【听杨姐说】

今天的感想，来自于一份公告！

拉卡拉昨天发布声明，称前几天拉卡拉在黑客大赛上被攻破的事，是因为该司采购了已经获得相关权威机构认证的机具——联迪A8智能POS。

没错，那天姐正好在现场。杨姐当天就给大家讲过，姐去参加的GeekPwn上海站爆出来许多令人尖叫的成果：

苹果的iPhone8被攻破，人脸识别被破解，人类声纹被复制……众多原本看起来挺牛叉的技术结果没超过20分钟就纷纷沦陷。

但姐今天看到了拉卡拉的声明后，非常想说的一件事是，拉卡拉刷卡机被破解这可真不是一件小事：苹果iphone8被攻破，但是现在还几乎没什么用户，AI虽然沦陷，但那更是未来的事，变数还很多。但当天会上被演示出来的“拉卡拉机具”被破解，可是今天每时每刻都可能发生被盗行为的。

其实当时的现场颇具戏剧性，因为当天的主持人黄健翔也是拉卡拉的代言人。有点尴尬吧？还好，黄健翔说，如果攻破了，就带*那两位小哥去找孙陶然要奖金——因为他们帮拉卡拉找到了漏洞。

*团队这两位小哥，还真不负众望，现场演示了一波用*技术黑入智能POS机，他们的目标是——在设备中替换关键底层应用并获取最高权限，最终取得受害者的所有信息并复制银行卡进行消费获利。

但过程却不那么顺利，因为遇到了强烈的干扰！

由于现场每个人必备的蓝牙胸牌就是干扰源，导致他们破解时数据传输的速度受到了影响。最后几分钟*团队才把身上的胸牌都摘掉了，也没能在规定时间内完成黑入。然而，被观众打动的组委会临时给他们加时五分钟，才终于成功——其实加时中实际只用了1分钟多一点，但两个小伙与成功失之交臂还是有点让人心疼的。对于他们来说，世界上最远的距离，就是一个蓝牙的距离。

但是，攻破之后呢？

10月26日，沉寂了一段时间的拉卡拉公开发声（就是前文的公告），拉卡拉的机器是联迪代工，拉卡拉在自身修补漏洞的同时，责令联迪对已有设备进行漏洞修补，并且终止采购机器。

但杨姐想说的是，我们更应该思考一个问题，在盗刷信用卡已经如此泛滥的今天，对于这种信息保护有瑕疵的（凡被攻破的产品肯定是在技术上有漏洞的）产品，金融、支付行业是否应该建立一种召回制度，铺设机具的公司应该负有召回的责任？

没错，POS机这种金融设备如果出现漏洞及安全问题，应该与汽车行业一样，建立有效的召回机制，保障行业有序健康发展。

标签：