近日，由上海交通大学、马萨诸塞州波士顿大学和南佛罗里达大学的研究人员组成的联合研究小组发现，黑客可以通过3D扫描和记录手指移动数据来窃取重要信息。该组研究人员研发阿里一项名为“WindTalker”的技术，可以用信道状态信息（CSI）来有效读取用户在手机屏幕上的运动情况。

     如今，越来越多地人使用手机来完成网上支付，但却很少有人考虑到它可能带来的风险。虽然计算机黑客传统上选择基于病毒和恶意软件的攻击，但智能手机却能给黑客提供不一样的、更容易的切入点。如今，这组研究团队证明了黑客是如何使用恶意WiFi热点来窃取用户信息的。实验证明，黑客可以有效地检索支付宝、第三方支付平台的密码。

“我们在几个手机上进行了‘WindTalker’，并进行了详细的数据研究，以评估世界上最大的移动支付平台--支付宝的安全性。”他们说，“评估结果表明，黑客通过恶意WIFI热点能够很容易地篡改密码”。从本质上来说，“WindTalker”可以解析手指在屏幕上创建的阴影运动。一旦屏幕覆盖率得以展示，那么黑客就可以确定您的密码输入轨迹。“由于接收到的信号反映了墙壁和周围物体散射的几个多径信号的相长干涉和相消干涉，当密码输入时手指的移动可以在CSI值的时间序列中产生一个独特的模式 ，其可以用于键击识别。”研究人员解释到。

    据悉，“WindTalker”需要多个天线和多输入多输出（MIMO）天线来有效地收集复杂波形数据。控制器软件检测小相位差以消除弱信号，并加强其他信号，以构建通道状态信息的复杂图像。

      不过，要想实施“WindTalker”，黑客确实还需要一些专门的设备，但是成本仅为数百美元。如果网络犯罪分子可以仅花几百美元就渗透到您的银行账户，那么将会是一个具有很大诱惑性的犯罪。因此，在机场、火车站等地方的恶意WiFi将会变得非常危险。

       如今，智能手机正在以令人难以置信的速度向前发展，3D扫描技术也正渗透到我们的日常生活中。增强现实和虚拟现实也越来越标准化，相机技术和UI（人机界面）形成更强大的联系，但同时新类型的黑客也出现了。

      IT安全维护部门正在与网络犯罪分子进行博弈，因此“WindTalker”的研发团队的成功为其提供了很大帮助。与此同时，其他的一些研究人员也已经找到了使用手机的内置麦克风，来记录击键和网络摄像头的方法。不过，要想修复所有的安全漏洞是一件很困难的事。但由于这些研究人员的发现，我们可以试着避免在非安全WiFi连接过程中使用银行或支付宝等应用。