摘要：

本文警示商场pos机刷卡遭遇攻击，导致用户信息泄露的问题，引起广泛关注。该问题的背景和原因，需要引起我们的注意和警惕。

一、入侵方式分析

黑客通过拦截系统上传、下载的数据，在通讯过程中，提取磁道信息，获得用户的个人信息和银行账户信息。

1、磁道信息泄露

黑客获取磁道信息，即可在未经授权的情况下使用他人信用卡。通过复制用户的磁道信息，用专门制作的银行卡，从ATM机取现，或者在其他地方消费。

2、POS终端横向攻击

黑客可以通过直接入侵商场pos机，污染商户的软件安装包，控制全网同型号终端，将篡改后的用软件最终安装到终端上，等待不知情的顾客使用。

3、电子商务平台入侵

商家在开设电子商务平台时，往往使用的是成熟的电商软件，有些商铺由于开发商未及时更新补丁导致系统漏洞，黑客正是利用这一隐患入侵到商城后台，窃取用户信息。

二、卡信息泄露的危害

从卡信息泄露，到钓鱼诈骗，引发各类危害。2019年一季度银行累计查处信用卡诈骗案件共计5313起，涉案金额达2.7亿元，较去年同期上涨112.57%。

1、安全风险增加

黑客可能会直接盗刷状态下的卡，为用户进一步刷卡增加不必要的安全风险。

2、虚拟高危风险

虚拟出现了不少非常具体的技术方案，可以让不法分子进行简单操作后，获得大量用户的银行卡信息。如果被黑客获得，非常容易被在网上刷卡、信用卡套现，这会进一步损害用户的利益。

3、信用记录受到EDR

据银行业协会数据显示，截至2017年底银行业发生各类网络支付风险事件4615起，涉案金额14.84亿元。这类事故直接导致用户的信用记录受到了很大的影响，还需要经过漫长的周期才能够得到修复。

三、防范措施

用户应该密切关注自己的银行账户及信用卡账户情况，防止个人信息被泄露。商家则需要加强其对付小黑客的能力，对商户账户的安全和可访问性进行严格的监管。

1、刷卡前仔细检查POS机

在刷卡前仔细检查POS机，看是否有外挂的读卡器，卡口处及键盘是否完好无缺，确认没有被恶意篡改过的软件。

2、各种摄像头的照片

认真审核银行卡交易，消费顾客的照片及卡号是否一致。

3、及时更换密码

定期更换银行卡密码，提高密码的复杂性，增强安全性。

四、结论

商场pos机刷卡遭遇攻击，导致用户信息泄露的问题给消费者和商家带来了很大的损失和困扰，需要大家共同关注和防范。用户和商家都应该采取相应的防范措施，保护利益。在该领域拥有十年经验的pos机安装维护团队，对机俱安全有独到见解，让您的卡“安全无忧”！