新闻链接：http://www.seehand.com/news/682.html
新闻时间：2015年5月19日
新闻正文：
      最近一周，媒体大量报道了星巴克咖啡客户端遇到的问题：许多用户安装的应用软件Starbucks Payment文件被黑客入侵，紧接着用户账户上的资金被直接转出账户或充值PayPal。

这件事情强调了目前移动安全领域呈现出的最主要问题：手机唯一的敌人，就是恶意软件。

但是这并不正确。网络犯罪者，他们是一批寻找最简单赚钱方法的理性的经济学家。你的手机经常成为犯罪者的目标，是因为它已经变成了一个可以轻松访问你的银行账户以及其他支付形式的数字钱包。

幸运的是，世界上还有很多办法可以解决这一问题。

星巴克客户端的漏洞是，星巴克公司允许用户使用移动客户端来进行购买。应用程序可付费购买星巴克礼品卡，并可以直接从银行账户或PayPal中自动划去资金。骗子似乎使用的是两个简单至极的方法之一。其中之一是，攻击者只需整理出可能使用的所有密码，使用自动化工具猜测数以千计乃至百万计的密码，直到试验成功。显然，在这之前星巴克并不限制用户的密码登陆错误次数。

第二种方式——网络钓鱼，攻击者使用虚假的页面诱导用户输入自己的账户名和密码。这样之后，攻击者可以轻松进入你的账户，使用自动扣款从你的银行卡或信用卡，一个接一个的给自己的星巴克账户充值。

然后这些钱怎么处理呢？攻击者疑似在网上以同等价格或更低价格兜售星巴克礼品卡，从而把虚拟的星巴克币成功变现。

幸运的是，有一系列措施可以解决这个问题。目前，星巴克、PayPal以及其他金融公司均对受害者的经济损失进行赔付，这本身就是一个很好的开始。然而，如果星巴克可以推出双重身份验证的应用程序，要求用户在更改设备和程序配置时输入密码，事情本来可以大不相同。这样一来，用户一方面可以进一步确认自己的法操作，另一反面，如果手机中出现了可以操作，用户也能够立刻得到警告。此外，限制访问账户尝试输入密码的错误次数对于防止暴力破解是非常重要的。

总之，世界需要更多的认为手机是潜在攻击受害者的公司。我们都依赖手机，然而随着科技的发展，我们发现它已不仅仅是我们的钱包，它甚至是更多：一旦通过数字锁定，你的体温计、照片、社会生活状况以及更多信息一览无余。如果我们对手机安全问题处理得当，你的移动设备其实可以冷落在电脑上收集灰尘的电脑更加安全。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！