文︱老馬

網(wǎng)絡(luò)竊賊防不勝防

文︱老馬

比較中立的觀點(diǎn)認(rèn)為，對(duì)西方金融系統(tǒng)進(jìn)行的、帶有政治目的的攻擊，技術(shù)含量都相當(dāng)?shù)?，起不到癱瘓金融網(wǎng)絡(luò)的作用。相反，能有效攻入金融系統(tǒng)網(wǎng)絡(luò)、具有相當(dāng)高技術(shù)含量的網(wǎng)絡(luò)攻擊行為，背后目的只有一個(gè)：偷竊有價(jià)值的信息，從而盜取大量資金。

黑帽神出鬼沒

在網(wǎng)絡(luò)詐騙案例中，有一個(gè)似乎無處不在的身影——黑客?！昂诳汀币辉~可以溯源到英文單詞Haker，原本指技藝高超的計(jì)算機(jī)軟件專家、工程師、發(fā)燒友，他們喜好挖掘、發(fā)現(xiàn)互聯(lián)網(wǎng)軟件的漏洞。基于如何處理被這些高手們發(fā)現(xiàn)的漏洞派生出兩個(gè)分支，一個(gè)是代表正能量的Haker或者別稱“白帽”，往往成為互聯(lián)網(wǎng)技術(shù)漏洞的修補(bǔ)者。一個(gè)是體現(xiàn)負(fù)能量的黑帽Black Hat或者稱Cracker，是互聯(lián)網(wǎng)漏洞的利用者，算是互聯(lián)網(wǎng)信息小偷。提起黑客，一般都聯(lián)想到Cracker。

黑客大都利用偷來的信息賺錢，他們往往是互聯(lián)網(wǎng)詐騙食物鏈的上游食客，其收益來自下游信息買家，是針對(duì)面對(duì)被騙者的騙子，而某些互聯(lián)網(wǎng)詐騙團(tuán)伙的發(fā)起者本身就是黑客。

2014年11月，一樁網(wǎng)絡(luò)攻擊事件被美國(guó)媒體炒得沸沸揚(yáng)揚(yáng)，受害者是總部在美國(guó)的著名娛樂公司索尼影業(yè)娛樂Sony Pictures Entertainment，索尼影業(yè)的杰作有倍受熱捧的多集電影《超凡蜘蛛人》、《絕命毒師》等等，在業(yè)內(nèi)地位不凡。2014年11月24日，在網(wǎng)上自稱Guardians of Peace（和平衛(wèi)士GOP）的黑客侵入了索尼影業(yè)的公司網(wǎng)絡(luò)，竊走大量索尼影業(yè)服務(wù)器硬盤中存貯的數(shù)據(jù)。

問題還在于GOP黑客不光是竊取數(shù)據(jù)，還留下了惡意軟件，修改索尼影業(yè)的辦公軟件啟動(dòng)畫面，用的是一段索尼影業(yè)出品的恐怖片的片段，然后把索尼公司高管的頭像嫁接到畫面中被“割下”，更惡劣的是GOP黑客還在該公司不少電腦中植入惡意木馬，令電腦自行啟動(dòng)，造成公司電腦和網(wǎng)絡(luò)系統(tǒng)癱瘓，內(nèi)外在線服務(wù)中斷，不得不雇請(qǐng)知名網(wǎng)絡(luò)安全公司FireEye幫助恢復(fù)公司系統(tǒng)及數(shù)據(jù)庫。

幾日之后，GOP在Pastebin網(wǎng)站發(fā)布了一批自稱來自索尼影業(yè)公司服務(wù)器的資料，最具震撼力的資料是索尼影業(yè)員工、包括高管的個(gè)人信息，如內(nèi)部網(wǎng)絡(luò)賬戶密碼、社會(huì)保險(xiǎn)號(hào)碼、薪資金額（17位高管的年薪超過100萬美元）、員工績(jī)效評(píng)價(jià)等等私密信息，據(jù)GOP稱其竊取到手資料的容量多達(dá)數(shù)十T。

被黑客黑的索尼影業(yè)并非首例，更非孤例。據(jù)不完全統(tǒng)計(jì)在索尼影業(yè)之前美國(guó)有數(shù)千家企業(yè)的網(wǎng)絡(luò)及服務(wù)器被黑客攻陷過。分析認(rèn)為，絕大多數(shù)被攻擊的企業(yè)都“羞于啟齒”被在線攻擊事件，因?yàn)槠髽I(yè)的客戶、股東甚至競(jìng)爭(zhēng)對(duì)手都有可能對(duì)這種倒霉事做負(fù)面解讀，導(dǎo)致生意流失，股價(jià)下跌。

