品玩

科技创新者的每日必读

打开APP
关闭
黑客

小心了!收银 POS 机竟然会被电子邮件黑掉

下次用银行卡在超市排队结账的时候,可能要小心点:因为不长眼的收银员在POS机上浏览网页、玩游戏和收发邮件,POS机很有可能已经被病毒感染,你的银行卡信息已经被窃取了。

光谱

发布于 2015年5月26日

下次你用银行卡在超市排队结账的时候,可能要小心点:黑客早已经找到了远程黑掉 POS 机的方法。

你一定记得,大部分超市的 POS 机都会有一个屏幕,用来显示用户购买的物品列表。其实,这样的 POS 机其实可以算作一整台电脑:有屏幕、有主机、有键盘,有先进一点的还有鼠标——最重要的是,他们都因为显而易见的原因连上了网,而我们都知道,但凡联网的电脑,没有一台对于黑客是安全的。

黑客通过网络让 POS 机感染病毒,病毒会在 POS 机的内存里寻找银行卡的卡号和密码信息。去年美国连锁商超 Home Depot 和 Target 就是因为这个原因丢失了近 1 个亿的银行卡信息。

 A reported 60 million people were affected by a recent credit card data breach at Home Depot. That's larger than the data breach at Target. It affected around 40 million people.
A reported 60 million people were affected by a recent credit card data breach at Home Depot. That's larger than the data breach at Target. It affected around 40 million people.

最近黑客又找到了新的方法来感染 POS 机:电子邮件。一款名为 NitlovePOS 的病毒可以通过电子邮件传播,利用商超员工在闲暇时间使用 Windows 操作系统 POS 机上网和查看邮件的机会,对 POS 机进行感染,从而盗取银行卡资料和信息。

计算机安全研究机构 FireEye 首先发现了 NitlovePOS。黑客将病毒嵌入在 Word 文档,然后将文档伪装成应聘收银员职位的简历,再通过电子邮件向各大商超的电子邮件系统大规模群发。总有不长心眼的员工会通过 POS 机查看,自然也就给了病毒可乘之机。

安全研究人员指出,商超应该对员工进行严格的培训教育,严格限定 POS 机的用途,不要将其用于玩游戏、浏览网页和收发邮件等用途,以减少被黑的机率。

下载品玩App,比99.9%的人更先知道关于「黑客」的新故事

下载品玩App

比99.9%的人更先知道关于「黑客」的新故事

iOS版本 Android版本
立即下载
光谱

品驾 高级主笔,关注汽车相关前沿技术和产业链。原品玩硅谷主笔。欢迎联系我交流行业信息,分享新闻线索

取消 发布
AI阅读助手
以下有两点提示,请您注意:
1. 请避免输入违反公序良俗、不安全或敏感的内容,模型可能无法回答不合适的问题。
2. 我们致力于提供高质量的大模型问答服务,但无法保证回答的准确性、时效性、全面性或适用性。在使用本服务时,您需要自行判断并承担风险;
感谢您的理解与配合
该功能目前正处于内测阶段,尚未对所有用户开放。如果您想快人一步体验产品的新功能,欢迎点击下面的按钮申请参与内测 申请内测