【大澳门威尼斯人赌场官网2017年09月29日讯】(大澳门威尼斯人赌场官网记者张晓慧香港报导)近年来手机支付让购物更加便利,但是新兴的支付模式也带来更多安全隐患。中文大学信息工程学系教授张克环的研究团队发现,支付宝及Samsung Pay均存有保安漏洞,用家或在不为意的情况下“被交易”,招致损失。研究团队已通知相关支付平台采取措施。
QR Code倒影可被盗用
张克环提醒,除了支付平台要推出更严密的验证方式,手机用户亦要时刻警觉,避免下载来历不明的手机应用程式。一些恶意程式可以在用户采用QR Code付款时,控制前置镜头拍摄反射在扫描器玻璃面上的QR Code倒影,再经网络传送至不法份子,从而盗用账户消费。恶意软件还可能在用户之间转账时生成多个QR Code,利用多生成的QR Code盗取付账用户的金钱。
至于专属于三星流动支付系统的MST功能,研究团队多番测试,发现手机与商家收银机实际接收范围可远至两米。如不法份子混入超市付款者的队伍中,即可伺机发起攻击,窃取并盗用支付令牌。常用于自动售卖机的声波支付也有相同漏洞。
张克环表示,相关的流动支付平台已经就研究团队发现的漏洞采取措施补救,但不排除有尚未发现的漏洞。他又指,除了保安漏洞之外,电子支付亦可能带来私隐问题,因为支付系统的后台服务器会存有用户每一次消费的纪录,提醒用家需要在便利和风险之间寻找平衡。◇
责任编辑:昌英
