大年初五这天,朋友圈里热闹得像炸开了锅,大家都在聊那个碰一碰的红包活动。原来是支付宝通知说,从2月21日到3月3日,只要用手机轻轻一触,就能领红包或黄金。这操作简单得让人不敢相信:在大门口用手机一碰,支付就搞定了。连黄金都能隔夜寄到账,真就是传说中的秒支付!我自己试了试,感觉跟平时刷公交、门禁一样顺手。NFC技术其实早就藏在手机里了,这次只不过是把它变得更生活化了。我试过用个旧手机也能支付,说明只要把这个功能打开就行。这种瞬间完成的交易体验确实很爽。 不过说到安全,心里还是犯嘀咕。要是手机没设锁屏密码或支付密码,别人碰一下是不是就把钱抢走了?特别是在公共场所,万一有人故意拿着设备试探呢?还有人说NFC打开几秒钟就刷完了,难道这就意味着不用授权也能直接付钱?查了一下发现还真有这种可能。业内人士说这是为了体验好一点才这样设计的。 从产业链的角度看,NFC的底层是芯片供应商NXP和Sony这些公司做的硬件,然后手机厂家把它们集成进去,再加上运营商和支付平台的支持。大家都想让碰一碰变得更便捷。但便利性和安全性之间总要有个平衡才行。我记得有支付公司提到过硬件级防护和防碰撞检测模块的设计。但普通用户手机的NFC通常没经过特殊加固,说白了就是个普通的短距离通信芯片。谁能利用它做点坏事主要看协议设计。 想象一下在公交车上手机没锁屏的情况吧?万一有人趁你不注意的时候碰一下手机呢?这种潜在的风险确实不小。有人开玩笑说碰一碰支付就像用杠杆撬金库一样夸张,但这话也暗示了漏洞的存在。支付宝可能设了单笔限额或每日额度这些限制措施,但我觉得还不够严格。因为真正的黑产技术总是能第一时间找到破解的办法。 前几天我去了个现场测试环境试了一下:我先扫码绑定了银行卡并开启NFC功能,然后走到设备前手一触确认无误后钱包里的余额瞬间少了几块钱。当时正担心安全问题呢!现在想起来这个过程挺普通的,可能就是商家做的公益活动或者在过滤异常操作吧。这里面潜藏的风险更多是逻辑设计上的漏洞而不是技术难题。 你会用这个方式付钱吗?还是会选择打开这项功能?我觉得挺方便但也有点不安心。毕竟手机里存了很多私人信息呢! 温馨提示:千万别让陌生人随便碰你的手机! 想到微信支付、Apple Pay那些复杂的安全设计确实比单纯的碰一碰要严谨得多。 这次支付宝搞黄金红包活动或许是想吸引大家关注新技术吧? 谁也没想到会引发这么多安全疑问。 我自己的手机密码和支付密码设得挺严实的。 不然感觉就是站在悬崖边上随时会掉下去似的。 技术突破总是伴随着风险的这是行业宿命。 说不定下一秒就会看到新闻:某黑产团伙利用漏洞非法 Bank 交易数百万呢! (这个话题我们后面再说) 最终还是要拿捏好便利与风险的关系。 谁也不想在享受科技带来的便利时把自己置于隐私或财产安全的边缘。 (不过现场的感受挺有意思的大家都挺新奇的)