• 网站首页
  • 财经新闻
  • 独家看点
  • 股市动态
  • 企业讯息
  • 综合资讯
  • 新股推荐
  • 机构观点
  • 现货理财
  • Apple Pay 安全吗?

    发布时间: 2016-02-22 23:08首页:中国股市在线 > 企业讯息 > 阅读()

    中国股市在线,东方财经讯

    原标题: Apple Pay 安全吗?

      这个命题的产生,是因为苹果历史上曾经出现“艳照门”安全隐私教训,以及蒂姆·库克最近自爆FBI(美国联邦调查局)向苹果索要“后门”。

      2月18日,苹果移动支付第三方工具Apple Pay在中国内地正式上线,便捷的支付体验的确让人眼前一亮。

      Apple Pay的支付体验让人眼前一亮,可它安全么?(网络资料图)

      “Apple Pay设置了两层安全机制,第一层是基于手机内置芯片的金融IC芯片级防护,第二层是基于第一层防护之上的苹果Touch ID指纹确认。”从事NFC移动支付技术开发的北京握奇数据系统有限公司副总经理张楚19日对《第一财经日报》记者表示。

      乌云漏洞报告平台认为,从用户使用层面,Apple Pay的安全性可以让人放心。不过,苹果和FBI的博弈,此时刚到激烈之处。

      用户使用是否安全

      Apple Pay核心安全组件包括Secure Element(简称SE)和Secure Enclave,前者是普通人能接触到的最高安全保证级别硬件/软件设备,其内部包括微处理器、存储及加密硬件,可防物理层面攻击,后者则可进行Touch ID指纹数据识别。

      作为NFC通信技术在手机领域的应用案例,ApplePay的内部安全防护机制发生在数据产生、传输、执行等多个层面。乌云漏洞报告平台对于Apple Pay的安全总体评价是:Apple Pay非常安全。

      不过网络安全历来不能保证做到100%,假如苹果设备在内部设置了防护软硬攻击的多个模块,而在模块之间的通信、盒子和外部POS机的通信线路,则可能成为容易受到攻击的软肋。

      “换句话说,指纹传感器获得的指纹成像数据需要经由应用处理器中转,这就带来了安全隐患:恶意程序可以截获Touch ID传感器产生的数据。”乌云漏洞报告平台指出。当然,如果所有网络软硬件都无法绝对保证不被攻破,那么衡量安全度的指标就是攻破所需付出的时间和金钱成本。

      对于普通人而言,带有Touch ID功能的Apple Pay是安全的,因为普通的窃贼无法拥有完成支付所需要的你的指纹。

      并非所有支持ApplePay的苹果设备都拥有Touch ID功能,对于Apple Watch用户而言,轻按两下侧边框按钮就可以非常便捷地完成支付,不过用户需要掂量,永远保证自己的Apple Watch不会失窃——用它付款,甚至不需要刷实体信用卡时所需的用户签名。

      刷卡消费,一项隐忧是不法分子通过特殊设备套取和复制用户信用卡,这个风险导致银行大规模推广芯片信用卡而淘汰磁条卡。Apple Pay会不会存在同样的风险?张楚认为,拥有芯片卡安全等级的Apple Pay,信息被复制可能性极低。

      是否危及国家金融网络

      另一个问题是,Apple Pay会不会带来金融网络安全层面的风险?

      毕竟,拥有全球第二大手机出货量的苹果公司,一直是部分国家安全机构觊觎的“香饽饽”。Apple Pay能够在中国内地成功上线,前提是说服中国银联和各大银行同意合作,通过苹果渠道,银联和各大银行可通过Apple Pay扩大市场份额和知名度,不过据业内人士指出,它们也需要向苹果共享用户数据。

      几天前,库克通过公开信公开“美国政府要求苹果公司采取一项史无前例的措施”,即FBI以反恐为由,要求苹果公司“开发一个全新的操作系统”,解除多个现有手机上重要的安全功能,然后安装到“圣博娜迪诺枪击案”发现的iPhone上。

      “无论FBI如何描述这款工具,有一点事实无法改变:开发一款绕过安全功能的iOS,无疑就是创造了一个‘后门’。尽管政府可以说,这款系统仅限在本案中使用,但是谁都没法保证滴水不漏的控制。”库克说。

      “我们从未与任何国家的任何政府机构就任何产品或服务建立过所谓的‘后门’。我们也从未开放过我们的服务器,并且永远不会。”在更早前的安全隐私事件中,苹果阐明了这样的态度。而在“棱镜门”事件中,斯诺登曾将苹果、微软、思科产品形容为美国政府收集数据的“金矿”。

      而苹果后来确认收到过来自政府的信息请求并依法进行了部分公布,其中包括执法机构,也包括美国政府的“国家安全令”。2014年,苹果大约因“国家安全令”收到了美国政府250项请求,虽然这些用户数据在数以百万计账户中不足0.00385%。

      苹果曾多次表示并不认可主动向政府敞开大门,同时也将通过提出两项法律动议保护用户免于被安全部门搜查。然而,“圣博娜迪诺枪击案”中FBI的作为和库克的公开信为苹果和美国政府的博弈提供了最新动态。

      “政府的这一要求让人不寒而栗。”库克说,如果政府可以利用《全令法案》轻易解锁用户的iPhone,那么政府也就有了获取任何设备上数据的权力,同时,政府还可能要求苹果开发监控软件,用以拦截用户信息、获取健康数据、银行信息、追踪位置,甚至是在用户不知情的情况下控制用户的麦克风和摄像头。

      如果FBI的心愿达成,Apple Pay无疑也将被纳入监控。《第一财经日报》记者将持续关注苹果和FBI的博弈。

      和Apple Pay连接的中国银联、众多国内银行是否采取了必要安全措施,防止针对金融系统出现大规模的网络攻击,目前尚不得而知。

    特别声明:文章内容仅供参考,不造成任何投资建议。投资者据此操作,风险自担。

    网站首页 - 财经新闻 - 独家看点 - 股市动态 - 企业讯息 - 综合资讯 - 新股推荐 - 机构观点 - 现货理财

    CopyRight(C)2011 zggszx.com All Rights Reserved 蜀ICP备15028138号-1

    网络实名:中国股市在线 永久域名:www.zggszx.com 川公网安备 51172502000103号

    中国股市在线免费提供股票、基金、债券、外汇等资料均来自相关合作方及互联网,仅作为用户获取信息之目的,并不构成投资建议。

    市场有风险 投资需谨慎