盗刷Apple Pay只需要这几步？见招拆招保支付安全

　　湖南新闻网消息 据三湘都市报报道，Apple  Pay  来啦。这么简单就能付款，真是让人剁手的路上又少了一个障碍啊。根据尝鲜的童鞋体验，用Apple  Pay  支付有一种“德芙”般丝滑的感觉。还没反应过来，嗖的一下钱就没了。

　　这种空空荡荡的感觉还真让人忐忑呢，像极了男生第一次穿上超短裙的心情……

　　咦，怎么听起来怕怕的？既然付钱这么简单，会不会存在安全隐患呢？

　　近日，坊间热传“盗刷Apple  Pay总共分几步”的消息，小编对这些盗刷方法“见招拆招”，确保小伙伴们的支付安全。

　　方法一

　　通过木马程序盗刷？

　　首先了解一下这种支付方式的原理。Apple  Pay  的原理是把一张银行卡(信用卡)和一部手机硬件绑定。让  iPhone  成为这张卡的替身，让  Touch  ID  成为卡密码的替身。Apple  Pay  把用户的银行卡号经过加密转为一段代码，名为“Token”。这个Token存在专门的安全芯片上。

　　最简单的盗刷方法，就是通过木马程序来盗取他人手机上的卡号(Token)呢。以往，在苹果手机上安装恶意软件的事件时有发生。但是，安装这种软件有个前提，即需要对系统多个漏洞进行联合利用。这种联合利用的最高形式就是iOS的越狱。因此，想要安装恶意软件，一般需要对方的  iPhone  处于越狱状态。

　　【对策】就此和网上海量的越狱攻略说再见吧，安全起见，没事别折腾Apple了。

　　方法二

　　直接拿朋友的信用卡盗刷？

　　如果Apple手机用的是原生系统，方法一就行不通了。还有一种简单粗暴的方法，即直接把朋友的信用卡偷来，绑定到自己的  iPhone  上。

　　你可能会问，既然拿到了别人的信用卡，我直接用信用卡消费不就可以了吗？其实并不是。在大多数情况下，信用卡消费是需要验证密码的。而在把信用卡和  iPhone  绑定的过程中，信用卡的密码是不需要的。只需要输入“卡号”“信用卡CVV码”和“绑定手机验证码”这三个隐私信息。

　　前两个信息在卡上都可以找到。但是问题仍然很严重，这绑定手机的验证码却非常难得到。除非你同时拿到了一个人相互匹配的手机和信用卡，才可以成功把这张卡和你自己的  iPhone  绑定。想必能让你这么做的，只有你的老公/老婆吧。与其这么麻烦，还不如揪着他的衣服，逼他给你付账来得痛快。

　　【对策】银行卡(信用卡)和手机，至少有一个要掌握在自己手里。

　　方法三

　　拷贝别人的指纹？

　　设想这样一种情况，如果有人的iPhone丢了，那么捡到这个手机的人可以盗刷吗？这会遇到一个致命的障碍，即需要手机主人的指纹。这个指纹其实就存在手机里，而你就是没办法拿到它。不过，手机表面也会有很多使用者的指纹，去采集并拷贝指纹或许是种方法。不过，一般指纹支付都配有生物识别技术，能防止指纹套、仿真手指、橡胶手指、指纹残留印截取等盗取行为。

　　这种情况下，如果机主的手机没设置Touch  ID是不是就能轻松实现盗刷？答案是不。因为这种情况下会要求你输入信用卡的支付密码。不过，由于手机上的微信支付和支付宝的小额支付免密码，小额盗刷还是有可能的。

　　【对策】设置Touch  ID很重要。

　　搅局

　　三星智付

　　明日公测

　　Apple  Pay在中国正式上线迅速引发众人体验。与苹果“相爱相杀”多年的三星也不甘示弱，近日其正式宣布：三星智付将于2月24日展开公测。据透露，不少三星用户已经收到Samsung  Pay的推送。

　　Samsung  Pay的理念和Apple  Pay相似，都是基于已有的终端进行模拟卡片的服务。而且在Apple  Pay尚未取名之前，Samsung  Pay已经抢注了“三星智付”的名字。

　　不过需要说明的是，与苹果严格把控软件应用质量与系统不同，安卓系统由于其高度的可定制化，因此在安全性上要落后于苹果。Apple  Pay与三星智付都基于eSE方案，在这种方案下，用户的各种支付信息(包括指纹信息、银行卡信息)都存储在手机内，而不会上传云端。因此一旦手机被Root或破解，那么支付将毫无安全性可言。对此，三星会在用户绑定银行卡时检测手机是否Root，如果已Root，则无法启用三星智付。

　　■综合雷锋网、腾讯科技