近期，有網友稱因開通了手機NFC功能，錢在不知不覺間被盜刷了。提供生活便利的NFC功能真是不法分子“提款機”？人們應該如何有效防範此類事件？就此，科技日報記者日前採訪了相關技術專家和法律學者。

NFC不“背鍋”

NFC是近場通信技術（Near Field Communication）的英語縮寫，是一種短距離無線通信技術，允許設備在短距離內進行數據交換。由於安全性較高，NFC技術被廣泛用於手機支付、身份識別、數據傳輸等多個領域。以常見的手機支付功能為例，用戶在手機“錢包”應用中添加銀行卡並開通NFC功能後，只需將手機靠近支持NFC支付的終端設備，便可輕鬆完成支付，極大地方便了人們的日常生活。

記者注意到，近期網絡上有2起因使用手機NFC功能進行銀行卡支付操作，而被不法分子盜刷錢財的事件，引發廣泛關注。一名男士在自稱是航空公司客服人員的指示下，下載了名為“NFO-X”的軟件，並使用手機NFC功能進行銀行卡支付交易，最終被騙近10萬元。無獨有偶，另一名女士也在相同套路下，下載了陌生軟件，開啓手機NFC支付功能，同時允許騙子遠程操作自己的手機，最終被轉走了銀行卡裡的錢。

“上述兩起錢財盜刷事件，與開通手機NFC功能並無直接關係。盜刷原因主要是當事人嚴重缺乏IT安全方面的知識，輕信陌生人的話，下載來路不明的手機應用，甚至開啓了屏幕共享功能允許陌生人操控自己的手機，最終導致財產遭受損失。”重慶大學計算機學院副教授尹雲飛進一步說，如果只是手機開通了NFC功能，不法分子想盜刷，需要近距離接觸目標對象的手機，或破解目標對象手機裡NFC密碼後，“複製”一張虛擬NFC卡片進行支付等操作。但無論哪一種方法，在技術上都很難實現。況且當一部陌生手機靠近時，大多數人都會有所警覺。

“‘鍋’不能讓NFC來背。在上述案件中，不法分子利用的是用戶對手機NFC功能的誤解和警惕性不足。NFC技術採用了獨特的加密算法，在數據傳輸過程中，對關鍵信息如銀行卡號、交易金額等進行多重加密，使得外部人員難以窺探和篡改數據。與其他遠距離通信技術相比，NFC技術傳輸距離短，信號被攔截或設備被入侵的可能性低，且通常搭載加密技術，具有傳輸速度快、安全性高的特點。”尹雲飛補充道。

提高安全使用意識

在西南政法大學民商法學院教授孫瑩看來，如果有不法分子強行破解他人手機NFC支付密碼盜刷錢財，該行為可能涉嫌構成盜竊罪、詐騙罪。除此之外，髮卡銀行應根據銀行卡的種類、交易類型、支付金額等，採用安全的持卡人身份認證方式，保證持卡人用卡安全。如果出現僞卡盜刷交易或者網絡盜刷交易，或發卡行未經持卡人同意單方開通網上支付功能等導致持卡人銀行卡被盜刷，根據《最高人民法院關於審理銀行卡民事糾紛案件若干問題的規定》相關規定，發卡行也應當承擔相應的賠償責任。

那麼，我們在日常生活中如何防範在使用手機NFC功能時錢被盜刷呢？

孫瑩建議，首先，個人應提高安全意識，妥善保管銀行卡、密碼、驗證碼等身份識別信息、交易驗證信息；儘量不開通免密支付功能，並設置複雜且不易被破解的支付密碼，例如密碼長度應在8位以上，包含數字、大小寫字母以及特殊字符，同時啓用指紋、面部識別等生物識別驗證方式，以增加支付安全性；還要定期查看銀行卡交易記錄，一旦發現異常，應立即撥打銀行客服電話凍結銀行卡，並報警處理。

其次，個人應在官方、正規的應用程序和支付場景中，使用手機NFC功能，切勿下載不明來源的軟件，尤其不能給陌生人開通屏幕共享或遠程協助等功能，讓不法分子有可乘之機。“在下載應用時，務必從手機官方應用商店獲取。這些平台對上架應用有嚴格的審覈機制，能在一定程度上保障應用的安全性。同時，對於一些來路不明的鏈接，如短信中包含的奇怪鏈接，不要輕易點擊，以防被誘導下載惡意軟件。”孫瑩補充道。

最後，在使用NFC功能進行支付時，個人應仔細確認支付頁面的網址、界面等是否正規，避免進入虛假支付頁面。若不使用NFC功能，要及時將其關閉，尤其是在公交、地鐵、商場等人員密集的場所使用時。