据悉,三星子公司LoopPay在几个月前遭到了中国黑客组织的攻击。该黑客组织被称为Codoso Group或Sunshock Group,是利用LoopPay的安全漏洞来收集消费者信息从而达到获利的目的。
三星表示,黑客攻破了LoopPay的办公室网络,并不是Samsung Pay所使用的系统。根据三星的说法,现在受影响的服务器已经被隔离,并没有危机个人信息。但是根据《纽约时报》的报道,军用软件公司TripWire的高级安全分析师Ken Westin说,这次攻击可能并不是为了窃取消费者数据进行出售。黑客可能想要访问LoopPay的代码,通过这些收集个人信息。
咨询公司Hold Security的首席执行官Alex Holden赞同了这一说法。他认为黑客只是想知道“谁买了什么”。例如,一个重要人物在洛杉矶买了一杯咖啡,渗透攻击者可能了解到那个人正在进行个人旅行
目前,LoopPay可能已经解决掉了这个漏洞,但并不排除会继续受到所谓的“APT攻击”。攻击者可能会再次折回探索公司基础设施的不同部分,从而寻找漏洞为后续的渗透打基础。三星应该考虑到这种情况,Westin说道。
然而,并不能因为这次攻击事件就阻止消费者使用Samsung Pay。Westin 表示,“我会更加谨慎使用,你们也应该提供新型支付服务,但这并不是让我不使用新型服务的理由。”
实际上,LoopPay的网络早在二月份就已经被攻破。在三星砸下2.5亿美元买下该公司前不久,据纽约时报的报道,黑客在LoopPay的网络中已经潜伏了5个月之久,直到8月下旬,对另一个组织进行追踪时才发现了LoopPay的数据。
Westin说,这显示了可能有较强的入侵预防工具,但却很弱的检测能力。黑客可能不在攻破的公司系统中使用易被识别出的恶意软件,而只是利用系统组件,例如Windows的Powershell。“对于很多企业而言,这是一个巨大的挑战”,他说道。
Samsung Pay是一种新型支付平台,无线移动设备可以用它到接入系统销售点买东西。与Apple Pay类似,Samsung Pay的设计比传统信用卡更安全,因为每次付款使用的都是不同的卡号。根据三星的说法,系统会使用加密的令牌和证书信息,并且在使用后就会立即失效。
三星收购LoopPay是为了一项技术的发展,磁安全传输(Magnetic Secure Transmissio)能够让移动设备模拟磁条卡,这项技术也会帮助Samsung Pay使用旧的支付系统。而对于出现的问题或漏洞,只要快速解决,将损害程度降至最低,我们还是要对这项技术抱有肯定和支持的态度的。
小知识之APT攻击
APT(Advanced Persistent Threat)--------高级持续性威胁。 利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为高级和先进,其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中,此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建攻击者所需的网络,并利用0day漏洞进行攻击。