新闻链接：http://www.seehand.com/news/457.html
新闻时间：2015/3/8
新闻正文：关于骗子们正在越来越积极地使用Apple Pay的新闻报道，使很多人大为吃惊。真的是这样的吗？iOS设备引进了目前国内最先进的安全功能，比如加密指纹，然而使用Apple公司支付系统进行网络诈骗的案件不断增长，正如美国各大银行的代表所言。

新支付系统上的犯罪的迅猛发展历时半年——在这段时间内，犯罪分子诈骗活动的涉案额度大幅度提升：在Apple Pay交易中进行的诈骗占6%，而基于信息用卡欺诈性交易的案件只占不到0.1%。漏洞已越来越与支付系统技术本身无关，而越来越多地关系到与Apple Pay建立了支付绑定合作的银行政策。

两个与使用Apple Pay有关的大型犯罪活动基地，分别位于佛罗里达州和德克萨斯州。攻击者使用一种叫做“骡子”的工具来链接到攻击目标信用卡账户。在发卡银行，发送的信息包括以下内容，比如设备类型，所有者的电话号码和位置，信用卡后四位数字。银行自主决定接受或拒绝上述申请，然而实践证明，银行往往更愿意批准这类申请，因为绑定过程的复杂性往往可以吓跑一个潜在的客户。

 可能在考虑到应用程序的使用时，银行的决定可以增加一些额外的“因子”——比如，要求另外提供个人文件或机密的问题，但是这实际上似乎很难实现。要实现这种方式，银行需要扩张联络中心的工作人员规模，以便可以处理来自业主的iOS -设备的请求。这在经济上并不是很有利，除此之外，考虑到网络犯罪的增长速度，不是所有的联络中心都将能够应付日益增加的工作量。攻击者往往比呼叫中心的普通员工更加精通钻空子的方法，这已不是什么秘密：有这样的例子，攻击者自己致电给呼叫中心，声称自己在旅途中出了点状况，当然，结果是呼叫中心对此丝毫没有怀疑，即使一个在内达华州注册的用户在迈阿密州支付了“自己”的购买项目。

还有另外一个原因是，苹果的绝对不透明流程，而这早已不是什么新闻。发卡银行永远无法获得苹果公司的充足的资金流量表，而这其实有助于识别非法活动，也便于银行完成追踪涉案金额去向的任务。

建立在对保障支付安全如此不谨慎的态度上的苹果设备先进的安全环境——它对很多用户来说仍然是一道安慰剂，他们认为苹果设备的安全系统犹如石墙一样坚不可摧。然而，这堵石墙同时也是一道巨大的屏障，没有人可以对它的安全隐患奈何。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)