物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊(cè)

專(zhuān)家稱(chēng)移動(dòng)電子錢(qián)包更安全 但并不絕對(duì)

作者:趙慶華
來(lái)源:賽迪網(wǎng)
日期:2012-04-05 08:32:20
摘要:4月5日消息,據(jù)國(guó)外媒體報(bào)道,研究人員警告,為移動(dòng)手機(jī)用戶提供虛擬錢(qián)包服務(wù)的公司一再地努力確保其用戶的財(cái)產(chǎn)安全,但是仍然存在一些缺陷使這些錢(qián)財(cái)成為那些盜賊誘人的目標(biāo)。

  4月5日消息,據(jù)國(guó)外媒體報(bào)道,研究人員警告,為移動(dòng)手機(jī)用戶提供虛擬錢(qián)包服務(wù)的公司一再地努力確保其用戶的財(cái)產(chǎn)安全,但是仍然存在一些缺陷使這些錢(qián)財(cái)成為那些盜賊誘人的目標(biāo)。

  McAfee(邁克菲:從事殺毒和電腦安全的美國(guó)公司)移動(dòng)安全專(zhuān)家 Jimmy Shah,只要安全研究人員一旦提醒安全問(wèn)題,一些組織就急匆匆地修復(fù)可能存在的漏洞。但是移動(dòng)支付軟件及支持近距離無(wú)線通訊技術(shù)的設(shè)備對(duì)電腦犯罪分子來(lái)說(shuō),仍然是極具吸引力的。Shah稱(chēng),“移動(dòng)手機(jī)使用戶可以將他們的錢(qián)財(cái)存到一個(gè)電子"錢(qián)包"里,這些移動(dòng)電子錢(qián)包用戶對(duì)于電腦犯罪分子而言也是極大的目標(biāo)。盜竊電子錢(qián)包對(duì)于這些盜竊者來(lái)講是極為冒險(xiǎn)的事情,但是如果這些盜竊者所需要做的僅僅是利用一個(gè)移動(dòng)電話無(wú)意中碰到他們或者是接近時(shí)觸及他們,那么相對(duì)而言這種風(fēng)險(xiǎn)就降低了很多。”

  眾所周知的是,谷歌修復(fù)了這些電子消費(fèi)漏洞,這一事件影響到電子錢(qián)包甚至是Square(一款能夠使信用卡消費(fèi)以及個(gè)人之間的支付變得更加快捷的應(yīng)用軟件)。谷歌對(duì)其最新版本的移動(dòng)信用卡讀卡器增加了加密機(jī)制。但是仍有一些像Adam Laurie的專(zhuān)家迫不及待地想要一試這一新設(shè)備并對(duì)其進(jìn)行破解。

  Laurie是計(jì)算機(jī)安全方面的專(zhuān)家,因查找計(jì)算機(jī)中的安全隱患而聞名。而在有些位置就必須保持絕對(duì)的安全,如PIN及芯片、旅館房間內(nèi)的安全甚至是RDIF護(hù)照。所以無(wú)怪乎他那么急切地要對(duì)新Square安全軟件進(jìn)行測(cè)試檢驗(yàn)。

  據(jù)悉,關(guān)于移動(dòng)支付技術(shù)的最新問(wèn)題是Visa遙控信用卡。Chanel 4 News與viaForensics合作,共同證明了這些類(lèi)型的卡以一種非加密的形式將信息傳送給了該讀取器,從而使任何一個(gè)有移動(dòng)信用讀卡器的人都能獲得信用卡信息。

  而Visa則辯稱(chēng)非加密的信息僅僅包括信用卡的卡號(hào),截止日期及持卡人姓名等。但一些研究人員證明,這些非加密信息要遠(yuǎn)遠(yuǎn)多過(guò)上述提及的那些,這些信息詳細(xì)到可供人在數(shù)百個(gè)網(wǎng)站上進(jìn)行采購(gòu),包括亞馬遜。