小心了!收银 POS 机竟然会被电子邮件黑掉

下次你用银行卡在超市排队结账的时候,可能要小心点:黑客早已经找到了远程黑掉 POS 机的方法。

你一定记得,大部分超市的 POS 机都会有一个屏幕,用来显示用户购买的物品列表。其实,这样的 POS 机其实可以算作一整台电脑:有屏幕、有主机、有键盘,有先进一点的还有鼠标——最重要的是,他们都因为显而易见的原因连上了网,而我们都知道,但凡联网的电脑,没有一台对于黑客是安全的。

黑客通过网络让 POS 机感染病毒,病毒会在 POS 机的内存里寻找银行卡的卡号和密码信息。去年美国连锁商超 Home Depot 和 Target 就是因为这个原因丢失了近 1 个亿的银行卡信息。

A reported 60 million people were affected by a recent credit card data breach at Home Depot. That's larger than the data breach at Target. It affected around 40 million people.

A reported 60 million people were affected by a recent credit card data breach at Home Depot. That’s larger than the data breach at Target. It affected around 40 million people.

最近黑客又找到了新的方法来感染 POS 机:电子邮件。一款名为 NitlovePOS 的病毒可以通过电子邮件传播,利用商超员工在闲暇时间使用 Windows 操作系统 POS 机上网和查看邮件的机会,对 POS 机进行感染,从而盗取银行卡资料和信息。

计算机安全研究机构 FireEye 首先发现了 NitlovePOS。黑客将病毒嵌入在 Word 文档,然后将文档伪装成应聘收银员职位的简历,再通过电子邮件向各大商超的电子邮件系统大规模群发。总有不长心眼的员工会通过 POS 机查看,自然也就给了病毒可乘之机。

安全研究人员指出,商超应该对员工进行严格的培训教育,严格限定 POS 机的用途,不要将其用于玩游戏、浏览网页和收发邮件等用途,以减少被黑的机率。

订阅更多文章