在周三一位安全分析師曾提出，三星子公司LoopPay的安全漏洞可能產生更壞的影響。與其說是普通的手機用戶數據泄露，還不如稱其為有關部門試圖實施的監控行動。

[[151544]]

LoopPay攻擊事件的本質

三星承認了LoopPay的攻擊事件。他們在二月份收購了該子公司，并使用了他們的支付技術。據三星官方所述，受影響的服務器已經被分離出來，并沒有危急個人支付信息。

TripWire的高級情報威脅安全分析師Ken Westin稱，假如《紐約時報》所說為真，這次泄露是出自中國Codoso團隊之手。那么這次事件，可能就不僅僅是為了竊取消費者的數據出售。

黑客團隊Codoso一直致力于攻擊國防、金融、及中國少數民族網站等等，據傳其與有關部門搭上了線。

黑客希望通過操縱分析LoopPay的代碼，以此來獲取消費者的個人信息。

Hold Security的首席執行官Alex Holden同意這個觀點，他表示Codoso想知道的可能是“誰，買了什么東西?”。如果一個目標在洛杉磯某家咖啡店待過，滲透人員可能會了解到那人的路線定位相關信息。

入侵事件的后續影響

盡管LoopPay可能已經解決了相關漏洞，但他們很可能面臨APT攻擊。黑客或許研究出了后門，能慢慢探測公司基礎設施的各個細節，尋找脆弱點。這為他們在未來的滲透打下了基礎，三星公司應該對此保持警惕。

不過Ken Westin表示，消費者卻沒有必要因此停止使用三星支付。本來在任何一種新的支付服務面前，大家都應該顯得謹慎小心，但這并不是不使用它的理由。

在二月份發生了LoopPay數據泄露事件，緊接著三星以2.5億美元買下Massachusetts startup。在八月下旬事件曝光前，黑客已經在LoopPay內網中經營了五個月左右。

Ken Westin表示，這次事件顯示startup可能有著較強的入侵防御能力，可對入侵檢測還是能力偏弱。強一點的黑客在入侵時，甚至不會使用可識別的惡意軟件，直接利用系統的組件，如Windows里的Powershell就可以完成入侵和操作。對許多企業而言，這是個巨大的安全挑戰。

三星支付的戰略

據三星官方所述，三星支付是無線移動設備購物的最新型平臺，你只要把它拿到銷售點就可以像其他電子支付一樣輕松購物。如果蘋果支付一般，它的設計比傳統的信用卡更加安全，它每次付款都使用的不同的卡號，而每一個加密令牌和信息只會使用一次。

三星收購LoopPay是為了LoopPay開發的磁性安全傳輸技術，這能讓移動設備模擬磁條卡，幫助三星支付兼容舊的支付系統。