香港中文大学信息工程学教授张克环的研究团队，对目前的移动支付相关技术，作出研究报告，指出部份移动支付方式背后存在安全漏洞，不法分子能够利用其漏洞来盗取用户现金。研究发现，苹果Apple Pay与安卓Android Pay等移动支付中，以NFC技术为核心的交易方式较为安全，而使用二维码QR Code作为付款方式的支付宝，存在安全漏洞，有可能会被不法份子利用，盗取用户现金。

根据报告指出，在众多电子付款的技术中，以NFC技术为基础的苹果Apple Pay和安卓Android Pay并未发现安全问题，在保障用户资料方面最为周全。发现二维码存在安全漏洞，用户容易被不法份子获取付款资料，造成金钱上的损失。中大研究报告发现，相关漏洞问题较为严重，该系统以二维码作为收费认证，用户需要把二维码传递给店员扫瞄。不法份子可侵入用户手机，控制手机前置镜头，在店员扫瞄时，拍下扫瞄器倒影下出来的二维码，再传到不法分子手上。张克环展示出图片并表示，原图的倒影被拍下后，可修复并复制成与原图一样的二维码。不法分子可利用此条码在另一地方即时作收款用途。

由于付款信息只是单向沟通，用户无法识别交易提否成功，出现问题时，用户只会被通知再传送一次，其实可能是不法分子利用干扰器让二维码失灵，同时不法分子可在背后利用该条码取代商家获得用户的款项。另外不法份子还可在智能手机中安装诱导程序，弹出提示询问用户是否更新二维码，但无论如何都会自动更新，而旧条码则会送到不法分子手中。中大研究团队已将报告交给支付宝，支付宝方面称已修复有关系统。报告还建议手机用户不要安装来历不明的应用程序，以免遭不法分子的攻击。

2017第二届移动金融安全大会业内唯一一个聚焦移动金融安全的峰会。

议程详情见大会专栏：http://www.mpaypass.com.cn/MFSC2017/