流動支付方式近年愈趨流行，但部分支付方式暗藏保安漏洞。中文大學工程學院研究發現內地流行常用的二維碼掃描(QR code)、磁條讀卡器驗證和聲波轉化都出現交易上的問題，容易被不法分子盜取交易授權，從而招致損失。

不少港人愛以手機「埋單」，但原來暗藏保安漏洞，隨時「俾錢」變「送錢俾賊仔」。有研究發現三款較常見手機支付方式，包括近場通訊（NFC）、二維碼（QR Code）、磁條讀卡器驗證（MST），不法分子可在用戶支付短時間內，透過惡意裝置竊取支付令牌（payment code），將之用於另一項交易，用戶無法收到交易失敗的信號，不知不覺蒙受損失。

市民使用流動電子支付日趨盛行，但中大研究發現包括內地極為流行的「支付寶」以至三星使用的「Samsung Pay」等流動支付系統都存在潛在安全問題。尤其是支付寶使用二維條碼（QR Code）要靠用手機鏡頭進行掃描，不法份子能用黑客程式入侵手機的前置鏡頭，偷取拍攝掃瞄器所顯示的QR Code倒影，不法份子就能利用該QR Code進行未經授權的交易。

流動支付系統雖然方便日常生活，但安全風險卻不容忽視。中文大學工程學院研究團隊發現，4種本港常用的流動支付途徑中，除了近場通訊(NFC)外，其他的支付途徑如二維碼(QR Code)掃描、磁條讀卡器驗證(MST)和聲波轉化都存在保安漏動。

內地近年推行包括「支付寶」及「微信支付」等流動支付系統，迅速解決包括：偽鈔、零錢不足及缺乏大鈔等治安及金融問題，但在方便之餘，亦令人擔心系統的安全問題，不少內地人都以只存放有限金錢的銀行戶口來與流動支付系統連結，以減低一旦出事時招致的金錢損失，而系統的安全性也是香港這麼現代化金融城市遲遲未能流通的原因之一。

中大信息工程學系研究指出，市面上的流動支付工具都需要一組隨機密碼作為手機及商戶的溝通工具，不過除了NFC近場通訊外，其他通訊方式包括二維碼QR CODE、三星專屬磁條讀卡器驗證及聲波轉化通訊都是單向式傳輸。換言之，一旦交易失敗，商戶無法通知手機交易已被取消，有機會被盜用隨機密碼而令用戶招致損失。

中文大學工程學院發現主流流動支付系統的保安漏洞。針對現時流動支付兩種較常用的身份驗證方法，二維碼(QR Code)及掃磁條讀卡器，研究團隊發現，不法分子可以用惡意程式控制手機前置鏡頭，在用戶進行交易時盜取付款人的二維碼(QR Code)，以進行未被授權的交易。

手機流動支付系統日趨普及，但當中的保安漏動亦惹人關注。中大發現QR Code、三星電話專用的MST現保安漏洞，不法份子可藉此複製及盜取作交易身分認證的「支付令牌」(Payment Token)，令消費者蒙受金錢損失。

你有沒有想過自己發展出一套搜尋引擎？或者在香港創辦的搜尋引擎內工作？就讀匯基書院(東九龍)的中五學生李同學就表明自己想從事相關行業發展。聽起來好像遙不可及，香港人亦對相關行業所知甚少，如何踏上創新創業之路？李同學今日(25日)就參與了團結香港基金舉辦的創科博覽2017，聽了香港中文大學工程學院副院長黃錦輝教授主持的科普講座，了解科技龍頭背後的秘密。

政府近年積極推動STEM（Science, Technology, Engineering & Mathematics）教育，更於去年3月向每間小學撥款10萬元，用以增置相關物資和活動。有見於STEM教育是全球趨勢，不少人也看準商機，提供大大小小的相關教育產品或課程，「港漂」辛海洋（Tony）就是其中之一，去年完成香港中文大學信息工程系博士課程的他，一畢業便毅然與幾位朋友創一番事業，成立提供科技教育產品和課程的CocoRobo。