摘要：

随着移动支付的流行，POS机成为商家必备的支付终端。然而，随之而来的是POS机的安全问题。黑客们越来越倾向于攻击POS机——骇客可通过操纵POS机截获客户的信用卡号码和密码。因此，商家必须加强对POS机的保护措施，保障客户信息的安全。

一、 什么是POS机以及它的漏洞

POS机，全称为Point of Sale，即销售点终端。POS机是一个电子设备，可以扫描并读取银行卡中的信息，以完成消费者对商家的付款。POS机的漏洞是指在软件或硬件上存在的安全漏洞，例如未经审计的POS软件和过时的和易受攻击的POS系统。

1. POS机软件漏洞：POS机软件是被用来驱动POS机的计算机程序。POS机软件的漏洞，可以被攻击者利用来窃取客户数据或其他敏感信息。一旦黑客入侵POS机软件，他们可以轻松地“看到并获取”顾客的信用卡和其他敏感信息。

2. POS机硬件漏洞：POS机硬件漏洞指的是POS机的物理构造上的漏洞。例如，类似于Skimming的POS机硬件漏洞往往会让POS机生成错误的金额，从而将客户的信息和钱款发送到黑客的账户中。此外，POS机的键盘、读卡器、磁条读取器等都存在漏洞，容易被黑客攻击。

3. POS机网络漏洞：POS机和商家后端服务器之间的通讯通常是通过网络进行的，POS机的网络漏洞是指POS机和网络之间存在的安全漏洞。例如，没有更新操作系统的POS机可能会很容易受到远程攻击。黑客可以通过插入恶意代码来污染商家的网络，从而获取访问POS机的权限。

二、 为什么POS机是容易受到攻击的目标

POS机之所以成为黑客攻击的目标，一方面是因为POS机的普及，另一方面则是因为POS机中存储的数据的价值。一个常规的POS机可以容纳各种各样的个人信息或敏感数据，因此犯罪分子经常可轻易地使用POS机进行窃取。以下是四个POS机容易受到攻击的理由。

1. POS机容易受到物理攻击：POS机通常放置在商店前台或其它公共场所，因而很容易受到物理攻击。例如，犯罪分子可以采取暴力手段，使用重型工具破坏POS机。

2. POS机通常没有硬盘加密：当黑客访问POS机时，他们可以轻松地从未加密的硬盘上窃取敏感信息。

3. POS机的通讯方式不安全：POS机通常使用非加密通讯方式来与商家的后端数据服务器进行交互，因而容易被中间人攻击。

4. POS机常常因未升级软件而被攻击：POS机的软件通常需要定期升级，以防止黑客通过软件漏洞渗透POS机。然而，很多商家不注意定期升级POS机软件，导致POS机软件变得脆弱容易受到攻击。

三、 如何保护POS机

保护POS机所需的安全措施是多方面的。以下是几种有效的POS机保护方法。

1. 数据加密：在POS机和商家服务器之间的通讯数据应该进行加密。这意味着黑客拦截POS和后端服务器之间的数据包时，他们将得到的仅是无法读取的内容。

2. 系统升级：持续升级POS机软件和操作系统，防止黑客利用未修复的漏洞进行攻击。

3. 防火墙：安装并配置防火墙能够防止黑客试图对POS机进行网络攻击，提高了POS机的网络安全性。

4. 员工安全意识：员工必须在POS机的使用中加强安全意识。将特别关注员工知晓如何分辨恶意软件和病毒，知道如何避免遭受黑客攻击的方法以及如何保护客户数据等事项。

四、 商家如何应对POS漏洞事件

一旦POS漏洞产生，如何应对？以下是处理POS漏洞事件的一些方法。

1. 立即停机：如果商家发现POS漏洞，应立即停止POS机的使用，并进行详细的调查。

2. 准备好备份数据库：商家应该定期备份POS机中的所有数据，以此可防止一旦出现POS漏洞导致数据丢失问题。

3. 告知客户：当商家停止使用POS机时，应该确保告知所有客户停止使用该POS机的原因，并提出可替代方案。这样客户将不需要通过该POS机进行交易。

结论

随着商家使用POS机的数量不断增加，POS机安全漏洞问题日益严重。POS机的安全问题可能会导致商家经济损失和客户信用卡信息泄露。因此，商家必须加强对POS机的保护措施，如加密数据、定期维护、更新系统、安装防火墙以及提高员工安全意识等。唯有这样，商家才能更好地保护自己和客户，远离POS漏洞事件的发生。

广告语：本文由专业POS机安装维护团队整理发布，团队10年支付行业经验，精通各行卡额情况，对机俱安全有独到见解。