一些在通信技術(shù)和互聯(lián)網(wǎng)領(lǐng)域赫赫有名的大公司倒是明確承認(rèn)了遭受黑客攻擊的事實(shí)，例如蘋果、臉書、推特、谷歌等等。

著名網(wǎng)絡(luò)安全服務(wù)商麥克菲McAfee在2011年宣稱，他們發(fā)現(xiàn)了一個(gè)叫Operation Shady Rat（暗鼠行動(dòng)）的大規(guī)?；ヂ?lián)網(wǎng)間諜行為，涉及70的家機(jī)構(gòu)。麥克菲的一位副總認(rèn)為：“你可能想到的任何一家上規(guī)模的、有商業(yè)秘密的、有知識(shí)專利的公司的網(wǎng)絡(luò)，都已經(jīng)被侵入過，沒有被侵入的也逃不掉，然而大多數(shù)公司并不知道自己的網(wǎng)絡(luò)被偷窺，也不清楚造成了多大危害?！?/p>

在被媒體報(bào)道的機(jī)構(gòu)名單中，算得上有頭有臉的不在少數(shù)，如跨國(guó)石油能源巨頭?？松梨诠?、荷蘭皇家殼牌公司、BP、康菲石油公司、英國(guó)天然氣集團(tuán)、切薩皮克能源等，體育組織國(guó)際奧委會(huì)，鋼鐵公司安賽樂米塔爾，飲料巨頭可口可樂等等。

一個(gè)典型案例是硅谷數(shù)字圖像處理軟件提供商Adobe Systems Incorporated，訪問Adobe網(wǎng)站或者購(gòu)買其產(chǎn)品需要注冊(cè)賬戶。2013年11月，媒體爆料，一份包括1.2億個(gè)Adobe賬戶信息（賬戶名、賬戶捆綁電子郵箱、登陸密碼等）的文件一月前被放在網(wǎng)上“共享”。網(wǎng)絡(luò)安全專家認(rèn)為，“任何人都可以無限制地下載此份文件”。

備受詬病的是Adobe公司的響應(yīng)遲鈍，三周后才開始通知可能受影響的客戶，有些客戶10周后尚未收到Adobe的提醒。Adobe的發(fā)言人解釋說，因?yàn)橄蚩蛻舭l(fā)送警示電子郵件的過程比想象的費(fèi)時(shí)。Adobe發(fā)言人還說，被攻擊的數(shù)據(jù)庫是一個(gè)即將廢棄的備用系統(tǒng)，其中的有效數(shù)據(jù)遠(yuǎn)少于媒體的說法。

然而黑客的攻擊目標(biāo)遠(yuǎn)不止公司和公共機(jī)構(gòu)，防衛(wèi)能力更差的個(gè)人電腦及個(gè)人互聯(lián)網(wǎng)應(yīng)用被攻擊的規(guī)模和范圍更為龐大。

據(jù)互聯(lián)網(wǎng)安全專家披露，2011年，全球有數(shù)百萬臺(tái)個(gè)人電腦的桌面曾經(jīng)彈出過這樣的警示：“您將無法啟動(dòng)這臺(tái)電腦和訪問這臺(tái)電腦的文件?！本鞠旅嬗惺鹈?，署名有“FBI（美國(guó)聯(lián)邦調(diào)查局）”、“（當(dāng)?shù)兀┚炀帧薄ⅰ?Anonymous（一個(gè)黑客組織）”等數(shù)十種花樣，問題是電腦的主人可能真的就從此無法啟動(dòng)自己的電腦。解決的方法是在這條警示的下方，把一筆錢匯入指定賬號(hào)。

這其實(shí)是一個(gè)黑客木馬病毒軟件，也稱“贖金軟件”，相當(dāng)于互聯(lián)網(wǎng)的綁架者，綁架對(duì)象是電腦及其主人。據(jù)互聯(lián)網(wǎng)安全專家追蹤統(tǒng)計(jì)，全球每年被贖金軟件勒索的金額多達(dá)500萬美元以上（超過3000萬元人民幣）。惡劣的是，受害者匯出贖金后，綁架者往往不給受害人的電腦解鎖。

