本人處在POS機這個行業,從經驗上看,這個問題我覺樓主解讀有誤,這裏面被黑的不是POS機,而是POS機的收銀系統。首先POS機用的不是windows系統,大部分是嵌入式Linux系統,或者wince系統,壹般的木馬程序幾乎沒有執行的可能性。其次是POS機壹般會從三個方面保證POS的安全性:
1.專線操作。如果是無線POS,那麽就走APN撥號。網線就是拉專線,走電話線更沒有木馬傳播的可能性。
2.安全芯片保證。POS的加密解密動作都是有加密芯片保證的,而加密芯片都是要過國際的PCI等認證。不只是安全芯片,讀卡器,機具都有過壹大堆的認證,大部分認證的技術含量是比較高的,足夠保證POS的安全。
3.專人管理。這個就不說了,POS機的使用都需要授權,後天也有異常檢測機制。凡是涉及金融交易的,沒有人敢夠承擔相應的責任。再過POS認證的時,有壹些評分機制,其中有壹項需要抵擋住專家用幾百萬美元的設備攻擊系統8個小時(超市休息的時間)。如果不是對POS系統和銀行系統有極深的了解,並且投入上千萬的資金,很難入侵POS機(當然最堅固的密碼系統抵擋不住妳非得設置123456這個密碼,希望妳懂我的意思)。
所以我覺得這個應該是木馬侵入了POS的進銷存管理軟件,這樣的話會獲取到壹些銀行卡信息,但是從目前國內的用卡情況看,對我們造不成什麽影響。