香港中文大學研究發現,現時的流動支付系統存在保安漏洞,問題出於「支付寶」等使用QR code付款的程式,以及SAMSUNG品牌手機專屬的「Samsung Pay」的磁條讀卡器驗證功能。
中大信息工程學系教授張克環稱,QR code是利用手機鏡頭掃描,不法分子可利用惡意程式操控手機前置鏡頭,偷拍用家付款時顯示的QR code倒影,取得資料後可以進行未經授權交易。
除上述方法,不法份子亦可入侵用家手機,彈出一些提示詢問用家是否更新QR Code,不管用家選擇甚麼,QR Code都會遭自動更新,舊有QR Code亦已被盜取。
「Samsung Pay」方面,研究發現不法份子可以在遠至2米外接收交易訊號,藉以盜取用家交易資料,繼而進行非法交易。
研究團隊已將研究向相關第三方支付平台報告,其中「支付寶」已復修系統、三星則承諾改善,而為免招致損失,張克環強烈建議所有用家,盡量避免下載來歷不明的手機應用程式。
圖片來源:文匯報


評論