中大揭QR Code及MST付款保安漏洞

研究發現流動支付系統的保安漏洞，兩款較常見手機支付方式，包括二維碼（QR Code）、磁條讀卡器驗證（MST），不法分子可在用戶支付短時間內，透過惡意程式竊取支付代碼（token），取得用戶的交易權。研究發現支付寶及Samsung Pay均存有保安漏洞，用戶在不知不覺情況下「被交易」招致損失。

中文大學工程學院公布研究結果顯示，以現時普及度最高的QR Code為例，若用戶手機曾下載過來歷不明的程式、改機或破解過手機版本，當用戶在餐廳、超市等地方交易時，不法分子循預先安裝的黑客程式，利用干擾器令QR Code失靈（1），然後控制手機鏡頭竊取掃描器玻璃面上的QR倒影，偷龍轉鳳（2）將本應找數款項，匯入自己帳戶或作其他交易使用，過程只需一分鐘。……

字詞解釋

（1）失靈：變得不靈敏、失去功能，即是壞了。

（2）偷龍轉鳳：用卑劣的手段，把原貨換了，拿假貨去欺騙人。

語文趣談

小偷名目

不法分子利用手機保安漏洞來盜取金錢，可惡之極。無論是這些「高科技小偷」，還是街頭扒手，都是用非法手段獲取金錢，破壞社會安寧。古人家宅保安沒有今人的嚴格標準，小偷盜竊方法多，因而演化出不同名目。

最常見的入屋盜竊方法是爬過高牆入屋，這種小偷稱為「翻高頭」。其中身手好的飛賊，不用繩索、爬梯，稱為「上手把子」；要借助工具爬牆的，叫「下手把子」。爬上了人家屋頂，掀起屋瓦，吊繩索下去的，叫「開天窗」；鑿穿牆身爬進去的，叫「開窯口」、「開桃源」。

小偷為了偷錢，除了方法多，還會選擇最好的下手時間。

記載宋代民生的《該聞錄》有一則小偷招供：「九月至二月，夜長天寒，（人）多畏寒懶起，乃可為盜。」這種在天寒時盜竊的小偷叫「夜燕」。

不論古今，偷、盜、竊、賊，都是不法行為，人們都要多加小心。