【大紀元2015年12月06日訊】(大紀元記者良克霖編譯報導)現在已進入節日購物季,網絡安全專家警告說,他們已經發現了至今最複雜、在零售點盜竊資料的惡意軟件。這個名叫ModPOS的惡意軟件已經使多家全美連鎖店和數百萬信用卡中招。
網絡安全公司iSight Partners的高級部門主管Stephen Ward說,早在2012年他們就發現了該惡意軟件的早期雛形,並一直在追蹤它。他把這個惡意軟件比喻為一把瑞士軍刀,因為它能夠從多個不同方面竊取用戶的信息,包括收銀機使用的軟件、消費者的用戶名和密碼、收銀員在收錢時所按的鍵等。然後在不需要當面使用信用卡的交易中,盜竊者可利用盜竊的信息謀利。
斯坦福大學網絡政策專家Herbert Lin介紹說,一般在網上購物時才會遇到安全性問題。ModPOS之所以問題嚴重,是因為它影響到在商店裡付帳。雖然以前也有其它的惡意軟件影響到在零售店付帳,但ModPOS是最複雜的。
信息安全顧問Jake Williams說:「你幾乎可以說,這是在零售點上網絡犯罪的一個革命。」
更嚴重的是,該惡意軟件特別難被發現。iSight Partners的資深技術分析師Maria Noboa說:「它可以完全控制你的系統,而你卻一無所知。」
用戶可以有幾種辦法保護自己。大通銀行消費聯名卡部門主管Pam Codispoti介紹說,使用包括Apple Pay AAPL在內的「符號化」(tokenization)移動支付方式可以更安全,因為在零售店內付款時信用卡和借記卡的號碼不會顯示;使用公共Wi-Fi網絡的用戶也要注意了,因為許多沒有加密保護。
EMV或「芯片」卡是設計來防止信用卡被複製,因而有助於防止多種盜竊形式。但如果在交易中的任何時候信用卡沒有加密保護,EMV就阻止不了ModPOS。而消費者事先不一定知道是否有加密保護。
儘量不使用信用卡是一個好辦法,雖然有時不方便或不可行。從安全角度講,現金或支票是最好的。用戶也可以要求銀行發給一次性的信用卡號碼或預付信用卡。許多消費者已經計劃在節日購物時以現金支付。個人財經網站Bankrate最近的一個調查顯示,39%的美國人計劃大部分節日購物以現金支付,其次是借記卡(31%),信用卡(22%)和支票(3%)。
雖然有風險,但很多消費者不會改變消費習慣。Gartner公司的安全分析師Avivah Litan分析其原因說,保護消費者的責任最終是在商家,但商家的成本會增加,最終會漲價。即使消費者拿回了錢,但他們也不得不經歷換卡的麻煩。
對商家來說,成本也不低。大型連鎖店Target在最近的財務報表中說,與數據被盜相關的費用達2.52億美元。根據Ponemon Institute今年5月的研究結果,數據被盜給商家造成的直接經濟損失,每筆從2014年的201美元上漲到2015年的217美元。#
責任編輯:黃小渝
