香港中文大学报告指出电子支付系统存在安全漏洞


来源:玩懂手机    2017-9-30 11:29

香港中文大学信息工程学教授张克环的研究团队,对目前的移动支付相关技术,作出研究报告,指出部份移动支付方式背后存在安全漏洞,不法分子能够利用其漏洞来盗取用户现金。研究发现,苹果Apple Pay与安卓Android Pay等移动支付中,以NFC技术为核心的交易方式较为安全,而使用二维码QR Code作为付款方式的支付宝,存在安全漏洞,有可能会被不法份子利用,盗取用户现金。

根据报告指出,在众多电子付款的技术中,以NFC技术为基础的苹果Apple Pay和安卓Android Pay并未发现安全问题,在保障用户资料方面最为周全。发现二维码存在安全漏洞,用户容易被不法份子获取付款资料,造成金钱上的损失。中大研究报告发现,相关漏洞问题较为严重,该系统以二维码作为收费认证,用户需要把二维码传递给店员扫瞄。不法份子可侵入用户手机,控制手机前置镜头,在店员扫瞄时,拍下扫瞄器倒影下出来的二维码,再传到不法分子手上。张克环展示出图片并表示,原图的倒影被拍下后,可修复并复制成与原图一样的二维码。不法分子可利用此条码在另一地方即时作收款用途。

有报告指出电子支付系统存在安全漏洞

由于付款信息只是单向沟通,用户无法识别交易提否成功,出现问题时,用户只会被通知再传送一次,其实可能是不法分子利用干扰器让二维码失灵,同时不法分子可在背后利用该条码取代商家获得用户的款项。另外不法份子还可在智能手机中安装诱导程序,弹出提示询问用户是否更新二维码,但无论如何都会自动更新,而旧条码则会送到不法分子手中。中大研究团队已将报告交给支付宝,支付宝方面称已修复有关系统。报告还建议手机用户不要安装来历不明的应用程序,以免遭不法分子的攻击。

2017第二届移动金融安全大会业内唯一一个聚焦移动金融安全的峰会。

议程详情见大会专栏:http://www.mpaypass.com.cn/MFSC2017/

相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2018 移动支付网    粤ICP备11061396号-5     粤公网安备 44030602000994号