GSM手机加密算法遭破解 严重威胁手机支付

　　继卡类支付、网络支付之后，手机支付、手机银行将成新宠。在麦当劳、星巴克、地铁站，手机支付已经不是梦想，甚至它的支付功能还扩展到了其他餐饮场所。在手机内部植入NFC芯片，用户能在乘公交车、轨道交通、出租车时，直接用手机刷卡扣费，进行小额消费。中国移动日前就推出活动，手机用户可以免费更换具有手机支付功能的SIM卡。

　　根据中国移动的统计，2009年上半年，我国手机支付用户总量突破1920万户，实现交易6268.5万笔，支付金额共170.4亿元。预计到2013年，移动支付的市场规模将达到8600亿美元。

　　小额的手机支付和大额支付的手机银行出现，使手机不再是一个简单的语音通信设备，而是成了一个功能强大的智能终端，互联网上存在的种种信息安全问题都可能在手机上出现。

　　“但相比互联网，移动网络的安全防范措施还比较薄弱。此次密码被破译就提醒了运营商在拓展手机业务的同时，对手机安全应该加强防范。”郭晓雷说。

　　郭晓雷还表示，用户使用手机支付和操作手机银行的过程中，储存在SIM卡中的机主身份信息会发至运营商，进行身份认证和权限认证。一旦认证的加密算法被破解，不法分子利用工具就会从中截获机主与运营商之间的确认信息，从而在不用获取手机SIM卡的情况下，非法获取储存在SIM卡中的机主身份信息。这样，不法分子就可以克隆出SIM卡，冒充机主进行支付和消费。

　　而一旦发生这样的情况，在目前的法律法规下，手机用户面对强大的运营商往往会显得力不从心。“这就像利用银行自动提款机的漏洞提取现金案件一样，随着手机支付的普及，迟早都会出现类似案件。”

　　“我认为，每笔手机支付金额不超过100元、累计消费不超过几千元，对于控制密码被破译产生的风险是最好的做法。”郭晓雷说，降低每笔手机支付的限额，可以降低这种风险。在英、美一些国家，GSM运营商在提供手机支付功能时，纷纷对大额支付采取了谨慎的态度。一般情况，手机支付功能只限于购买饮料、食品等小物品，以及在公共交通工具上刷卡。

上一页  [1] [2] [3]