中大工程學院公佈研究結果顯示,以現時普及度最高的QR Code為例,不法分子會混入超市付款用戶的隊伍中,利用信息干擾器,令用戶連接不到原來系統,就趁此時間,不法分子可伺機發動攻擊,偷龍轉鳳將本應找數款項,匯入自己帳戶,時間只需一分鐘。由於用戶第一次交易失敗,故第二次才是支付超市款項,用戶因而蒙受損失。上述問題團隊已向流動支付系統公司反映,該公司亦已修復漏洞。
中大信息工程學系教授張克環表示,手機用戶時刻警覺,避免下載來歷不明的手機程式,不要改機和破解手機版本,減少被攻擊的風險,因為惡意程式可以在QR Code顯示在屏幕期間,開啟用戶手機前置相機,拍攝掃瞄器上的QR Code的倒影,傳送給不法分子。
原址連結:https://hk.news.yahoo.com/%E4%B8%AD%E5%A4%A7%E6%8F%AD%E6%89%8B%E6%A9%9F%E6%94%AF%E4%BB%98%E6%BC%8F%E6%B4%9E-%E8%B6%85%E5%B8%82qr%E7%A2%BC%E4%BB%98%E6%AC%BE1%E5%88%86%E9%90%98%E5%81%B7%E9%8C%A2-052100252.html
沒有留言:
張貼留言