不接触银行卡也能转款，华为、小米现场收到漏洞报告

　　据北京青年报报道 控制所有的摄像头，或开或关，或拍摄本不该有的画面……你以为这种黑技术只有《碟中谍》这类好莱坞大片中才有。然而在24日举办的上海Geek Pwn(极棒)2015嘉年华中，白帽黑客们就现场演示了这一幕幕“电影中的场景”，其中一支代表队现场就攻破了7只主流品牌摄像头，完全控制摄像头的运动和拍摄。在这场倍受人们关注的“黑客奥运会”上，移动支付、O2O、智能家居等领域的安全问题成为今年的热点，超过40款主流智能软硬件被安全极客们攻破，包括华为、小米、京东、海尔等品牌都成为攻破对象。

　　如今，许多消费者出门不带现金，习惯刷卡。在现场，一位选手演示了对大型POS机品牌盒子支付的攻破。他首先用一张他人的银行卡完成一次刷卡交易，再用一张自己的银行卡刷卡消费。在此后的24小时之内，他就可以用自己的卡无限次消费他人银行卡上的余额了。

　　还有一位比赛选手，在自始至终不接触银行卡本身的状态下，将卡上的余额转出。他首先通过手机绑定第一大POS机品牌拉卡拉收款宝，通过手机劫持交易信息，获得了余额信息。然后再输入任意密码，就将余额全部转走。整个过程选手本身并未直接接触该银行卡，更没有获得该卡密码。

　　在现场，选手还同时对华为荣耀4A手机、小米手机4C进行获取系统root权限的操作，改变了两部手机的开机动画。评委说，这代表选手已经攻破了两部手机的最高root权限。

拉卡拉回应如下：

免责声明：本文仅代表作者个人观点，与奥航智能信息科技有限公司网站无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。