黑客攻擊pos機

1、黑客購買信息后如何攻破移動支付賬號?

據(jù)上海市公安局經(jīng)偵總隊一支隊副支隊長徐勤介紹，2017年4月，經(jīng)偵總隊接到報案，有不法分子利用移動支付通道盜刷他人信用卡資金，涉嫌信用卡詐騙?？傟犃⒓磿謻|分局組成聯(lián)合專案組，開展立案偵查。

偵查員向資金流向涉及的電商平臺，以及涉案POS機涉及的第三方支付機構(gòu)獲取盜刷交易相關(guān)數(shù)據(jù)，并以關(guān)鍵詞為主要線索對全市范圍內(nèi)同類型案件串并，發(fā)現(xiàn)疑似被盜刷信用卡300余張，涉案金額300余萬元。

經(jīng)查，2017年3月至4月，以徐某、段某等人為首的犯罪團(tuán)伙，通過張某等人非法購得大量公民信息，通過許某等專業(yè)編程人員編寫黑客軟件。此后，犯罪團(tuán)伙利用上述非法獲取的公民信息和掃碼黑客軟件，攻擊移動支付平臺數(shù)據(jù)庫，非法獲取平臺用戶的賬號、登錄密碼甚至支付密碼等信息。

徐勤表示，區(qū)別于一些常規(guī)銀行卡案件，該案中不存在犯罪團(tuán)伙直接接觸受害人信用卡，而是犯罪團(tuán)伙通過攻擊第三方支付平臺，使受害人支付平臺賬戶所綁定的銀行卡泄露，“等于犯罪團(tuán)伙控制著你的信用卡，可以隨意消費”。

徐勤特別提到，案件中許多受害人的常用網(wǎng)絡(luò)賬號密碼都一樣，這給了犯罪分子可乘之機?！氨热?，你的微博、微信和支付平臺賬號如果一樣，一旦某個平臺被攻破，犯罪團(tuán)伙就可能通過該賬號密碼進(jìn)行‘撞庫’，從而攻破你的網(wǎng)絡(luò)支付賬號?！?/p>

警方介紹，在這起案件中，幾種常見的支付平臺皆有被“撞庫”成功的情形。

2、收銀系統(tǒng)的POS機是怎么被黑客攻擊控制的?

本人處在POS機這個行業(yè)，從經(jīng)驗上看，這個問題我覺樓主解讀有誤，這里面被黑的不是POS機，而是POS機的收銀系統(tǒng)。首先POS機用的不是windows系統(tǒng)，大部分是嵌入式Linux系統(tǒng)，或者wince系統(tǒng)，一般的木馬程序幾乎沒有執(zhí)行的可能性。其次是POS機一般會從三個方面保證POS的安全性：
1.專線操作。如果是無線POS，那么就走APN撥號。網(wǎng)線就是拉專線，走電話線更沒有木馬傳播的可能性。
2.安全芯片保證。POS的加密解密動作都是有加密芯片保證的，而加密芯片都是要過國際的PCI等認(rèn)證。不只是安全芯片，讀卡器，機具都有過一大堆的認(rèn)證，大部分認(rèn)證的技術(shù)含量是比較高的，足夠保證POS的安全。
3.專人管理。這個就不說了，POS機的使用都需要授權(quán)，后天也有異常檢測機制。凡是涉及金融交易的，沒有人敢夠承擔(dān)相應(yīng)的責(zé)任。再過POS認(rèn)證的時，有一些評分機制，其中有一項需要抵擋住專家用幾百萬美元的設(shè)備攻擊系統(tǒng)8個小時（超市休息的時間）。如果不是對POS系統(tǒng)和銀行系統(tǒng)有極深的了解，并且投入上千萬的資金，很難入侵POS機（當(dāng)然最堅固的密碼系統(tǒng)抵擋不住你非得設(shè)置123456這個密碼，希望你懂我的意思）。
所以我覺得這個應(yīng)該是木馬侵入了POS的進(jìn)銷存管理軟件，這樣的話會獲取到一些銀行卡信息，但是從目前國內(nèi)的用卡情況看，對我們造不成什么影響。