贖金軟件攻擊最初于2009年出現(xiàn)在東歐國(guó)家，由于收入不菲，這些黑客犯罪團(tuán)伙轉(zhuǎn)向更為富裕的歐美發(fā)達(dá)國(guó)家。據(jù)統(tǒng)計(jì)，到2012年年底，歐洲有16個(gè)贖金軟件團(tuán)伙。

2013年2月，歐洲刑警組織破獲一個(gè)贖金軟件犯罪團(tuán)伙，抓獲團(tuán)伙成員11人。警方稱該團(tuán)伙每年通過贖金軟件勒索全球受害者達(dá)100萬歐元（約合670萬元人民幣），受害者遍及全球，難以計(jì)數(shù)。這個(gè)團(tuán)伙的頭目是一俄羅斯人，年齡27歲，此人是電腦高手，專門編寫贖金程序。

2014年6月，一個(gè)規(guī)模更大的黑客犯罪組織被美國(guó)聯(lián)邦調(diào)查局FBI聯(lián)合多國(guó)警方破獲，該組織的總部設(shè)在烏克蘭基輔和頓涅茨克，其主要作案平臺(tái)是“僵尸網(wǎng)絡(luò)”中心，作案時(shí)間長(zhǎng)達(dá)5年。該組織利用名為“Gameover Zeus”（宙斯）的病毒，入侵全球多家企業(yè)和超過50部電腦，竊取相關(guān)信息，盜竊1億美元以上。該組織還利用“Cryptolocker”（贖金軟件）綁架超過25萬臺(tái)電腦，勒索到1500余萬美元。

招數(shù)五花八門

電子郵件是全球政商界常用的辦公和商務(wù)網(wǎng)絡(luò)工具，電子郵箱最大的煩惱來自垃圾郵件，大多數(shù)垃圾郵件是“干凈”的，而垃圾郵件已經(jīng)成為印度的一大互聯(lián)網(wǎng)產(chǎn)業(yè)。世界頂級(jí)互聯(lián)網(wǎng)安全公司卡巴斯基Kaspersky 2012年的調(diào)查指出，全球四分之一的垃圾郵件是印度生產(chǎn)，稱印度是“世界垃圾郵件之都”。

卡巴斯基同時(shí)還指出，垃圾郵件中附帶的鏈接、圖片之類的附屬體很可能被植入木馬病毒，這些病毒有可能會(huì)偷窺電腦中的各種密碼、賬戶信息（包括網(wǎng)絡(luò)支付），成為偷竊者的獵物。2012年印度逮捕了6名外籍人士，指控這些人企圖通過垃圾郵件發(fā)送虛假中獎(jiǎng)信息，詐騙上當(dāng)者的錢財(cái)。

在美國(guó)，退休在家的老年人往往是詐騙團(tuán)伙的目標(biāo)獵物，騙子采取電信+互聯(lián)網(wǎng)的模式行騙。

電話推銷在美國(guó)有悠久的傳統(tǒng)。有一個(gè)美國(guó)老太太接到一個(gè)“中獎(jiǎng)電話”，電話那頭的人員自稱是某項(xiàng)有獎(jiǎng)賽事機(jī)構(gòu)，告知老太太她中了一筆巨獎(jiǎng)，需要往老太太的銀行賬戶“打錢”，但需要提供自己的銀行賬號(hào)和信用卡號(hào)碼（二者缺一不可），老太太信以為真，把銀行賬戶和信用卡號(hào)碼提供給對(duì)方。

騙子們?yōu)樽柚估咸蛴H屬咨詢和“報(bào)喜”，利用網(wǎng)絡(luò)將老太太家的電話號(hào)碼與一個(gè)自動(dòng)語音發(fā)送軟件關(guān)聯(lián)，不停地向全球各地?fù)艽蚶娫?，切斷老太太與外界的聯(lián)系，然后將老太太的銀行賬戶、信用卡與一個(gè)貝寶Peypal（類似中國(guó)的支付寶）賬號(hào)關(guān)聯(lián)，通過網(wǎng)絡(luò)支付系統(tǒng)轉(zhuǎn)賬偷走老太太銀行賬戶中的4萬美元（約合24萬元人民幣）。類似的案例在美國(guó)經(jīng)常發(fā)生，不勝枚舉。

