黑客是通过什么入侵到乌干达移动支付系统的？

10月8日消息据央视新闻援引乌干达当地媒体报道，黑客日前入侵了乌干达 MTN、Airtel 通讯公司使用的第三方移动支付系统，消息人士说黑客卷走两家公司数十亿先令(184万人民币)的资金。受损失的通讯公司发表联合声明称，该事件影响了银行到移动货币的交易，相关服务目前已经暂停，他们将尽快修复。通讯公司表示暂不透露相关损失。央视新闻指出，被黑客入侵的两家公司占据乌干达移动支付 90% 的份额。

日前，不明身份黑客闯入了Pegasus Technologies的系统，后者是一家整合了电信公司、银行以及其他本地、地区和国际转账服务之间的移动货币交易的公司。黑客盗取了一笔尚不清楚的金额，但据说有数十亿先令。　受影响最严重的公司是领先的电信公司，如乌干达的Airtel和MTN，以及乌干达更大的银行Stanbic银行，它也支持大部分的移动货币交易。在2020年10月5日发布的联合声明中，乌干达Stanbic银行、MTN Uganda和Airtel Uganda的首席执行官Anne Juuko、Wim Vanhelleputte和VG Somasekhar分别承认发生了“事件”，但没有透露细节。　“乌干达Stanbic银行，MTN Uganda和Airtel Uganda通知公众和他们的客户，在2020年10月3日星期六，第三方服务提供商经历了一次系统事故，影响了银行的移动货币交易。所有从银行到移动钱包的服务都已暂停。”“这次系统事件对银行和移动钱包账户的余额没有影响。我们的技术团队正在分析事故，并将尽快恢复服务。我们对由此造成的任何不便向所有客户道歉，并重申我们提供无缝银行和移动货币服务的承诺。”Pegasus Technologies Limited董事总经理罗纳德阿泽维(Ronald Azairwe)既不能否认也不能证实这一事件。但刑事调查理事会发言人Twiine Charles向媒体证实，警方接到了一起电子欺诈事件的报告。一家受影响公司的消息人士告诉记者，周四晚上，黑客侵入了Pegasus公司的系统，该公司处理MTN到Airtel和Airtel到MTN的交易，以及各自的电信公司到银行的支付。Pegasus还负责Stanbic银行的Flexipay，这是一种无现金的解决方案，可以让银行的客户通过移动支付支付商品和服务。“从周四晚上开始，黑客一直到周六才被发现。到目前为止，黑客已经给自己发送了将近13亿乌干达先令，已经设法从Airtel的资金中取出了9亿乌干达先令。我们估计MTN也损失了差不多两倍的钱，因为他们是移动货币的领导者。当欺诈被发现时，所有通过Pegasus进行的交易都被暂停。”消息来源称。除了当地的移动货币公司，其他国际货币汇款公司也受到了影响。　“黑客通常会在周末以金融机构为攻击目标，此时金融机构活动较少，警惕性也较低。”这位对此类 *** 欺诈非常熟悉的内部人士表示。　Pegasus成立于2007年，每年处理高达1.7万亿乌干达先令的金融交易。这包括移动钱包聚合、移动支付和汇款、贷款和储蓄，以及短信、通话时间和数据加载等增值服务。该公司的旗舰产品PegPay支付平台目前正被银行、电信、公用事业公司(如零售商、付费电视提供商和学校)等多家机构用于汇总和管理用于内部和外部目的的金融交易。

黑客购买信息后如何攻破移动支付账号？

据上海市公安局经侦总队一支队副支队长徐勤介绍，2017年4月，经侦总队接到报案，有不法分子利用移动支付通道盗刷他人信用卡资金，涉嫌信用卡诈骗。总队立即会同浦东分局组成联合专案组，开展立案侦查。

侦查员向资金流向涉及的电商平台，以及涉案POS机涉及的第三方支付机构获取盗刷交易相关数据，并以关键词为主要线索对全市范围内同类型案件串并，发现疑似被盗刷信用卡300余张，涉案金额300余万元。

