有人说碰一下钱就没了！手机NFC功能真的这么可怕吗

就在前不久，网络上出现了一些视频，声称因为手机上的 NFC 功能开启，钱被盗刷了。

那么，NFC 到底是什么？真的有可能会因为碰一下被盗刷钱财吗？

先说结论：

NFC 本身是现在智能手机的正常功能，在整个盗刷过程中，碰一碰只是前面大量铺垫后最终的临门一脚。只要使用时稍加注意，无需因噎废食弃用 NFC 功能。

当然，如果有些朋友对此类技术不太了解，担心自己无法很好地应对骗子的盗刷，本文最后也会讲解如何关掉相关功能。

下面就让我们先从 NFC 是啥说起。

NFC 到底是什么？

要说明什么是NFC，就得先聊聊RFID，它全称是无线射频识别即射频识别技术（Radio Frequency Identification）。

这个名字你可能很陌生，但相信你在日常生活中一定接触过，小区办公楼使用的门禁卡，以及高速公路上使用的 ETC 支付，都是基于 RFID 技术。

RFID 技术的工作原理可以这样理解：读取器通过天线发射电磁波，当被动式标签（如门禁卡）进入感应范围时，其内部线圈会因电磁感应产生微电流。

借助这种无线供电方式，标签被激活并与读取器进行数据交互，最终实现身份识别、支付验证等功能。

这种技术的妙处之一在于，需要读取的标签本身不需要随时供电。

孙海霞,薛茹.RFID系统的组成及工作原理[J].西藏科技,2005,(09):59-60.

这也是为什么我们的门禁卡那么轻薄——RFID 技术让它不需要额外装电源就能跟门禁沟通。

有些 RFID 设备发挥作用的距离非常远，比如收费站用的 ETC，它能在约 10 米的距离上进行数据交换。

这样的技术固然很方便，但如果数据交换像 ETC 那样有效距离太远，咱们日常使用拿来付钱的时候，可能就会出现严重问题——一掏手机结果把隔壁店里账单给刷了……

这时候就轮到NFC出场了，原理与 RFID 非常相似，只是它不只能单向识别，还可以进行数据交换。

NFC 的全称是近场通信技术（near-field communication），它的名称就很好地诠释了该技术的特点。一般只能在20厘米甚至更短的范围内进行数据交换。

正是因为 NFC 只能在很短的距离上进行数据交换的特点，让它有了天然的安全性，能够在移动支付场景有比较好的应用。

比如，很多银行卡都支持 NFC 功能。如果你去商场里使用银行卡或者绑定了银行卡的手机，可能会发现商家不再需要和过去一样刷卡了，而是直接把收银设备靠近你的银行卡或手机，就可以读取信息进行交易了。

另外，一些手机上可以直接利用 NFC 功能刷公交卡，在乘车的时候非常方便。

所以，基于 NFC 的移动支付技术并不算是新鲜事，早就有应用了。也有很多手机，可以利用手机上的 NFC 功能，通过手机来刷银行卡。

盗刷的锅，要 NFC 来背吗？

不久前，确实有一些跟NFC 盗刷有关的新闻，甚至有些新闻的标题就是手机 NFC 功能已成骗子提款机，不过这些标题可能有些夸大了 NFC 的责任。

绝大部分跟NFC 盗刷相关的新闻都指向两起事件，简述如下：

第一起的经过是这样的，李先生在接到自称是航空公司客服的电话，根据指示下载了名为NFO-X软件，并且按照对方的指示，做了几笔交易。

在交易的过程中，李先生被诈骗分子电话指挥，使用手机的 NFC 功能刷了自己的银行卡，结果被骗子骗走了 9.8 万元。

两起事件相关截图

第二起事件是罗女士接到陌生电话，声称罗女士开通了某项付费服务。

为了取消这项服务，罗女士也听从骗子指示下载了两个软件，甚至打开了屏幕共享功能，允许对方远程操作自己的手机。最终也是通过手机的 NFC 功能刷取自己的银行卡，被骗子转走了银行卡里的钱。

只要你看完这两起事件的描述，就会发现整个盗刷过程并不是人们想象中那样，坏人直接拿机器靠近手机或者银行卡刷走我们的钱。

钱财被盗刷的关键不是手机有了 NFC 功能，而是轻易相信陌生人的话，并且下载来路不明的软件，甚至允许陌生人直接操纵自己的手机。

所以，与其担心NFC 盗刷，增强防骗意识，不要下载莫名软件才是关键。

当然了，不可否认的是，在钱财交易方面保持警惕的心态是好的。

如果实在是担心碰一下会有安全隐患，也可以将手机的 NFC 功能关闭，或者关闭小额免密支付的功能，这样就不用担心钱被碰走啦，下面是关闭NFC的方法。

安卓/鸿蒙系统（左）下拉菜单点一下 NFC 图标苹果手机，可在设置→通用→NFC 里找到开关

碰一下会导致你的钱被盗刷吗？

不久前，很多线下店铺里都出现了具有碰一下支付功能的设备。这种设备不再需要扫码或者亮出付款码了，只要解锁手机，放到感应区域就可以完成支付，确实是比较方便的。

但也有人拍视频称因为碰一下导致卡上被盗刷了 500 元。

支付宝安全中心已经在 1 月 23 日通过微博做出了回应，该视频是摆拍的，而摆拍制造谣言的博主也发布致歉声明进行了澄清，并且还将受到法律的惩处。

实际上，一方面申请这类碰一下收款设备是需要商家身份认证的，并不能随意申请。而认证商家拿着申请到的设备到处去刷别人手机，这个行为实在是太容易被查到了。

退一步说，即便有人通过某种方式得到了手持款设备，碰一下功能也必须在手机解锁状态下才能开启，所以并不会出现手机装在口袋里就被别人碰走了钱的情况。

而在使用手机解锁状态下，也必须是字面意义上的零距离接触，看到陌生人拿着东西怼到你手机上，这也太可疑了。

最后总结一下，现在关于线下手机支付的安全技术其实已经做得比较周全了，咱们可以畅享这种便利。

需要注意的，一是千万不要听信可疑电话，给自己的手机装不明来源的 APP，或交给别人远程控制；二是对那些对安全使用手机和安全支付不太了解的亲友，咱们可以提醒他们不要轻信骗子，并关闭这些可能导致骗子有机可乘的功能。