全球商界流傳過一個(gè) “尼日利亞預(yù)付款騙局”的名詞，緣起大量來自尼日利亞的電子“商務(wù)”郵件。這些郵件的內(nèi)容基本是：由于尼日利亞內(nèi)需不足，通貨膨脹率長(zhǎng)期居高不下（例如38%），貨幣貶值嚴(yán)重，有大量原油（尼日利亞是產(chǎn)油大國(guó)）待價(jià)而沽，價(jià)格以美元計(jì)價(jià)，較之國(guó)際油價(jià)相當(dāng)“便宜”，如果成交，需交一筆“預(yù)付款”。結(jié)果可以想象，預(yù)付款石沉大海，原油子虛烏有，而每天成千上萬的預(yù)付款郵件發(fā)往全球。

微軟一位網(wǎng)絡(luò)研究員分析，雖然現(xiàn)在人們對(duì)來自尼日利亞的郵件談虎色變，但總有“漏網(wǎng)之魚”會(huì)響應(yīng)這些尼日利亞郵件，成為潛在受騙者。

2013年5月，美國(guó)人波多夫斯基Budovsky在西班牙被警方控制，這個(gè)人被抓牽涉到100萬網(wǎng)絡(luò)賬戶和與這些賬戶有關(guān)的60億美元，這些錢屬于全球70個(gè)國(guó)家的公民。

波多夫斯基2005年創(chuàng)辦了互聯(lián)網(wǎng)支付公司LR（liberty reserve），美國(guó)警方認(rèn)為此人多年來一直從事洗錢交易，于2006年因其經(jīng)營(yíng)的Gold Age公司涉嫌非法資金交易將其逮捕并判監(jiān)禁6個(gè)月（涉案金額3000萬美元）。出獄后波氏干脆放棄美國(guó)國(guó)籍成為哥斯達(dá)黎加公民，并創(chuàng)辦LR。

LR最大的特點(diǎn)是資金可以匿名流轉(zhuǎn)，LR平臺(tái)收取手續(xù)費(fèi)。換言之，LR與中國(guó)人熟知的“地下錢莊” 基本類似。在LR開戶僅需填寫所謂姓名和年齡（未經(jīng)核查），甚至有用“俄羅斯黑幫”為名注冊(cè)的，LR對(duì)每筆交易收1%手續(xù)費(fèi)，外加0.75美元“保密費(fèi)”（抹掉交易記錄無法追蹤）。

更為巧妙的設(shè)計(jì)在于LR并非自己擁有資金池來實(shí)現(xiàn)客戶的資金充值、提現(xiàn)、兌換功能，而是掛靠在其他第三方支付平臺(tái)上，利用別的資金交易系統(tǒng)為L(zhǎng)P的賬戶服務(wù)。這種多重架構(gòu)更具隱蔽性，更符合相當(dāng)多客戶的需要。

波多夫斯基被捕的同時(shí)，LR的客戶在其網(wǎng)站主頁上僅能看到“該網(wǎng)站已經(jīng)被美國(guó)檢方接管”一行大字。分析認(rèn)為，LR至此已經(jīng)壽終正寢，但客戶的大筆資金（有些客戶資金高達(dá)上億美元）有可能被長(zhǎng)期凍結(jié)直到結(jié)案（美國(guó)的司法程序周期可能會(huì)很長(zhǎng)），有自認(rèn)為做“正當(dāng)交易”的客戶準(zhǔn)備起訴LR乃至美國(guó)政府。

當(dāng)越來越多的人通過互聯(lián)網(wǎng)交友網(wǎng)站尋找感情伴侶甚至婚姻時(shí)，“Sweetheart Scam”（甜心騙局）應(yīng)時(shí)而生。

2008年， 58歲的英國(guó)男子亨特被甜心騙局中的禿鷲盯上。亨特在交友網(wǎng)站上結(jié)識(shí)了一位Rose(玫瑰)，這位玫瑰自稱來自尼日利亞，被尼日利亞玫瑰迷倒的亨特徹底陷入喪智狀態(tài)，玫瑰想到英國(guó)來與亨特聚首，亨特就不斷匯錢資助，前后總共被玫瑰索取了82000英鎊（約下78萬元人民幣），亨特因此債臺(tái)高筑，選擇臥軌自殺，然而至始至終亨特都未曾與這朵昂貴的玫瑰謀面。

