易付宝手机pos机(业内多家国内手机支付POS软件被黑客攻破！附：漏洞演示与相关公司公告)

业内多家国内手机支付POS软件被黑客攻破！附：漏洞演示与相关公司公告

在黑客面前，其实我们都是透明人！

2015年世界级黑客大赛GeekPwn嘉年华上，大疆无人机、智能摄像头、拉卡拉POS机和苏宁易付宝等均被选手攻破。支付与资金相关，一起来看看吧！

比赛中，选手演示了如何利用拉卡拉收款宝POS机，使卡内余额莫名消失。同样被攻破的还有盒子支付POS机和苏宁易付宝。

选手通过安卓手机绑定拉卡拉收款宝POS机，并在手机上安装Xposed模块去劫持交易信息。只要用户用银行卡查询余额，手机会将交易信息劫持下来，用另一张卡去刷卡转帐，输入任意密码，就可以转走前面银行卡上的余额。整个过程选手本身并未直接接触该银行卡，更没有获得该卡密码。具体逻辑和相应的演示此前支付圈也报道过腾讯安全应急中心的关于《国内80%以上的MPOS存在安全漏洞，存在恶意扣款漏洞，附：演示图》回顾10个月前：2015年1月份报道

点击下面蓝色字体直接查看相应漏洞演示图

不过在经过媒体报道后，报道方面的企业已经做出公告声明！也希望其他同类企业能够自行检查！

拉卡拉在其官方微博中的公告

盒子支付方面的公告

不过厂商表示：在活动结束后，GeekPwn组委会将第一时间负责任地向厂商提供漏洞报告，帮助厂商修复漏洞，提高产品安全性。支付圈也提醒广大支付产品用户，使用设备一定要注意安全防护，特别是使用安卓手机终端，一定不要轻易下载不明的应用，避免受到资金损失，目前随着中国第三方支付的发展以及创新产品不断推出势必出现不可避免的漏洞，目前已经有专业的不法分子针对国内企业机构进行攻击非法获取数据，获取非法所得，此前央行也披露过某支付机构数据泄露数千万张银行卡事件，希望各支付机构一定要加强自身产品的安全设计！mPOS是一个整体概念，包括终端设备和相关应用。具体指，通过移动通讯设备(含所搭载的支付应用软件)进行商户收银操作，由外接专用受理终端完成银联卡相关信息的采集和加密，通过移动通讯设备与后台处理系统交互完成交易，这一过程涉及的前端专用软硬件设备总称即为mPOS。目前全国各大收单机构以及银联，银行都在推广这种低成本的终端，市场保有量也很大，希望能够引起重视，积极修复漏洞。

- 热门文章阅读 -