據(jù)國外媒體報道，谷歌錢包(Google Wallet)服務(wù)被曝出現(xiàn)漏洞，攻擊者甚至無需掌握專門的黑客技術(shù)，就能夠獲取用戶的個人識別碼(PIN)并竊取帳戶中的資金。

　　本周早些時候，安全公司Zyelo披露了谷歌錢包(Google Wallet)近場通信技術(shù)（NFC）支付系統(tǒng)的一項安全漏洞，攻擊者可以通過控制用戶手機(jī)并盜光虛擬錢包中的資金。但如果手機(jī)未被授予Root權(quán)限，或者設(shè)置了鎖屏密碼，就不會出現(xiàn)這一問題。不過，科技博客TheSmartphoneChamp發(fā)現(xiàn)了谷歌錢包的另一個漏洞，能夠?qū)]有獲得Root權(quán)限的手機(jī)起作用。

　　科技博客Gizmodo指出，最嚴(yán)重的問題在于，這一攻擊方式十分簡單，甚至無需專業(yè)技術(shù)或黑客技巧。只需清空應(yīng)用設(shè)置數(shù)據(jù)，就會產(chǎn)生新的個人識別碼，隨后輸入新的個人識別碼，向手機(jī)捆綁新的Google預(yù)付卡，便又可以使用之前所有的資金。因此，任何人只要持有了您的手機(jī)，就能夠在眾多零售商處使用，輸入新設(shè)置的個人識別碼，就可以用您的現(xiàn)金消費(fèi)。

　　針對這一問題，谷歌特別發(fā)布聲明稱：“我們強(qiáng)烈建議丟失或希望出售手機(jī)的人撥打谷歌錢包免費(fèi)技術(shù)支持電話855-492-5538，關(guān)閉預(yù)付卡功能。我們正在開發(fā)自動解決方案，不久將有所成果。我們還建議谷歌錢包的用戶設(shè)定鎖屏密碼，以更好地保護(hù)手機(jī)。”

　　目前用戶在等待Google解決方案的同時，還可以采取預(yù)防措施：啟用屏幕鎖定，對存儲系統(tǒng)進(jìn)行加密，以及避免手機(jī)離開視野范圍內(nèi)。不過在現(xiàn)實(shí)中，最后一條很難做到。

　　谷歌錢包目前的普及率還很低，只有與Sprint合作的三星Nexus S 4G手機(jī)支持這一服務(wù)。因此不會有太多人受到影響。不過這一問題也表明，隨著近場通信技術(shù)的發(fā)展，一些新的信息安全問題也隨之出現(xiàn)。在這項技術(shù)普及前，必須先解決這些安全問題。