下次你用銀行卡在超市排隊(duì)結(jié)賬的時(shí)候，可能要小心點(diǎn)：黑客早已經(jīng)找到了遠(yuǎn)程黑掉pos機(jī)的方法。

你一定記得，大部分超市的POS機(jī)都會(huì)有一個(gè)屏幕，用來(lái)顯示用戶購(gòu)買的物品列表。其實(shí)，這樣的POS機(jī)其實(shí)可以算作一整臺(tái)電腦：有屏幕、有主機(jī)、有鍵盤，有先進(jìn)一點(diǎn)的還有鼠標(biāo)——最重要的是，他們都因?yàn)轱@而易見(jiàn)的原因連上了網(wǎng)，而我們都知道，但凡聯(lián)網(wǎng)的電腦，沒(méi)有一臺(tái)對(duì)于黑客是安全的。

黑客通過(guò)網(wǎng)絡(luò)讓POS機(jī)感染病毒，病毒會(huì)在POS機(jī)的內(nèi)存里尋找銀行卡的卡號(hào)和密碼信息。去年美國(guó)連鎖商超HomeDepot和Target就是因?yàn)檫@個(gè)原因丟失了近1個(gè)億的銀行卡信息。

A reported 60 million people were affected by a recent credit card data breach at Home Depot. That’s larger than the data breach at Target. It affected around 40 million people.

最近黑客又找到了新的方法來(lái)感染POS機(jī)：電子郵件。一款名為NitlovePOS的病毒可以通過(guò)電子郵件傳播，利用商超員工在閑暇時(shí)間使用Windows操作系統(tǒng)POS機(jī)上網(wǎng)和查看郵件的機(jī)會(huì)，對(duì)POS機(jī)進(jìn)行感染，從而盜取銀行卡資料和信息。

計(jì)算機(jī)安全研究機(jī)構(gòu)FireEye首先發(fā)現(xiàn)了NitlovePOS。黑客將病毒嵌入在Word文檔，然后將文檔偽裝成應(yīng)聘收銀員職位的簡(jiǎn)歷，再通過(guò)電子郵件向各大商超的電子郵件系統(tǒng)大規(guī)模群發(fā)?？傆胁婚L(zhǎng)心眼的員工會(huì)通過(guò)POS機(jī)查看，自然也就給了病毒可乘之機(jī)。

安全研究人員指出，商超應(yīng)該對(duì)員工進(jìn)行嚴(yán)格的培訓(xùn)教育，嚴(yán)格限定POS機(jī)的用途，不要將其用于玩游戲、瀏覽網(wǎng)頁(yè)和收發(fā)郵件等用途，以減少被黑的機(jī)率。