【大紀元2017年09月29日訊】(大紀元記者張曉慧香港報導)近年來手機支付讓購物更加便利,但是新興的支付模式也帶來更多安全隱患。中文大學信息工程學系教授張克環的研究團隊發現,支付寶及Samsung Pay均存有保安漏洞,用家或在不為意的情況下「被交易」,招致損失。研究團隊已通知相關支付平台採取措施。
QR Code倒影可被盜用
張克環提醒,除了支付平台要推出更嚴密的驗證方式,手機用戶亦要時刻警覺,避免下載來歷不明的手機應用程式。一些惡意程式可以在用戶採用QR Code付款時,控制前置鏡頭拍攝反射在掃描器玻璃面上的QR Code倒影,再經網絡傳送至不法份子,從而盜用賬戶消費。惡意軟件還可能在用戶之間轉賬時生成多個QR Code,利用多生成的QR Code盜取付賬用戶的金錢。
至於專屬於三星流動支付系統的MST功能,研究團隊多番測試,發現手機與商家收銀機實際接收範圍可遠至兩米。如不法份子混入超市付款者的隊伍中,即可伺機發起攻擊,竊取並盜用支付令牌。常用於自動售賣機的聲波支付也有相同漏洞。
張克環表示,相關的流動支付平台已經就研究團隊發現的漏洞採取措施補救,但不排除有尚未發現的漏洞。他又指,除了保安漏洞之外,電子支付亦可能帶來私隱問題,因為支付系統的後台服務器會存有用戶每一次消費的紀錄,提醒用家需要在便利和風險之間尋找平衡。◇
責任編輯:昌英