借著詞典花了點時間看看Target的分析報告，新聞里所說的POS系統(tǒng)入侵，整個過程是黑客先入侵了供應(yīng)商的網(wǎng)絡(luò)，此供應(yīng)商的網(wǎng)絡(luò)有帳號可以訪問Target的網(wǎng)，在獲得了進(jìn)入Target的網(wǎng)絡(luò)權(quán)限后，可能利用Target網(wǎng)絡(luò)中的缺陷，進(jìn)入到POS系統(tǒng)的服務(wù)器，通過服務(wù)器再給每臺POS機上安裝一個內(nèi)存駐留程序，記錄下所有的數(shù)據(jù)，然后通過防火墻將數(shù)據(jù)傳出。從整個過程來看，Target的系統(tǒng)至少存在幾個問題：

1、授權(quán)外部人員訪問公司內(nèi)部網(wǎng)絡(luò)；

2、網(wǎng)段之間沒有足夠的安全劃分；

3、防入侵、防毒軟件的多次警告被忽略，網(wǎng)絡(luò)人員存在責(zé)任心的問題；

4、防火墻向外的數(shù)據(jù)包沒有給以足夠的重視，11G的數(shù)據(jù)傳輸至少應(yīng)該引起網(wǎng)管人員的警覺。如果能解決系統(tǒng)設(shè)計上的問題，人員加強管理，這種入侵幾乎是不可能發(fā)生的。

3、收銀系統(tǒng)的 POS 機是怎么被黑客攻擊控制,并盜竊資料的

收銀系統(tǒng)所有資料都是存在服務(wù)器上，pos機是不存放任何數(shù)據(jù)的，想要不被攻擊可以把網(wǎng)關(guān)刪掉，不能上網(wǎng)就是安全的 POS機就像是2G時代的手機，不能上網(wǎng)，怎么會被攻擊

4、手機POS機誰用過,進(jìn)來說一下

第一、做移動POS機，不僅僅是一個機頭那么簡單的，更重要的是后面的整個支持系統(tǒng)，這個系統(tǒng)，由中國銀聯(lián)、發(fā)卡行、收單行以及渠道提供商共同組成，哪一個環(huán)節(jié)出了問題，甚至是各個環(huán)節(jié)之間的銜接出了問題，移動POS機都無法正常使用。
第二、使用移動POS機，涉及到使用者的存款安全，從大的范圍來看，涉及到國家金融安全，國家對其監(jiān)管力度可想而知，不安全，能放行嗎？
第三、使用移動POS機，必須通過特定APP進(jìn)行。不同品牌移動POS機對應(yīng)的APP各不相同，但都必須通過國家安全審核才能推廣使用，其安全性毋庸置疑。
第四、手機銀行都已經(jīng)大量推廣應(yīng)用了，到目前為止也沒有出現(xiàn)過大的問題。手機POS機應(yīng)用程序的安全系數(shù)不低于手機銀行的。
第五、還有各種手機管家軟件把關(guān)以防黑客攻擊。到目前為止，還沒有一款手機病毒軟件產(chǎn)生多大影響。
最后，也是最重要的，就是自己要有安全防范意識，例如：不要在公眾場合使用手機POS機，注意保存自己個人隱私，這才是王道。 我是辦理POS機的代理商，所以我更了解它。有很多的人購買手機POS機，然后買完P(guān)OS機的互相傳遞信息，又有很多人買。所以我說手機POS機是安全的。它是一種新的產(chǎn)品，但在賣出去之前，肯定檢驗過。所以我覺得你可以放心購買。 我有買了一臺，呵呵，應(yīng)該不能用買這個字。當(dāng)時是買那臺手機3000多，還送3000多的話費，還送刷卡器。感覺挺劃算的，也方便，可以隨時隨地支付。

