三星支付存安全隐患可被黑客远程盗刷.DG

三星支付存安全隐患 可被黑客远程盗刷

有些黑客总会想法设法利用系统漏洞盗取资金，而这次他们看中了三星支付

。

在Defcon黑客大会上，Salvador Mendoza展示了这一盗刷过程：盗刷者试图截取甚至重新创造支付标记。支付标记是一种将用户信息与支付信息相关联的常用安全措施。

支付符号由设备产生，在形成后24小时内有效，在某种程度上可谓是支付数据的化身。按Mendoza的方法，盗刷者可利用其发明的腕戴式设备或另一台智能盗取标记，进行支付。

这样一来尽管支付几近完成，但仍需真正用户进行确认。这才是最困难的一环，但若盗刷者请求用户展示三星支付，该步骤也可能完成。

据最新报道，三星方面知道这一潜在漏洞，但其指出这一盗刷过程”极难”实现。不禁让人想起《死神》承包商说过的话：”没人能搞到这么大的质子鱼雷，又何必去保护他呢？”诚然，盗刷很难实现，但三星方面也指出在某些情况下黑客有可能实现盗刷。同时Mendoza指出，分析标记并找出猜测生成标记方法的可能性是存在的，尽管他尚未确认这项任务已经达成。

市交通委的做法无法律依据三星对明显存在的安全漏洞态度傲慢略微令人不安，同样，意识到并非每个漏洞都能被修复也至关重要。即便是现金也存在弱点，才让假币有力可乘之机。报道表明所有银行卡都存在相似的弱点，那么新型支付手段是否应该有所超越？

然而，令人欣慰的是这种盗刷方式难以找寻，极难实现，只有顶尖黑客可能进行尝试。而这些黑客到手更可能瞄准大型目标，而非某个用户的个人移动支付系统。因此应谨慎处理，关注这些言论，三星支付系统应该是安全的。