信息时代，随着消费者的需求呈现多样化趋势，逐渐延伸细分出很多服务、娱乐等业务，而这正好顺应了当代大部分消费者的消费观：提前消费、预支享受，因此信用卡、借记卡等业务受到广大消费者的追捧。

近日，国外3名研究人员在David Basin、Ralf Sasse和Jorge Toro-Pozo中发现了EMV协议（注：EMV国际金融业界对于智能支付卡与可使用芯片卡的POS终端机及自动柜员机（ATM）等所制定的标准）的漏洞，该漏洞使黑客可以实施MITM（中间人攻击），进行欺诈性交易。可能大部分人不知道EMV协议是什么，葫芦娃集团接下来给大家详细的介绍。在我们每次使用信用卡或是借记卡付款时，收款机都会使用EMV通讯协议来处理付款。该协议由三大银行等组织开发，涉及全球超90亿张卡的使用，这意味着该漏洞可能会影响全球大部分信用卡的安全性。

目前，研究人员通过一个模型来模拟商家机器、用户卡和银行的真实情况，找到两个主要的漏洞：

1.第一个漏洞是持卡人验证方法中缺少身份验证和加密技术，黑客可以根据自己的需要修改设置。因此，在持卡人不知情的情况下，黑客是可以随意修改被攻击信用卡的设置，从而达到违法犯罪的目的。

2.第二个漏洞使黑客诱使商家认为现场的脱机非接触式交易已成功，黑客离开后才发现该交易已被拒绝。在不知不觉中将金额转移到黑客账下。

在研究人员的报告中就有表示：

在使用Visa（信用卡品牌）或旧的万事达卡（拥有全球最快的支付处理网络）进行的离线非接触式交易中，该卡不会向终端认证应用密码，这使犯罪分子可以欺骗终端以接受未经认证的离线交易。后来，当收单行将交易数据作为清算记录的一部分提交时，发卡行将检测到错误的密码。不过，这两个漏洞是可以得到修复的，通过直接全局更新终端系统，而不是通过EMV协议本身来修复。根据数据显示，大概有1.61个这样的终端位于技术落后的国家，可能需要花费大量的修复时间，而时效性一过，不法分子早已获利扬长而去。

漏洞的存在，极其容易导致黑客的侵入及病毒的驻留，导致数据丢失和篡改、隐私泄露乃至金钱上的损失，因此漏洞等网络安全问题不容忽视。俗话说，苍蝇不叮无缝的蛋，黑客只要找到复杂的计算机网络中的一个缝，就能轻而易举地闯入系统。所以了解这些“缝”都有可能，对于修补它们至关重要。因此大部分运营者初建网站或软件时需注意部署网络安全产品，尽量避免类似事件发生。

【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络，如有侵权请及时告知我们处理。