英國(guó)公平交易屬曾經(jīng)專門針對(duì)甜心騙局發(fā)出公告，提醒網(wǎng)絡(luò)上有大量甜心騙子，他們注冊(cè)虛假信息，用虛假照片、有吸引力的個(gè)人身份資料，勾引到合適的對(duì)象后就以各種各樣的借口要錢。

弗雷格的判斷杠“|”出現(xiàn)的語境是：“|—▲”，其中的“▲”可以是任何一個(gè)單獨(dú)詞項(xiàng)（即命名或指稱對(duì)象的表達(dá)式），而“—▲”則是更特殊的單獨(dú)詞項(xiàng)，即指稱真值的表達(dá)式?！皘—▲”是具有判斷功能的表達(dá)式，人們可以使用它來斷言—▲等于真。

甜心騙子要錢的借口基本上都是“急需”：妄稱親人得急病住院急需住院費(fèi)、辦理簽證、購(gòu)買機(jī)票前來“會(huì)面”需要錢、自己從事的行業(yè)或者發(fā)現(xiàn)一個(gè)能夠賺大錢的項(xiàng)目急需啟動(dòng)資金或者周轉(zhuǎn)金等等。

影響與防御

為減輕垃圾郵件導(dǎo)致的網(wǎng)絡(luò)詐騙帶來的危害，2012年開始，全球處理垃圾郵件詐騙的兩個(gè)核心領(lǐng)域——互聯(lián)網(wǎng)郵件服務(wù)提供商企業(yè)和金融業(yè)聯(lián)手，推廣新的郵件安全標(biāo)準(zhǔn)盡可能阻擋垃圾郵件攻擊。

華爾街巨頭富國(guó)銀行、富達(dá)資本、美國(guó)銀行，全球最大的網(wǎng)絡(luò)支付平臺(tái)貝寶Paypal，互聯(lián)網(wǎng)企業(yè)巨頭谷歌Google、臉書Facebook微軟Microfost等發(fā)起訂立一套防止詐騙郵件的行業(yè)標(biāo)準(zhǔn)。

這種新的管理手段號(hào)召電子郵件提供商和使用電子郵件的大企業(yè)之間廣泛合作，使用兩種2012年之前就已經(jīng)開發(fā)但并未獲得廣泛應(yīng)用的郵件安全認(rèn)證技術(shù)，發(fā)送者安全框架SPF（Sender Policy Framework）和域名關(guān)鍵字認(rèn)證郵件DKIM（DomainKeys Identified Mail）。為此，發(fā)起者成立了一家聯(lián)合企業(yè)DMARC.org，由Paypal原安全經(jīng)理布雷特·邁克道威爾Brett McDowell擔(dān)任主席。DMARC是Domainbased Message Authentication, Reporting and Conformance （域名信息認(rèn)證，報(bào)告與一致性）的縮寫，概括了這家聯(lián)合企業(yè)的性質(zhì)——防止假冒域名郵件詐騙。

按照美國(guó)零售商家得寶Home Depot與塔基特Target百貨公司的數(shù)據(jù)，2013年兩家公司因?yàn)樵馐芎诳凸?，?億張信用卡的信息涉嫌泄露。僅家得寶一家公司因?yàn)榭蛻粜庞每〝?shù)據(jù)遭竊一年間就牽連社區(qū)銀行和信用社為此支付了1.6億美元換卡成本，而家得寶估計(jì)自己公司也因此需要額外支付6200萬美元成本。

網(wǎng)絡(luò)在線購(gòu)物平臺(tái)是黑客重點(diǎn)攻擊的目標(biāo)之一，全球頂尖網(wǎng)商平臺(tái)eBay就曾經(jīng)遭遇過網(wǎng)絡(luò)防御戰(zhàn)滑鐵盧。2014年6月，eBay向全球客戶發(fā)出警告，要求客戶修改自己的賬戶密碼，并且用強(qiáng)制重新認(rèn)證方法敦促eBay客戶做這件事。

eBay對(duì)外宣布，其管理系統(tǒng)在2014年2～3月間被網(wǎng)絡(luò)黑客攻破，黑客竊取了“幾位”管理員工的賬戶及登錄密碼，進(jìn)而盜取了大約1.2億個(gè)eBay活躍買家或者賣家的賬戶信息與登錄密碼。此消息引發(fā)輿論嘩然，認(rèn)為eBay行動(dòng)遲緩，發(fā)現(xiàn)攻擊行為花了數(shù)月，又延遲兩周才通知客戶。有分析認(rèn)為，eBay在有意縮小事件的影響，輕描淡寫地說“僅有少數(shù)員工登陸信息泄露”，但如果造成的損失巨大，卻足以毀掉eBay本身。

