当前,刷卡已经非常普及,商场、超市、餐厅、酒店、医院等场所随处都能见到POS机的身影,可背后的安全问题并未引起广泛注意。POS机是近几年不法分子虎视眈眈的目标之一,用户轻信低价售卖POS机、POS机刷信用卡倒现等被骗的案例也比比皆是。而近日,腾讯反病毒实验室发现,不法分子通过各种渠道散播POS木马病毒也成为窃取用户隐私、盗取用户财产的另一种新型方式,防范难度也较大。
据腾讯反病毒实验室的监测信息显示,近日一个名为Punkey的新型POS木马被腾讯哈勃捕获,它能够通过搜索、提取支付卡的数据信息,盗取用户银行账户里的钱财,并且这类木马的变种也呈增多的趋势。目前,腾讯哈勃文件分析系统已可准确识别POS木马及其变种。该系统依靠先进的分析模块和高效的任务调整框架,实现了自动、智能的样本分析流程,大大提高了未知样本的检测效率。
调查显示,目前全世界都发现了针对POS系统的木马,2013年此类案例还只有22起,2014年截至9月已骤增至353起,有愈演愈烈的趋势。并且,被感染的企业已经超过1000家,就在去年12月份,美国大型连锁超市Target也承认公司店内系统遭到黑客攻击,4000万张借记卡/信用卡账户被曝光。业内人士称,“在海外肆虐的POS病毒很可能也会侵袭中国造成损失,应充分加以防范”。
腾讯反病毒实验室专家表示,病毒一旦感染POS系统,只要顾客使用刷卡结账,在POS机上读取的卡内信息就会被发送到指定地方,不法分子便利用这些窃取来的信息进行贩卖或复制进行恶意刷卡,危害较大。
专家提醒,POS机是用户钱财的重要输出口,安全问题必须加以重视,目前,腾讯反病毒实验室也在加紧研究更完善的安全解决方案。在这期间,POS设备厂商要更加关注设备的安全风险,对关键数据加密,进行安全审计,将风险最小化。并且,POS系统应该使用专网,不能接入公共网络;有针对性的加强接入POS系统电脑的安全防范,开启防护墙,并且不要随意插取U盘、接收不明邮件等。
同时,用户一定要设置刷卡消费通知提醒,可在第一时间发现异常消费并处理;同时设置单笔消费上限,即使被盗也可使损失可控;并定期修改支付密码,降低被盗风险。