手机支付要多长个心眼
不止一次,我们曾在电影中见到这样的场景:窃听者只需输入窃听目标的手机号码,就能轻松进行窃听。而一位来自德国计算机高手自称,已成功破解了全球移动通信系统(GSM)的加密算法,只需外加一个专用软件、一根天线、一套硬件,就可以实时监听手机通话。更可怕的是,这有可能危及到手机支付安全。
据介绍,GSM采用的加密技术是在20年前设计的,GSM被称为世界上最为安全的通信技术之一,它在用户身份认证、用户权限和语音通信过程中都设置了密码。而几年前,以色列两名研究者发表论文,阐述了GSM移动通信系统所使用的算法存在缺陷。他们称使用个人电脑不到1秒就能攻破GSM系统采用的加密算法。如果这是真的,互联网上存在的种种信息安全问题都可能在手机上出现。
专家指出,用户使用手机支付和操作手机银行的过程中,储存在SIM卡中的机主身份信息会发至运营商,进行身份认证和权限认证。一旦认证的加密算法被破解,不法分子利用工具就会从中截获机主与运营商之间的确认信息,从而在不用获取手机SIM卡的情况下,非法获取储存在SIM卡中的机主身份信息。这样,不法分子就可以克隆出SIM卡,冒充机主进行支付和消费。在英、美一些国家,GSM运营商在提供手机支付功能时,纷纷对大额支付采取了谨慎的态度。一般情况,手机支付功能只限于购买饮料、食品等小物品,以及在公共交通工具上刷卡。因此,有专家介绍,每笔手机支付金额不超过100元、累计消费不超过几千元,对于控制密码被破译产生的风险是最好的做法
阅读量1770