手机支付要多长个心眼

  不止一次，我们曾在电影中见到这样的场景：窃听者只需输入窃听目标的手机号码，就能轻松进行窃听。而一位来自德国计算机高手自称，已成功破解了全球移动通信系统(GSM)的加密算法，只需外加一个专用软件、一根天线、一套硬件，就可以实时监听手机通话。更可怕的是，这有可能危及到手机支付安全。

　　据介绍，GSM采用的加密技术是在20年前设计的，GSM被称为世界上最为安全的通信技术之一，它在用户身份认证、用户权限和语音通信过程中都设置了密码。而几年前，以色列两名研究者发表论文，阐述了GSM移动通信系统所使用的算法存在缺陷。他们称使用个人电脑不到1秒就能攻破GSM系统采用的加密算法。如果这是真的，互联网上存在的种种信息安全问题都可能在手机上出现。

　　专家指出，用户使用手机支付和操作手机银行的过程中，储存在SIM卡中的机主身份信息会发至运营商，进行身份认证和权限认证。一旦认证的加密算法被破解，不法分子利用工具就会从中截获机主与运营商之间的确认信息，从而在不用获取手机SIM卡的情况下，非法获取储存在SIM卡中的机主身份信息。这样，不法分子就可以克隆出SIM卡，冒充机主进行支付和消费。在英、美一些国家，GSM运营商在提供手机支付功能时，纷纷对大额支付采取了谨慎的态度。一般情况，手机支付功能只限于购买饮料、食品等小物品，以及在公共交通工具上刷卡。因此，有专家介绍，每笔手机支付金额不超过100元、累计消费不超过几千元，对于控制密码被破译产生的风险是最好的做法