【大.纪.元;2015年12月06日讯】（大.纪.元;记者良克霖编译报导）现在已进入节日购物季，网络安全专家警告说，他们已经发现了至今最复杂、在零售点盗窃资料的恶意软件。这个名叫ModPOS的恶意软件已经使多家全美连锁店和数百万信用卡中招。

网络安全公司iSight Partners的高级部门主管Stephen Ward说，早在2012年他们就发现了该恶意软件的早期雏形，并一直在追踪它。他把这个恶意软件比喻为一把瑞士军刀，因为它能够从多个不同方面窃取用户的信息，包括收银机使用的软件、消费者的用户名和密码、收银员在收钱时所按的键等。然后在不需要当面使用信用卡的交易中，盗窃者可利用盗窃的信息谋利。

斯坦福大学网络政策专家Herbert Lin介绍说，一般在网上购物时才会遇到安全性问题。ModPOS之所以问题严重，是因为它影响到在商店里付账。虽然以前也有其它的恶意软件影响到在零售店付账，但ModPOS是最复杂的。

信息安全顾问Jake Williams说：“你几乎可以说，这是在零售点上网络犯罪的一个革命。”

更严重的是，该恶意软件特别难被发现。iSight Partners的资深技术分析师Maria Noboa说：“它可以完全控制你的系统，而你却一无所知。”

用户可以有几种办法保护自己。大通银行消费联名卡部门主管Pam Codispoti介绍说，使用包括Apple Pay AAPL在内的“符号化”（tokenization）移动支付方式可以更安全，因为在零售店内付款时信用卡和借记卡的号码不会显示；使用公共Wi-Fi网络的用户也要注意了，因为许多没有加密保护。

EMV或“芯片”卡是设计来防止信用卡被复制，因而有助于防止多种盗窃形式。但如果在交易中的任何时候信用卡没有加密保护，EMV就阻止不了ModPOS。而消费者事先不一定知道是否有加密保护。

尽量不使用信用卡是一个好办法，虽然有时不方便或不可行。从安全角度讲，现金或支票是最好的。用户也可以要求银行发给一次性的信用卡号码或预付信用卡。许多消费者已经计划在节日购物时以现金支付。个人财经网站Bankrate最近的一个调查显示，39%的美国人计划大部分节日购物以现金支付，其次是借记卡（31%），信用卡（22%）和支票（3%）。

虽然有风险，但很多消费者不会改变消费习惯。Gartner公司的安全分析师Avivah Litan分析其原因说，保护消费者的责任最终是在商家，但商家的成本会增加，最终会涨价。即使消费者拿回了钱，但他们也不得不经历换卡的麻烦。

对商家来说，成本也不低。大型连锁店Target在最近的财务报表中说，与数据被盗相关的费用达2.52亿美元。根据Ponemon Institute今年5月的研究结果，数据被盗给商家造成的直接经济损失，每笔从2014年的201美元上涨到2015年的217美元。#

责任编辑：黄小渝