文/邓丕文
真的有人这么神，碰一下你的手机，就能窃取你的资料？没错，这位前美国海军士官长、现任APA无线公司工程师的赛斯‧威尔（Seth Wahle）就能做到。
只见威尔双手空空，拿起你的手机，在没有输入密码解锁的状况下，不经意地用手机碰了一下自己的虎口，然后在屏幕上点了一下，彷佛什么都没做就把手机还给你了。接着赛斯拿出自己的笔电，马上把你手机里头的个人资料、文件、照片全都读出来。
好一个「空手套个资」的魔术，这是怎么办到的？
俗话说：江湖一点诀，说破不值钱。其实这并非使用国防机密等级的最新技术，原理是这样的：先建立一个简单网站，当有Android手机联机进来时，就会自动下载安装恶意代码，可将手机内的个人资料送往指定服务器去，就跟诈骗简讯让你安装恶意APK程序是同样的道理。问题是，要怎么把这恶意软件在神不知鬼不觉的情况下，装入对方的手机里？

左边是Schott 8625生化玻璃胶囊，右边是注射器。
关键在手机里的NFC技术！首先威尔把带有恶意代码的网址写入NFC芯片中，这芯片可以存入888 bytes的资料，而且不需要电池就能运作。这类芯片常用于牧场，可打入牛只身体进行管理。为了避免身体产生排斥，芯片封装在Schott 8625生化玻璃胶囊里头。
威尔将写入信息的胶囊打入右手虎口处，然后只要将虎口与手机相碰触，手机就会出现询问是否开启浏览器窗口，在按下同意钮后，个人资料就能透过网络被传送出来。在现场展示时，威尔用被骇入的手机拍摄了一张自拍照，然后传送到自己的计算机上。

威尔骇入手机后拍下的自拍照。
为什么不把NFC芯片做成戒指或手环，非得用「生化黑客」的方式多受皮肉之苦？重点在于：当伤口愈合后，一般机场、公司的安全检查机制是无法侦测到里头的芯片的，除非特地对手掌部位进行X光检测。要避免被黑客入侵也很简单，只要把手机端的NFC保持关闭，威尔的手段就无法得逞，但我相信很多人根本不会想到，有人可以用这种方式黑客你的手机。
这听来像是科幻小说的情节，不只在现实生活中发生，而且只是「生化黑客」的开端，未来只会出现更多类似手法的「生化诈骗」，让人不得不小心提防呢！