自从2013年底Target和尼曼马库斯等零售商接连爆出重大信用卡信息泄漏事故后（Target泄漏了4000万张信用卡），POS机恶意软件已经成了零售业的噩梦。

根据路透社报道，黑客入侵美国数家电商网站的手法与入侵Target的手法相同，都使用了一种代号“内存刮刀”（RAM scraper）的工具，能从POS机内存中截获处于明文状态的加密交易信息。攻击Target的恶意软件代号“Kaptoxa”，在俄语里是“土豆”的意思。（下图）

 近日安全公司Websense在官方博客中给出了防御POS恶意软件的六个方法，涵盖安全技术与安全管理等多个层面，值得零售商们参考：

1.使用数据泄漏防护（DLP）解决方案,为信用卡号和社会保险码等高度敏感信息定制数据安全系统。

2.对内部网络、连接远程分支的外联网络进行基线分析。

3.确保只有授权应用才能在POS系统中运行。

4.提供端到端加密（E3），从刷卡器开始就采用硬件加密。虽然这样会增加很多成本，但是绝对有效。

5.部署智能卡POS终端。

6.加强内部安全管理，构筑人力防火墙。攻击者攻击Target之前必须知道其操作系统等相关信息，而这类信息往往由内部员工泄露，因此需要部署解决方案识别潜在的内部威胁。根据身份窃取资源中心（Indentity Theft Resource Center）的数据，2013年内部威胁同比暴涨了80%，与员工过失/无知有关的入侵事件同比增长了72.7%。来自第三方/合同商的入侵同比增长了67.9%。