支付宝NFC支付设备芯片级漏洞曝光:物理篡改可劫持支付链接
2025年1月5日,OneKey安全实验室披露支付宝“碰一碰”NFC支付设备存在芯片级安全漏洞。攻击者可通过物理篡改设备芯片,将支付链接替换为钓鱼地址,诱导用户向非法账户转账。该漏洞利用需物理接触设备且依赖多重条件,实际风险较低。支付宝已于2024年12月通过硬件更新修复漏洞,并建议使用旧终端的商户申请免费换新。金融安全专家建议商户定期检查设备完整性,消费者 …
阅读更多
cmdragon
金融科技风险
标签下的所有文章
1 篇文章
返回所有标签