入的金額為100元的原因。（輸多了刷不出來）

其實，楊卿和團(tuán)隊研究 NFC 支付已經(jīng)有很長時間了，他告訴雷鋒網(wǎng)宅客頻道（微信ID：letshome），相比車而言，人們先要擔(dān)心一下自己的錢包。

現(xiàn)在 NFC “閃付”功能的銀行卡/信用卡很普及，每個人的錢包里，都有可能有帶有這樣的卡片。黑客利用POS機，或者改裝過的POS機設(shè)備，只要在你錢包旁邊略過，就可以把閃付賬戶里的錢劃走。

【用POS機盜刷錢包中的銀行卡示意圖】

事實上，楊卿和獨角獸團(tuán)隊早就意識到了閃付卡的風(fēng)險。

在2016年的頂級國際黑客大會BlackHat Europe 和 CanSecWest 上，他已經(jīng)對 NFC 閃付功能的漏洞做了詳細(xì)的演講。并且利用自制的設(shè)備，放在黑手套里，現(xiàn)場展示了如何從你身邊走過，就盜走了你的錢。

而且， 通過讀卡設(shè)備，還可以讀到銀行卡最近十筆交易記錄。（如果你剛好去過如家速8和等等不可言狀的場所，后果不堪設(shè)想）

【可以讀取最近十次的交易記錄】

NFC 設(shè)備的讀取距離一般是 5cm，而 ETC 速通卡由于是插在貼在擋風(fēng)玻璃的裝置內(nèi)，所以用無線POS機讀取擋風(fēng)玻璃內(nèi)的銀行卡，是真的可以成功的。

楊卿說。

之前，楊卿和團(tuán)隊也專門開發(fā)了一款360卡防，正是用來保護(hù)NFC銀行卡安全的產(chǎn)品。

【在之前的采訪中，楊卿展示用手套下隱藏的讀卡器盜刷錢包中的錢】

你可能會問，我的錢被別人用POS機刷走了，難道在銀行系統(tǒng)里不會有記錄嗎？

沒錯，銀行系統(tǒng)確實有記錄，但是只能追溯到POS機。具體情況和有關(guān)部門對POS機的監(jiān)管嚴(yán)格程度相關(guān)。

而且，很多人可能無法意識到小額賬戶的金錢損失，也可能不會為了100塊錢去報案。

說到這里，有 ETC 卡的你是不是已經(jīng)驚出一身冷汗了呢？楊卿通過雷鋒網(wǎng)宅客頻道給出了一些建議：

1、對于車而言，沒人的時候把卡從ETC裝置里取下來收好。

2、對于錢包而言，可以使用屏蔽錢包，或者在NFC銀行卡屏蔽卡套?；蛘呤褂每ǚ赖缺Ｗo(hù)NFC安全的產(chǎn)品。

雷鋒網(wǎng)宅客頻道（letshome）鄭重提示：利用POS機盜刷ETC速通卡的方法為觸犯法律的盜竊行為，嚴(yán)禁嘗試。

相關(guān)文章：

ETC里的錢竟被POS機隔空刷光？銀聯(lián)回應(yīng)：盜刷犯罪，可以補償

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。