4月5日消息,据国外媒体报道,研究人员警告,为移动手机用户提供虚拟钱包服务的公司一再地努力确保其用户的财产安全,但是仍然存在一些缺陷使这些钱财成为那些盗贼诱人的目标。
McAfee(迈克菲:从事杀毒和电脑安全的美国公司)移动安全专家 Jimmy Shah,只要安全研究人员一旦提醒安全问题,一些组织就急匆匆地修复可能存在的漏洞。但是移动支付软件及支持近距离无线通讯技术的设备对电脑犯罪分子来说,仍然是极具吸引力的。Shah称,“移动手机使用户可以将他们的钱财存到一个电子‘钱包’里,这些移动电子钱包用户对于电脑犯罪分子而言也是极大的目标。盗窃电子钱包对于这些盗窃者来讲是极为冒险的事情,但是如果这些盗窃者所需要做的仅仅是利用一个移动电话无意中碰到他们或者是接近时触及他们,那么相对而言这种风险就降低了很多。”
众所周知的是,谷歌修复了这些电子消费漏洞,这一事件影响到电子钱包甚至是Square(一款能够使信用卡消费以及个人之间的支付变得更加快捷的应用软件)。谷歌对其最新版本的移动信用卡读卡器增加了加密机制。但是仍有一些像Adam Laurie的专家迫不及待地想要一试这一新设备并对其进行破解。
Laurie是计算机安全方面的专家,因查找计算机中的安全隐患而闻名。而在有些位置就必须保持绝对的安全,如PIN及芯片、旅馆房间内的安全甚至是RDIF护照。所以无怪乎他那么急切地要对新Square安全软件进行测试检验。
据悉,关于移动支付技术的最新问题是Visa遥控信用卡。Chanel 4 News与viaForensics合作,共同证明了这些类型的卡以一种非加密的形式将信息传送给了该读取器,从而使任何一个有移动信用读卡器的人都能获得信用卡信息。
而Visa则辩称非加密的信息仅仅包括信用卡的卡号,截止日期及持卡人姓名等。但一些研究人员证明,这些非加密信息要远远多过上述提及的那些,这些信息详细到可供人在数百个网站上进行采购,包括亚马逊。
