【香港輕新聞】內地近年推行包括「支付寶」及「微信支付」等流動支付系統,迅速解決包括:偽鈔、零錢不足及缺乏大鈔等治安及金融問題,但在方便之餘,亦令人擔心系統的安全問題,不少內地人都以只存放有限金錢的銀行戶口來與流動支付系統連結,以減低一旦出事時招致的金錢損失,而系統的安全性也是香港這麼現代化金融城市遲遲未能流通的原因之一。
用惡意程式控制手機可盜取付款人的二維碼
中文大學工程學院發現主流流動支付系統的保安漏洞。針對現時流動支付兩種較常用的身份驗證方法,二維碼(QR Code)及掃磁條讀卡器,研究團隊發現,不法分子可以用惡意程式控制手機前置鏡頭,在用戶進行交易時盜取付款人的二維碼(QR Code),以進行未被授權的交易。
簡單的天線裝置干擾可盜用MST付款人的户口
另外,研究團隊又發現,專屬三星流動支付系統的磁條讀卡器驗證(MST),不法分子可以利用簡單的天線裝置干擾用户網絡,遠至兩米距離盜用付款人的户口。
考慮使用流動支付系統前先應考量風險
領導研究團隊的中大信息工程學系教授張克環表示,用戶在考慮使用流動支付系統前應考量風險,包括私穩洩露及金錢損失等問題。他建議用戶應避免下載來歷不明的手機應用程式,及避免「手機越獄」(jailbreak),免招損失。
https://www.litenews.hk/?p=37877
留言
張貼留言