三星移动支付系统遭中国黑客攻击

时间:2019-08-08 06:15:00166网络整理admin

华盛顿——LoopPay是韩国电子巨头三星的一家小型子公司,位于马萨诸塞州,其技术已经成为三星新的移动支付系统的核心,但就在数月之前,该公司遭到了政府支持的一个中国黑客组织的精密攻击 追踪者称这些黑客为Codoso Group或者Sunshock Group,据相关调查的几位知情人士以及三星、LoopPay高管说,早在今年3月,Codoso黑客就入侵了LoopPay的计算机网络对此事的调查仍在进行中而在今年2月,三星斥资逾2.5亿美元收购了这家位于马萨诸塞州伯灵顿的初创公司 LoopPay的高管表示,Codoso黑客似乎在觊觎该公司的“磁安全传输”(magnetic secure transmission,简称 MST)技术三星Samsung Pay手机支付钱包上周在美国首次公开亮相,MST正是它一个重要组成部分 Samsung Pay有些类似苹果和谷歌的移动支付系统,其用户可以使用支持近场通信技术(NFC)的三星智能手机进行付款:它通过一个无线信号,把支付信息从手机发送到新型的收款机上但LoopPay的MST技术有一个优点:它模拟了一种常用的磁条卡,因此也支持老式支付系统 LoopPay首席执行官、Samsung Pay联席总经理威尔·格雷林(Will Graylin)表示,黑客据信已侵入LoopPay的公司网络,但没有进入涉及支付管理的生产系统格雷林表示,安全专家们还在检查LoopPay的系统,但没有过任何迹象表明黑客进入了三星的系统,也没有迹象表明消费数据已经泄露 LoopPay直到8月下旬才知晓这起入侵事情,当时是一个组织在为一起别的事件追踪Codoso黑客,结果发现了LoopPay的数据 LoopPay和三星高管都表示,他们深信遭受感染的机器已经被移除,客户付款信息和个人设备并未受到影响他们还称没有必要推迟Samsung Pay的推出上周Samsung Pay在美国首次公开亮相,之前它已经在韩国完成了逾3000万美元的购物消费 “Samsung Pay没有遭受影响,而且在任何时候,都没有任何个人支付信息处于风险之中,”三星首席隐私官达林·塞德斯(Darlene Cedres)发表声明说“这是一个孤立事件,针对的是LoopPay企业网络,它是一个物理上独立的网络LoopPay企业网络的问题不仅与Samsung Pay无关,而且也马上得到了解决” 但是,相关调查的两个知情者以及一些安全专家表示,对于这些黑客在8月被发现后又做了什么,没有做什么,现在还言之过早Codoso黑客在世界各地攻击了数以百计的受害者,这些安全专家一直在追踪他们 首先,黑客在LoopPay的网络里待了五个月才被发现,而Codoso很善于在受害者的系统中建立隐藏据点安全专家表示,Codoso黑客的作案手法是在受害者的系统中植入一些隐藏的后门,以便在最初侵入的很久以后还能不断进入受害者的网络 例如,在Codoso于2月对福布斯发动的多阶段攻击中,该组织利用已经感染了网站访客的恶意代码去感染Forbes.com网站但这只是开始从那时起,该组织的其他成员利用访客电脑中的据点搜寻国防领域中有价值的目标 另一个隶属于中国政府的黑客组织在2011年对美国商会(United States Chamber of Commerce)开展了类似的攻击,之后,美国商会以为其网络已经摆脱黑客,结果在几个月后发现,办公室的一台打印机及公司公寓的温度计仍在向中国的电脑发送信息 在LoopPay得知自己遭到入侵的38天后,三星在美国推出了Samsung Pay支付服务据追踪入侵行为的非营利组织波耐蒙研究所(Ponemon Institute)透露,通常需要46天的时间才能完全解决黑客攻击的问题但遇到中国黑客发起的复杂攻击行动时,比如LoopPay遭到的攻击,修复损害所需的时间通常要长得多 “一旦Codoso锁定目标——从异见人士到美国的C级高管,他们往往会在那里潜伏很长时间,建立接入点,以便他们以后轻松进入,”安全公司iSight Partners网络间谍情报部门负责人约翰·胡尔奎斯特(John Hultquist)说“他们会三番五次地回到以前感兴趣的组织” 格雷林表示,LoopPay雇了两个私人鉴证团队调查8月21发生的入侵事件,当时距离在美国推出Samsung Pay只有一个月的时间两个团队至今仍在调查该案 但调查工作从一开始就有异常LoopPay让调查小组各自查看网络的不同部分其中一家公司——位于南卡罗来纳州查尔斯顿的Sotoria——获得了LoopPay的一个数据备份,但仅在三天之后就被要求离开该公司的总部 格雷林表示,这是因为该调查小组查看了超出合同限定范围的系统,格雷林称他们这么做是为了收取更多费用他表示,尽管如此,LoopPay仍在与该公司合作,以解决遭入侵的问题 Sotoria高管表示,他们无法就调查事宜置评格雷林拒绝透露另一家参与调查的计算机鉴证公司的名字 格雷林表示,LoopPay没有将此次入侵事件报告给执法部门,因为公司认为用户数据或金融信息都没有被盗取 同时他还表示,不需要太过担心黑客利用盗取的有关该公司技术的信息潜入Samsung Pay或创造山寨产品他表示,如果出现了山寨产品,LoopPay会提起专利诉讼他还说,只有大型银行、信用卡公司和运营商愿意与抄袭者合作,山寨产品才能得以推出 对于三星来说,LoopPay遭攻击的新闻出现的时机极为尴尬,三星正在与苹果及其广受欢迎的iPhone争夺智能手机市场霸主地位,