摘要：随着移动支付的迅猛发展，POS机已经成为大多数商户进行交易的主要工具之一。然而，POS机在使用上存在着安全缺陷，这导致了一些异地盗刷案件的发生。本文将从POS机安全缺陷揭秘的角度入手，探讨异地盗刷案件的原因和解决方案。

一、POS机安全性的局限性

1、 POS机密钥管理存在漏洞

银行等机构会将秘钥送往维护厂商进行加密，此时信息存在泄露风险，也就是所谓的中间人攻击。加密时，密钥的存储和传输可能受到伪造、复制、篡改等攻击的影响，劫持会导致数据在传输过程中被黑客截获。此时，黑客利用截取的密钥就可以轻松地进行POS机的盗刷。

2、POS机不管物理上还是软件上都存在漏洞

POS机在使用过程中容易受到物理攻击，比如串口攻击等等。POS机上的软件也可能会存在漏洞，如果攻击者发现软件漏洞，就能够轻松地破解出POS机的加密算法。在软件升级过程中，也可能会较少检验安全问题。此时，黑客不用太过费力便可盗取POS机的信息。

3、通信安全存在隐患

在POS机的通信安全方面，往往比较脆弱。采用无线通信方式的POS机，会存在无线网络干扰、信号窃听等问题，在数据传输中容易被黑客截获。而采用有线通信方式的POS机，安全性相对较好，但仍然不能完全排除风险。

二、异地盗刷案实例分析

1、案例1：江苏某市，一名男子使用POS机在广东盗刷银行卡5万元

2018年1月，江苏省徐州市警方破获了一起大规模异地盗刷案。据介绍，该案件为江苏某市一个充值中心的员工，利用在工作中获取的机器秘钥，在广东省茂名市盗刷了3个银行卡5万元。该员工在充值中心工作期间，窃取了银行卡的机器密钥信息，并利用该信息制作了自己的POS机，盗刷银行卡的资金。

2、 案例2：通过POS机盗刷94万元案

2019年5月份，张家口市公安局通报了一起异地盗刷案件：通过在自助快递收发点的POS机盗刷了94万元。据了解，犯罪团伙利用POS机的安全漏洞，先将POS机黑掉，接着进行恶意软件的篡改，将用户密码、银行账户等信息盗取后将资金转移出去。

3、案例3：广东某饭店239万元POS机盗刷案

2019年12月，广东省公安厅通报一宗以POS机盗刷银行卡信息的案件，一名男子从一家饭店的POS机上窃取银行卡信息，盗刷239万元，涉案人员最终被成功抓捕。

三、预防异地盗刷案件的方法

1、强化POS机加密措施

银联POS机的安全措施应该更为完善，尤其是加密的方式应该采取更为安全的方式，避免安全漏洞被黑客发现。在使用POS机时，POS的密钥应该定期更换，旧的密钥应及时清除。

2、防止中间人攻击

银行机构之间的数据传输过程中，应采取谨慎措施，确保数据的传输过程是真实可信的。对于中间人攻击的防护，把握好认证和数据的完整性和机密性。采用加密措施，可以有效避免中间人攻击。

3、强化POS机物理安全措施

在使用POS机的过程中，切勿随意将POS机接到计算机上，使用防窃听的物理加密设备将数据进行加密码。

四、结论：

尽管POS机在商业中使用已经很广泛，但他的安全性需要得到极大程度上的强化。商家可以采取非接触式支付方式，既提高了客户付款的方便性，也增加了支付的安全性。

广告语：本文由专业POS机安装维护团队整理发布，团队10年支付行业经验，精通各行卡额情况，对机具安全有独到见解。