47
支付寶
有報告指出電子支付係統存在安全漏洞:支付寶問題最為嚴重
香港中文大學信息工程學教授張克環的研究團隊,對目前的移動支付相關技術,作出研究報告,指出部份移動支付方式背後存在安全漏洞,不法分子能夠利用其漏洞來盜取用戶現金。研究發現,蘋果Apple Pay與安卓Android Pay等移動支付中,以NFC技術為核心的交易方式較為安全,而使用二維碼QR Code作為付款方式的支付寶,存在安全漏洞,有可能會被不法份子利用,盜取用戶現金。
根據報告指出,在眾多電子付款的技術中,以NFC技術為基礎的蘋果Apple Pay和安卓Android Pay並未發現安全問題,在保障用戶資料方麵最為周全。發現支付寶存在安全漏洞,用戶容易被不法份子獲取付款資料,造成金錢上的損失。中大研究報告發現,支付寶的相關漏洞問題較為嚴重,該係統以二維碼作為收費認證,用戶需要把二維碼傳遞給店員掃瞄。不法份子可侵入用戶手機,控製手機前置鏡頭,在店員掃瞄時,拍下掃瞄器倒影下出來的二維碼,再傳到不法分子手上。張克環展示出圖片並表示,原圖的倒影被拍下後,可修複並複製成與原圖一樣的二維碼。不法分子可利用此條碼在另一地方即時作收款用途。
由於付款信息隻是單向溝通,用戶無法識別交易提否成功,出現問題時,用戶隻會被通知再傳送一次,其實可能是不法分子利用幹擾器讓二維碼失靈,同時不法分子可在背後利用該條碼取代商家獲得用戶的款項。另外不法份子還可在智能手機中安裝誘導程序,彈出提示詢問用戶是否更新二維碼,但無論如何都會自動更新,而舊條碼則會送到不法分子手中。中大研究團隊已將報告交給支付寶,支付寶方麵稱已修複有關係統。報告還建議手機用戶不要安裝來曆不明的應用程序,以免遭不法分子的攻擊。
最後更新:2017-10-08 07:48:38