你一定记得,大部分超市的POS机都会有一个屏幕,用来显示用户购买的物品列表。其实,这样的POS机其实可以算作一整台电脑:有屏幕、有主机、有键盘,有先进一点的还有鼠标——最重要的是,他们都因为显而易见的原因连上了网,而我们都知道,但凡联网的电脑,没有一台对于黑客是安全的。
黑客通过网络让POS机感染病毒,病毒会在POS机的内存里寻找银行卡的卡号和密码信息。去年美国连锁商超HomeDepot和Target就是因为这个原因丢失了近1个亿的银行卡信息。
最近黑客又找到了新的方法来感染POS机:电子邮件。一款名为NitlovePOS的病毒可以通过电子邮件传播,利用商超员工在闲暇时间使用Windows操作系统POS机上网和查看邮件的机会,对POS机进行感染,从而盗取银行卡资料和信息。
计算机安全研究机构FireEye首先发现了NitlovePOS。黑客将病毒嵌入在Word文档,然后将文档伪装成应聘收银员职位的简历,再通过电子邮件向各大商超的电子邮件系统大规模群发。总有不长心眼的员工会通过POS机查看,自然也就给了病毒可乘之机。
安全研究人员指出,商超应该对员工进行严格的培训教育,严格限定POS机的用途,不要将其用于玩游戏、浏览网页和收发邮件等用途,以减少被黑的机率。