#隔空盗刷信用卡# 我刷到一条新闻：“国外有款安卓恶意软件，通过NFC中继攻击，隔空盗刷信用卡”。根据演示视频，一台手机贴住实体的银行卡，另一台手机就能直接把这张银行卡 “隔空” 复制出来，全程并不需要输入密码，还能代替实体银行卡刷卡成功。而且还可以将一张银行卡同步给好几台远端设备。

这简直丝滑得让我害怕。。。“隔空盗刷” 这事儿确实属实，但也不用过度恐慌，还是有办法提前防范的。首先，整个诈骗最关键的一步，是受害者的手机A里，要安装一个恶意软件SuperCard X，并且授权它NFC权限。

并且还要配合骗子，把银行卡贴在你手机的NFC区域。这时骗子手里的手机B紧贴远端的POS机，通过App在后台拦截手机A向POS机传输的数据，实时远程验证卡片里的密钥，才能绕过实体卡的验证机制，隔空刷卡。

这用到的其实还是最朴实无华的 “电话诈骗”，受害者配合骗子完成一系列的前置操作，NFC在里面也就充当了一个数据传递的角色。所以不管什么时候，大家只需要记住一点，正经人不会隔着手机要你的银行卡，更不会让你把银行卡贴在手机底下。。。