不斷擴展的互聯(lián)網(wǎng)使得面向客戶的應(yīng)用程序容易受到病毒的攻擊

　　過去，POS系統(tǒng)是指以單機收銀機為主要形式的一個封閉系統(tǒng)。而今天，尖端的POS系統(tǒng)（銀行卡服務(wù)終端）是構(gòu)成完整的，多渠道銷售網(wǎng)絡(luò)的一部分，從而使整個系統(tǒng)更加有效運行，改善客戶體驗。然而技術(shù)進步也使得POS系統(tǒng)更容易受到電腦病毒的攻擊。

　　“現(xiàn)在，零售商們開始意識到病毒的威脅，一直經(jīng)由供應(yīng)鏈添加新功能和集成軟件時，他們不得不多角度考慮目前所使用的模型，在安全方面是否可靠�！焙�。杰克曼總裁說。IBM零售終端（隨需應(yīng)變），提供POS系統(tǒng)和其他技術(shù)系統(tǒng)及服務(wù)。

　　零售業(yè)正在一個更開放的體系下運行，但由于整體上店內(nèi)系統(tǒng)和設(shè)備聯(lián)系越來越緊密，今天的零售商們也要解決更多的技術(shù)問題。這些創(chuàng)新創(chuàng)造了積極的客戶體驗，但同時也把系統(tǒng)安全問題擺到了眼前。

　　杰克曼說：“零售商們需要思考：我要怎樣應(yīng)用它？我需要幾層安全防護來獲得技術(shù)帶來的商業(yè)收益和客戶收益并且能夠解決它所出現(xiàn)的問題？”

　　很多情況下，零售商的警惕性來自過去的經(jīng)驗和教訓，他們了解病毒能夠影響一些關(guān)鍵任務(wù)區(qū)，如POS系統(tǒng)。

　　“當然，我們已經(jīng)考慮到這種威脅的嚴重性，因此決定用Linux代替windows運行POS系統(tǒng)�！边~克。普林斯說。他是伯林頓制衣廠的工會副主席，這家工廠擁有360家服裝商店及附屬零售店，總部設(shè)在新澤西的伯林頓。盡管采取了措施來避免遭受病毒攻擊，我們的計算機系統(tǒng)還是受到了幾次沖擊。而這些病毒是經(jīng)由我們的辦公系統(tǒng)傳播的。但是還沒有病毒襲擊過我們的Linux區(qū)域。

　　病毒無孔不入。

　　并不是只是大型的零售企業(yè)關(guān)注電腦病毒。隨著網(wǎng)絡(luò)技術(shù)的進步，小型的零售企業(yè)也能夠支付使用網(wǎng)絡(luò)相關(guān)的系統(tǒng)和設(shè)備進行程序處理。

　　“事實上我們正在促使互聯(lián)網(wǎng)面臨更多的危險�！盤aul Rasori說。他是全球最大的電子支付解決方案廠商VeriFone的POS產(chǎn)品銷售副總裁。我們已經(jīng)看到越來越多的設(shè)備緊密連接在一個開放的環(huán)境下，那我們也該料到他們會受到更多的侵襲。“

　　在沒有發(fā)現(xiàn)POS的運作有危險時，我們就有責任提前對POS環(huán)境進行防護。他說。

　　電腦病毒不會區(qū)別零售商的規(guī)模大小，但是不同規(guī)模的零售企業(yè)有不同的弱點。過去，小型零售企業(yè)不容易受到病毒攻擊，因為它缺少完整的體系，然而今天的情況不同了。大型零售企業(yè)由于網(wǎng)絡(luò)規(guī)模和軟件數(shù)目龐大，容易受到攻擊。

　　“零售業(yè)已經(jīng)轉(zhuǎn)向由互聯(lián)網(wǎng)和TCP/IP連接�！苯芸寺f。大小企業(yè)在POS系統(tǒng)和供應(yīng)鏈上都開始使用基于Web的體系，然后再依次連接到其他系統(tǒng)。這樣，你可以看到不同層次的程序模型，操作系統(tǒng)及硬件設(shè)施。

　　多數(shù)大型零售商在整個企業(yè)內(nèi)部裝有病毒防護設(shè)施，因為病毒通常通過郵件和互聯(lián)網(wǎng)進入系統(tǒng)。這樣，病毒就很可能從其他程序傳播到POS，而并不是明確針對POS。

　　伯林頓制衣廠的情況也是如此。在那里，病毒防護措施重點放在公司的郵件系統(tǒng)。除了使用Linux服務(wù)器減少病毒攻擊之外，公司還對國內(nèi)外郵件進行病毒掃描，并且自動更新系統(tǒng)的殺毒軟件。