eBay則強(qiáng)調(diào)，其網(wǎng)絡(luò)支付平臺(tái)貝寶Paypal（相當(dāng)于阿里巴巴的支付寶）系統(tǒng)未被攻破，最關(guān)鍵的環(huán)節(jié)是“安全”的。但也有分析認(rèn)為，泄密的eBay客戶數(shù)據(jù)即便不是用于在eBay（Paypal）上偷竊，也有可能被用于在銀行網(wǎng)絡(luò)或者企業(yè)網(wǎng)絡(luò)作案，因?yàn)榭蛻粜畔⒅邪蛻舫Ｓ玫泥]箱、實(shí)名和地址（用于eBay交易收貨發(fā)貨）、電話號(hào)碼等等。

根據(jù)電信業(yè)公司Verizon進(jìn)行的調(diào)查，網(wǎng)絡(luò)數(shù)據(jù)被偷竊的案件，70%并非由被竊公司自己發(fā)現(xiàn)的而是由外部（如客戶）發(fā)現(xiàn)后反饋給被竊公司。還有分析認(rèn)為，由于數(shù)據(jù)被竊的公司或者機(jī)構(gòu)顧及公司聲譽(yù)，忌諱負(fù)面消息影響股價(jià)，從而有意識(shí)地淡化甚至隱瞞遭到網(wǎng)絡(luò)攻擊的信息，客觀上也會(huì)助長(zhǎng)攻擊者的氣焰。

華爾街金融巨頭摩根大通JPMorgan Chase 2014年9月曾經(jīng)宣布，其公司網(wǎng)絡(luò)當(dāng)時(shí)遭到過一波“大規(guī)模網(wǎng)絡(luò)攻擊”，甚至驚動(dòng)了FBI和CIA介入調(diào)查。根據(jù)大摩CEO賈米爾·迪蒙Jamie Dimon的說法，大摩對(duì)此已經(jīng)“習(xí)以為?！保竽Φ墓揪W(wǎng)絡(luò)在2013年遭到“數(shù)萬次”攻擊。

比較中立的觀點(diǎn)認(rèn)為，對(duì)西方金融系統(tǒng)進(jìn)行的、帶有政治目的的攻擊，技術(shù)含量都相當(dāng)?shù)?，起不到癱瘓金融網(wǎng)絡(luò)的作用。相反，能夠有效攻入金融系統(tǒng)網(wǎng)絡(luò)、具有相當(dāng)高技術(shù)含量的網(wǎng)絡(luò)攻擊行為，背后的目的只有一個(gè)：偷竊有價(jià)值的信息，從而盜取大量資金。

由于磁卡銀行卡的先天缺陷，騙子可以復(fù)制客戶信息并且寫入空白磁卡，刷卡或者網(wǎng)絡(luò)轉(zhuǎn)賬盜取客戶錢財(cái)。這個(gè)漏洞每年造成移動(dòng)網(wǎng)絡(luò)支付領(lǐng)域和POS機(jī)消費(fèi)多達(dá)140億美元的金錢損失，解決的辦法是采用難以破解的微芯片銀行卡保護(hù)客戶信息，但多年來這個(gè)方案推廣遲緩，原因在于銀行和商家與消費(fèi)者誰來承擔(dān)芯片卡的換卡成本。

全球最大的信用卡公司維薩Visa準(zhǔn)備推廣和研發(fā)一套新的移動(dòng)支付安全系統(tǒng)，系統(tǒng)基于維薩現(xiàn)有的維薩安全商戶網(wǎng)絡(luò)認(rèn)證，采用所謂令牌Tokenization加密軟件，更與蘋果公司的Apple Pay移動(dòng)支付終端軟件結(jié)合，利用蘋果系統(tǒng)的封閉性，每次刷卡或者移動(dòng)支付時(shí)，蘋果手機(jī)會(huì)發(fā)出一串虛擬令牌密碼（蘋果手機(jī)本身有唯一的認(rèn)證碼），只有維薩的服務(wù)器才能夠驗(yàn)證這個(gè)虛擬令牌，維薩卡完成移動(dòng)支付或刷卡支付的私密性大大提升成為一個(gè)問題。

責(zé)編：董茜