- 股票掌故
- 香港股票資訊
- 神州股票資訊
- 台股資訊
- 博客好文
- 文庫舊文
- 香港股票資訊
- 第一財經
- 微信公眾號
- Webb哥點將錄
- 港股專區
- 股海挪亞方舟
- 動漫遊戲音樂
- 好歌
- 動漫綜合
- RealBlog
- 測試
- 強國
- 潮流潮物 [Fashion board]
- 龍鳳大茶樓
- 文章保管庫
- 財經人物
- 智慧
- 世界之大,無奇不有
- 創業
- 股壇維基研發區
- 英文
- 財經書籍
- 期權期指輪天地
- 郊遊遠足
- 站務
- 飲食
- 國際經濟
- 上市公司新聞
- 美股專區
- 書藉及文章分享區
- 娛樂廣場
- 波馬風雲
- 政治民生區
- 財經專業機構
- 識飲色食
- 即市討論區
- 股票專業討論區
- 全球政治經濟社會區
- 建築
- I.T.
- 馬後砲膠區之圖表
- 打工仔
- 蘋果專欄
- 雨傘革命
- Louis 先生投資時事分享區
- 地產
Random Tags
Apple Pay 安全嗎?
來源: http://www.yicai.com/news/2016/02/4751824.htmlApple Pay 安全嗎?
一財網 吳豐恒 2016-02-19 18:11:00
在支付技術層面,烏雲漏洞報告平臺對於Apple Pay總體評價是非常安全;不過,蘋果和FBI的博弈,此時剛到激烈之處,手機用戶數據安全乃至國家金融網絡安全能否得到有效保護,仍存疑問。
這個命題的產生,是因為蘋果歷史上曾經出現“艷照門”安全隱私教訓,以及蒂姆·庫克最近自爆FBI(美國聯邦調查局)向蘋果索要“後門”。
2月18日,蘋果移動支付第三方工具Apple Pay在中國內地正式上線,便捷的支付體驗的確讓人眼前一亮。
Apple Pay的支付體驗讓人眼前一亮,可它安全麽?(網絡資料圖)
“Apple Pay設置了兩層安全機制,第一層是基於手機內置芯片的金融IC芯片級防護,第二層是基於第一層防護之上的蘋果Touch ID指紋確認。”從事NFC移動支付技術開發的北京握奇數據系統有限公司副總經理張楚19日對《第一財經日報》記者表示。
烏雲漏洞報告平臺認為,從用戶使用層面,Apple Pay的安全性可以讓人放心。不過,蘋果和FBI的博弈,此時剛到激烈之處。
用戶使用是否安全
Apple Pay核心安全組件包括Secure Element(簡稱SE)和Secure Enclave,前者是普通人能接觸到的最高安全保證級別硬件/軟件設備,其內部包括微處理器、存儲及加密硬件,可防物理層面攻擊,後者則可進行Touch ID指紋數據識別。
作為NFC通信技術在手機領域的應用案例,ApplePay的內部安全防護機制發生在數據產生、傳輸、執行等多個層面。烏雲漏洞報告平臺對於Apple Pay的安全總體評價是:Apple Pay非常安全。
不過網絡安全歷來不能保證做到100%,假如蘋果設備在內部設置了防護軟硬攻擊的多個模塊,而在模塊之間的通信、盒子和外部POS機的通信線路,則可能成為容易受到攻擊的軟肋。
“換句話說,指紋傳感器獲得的指紋成像數據需要經由應用處理器中轉,這就帶來了安全隱患:惡意程序可以截獲Touch ID傳感器產生的數據。”烏雲漏洞報告平臺指出。當然,如果所有網絡軟硬件都無法絕對保證不被攻破,那麽衡量安全度的指標就是攻破所需付出的時間和金錢成本。
對於普通人而言,帶有Touch ID功能的Apple Pay是安全的,因為普通的竊賊無法擁有完成支付所需要的你的指紋。
並非所有支持ApplePay的蘋果設備都擁有Touch ID功能,對於Apple Watch用戶而言,輕按兩下側邊框按鈕就可以非常便捷地完成支付,不過用戶需要掂量,永遠保證自己的Apple Watch不會失竊——用它付款,甚至不需要刷實體信用卡時所需的用戶簽名。
刷卡消費,一項隱憂是不法分子通過特殊設備套取和複制用戶信用卡,這個風險導致銀行大規模推廣芯片信用卡而淘汰磁條卡。Apple Pay會不會存在同樣的風險?張楚認為,擁有芯片卡安全等級的Apple Pay,信息被複制可能性極低。
是否危及國家金融網絡
另一個問題是,Apple Pay會不會帶來金融網絡安全層面的風險?
畢竟,擁有全球第二大手機出貨量的蘋果公司,一直是部分國家安全機構覬覦的“香餑餑”。Apple Pay能夠在中國內地成功上線,前提是說服中國銀聯和各大銀行同意合作,通過蘋果渠道,銀聯和各大銀行可通過Apple Pay擴大市場份額和知名度,不過據業內人士指出,它們也需要向蘋果共享用戶數據。
幾天前,庫克通過公開信公開“美國政府要求蘋果公司采取一項史無前例的措施”,即FBI以反恐為由,要求蘋果公司“開發一個全新的操作系統”,解除多個現有手機上重要的安全功能,然後安裝到“聖博娜迪諾槍擊案”發現的iPhone上。
“無論FBI如何描述這款工具,有一點事實無法改變:開發一款繞過安全功能的iOS,無疑就是創造了一個‘後門’。盡管政府可以說,這款系統僅限在本案中使用,但是誰都沒法保證滴水不漏的控制。”庫克說。
“我們從未與任何國家的任何政府機構就任何產品或服務建立過所謂的‘後門’。我們也從未開放過我們的服務器,並且永遠不會。”在更早前的安全隱私事件中,蘋果闡明了這樣的態度。而在“棱鏡門”事件中,斯諾登曾將蘋果、微軟、思科產品形容為美國政府收集數據的“金礦”。
而蘋果後來確認收到過來自政府的信息請求並依法進行了部分公布,其中包括執法機構,也包括美國政府的“國家安全令”。2014年,蘋果大約因“國家安全令”收到了美國政府250項請求,雖然這些用戶數據在數以百萬計賬戶中不足0.00385%。
蘋果曾多次表示並不認可主動向政府敞開大門,同時也將通過提出兩項法律動議保護用戶免於被安全部門搜查。然而,“聖博娜迪諾槍擊案”中FBI的作為和庫克的公開信為蘋果和美國政府的博弈提供了最新動態。
“政府的這一要求讓人不寒而栗。”庫克說,如果政府可以利用《全令法案》輕易解鎖用戶的iPhone,那麽政府也就有了獲取任何設備上數據的權力,同時,政府還可能要求蘋果開發監控軟件,用以攔截用戶信息、獲取健康數據、銀行信息、追蹤位置,甚至是在用戶不知情的情況下控制用戶的麥克風和攝像頭。
如果FBI的心願達成,Apple Pay無疑也將被納入監控。《第一財經日報》記者將持續關註蘋果和FBI的博弈。
和Apple Pay連接的中國銀聯、眾多國內銀行是否采取了必要安全措施,防止針對金融系統出現大規模的網絡攻擊,目前尚不得而知。
更多精彩內容
請關註第一財經網、第一財經日報微信號
Next Page