NFC可以让你发送信息给邻近设备，让你的智能手机变成一个电子钱包，但同时也可能成为黑客们极具魅力的目标。

  ⊙记者 王由吉 ○编辑 秦风

  不要让查理·米勒靠近你。这位前美国国家安全局的分析师可以变为黑客并控制你的手机。他曾在一次演讲中提醒称，近距离无线通信（NFC）技术存在安全方面的漏洞。这位软件安全专家注意到：NFC可以让你发送信息给邻近设备，让你的智能手机变成一个电子钱包，但同时也可能成为黑客们极具魅力的目标。

  在一次会议上，他向人们演示了惊人的一幕：只是刷了一下拥有嵌入式NFC芯片的标签，他就完全控制了一部智能手机，并让这部手机自动访问恶意网站。

  米勒说，这一切发生时，黑客和用户完全没有互动，但就是在这样的情况下，手机依然可以被控制。

  德国网络渗透测试研究员托马斯·斯科拉曾经推出过一个安全演示应用。这个被称为paycardreader的应用能利用手机上NFC功能读取非接触式信用卡的信息。尽管斯科拉这一应用只是被用于技术演示，但让人们看到了NFC技术的潜在风险。

  甚至还曾有研究人员利用基于NFC的城铁交通卡的漏洞，开发出一个可以让持卡者免费搭乘城铁的应用程序。

  支持NFC的智能手机可以直接向卡写入数据，不需要额外设备，这加大了操作的隐秘性。2013年末由YouGov开展的一项调查表明，56%的回复者不相信NFC支付方式的安全性。

  不过像所有尖端技术一样，对于NFC安全性的研究也在不断推进。安全电子支付领域咨询机构Consult Hyperion的研究员戴夫·伯奇曾表示，让骗子在购物中心偷偷潜入人们电子钱包的方法理论上说有。不过，实际的攻击尚不存在。

  在本月Consult Hyperion和全球移动通信系统协会（GSMA）共同发布的一份指导性报告中，他们关注起了使用主机卡模拟技术（HCE）以及SIM卡安全元件的NFC支付技术。

  报告称，安卓系统对HCE的引入，让非SIM安全元件的NFC支付方式成为了可能，而且，HCE还将可能避免在基于SIM卡的NFC支付方式中出现的复杂因素。

  同时，基于SIM卡的NFC支付提供了安全的解决方案，该方案已被市场验证并开始商用。

  也有一些技术专家认为，在现阶段的发展看，由于NFC术要求两款设备相互间距离很近，并且保持不动状态才可读取，这在一定程度上帮助用户保证了安全性。

  不过，这也决定了NFC暂时难言完美，可以确定的是，它很难在短期内取代蓝牙或Wi-Fi。

  此外，NFC 支付标准及支付安全性如何保证等问题仍待研究，而用户一旦丢失手机的后续处理方法也有待商榷。