在周三一位安全分析師曾提出，三星子公司LoopPay的安全漏洞可能產(chǎn)生更壞的影響。與其說是普通的手機(jī)用戶數(shù)據(jù)泄露，還不如稱其為有關(guān)部門試圖實(shí)施的監(jiān)控行動(dòng)。

[[151544]]

LoopPay攻擊事件的本質(zhì)

三星承認(rèn)了LoopPay的攻擊事件。他們?cè)诙路菔召?gòu)了該子公司，并使用了他們的支付技術(shù)。據(jù)三星官方所述，受影響的服務(wù)器已經(jīng)被分離出來，并沒有危急個(gè)人支付信息。

TripWire的高級(jí)情報(bào)威脅安全分析師Ken Westin稱，假如《紐約時(shí)報(bào)》所說為真，這次泄露是出自中國(guó)Codoso團(tuán)隊(duì)之手。那么這次事件，可能就不僅僅是為了竊取消費(fèi)者的數(shù)據(jù)出售。

黑客團(tuán)隊(duì)Codoso一直致力于攻擊國(guó)防、金融、及中國(guó)少數(shù)民族網(wǎng)站等等，據(jù)傳其與有關(guān)部門搭上了線。

黑客希望通過操縱分析LoopPay的代碼，以此來獲取消費(fèi)者的個(gè)人信息。

Hold Security的首席執(zhí)行官Alex Holden同意這個(gè)觀點(diǎn)，他表示Codoso想知道的可能是“誰(shuí)，買了什么東西?”。如果一個(gè)目標(biāo)在洛杉磯某家咖啡店待過，滲透人員可能會(huì)了解到那人的路線定位相關(guān)信息。

入侵事件的后續(xù)影響

盡管LoopPay可能已經(jīng)解決了相關(guān)漏洞，但他們很可能面臨APT攻擊。黑客或許研究出了后門，能慢慢探測(cè)公司基礎(chǔ)設(shè)施的各個(gè)細(xì)節(jié)，尋找脆弱點(diǎn)。這為他們?cè)谖磥淼臐B透打下了基礎(chǔ)，三星公司應(yīng)該對(duì)此保持警惕。

不過Ken Westin表示，消費(fèi)者卻沒有必要因此停止使用三星支付。本來在任何一種新的支付服務(wù)面前，大家都應(yīng)該顯得謹(jǐn)慎小心，但這并不是不使用它的理由。

在二月份發(fā)生了LoopPay數(shù)據(jù)泄露事件，緊接著三星以2.5億美元買下Massachusetts startup。在八月下旬事件曝光前，黑客已經(jīng)在LoopPay內(nèi)網(wǎng)中經(jīng)營(yíng)了五個(gè)月左右。

Ken Westin表示，這次事件顯示startup可能有著較強(qiáng)的入侵防御能力，可對(duì)入侵檢測(cè)還是能力偏弱。強(qiáng)一點(diǎn)的黑客在入侵時(shí)，甚至不會(huì)使用可識(shí)別的惡意軟件，直接利用系統(tǒng)的組件，如Windows里的Powershell就可以完成入侵和操作。對(duì)許多企業(yè)而言，這是個(gè)巨大的安全挑戰(zhàn)。

三星支付的戰(zhàn)略

據(jù)三星官方所述，三星支付是無線移動(dòng)設(shè)備購(gòu)物的最新型平臺(tái)，你只要把它拿到銷售點(diǎn)就可以像其他電子支付一樣輕松購(gòu)物。如果蘋果支付一般，它的設(shè)計(jì)比傳統(tǒng)的信用卡更加安全，它每次付款都使用的不同的卡號(hào)，而每一個(gè)加密令牌和信息只會(huì)使用一次。

三星收購(gòu)LoopPay是為了LoopPay開發(fā)的磁性安全傳輸技術(shù)，這能讓移動(dòng)設(shè)備模擬磁條卡，幫助三星支付兼容舊的支付系統(tǒng)。