據(jù)悉，三星子公司LoopPay在幾個月前遭到了中國黑客組織的攻擊。該黑客組織被稱為Codoso Group或Sunshock Group，是利用LoopPay的安全漏洞來收集消費者信息從而達(dá)到獲利的目的。

三星表示，黑客攻破了LoopPay的辦公室網(wǎng)絡(luò)，并不是Samsung Pay所使用的系統(tǒng)。根據(jù)三星的說法，現(xiàn)在受影響的服務(wù)器已經(jīng)被隔離，并沒有危機個人信息。但是根據(jù)《紐約時報》的報道，軍用軟件公司TripWire的高級安全分析師Ken?Westin說，這次攻擊可能并不是為了竊取消費者數(shù)據(jù)進(jìn)行出售。黑客可能想要訪問LoopPay的代碼，通過這些收集個人信息。

咨詢公司Hold?Security的首席執(zhí)行官Alex?Holden贊同了這一說法。他認(rèn)為黑客只是想知道“誰買了什么”。例如，一個重要人物在洛杉磯買了一杯咖啡，滲透攻擊者可能了解到那個人正在進(jìn)行個人旅行

目前，LoopPay可能已經(jīng)解決掉了這個漏洞，但并不排除會繼續(xù)受到所謂的“APT攻擊”。攻擊者可能會再次折回探索公司基礎(chǔ)設(shè)施的不同部分，從而尋找漏洞為后續(xù)的滲透打基礎(chǔ)。三星應(yīng)該考慮到這種情況，Westin說道。

然而，并不能因為這次攻擊事件就阻止消費者使用Samsung?Pay。Westin 表示，“我會更加謹(jǐn)慎使用，你們也應(yīng)該提供新型支付服務(wù)，但這并不是讓我不使用新型服務(wù)的理由?！?/p>

實際上，LoopPay的網(wǎng)絡(luò)早在二月份就已經(jīng)被攻破。在三星砸下2.5億美元買下該公司前不久，據(jù)紐約時報的報道，黑客在LoopPay的網(wǎng)絡(luò)中已經(jīng)潛伏了5個月之久，直到8月下旬，對另一個組織進(jìn)行追蹤時才發(fā)現(xiàn)了LoopPay的數(shù)據(jù)。

Westin說，這顯示了可能有較強的入侵預(yù)防工具，但卻很弱的檢測能力。黑客可能不在攻破的公司系統(tǒng)中使用易被識別出的惡意軟件，而只是利用系統(tǒng)組件，例如Windows的Powershell?！皩τ诤芏嗥髽I(yè)而言，這是一個巨大的挑戰(zhàn)”，他說道。

Samsung?Pay是一種新型支付平臺，無線移動設(shè)備可以用它到接入系統(tǒng)銷售點買東西。與Apple?Pay類似，Samsung?Pay的設(shè)計比傳統(tǒng)信用卡更安全，因為每次付款使用的都是不同的卡號。根據(jù)三星的說法，系統(tǒng)會使用加密的令牌和證書信息，并且在使用后就會立即失效。

三星收購LoopPay是為了一項技術(shù)的發(fā)展，磁安全傳輸（Magnetic?Secure?Transmissio）能夠讓移動設(shè)備模擬磁條卡，這項技術(shù)也會幫助Samsung?Pay使用舊的支付系統(tǒng)。而對于出現(xiàn)的問題或漏洞，只要快速解決，將損害程度降至最低，我們還是要對這項技術(shù)抱有肯定和支持的態(tài)度的。

Miranda

收藏 海報分享