三星LoopPay攻击事件本质：监控消费者个人行为？

浮尘

在周三一位安全分析师曾提出，三星子公司LoopPay的安全漏洞可能产生更坏的影响。与其说是普通的手机用户数据泄露，还不如称其为有关部门试图实施的监控行动。

LoopPay攻击事件的本质

三星承认了LoopPay的攻击事件。他们在二月份收购了该子公司，并使用了他们的支付技术。据三星官方所述，受影响的服务器已经被分离出来，并没有危急个人支付信息。

TripWire的高级情报威胁安全分析师Ken Westin称，假如《纽约时报》所说为真，这次泄露是出自中国Codoso团队之手。那么这次事件，可能就不仅仅是为了窃取消费者的数据出售。

黑客团队Codoso一直致力于攻击国防、金融、及中国少数民族网站等等，据传其与有关部门搭上了线。

黑客希望通过操纵分析LoopPay的代码，以此来获取消费者的个人信息。

Hold Security的首席执行官Alex Holden同意这个观点，他表示Codoso想知道的可能是“谁，买了什么东西？”。如果一个目标在洛杉矶某家咖啡店待过，渗透人员可能会了解到那人的路线定位相关信息。

入侵事件的后续影响

尽管LoopPay可能已经解决了相关漏洞，但他们很可能面临APT攻击。黑客或许研究出了后门，能慢慢探测公司基础设施的各个细节，寻找脆弱点。这为他们在未来的渗透打下了基础，三星公司应该对此保持警惕。

不过Ken Westin表示，消费者却没有必要因此停止使用三星支付。本来在任何一种新的支付服务面前，大家都应该显得谨慎小心，但这并不是不使用它的理由。

在二月份发生了LoopPay数据泄露事件，紧接着三星以2.5亿美元买下Massachusetts startup。在八月下旬事件曝光前，黑客已经在LoopPay内网中经营了五个月左右。

Ken Westin表示，这次事件显示startup可能有着较强的入侵防御能力，可对入侵检测还是能力偏弱。强一点的黑客在入侵时，甚至不会使用可识别的恶意软件，直接利用系统的组件，如Windows里的Powershell就可以完成入侵和操作。对许多企业而言，这是个巨大的安全挑战。

三星支付的战略

据三星官方所述，三星支付是无线移动设备购物的最新型平台，你只要把它拿到销售点就可以像其他电子支付一样轻松购物。如果苹果支付一般，它的设计比传统的信用卡更加安全，它每次付款都使用的不同的卡号，而每一个加密令牌和信息只会使用一次。

三星收购LoopPay是为了LoopPay开发的磁性安全传输技术，这能让移动设备模拟磁条卡，帮助三星支付兼容旧的支付系统。

CHRIS

支持，看起来不错呢！

xiaoqqf4

支持，看起来不错呢！

ljy07

支持，看起来不错呢！

Micah

支持，看起来不错呢！

小路

学习学习技术，加油！

08-wh

小路

还是不错的哦，顶了

CHRIS

感谢楼主的分享~

08-wh

还是不错的哦，顶了