本文共字，预计阅读时间。

有些黑客总会想法设法利用系统漏洞盗取资金，而这次他们看中了三星支付。

在Defcon黑客大会上，Salvador Mendoza展示了这一盗刷过程：盗刷者试图截取甚至重新创造支付标记。支付标记是一种将用户信息与支付信息相关联的常用安全措施。

支付符号由设备产生，在形成后24小时内有效，在某种程度上可谓是支付数据的化身。按Mendoza的方法，盗刷者可利用其发明的腕戴式设备或另一台智能手机盗取标记，进行支付。

这样一来尽管支付几近完成，但仍需真正用户进行确认。这才是最困难的一环，但若盗刷者请求用户展示三星支付，该步骤也可能完成。

据最新报道，三星方面知道这一潜在漏洞，但其指出这一盗刷过程"极难"实现。不禁让人想起《死神》承包商说过的话："没人能搞到这么大的质子鱼雷，又何必去保护他呢？"诚然，盗刷很难实现，但三星方面也指出在某些情况下黑客有可能实现盗刷。同时Mendoza指出，分析标记并找出猜测生成标记方法的可能性是存在的，尽管他尚未确认这项任务已经达成。

三星对明显存在的安全漏洞态度傲慢略微令人不安，同样，意识到并非每个漏洞都能被修复也至关重要。即便是现金也存在弱点，才让假币有力可乘之机。报道表明所有银行卡都存在相似的弱点，那么新型支付手段是否应该有所超越？

然而，令人欣慰的是这种盗刷方式难以找寻，极难实现，只有顶尖黑客可能进行尝试。而这些黑客到手更可能瞄准大型目标，而非某个用户的个人移动支付系统。因此应谨慎处理，关注这些言论，三星支付系统应该是安全的。

[Source]

本文系未央网专栏作者发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！

本文为作者授权未央网发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！

本文版权归原作者所有，如有侵权，请联系删除。