【大纪元2015年12月06日讯】(大纪元记者良克霖编译报导)现在已进入节日购物季,网络安全专家警告说,他们已经发现了至今最复杂、在零售点盗窃资料的恶意软件。这个名叫ModPOS的恶意软件已经使多家全美连锁店和数百万信用卡中招。
网络安全公司iSight Partners的高级部门主管Stephen Ward说,早在2012年他们就发现了该恶意软件的早期雏形,并一直在追踪它。他把这个恶意软件比喻为一把瑞士军刀,因为它能够从多个不同方面窃取用户的信息,包括收银机使用的软件、消费者的用户名和密码、收银员在收钱时所按的键等。然后在不需要当面使用信用卡的交易中,盗窃者可利用盗窃的信息谋利。
斯坦福大学网络政策专家Herbert Lin介绍说,一般在网上购物时才会遇到安全性问题。ModPOS之所以问题严重,是因为它影响到在商店里付账。虽然以前也有其它的恶意软件影响到在零售店付账,但ModPOS是最复杂的。
信息安全顾问Jake Williams说:“你几乎可以说,这是在零售点上网络犯罪的一个革命。”
更严重的是,该恶意软件特别难被发现。iSight Partners的资深技术分析师Maria Noboa说:“它可以完全控制你的系统,而你却一无所知。”
用户可以有几种办法保护自己。大通银行消费联名卡部门主管Pam Codispoti介绍说,使用包括Apple Pay AAPL在内的“符号化”(tokenization)移动支付方式可以更安全,因为在零售店内付款时信用卡和借记卡的号码不会显示;使用公共Wi-Fi网络的用户也要注意了,因为许多没有加密保护。
EMV或“芯片”卡是设计来防止信用卡被复制,因而有助于防止多种盗窃形式。但如果在交易中的任何时候信用卡没有加密保护,EMV就阻止不了ModPOS。而消费者事先不一定知道是否有加密保护。
尽量不使用信用卡是一个好办法,虽然有时不方便或不可行。从安全角度讲,现金或支票是最好的。用户也可以要求银行发给一次性的信用卡号码或预付信用卡。许多消费者已经计划在节日购物时以现金支付。个人财经网站Bankrate最近的一个调查显示,39%的美国人计划大部分节日购物以现金支付,其次是借记卡(31%),信用卡(22%)和支票(3%)。
虽然有风险,但很多消费者不会改变消费习惯。Gartner公司的安全分析师Avivah Litan分析其原因说,保护消费者的责任最终是在商家,但商家的成本会增加,最终会涨价。即使消费者拿回了钱,但他们也不得不经历换卡的麻烦。
对商家来说,成本也不低。大型连锁店Target在最近的财务报表中说,与数据被盗相关的费用达2.52亿美元。根据Ponemon Institute今年5月的研究结果,数据被盗给商家造成的直接经济损失,每笔从2014年的201美元上涨到2015年的217美元。#
责任编辑:黄小渝