　　“我們通過掃描國外的郵件來阻止病毒的傳播�！逼樟炙拐f�！叭绻《就ㄟ^磁盤或筆記本電腦進入我們的網(wǎng)絡(luò)，并試圖用郵件傳播，我們的掃描儀就會阻止它。通過阻止病毒傳播避免遭受大規(guī)模襲擊，就像防治人類的疾病一樣。

　　盡管今天攻擊POS系統(tǒng)的病毒更加猖獗，但這并不是所有零售商首要關(guān)注的問題。一些研究電腦安全問題的組織，如IBM公司，正在警惕POS會受到的潛在威脅。IBM零售程序模型集中了網(wǎng)絡(luò)，POS系統(tǒng)目前所需的物理安全和管理安全，以及店內(nèi)無線設(shè)備和其他POS的相關(guān)設(shè)施。這一模型是基于任務(wù)的，所以零售商的安全人員和管理人員需要通過設(shè)置規(guī)則和訪問控制區(qū)來保證安全準則的一致性。

　　VeriFone公司也積極進行研究，聯(lián)合了McAfee, a Santa Clara, Calif-based等供應(yīng)商創(chuàng)建了它著名的病毒掃描軟件，該軟件主要針對零售業(yè)的安全防護。第一批產(chǎn)品將于今年底上市，它可以在現(xiàn)行IP連接的VeriFone設(shè)備及其新型設(shè)備上運行。

　　病毒的影響

　　病毒對POS最明顯的影響就是使整個系統(tǒng)癱瘓或者使其他服務(wù)中止。更值得關(guān)注的是，病毒能夠?qū)е驴蛻舻膫�人和財政信息失竊。

　　維薩信用卡和萬事達信用卡一直致力于讓公司們相信持卡人的信息是通過視聽傳輸?shù)摹asori說，“我們從兩方面獲得信息并且確保設(shè)備的完善�！�

　　服務(wù)中止是POS病毒的慣用伎倆，病毒很可能按照設(shè)計滲透到系統(tǒng)，訪問處理信息。

　　信息失竊是最可怕的后果。普林斯說。“作為一個零售商，保護客戶應(yīng)該是第一位的。安全遭到破壞會觸犯客戶。病毒一旦滲透到POS系統(tǒng)并竊取信息就會造成災(zāi)難性的后果。

　　如果POS感染了病毒，零售商要做的是在病毒傳播到網(wǎng)絡(luò)其他部分之前，辨別并隔離出已經(jīng)感染的程序。同時，零售商在使用POS的外圍設(shè)備時，要確保客戶信息放置在安全的服務(wù)器上，而不要放在外圍設(shè)備內(nèi)。

　　這方面，無線網(wǎng)絡(luò)要特別注意。因為被入侵的無線設(shè)備會允許黑客訪問零售商內(nèi)部的防火墻。因此，對重要信息進行加密就非常必要了，即使它被截取，黑客也無法使用。

　　自我防護

　　零售商們能采取的自我防護措施中最有效的就是確保整個網(wǎng)絡(luò)的安全防護和警覺地對網(wǎng)絡(luò)進行病毒掃描。

　　“當零售商考慮創(chuàng)建和配置新的基于網(wǎng)頁的POS系統(tǒng)時，他們需要問自己這樣的問題，”杰克曼說，“他們真正需要做的是能夠解決程序的安全問題和他們該如何配置這些程序�！�

　　零售商們應(yīng)該問這樣的問題：他們的網(wǎng)絡(luò)結(jié)構(gòu)是否安排了安全管理員進行控制，是否所有主要的商業(yè)程序配置了基于任務(wù)的訪問，是否行動一致。

　　零售商還要為他們的運行程序和硬件選擇最安全的環(huán)境，包括確保自動裝置和網(wǎng)絡(luò)間的安全連接。

　　“當你從服務(wù)器上取一個手持裝置或者調(diào)用一個程序時，你需要確保安全連接�！敖芸寺f。“你需要考慮設(shè)備是如何運行程序的，這個過程是在安全的環(huán)境下傳輸?shù)膯幔俊绷闶凵虃冞�要考慮程序模型是否執(zhí)行檢測，這樣你可以關(guān)閉那些運行不良的程序，防止它們把病毒帶入數(shù)據(jù)。

　　她還建議零售商使用單一、一致的安全防護模型和標準，從而減少安全漏洞，并且能明確地引導程序員和其他技術(shù)員執(zhí)行新的程序。

（Jennifer Korolishin 著， 聯(lián)商網(wǎng)編譯）