本人处在POS机这个行业,从经验上看,这个问题我觉楼主解读有误,这里面被黑的不是POS机,而是POS机的收银系统。首先POS机用的不是windows系统,大部分是嵌入式Linux系统,或者wince系统,一般的木马程序几乎没有执行的可能性。其次是POS机一般会从三个方面保证POS的安全性:
1.专线操作。如果是无线POS,那么就走APN拨号。网线就是拉专线,走电话线更没有木马传播的可能性。
2.安全芯片保证。POS的加密解密动作都是有加密芯片保证的,而加密芯片都是要过国际的PCI等认证。不只是安全芯片,读卡器,机具都有过一大堆的认证,大部分认证的技术含量是比较高的,足够保证POS的安全。
3.专人管理。这个就不说了,POS机的使用都需要授权,后天也有异常检测机制。凡是涉及金融交易的,没有人敢够承担相应的责任。再过POS认证的时,有一些评分机制,其中有一项需要抵挡住专家用几百万美元的设备攻击系统8个小时(超市休息的时间)。如果不是对POS系统和银行系统有极深的了解,并且投入上千万的资金,很难入侵POS机(当然最坚固的密码系统抵挡不住你非得设置123456这个密码,希望你懂我的意思)。
所以我觉得这个应该是木马侵入了POS的进销存管理软件,这样的话会获取到一些银行卡信息,但是从目前国内的用卡情况看,对我们造不成什么影响。
- 随机文章
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
