據(jù)國(guó)外媒體報(bào)道，谷歌錢包(Google Wallet)服務(wù)被曝出現(xiàn)漏洞，攻擊者甚至無(wú)需掌握專門的黑客技術(shù)，就能夠獲取用戶的個(gè)人識(shí)別碼(PIN)并竊取帳戶中的資金。

　　本周早些時(shí)候，安全公司Zyelo披露了谷歌錢包(Google Wallet)近場(chǎng)通信技術(shù)（NFC）支付系統(tǒng)的一項(xiàng)安全漏洞，攻擊者可以通過(guò)控制用戶手機(jī)并盜光虛擬錢包中的資金。但如果手機(jī)未被授予Root權(quán)限，或者設(shè)置了鎖屏密碼，就不會(huì)出現(xiàn)這一問(wèn)題。不過(guò)，科技博客TheSmartphoneChamp發(fā)現(xiàn)了谷歌錢包的另一個(gè)漏洞，能夠?qū)]有獲得Root權(quán)限的手機(jī)起作用。

　　科技博客Gizmodo指出，最嚴(yán)重的問(wèn)題在于，這一攻擊方式十分簡(jiǎn)單，甚至無(wú)需專業(yè)技術(shù)或黑客技巧。只需清空應(yīng)用設(shè)置數(shù)據(jù)，就會(huì)產(chǎn)生新的個(gè)人識(shí)別碼，隨后輸入新的個(gè)人識(shí)別碼，向手機(jī)捆綁新的Google預(yù)付卡，便又可以使用之前所有的資金。因此，任何人只要持有了您的手機(jī)，就能夠在眾多零售商處使用，輸入新設(shè)置的個(gè)人識(shí)別碼，就可以用您的現(xiàn)金消費(fèi)。

　　針對(duì)這一問(wèn)題，谷歌特別發(fā)布聲明稱：“我們強(qiáng)烈建議丟失或希望出售手機(jī)的人撥打谷歌錢包免費(fèi)技術(shù)支持電話855-492-5538，關(guān)閉預(yù)付卡功能。我們正在開發(fā)自動(dòng)解決方案，不久將有所成果。我們還建議谷歌錢包的用戶設(shè)定鎖屏密碼，以更好地保護(hù)手機(jī)。”

　　目前用戶在等待Google解決方案的同時(shí)，還可以采取預(yù)防措施：?jiǎn)⒂闷聊绘i定，對(duì)存儲(chǔ)系統(tǒng)進(jìn)行加密，以及避免手機(jī)離開視野范圍內(nèi)。不過(guò)在現(xiàn)實(shí)中，最后一條很難做到。

　　谷歌錢包目前的普及率還很低，只有與Sprint合作的三星Nexus S 4G手機(jī)支持這一服務(wù)。因此不會(huì)有太多人受到影響。不過(guò)這一問(wèn)題也表明，隨著近場(chǎng)通信技術(shù)的發(fā)展，一些新的信息安全問(wèn)題也隨之出現(xiàn)。在這項(xiàng)技術(shù)普及前，必須先解決這些安全問(wèn)題。