5、用手機pos機刷卡安全嗎

手機POS機的安全；
一、把銀行卡與手機進(jìn)行綁定，確保安全性：
1）如果手機丟了，撿到手機的人既要輸入SD卡的交易密碼，還得輸入銀行卡的密碼，才能進(jìn)行交易。同時，一旦掛失后原卡就立刻失效，可以在最大程度上保護(hù)使用者的資金安全。
2）權(quán)威合作銀行，保證用卡安全。
3）POS手 機支付有五大優(yōu)勢來確保它的交易安全。國家信息化專家咨詢委員會委員、中國人民銀行科技司原司長陳靜還介紹說，一開始對于手機支付的安全性有很多討論，但實踐發(fā)現(xiàn)，手機支付的信息傳輸雖是開放的，但其傳輸速度是以毫秒計算，從技術(shù)上來講，截獲傳輸信息后進(jìn)行破解的難度非常高。與網(wǎng)銀相比，使用者登陸網(wǎng)銀的時間是以分鐘計算的，給犯罪分子留下可乘之機。因此，手機支付的安全性是高于網(wǎng)銀。
2、手機POS機：
1）手機本身是工信部認(rèn)證并頒發(fā)了生產(chǎn)許可的，不是山寨機，性能穩(wěn)定。
2）手機POS機采用了國際領(lǐng)先的應(yīng)用服務(wù)器和數(shù)據(jù)庫系統(tǒng)。在銀行端，使用SSL128位加密算法，確保信息傳輸安全；在平臺端，使用PKI/CA電子簽名認(rèn)證傳輸技術(shù)，推出符合《電子簽名法》的安全支付系統(tǒng)，對訂單信息進(jìn)行加密和效驗，從而確保在Internet上數(shù)據(jù)傳輸?shù)臋C密性、真實性、完整性和不可抵賴性。
3）強大的軟硬件結(jié)合的防火墻體系，完善的入侵檢測系統(tǒng)，主動式的防御設(shè)備。專業(yè)的防黑客入侵、防病毒、漏洞掃描技術(shù)。穩(wěn)健的J2EE構(gòu)架，JSP+JAVA BEAN+SML環(huán)境，具有強大的安全性和可擴(kuò)展性。以上這些舉措，使得系統(tǒng)安全穩(wěn)定性達(dá)到了一個很高級別，也是順利通過CSTC認(rèn)證的重要因素。中國軟件評測中心（以下簡稱“ 中國評測”）成立于1990 年，是工業(yè)和信息化部直屬的國家一級科研事業(yè)單位。在認(rèn)證領(lǐng)域，早在1999 年即獲得原信息產(chǎn)業(yè)部授權(quán)，開展計算機信息系統(tǒng)集成資質(zhì)認(rèn)證，2003 年開展雙模型認(rèn)證服務(wù)，是國內(nèi)最早開展認(rèn)證服務(wù)的權(quán)威機構(gòu)。
4）手機POS機有五大優(yōu)勢來確保它的交易安全：符合國家標(biāo)準(zhǔn)的IC卡芯片，采用硬件加密，不易破解；密鑰體系為一卡一密，每次交易過程采用不同的過程密鑰，一次傳輸?shù)钠平獠荒芡{到整個密鑰體系；磁道信息加密存儲，銀聯(lián)系統(tǒng)外無明文磁道信息出現(xiàn)；SD卡密碼和銀行卡密碼的雙重密碼驗證才能完成交易；應(yīng)用程序簽名保證應(yīng)用程序的合法性。
用處：
1、移動手機POS機，是一種基于RF-SIM卡終端閱讀器的全新金融交易技術(shù)。閱讀器終端機通過CDMA；GPRS；TCP/IP等方式與數(shù)據(jù)服務(wù)器連接，完成金融交易。
2、移動手機POS機，是專門針對智能移動終端研發(fā)的個人刷卡終端，可以在各種具備標(biāo)準(zhǔn)音頻接口的Android、iOS系統(tǒng)的移動終端上使用。配合移動設(shè)備中安裝的錢袋寶應(yīng)用程序，既可以實現(xiàn)余額查詢、轉(zhuǎn)賬匯款、信用卡還款、話費充值等常規(guī)移動金融業(yè)務(wù)，也可以在手機上完成諸如網(wǎng)上購物、水電煤繳費等業(yè)務(wù)。 安全，我買了一個隨E行手機pos機，用的挺好，交易都很安全，沒出現(xiàn)任何問題，提醒：手機pos的軟件現(xiàn)在都是第三方支付公司開發(fā)的 比較正規(guī)可以信賴 但是要注意 不要去隨意下載不明出處的軟件 這樣可能會被掛上木馬 從而丟失個人信息而對自己造成不必要的損失 所有的POS都是一樣的，安全性都是由保證的，畢竟所有的POS的安全都是要申請安全性驗證的，這個不需要擔(dān)心 都一樣的
跟電子錢包一樣 13644795230

轉(zhuǎn)載請帶上網(wǎng)址：http://www.svinexta.cn/posjithree/193108.html