1樓:王倩
藉著詞典花了點時間看看target的分析報告,新聞裡所說的pos系統入侵,整個過程是黑客先入侵了**商的網路,此**商的網路有帳號可以訪問target的網,在獲得了進入target的網路許可權後,可能利用target網路中的缺陷,進入到pos系統的伺服器,通過伺服器再給每臺pos機上安裝乙個記憶體駐留程式,記錄下所有的資料,然後通過防火牆將資料傳出。從整個過程來看,target的系統至少存在幾個問題:
1、授權外部人員訪問公司內部網路;
2、網段之間沒有足夠的安全劃分;
3、防入侵、防毒軟體的多次警告被忽略,網路人員存在責任心的問題;
4、防火牆向外的資料包沒有給以足夠的重視,11g的資料傳輸至少應該引起網管人員的警覺。如果能解決系統設計上的問題,人員加強管理,這種入侵幾乎是不可能發生的。<>
2樓:絆你一生
本人處在pos機這個行業,從經驗上看,這個問題我覺樓主解讀有誤,這裡面被黑的不是pos機,而是pos機的收銀系統。首先pos機用的不是windows系統,大部分是嵌入式linux系統,或者wince系統,一般的木馬程式幾乎沒有執行的可能性。其次是pos機一般會從三個方面保證pos的安全性:
1.專線操作。如果是無線pos,那麼就走apn撥號。網線就是拉專線,走**線更沒有木馬傳播的可能性。
2.安全晶元保證。pos的加密解密動作都是有加密晶元保證的,而加密晶元都是要過國際的pci等認證。
不只是安全晶元,讀卡器,機具都有過一大堆的認證,大部分認證的技術含量是比較高的,足夠保證pos的安全。
3.專人管理。這個就不說了,pos機的使用都需要授權,後天也有異常檢測機制。
凡是涉及金融交易的,沒有人敢夠承擔相應的責任。再過pos認證的時,有一些評分機制,其中有一項需要抵擋住專家用幾百萬美元的裝置攻擊系統8個小時(超市休息的時間)。如果不是對pos系統和銀行系統有極深的瞭解,並且投入上千萬的資金,很難入侵pos機(當然最堅固的密碼系統抵擋不住你非得設定123456這個密碼,希望你懂我的意思)。
所以我覺得這個應該是木馬侵入了pos的進銷存管理軟體,這樣的話會獲取到一些銀行卡資訊,但是從目前國內的用卡情況看,對我們造不成什麼影響。<>
pos機是怎麼用的,pos機怎麼用步驟圖
pos機分很多種,固定一般開關是在主機右側,以下按照固定機具說明 一.簽到 檢查電源是否插好,線是否連線在pos機上,開機後首先是簽到 一般按確認鍵進入系統明細 簽到一般按1鍵 輸入櫃員編號01 輸密碼0000 等待連線 顯示簽到成功。可以使用 二。刷卡 任何狀態堪憂按確認鍵進入系統 機子上顯示刷卡...
pos機怎麼辦理的,POS機怎麼辦理
pos機申請流程 1.準備營業執照 法人身份證 印章等材料到銀行 2.到櫃檯辦理業務,然後申請pos機 3.提交材料,填寫安裝申請表 4.銀行進行稽核,稽核結束後會通知申請人 5.若稽核通過,會安排工作人員上門安裝的。正規pos機分為三類 1.直屬銀聯管控 2.各家銀行管控 3.第三方支付公司管控 ...
pos機怎麼辦理的,銀行的POS機怎麼辦理?
pos機包括移動pos機,網路pos機,以下分別介紹以下 1 移動pos機 優勢 收款方便,易攜帶。費率低,0.6 的費率優於其他行業。到賬快,t 1。有積分,信用卡的福音,所有通過pos刷出金額相當於買機票。可刷本人信用卡與他人信用卡。可以做到私人賬戶到賬,個人即可辦理。手續簡便,辦理快,機器當時...