经查，2017年3月至4月，以徐某、段某等人为首的犯罪团伙，通过张某等人非法购得大量公民信息，通过许某等专业编程人员编写黑客软件。此后，犯罪团伙利用上述非法获取的公民信息和扫码黑客软件，攻击移动支付平台数据库，非法获取平台用户的账号、登录密码甚至支付密码等信息。

徐勤表示，区别于一些常规银行卡案件，该案中不存在犯罪团伙直接接触受害人信用卡，而是犯罪团伙通过攻击第三方支付平台，使受害人支付平台账户所绑定的银行卡泄露，“等于犯罪团伙控制着你的信用卡，可以随意消费”。

徐勤特别提到，案件中许多受害人的常用 *** 账号密码都一样，这给了犯罪分子可乘之机。“比如，你的微博、微信和支付平台账号如果一样，一旦某个平台被攻破，犯罪团伙就可能通过该账号密码进行‘撞库’，从而攻破你的 *** 支付账号。”

警方介绍，在这起案件中，几种常见的支付平台皆有被“撞库”成功的情形。

哪种行为可能对移动支付带来安全风险

1、传统业务带来的安全风险

手机终端固有的业务包含短信、彩信、话音等。在用户利用短信／彩信方式完成信息传递和移动支付时，黑客可能会利用先进的技术手段窃取其中的关键信息。同时，不发分子仍利用诈骗 *** 和群发短信诱骗用户，达到骗取用户钱财的目的。

2、移动终端丢失带来的安全风险

移动设备特有的威胁就是容易丢失和被窃，无论是个人原因或者是被盗窃。而丢失意味着别人将会看到 *** 、数字证书等重要数据，拿到移动设备的人就可以进行移动支付、访问内部 *** 和文件系统等，给用户带来严重的经济损失。

3、移动操作系统及app应用软件的漏洞带来的安全风险

操作系统是移动终端最主要的组成部分，终端存在的诸多安全隐患均于操作系统相关，特别是开发的安卓系统。黑客利用操作系统的漏洞可以轻而易举用户的机密信息，获取root权限控制终端，伪装成合法用户使用应用软件，完成移动支付。而众多的app　应用软件的漏洞，可以使黑客对手机界面进行实时监控，当运行在支付应用安全界面时，进行截屏录屏，截取重要的账户信息。

4、免费无线 *** 带来的安全风险

移动支付需要手机联网，如今很多场所都部署了免费 *** ，然而这些 *** 很容易被罪犯劫持并监控，通过分析软件窃取用户个人资料、银行账户、 *** 支付账户密码，实施资金的盗刷。2015年中央电视台3．15晚会展示了WiFi破解、钓鱼、欺诈WIFI等相关的无线 *** 安全问题

5、用户登录支付认证方式存在缺陷带来的安全风险

目前，大部分金融支付机构均采取单一因素进行身份认证，无论是短信验证码认证、指纹认证、人脸识别等认证方式，都因为认证因素过于单一，而在安全性上得不到强有力的保障。

6、二维码支付的安全风险

二维码支付作为当前主要的移动支付手段，它的安全风险主要的有两个问题：其一，二维码的信息存储量是条形码的几十甚至上百倍，这就意味着二维码可以作为木马病毒或者钓鱼网站的载体，使得扫码者扫码后即使不进行任何操作也可能造成账号密码等信息的泄露和财产损失。其二，二维码还具备 *** 简单、成本低、容易解读等特点，这就很容易使二维码被复制、篡改或者直接冒用。

银行、支付宝为什么从没有被黑客攻破过？

从软件人才层面上来讲像这样大的金融机构，聚集的都是世界上顶尖的软件人才，黑客很强，但对手并不弱。

另外从薪资方面来讲，假设一个能攻破银行或支付包的黑客，我想在他没有攻破之前，银行或支付包便已经找到他给他开出天价薪资来让他工作了吧