支付宝“碰一碰”NFC支付曝安全漏洞,风险利用可能性低
2025年1月5日,OneKey安全实验室披露,支付宝“碰一碰”NFC支付设备部分芯片存在漏洞,可能被攻击者篡改内容,将支付链接替换为钓鱼地址,导致资金被转移。该漏洞利用需物理接触设备并未被商家察觉,实际风险较低。
支付宝已于2024年12月更新新设备以修复漏洞,但旧设备因无法在线更新仍存隐患。专家建议商家及时更换至新版设备,并警惕支付异常情况以保障安全。
2025年1月5日,OneKey安全实验室披露,支付宝“碰一碰”NFC支付设备部分芯片存在漏洞,可能被攻击者篡改内容,将支付链接替换为钓鱼地址,导致资金被转移。该漏洞利用需物理接触设备并未被商家察觉,实际风险较低。
支付宝已于2024年12月更新新设备以修复漏洞,但旧设备因无法在线更新仍存隐患。专家建议商家及时更换至新版设备,并警惕支付异常情况以保障安全。