中大发现流动支付系统的保安漏洞

中文大学工程学院发现主流流动支付系统的保安漏洞。针对现在流动支付两种较常用的身份验证方法，二维码(QR Code)及扫磁条读卡器，研究团队发现，不法分子可以用恶意程式控制手机前置镜头，在用户进行交易时盗取付款人的二维码(QR Code)，以进行未被授权的交易。

另外，研究团队又发现，专属三星流动支付系统的磁条读卡器验证(MST)，不法分子可以利用简单的天线装置干扰用户网络，远至两米距离盗用付款人的户口。

领导研究团队的中大信息工程学系教授张克环表示，用户在考虑使用流动支付系统前应考量风险，包括私稳泄露及金钱损失等问题。他建议用户应避免下载来历不明的手机应用程序，及避免“手机越狱”(jailbreak)，免招损失。