大部分超市在結帳時都會使用 POS 機,而且它們都會有一個螢幕,用來顯示使用者購買的物品清單。其實,這樣的 POS 機可以算是一整台電腦:有螢幕、有主機、有鍵盤,進步一點的甚至還有滑鼠。更重要的是,他們都連上了網路。而只要是連在網路的機器,就沒有一台能逃過駭客的攻擊。
駭客之前曾經試過用網路讓 POS 機感染病毒,病毒會在 POS 機的記憶體裡尋找銀行信用卡的卡號和密碼資訊。去年美國連鎖超市 Home Depot 和 Target ,就是因為這個原因,丟了近 1億個客戶的信用卡資訊。
最近駭客又找到了新的方法來感染 POS 機:電子郵件。一款名為 NitlovePOS 的病毒,可以通過電子郵件傳播,利用超市員工在閒暇時間可能會使用 Windows 作業系統 POS 機上網和查看郵件的機會,對 POS 機進行感染,從而盜取信用卡資料和資訊。
NitlovePOS是由電腦安全研究機構 FireEye 發現的,駭客將病毒嵌入在 Word 檔案,然後將檔案偽裝成應徵收銀員職位的履歷,再利用電子郵件向各大超市的電子郵件系統大規模發送。駭客就是相信,總會有缺乏安全意識的員工會利用 POS 機來查看,自然也就給了病毒可乘之機。
安全研究人員指出,超市應該對員工進行嚴格的教育訓練,嚴格限定 POS 機的用途,不要將其用於玩遊戲、瀏覽網頁和收發郵件等用途,以減少被駭客攻擊的機率。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!