不斷擴(kuò)展的互聯(lián)網(wǎng)使得面向客戶(hù)的應(yīng)用程序容易受到病毒的攻擊

　　過(guò)去，POS系統(tǒng)是指以單機(jī)收銀機(jī)為主要形式的一個(gè)封閉系統(tǒng)。而今天，尖端的POS系統(tǒng)（銀行卡服務(wù)終端）是構(gòu)成完整的，多渠道銷(xiāo)售網(wǎng)絡(luò)的一部分，從而使整個(gè)系統(tǒng)更加有效運(yùn)行，改善客戶(hù)體驗(yàn)。然而技術(shù)進(jìn)步也使得POS系統(tǒng)更容易受到電腦病毒的攻擊。

　　“現(xiàn)在，零售商們開(kāi)始意識(shí)到病毒的威脅，一直經(jīng)由供應(yīng)鏈添加新功能和集成軟件時(shí)，他們不得不多角度考慮目前所使用的模型，在安全方面是否可靠�！焙�(jiǎn)。杰克曼總裁說(shuō)。IBM零售終端（隨需應(yīng)變），提供POS系統(tǒng)和其他技術(shù)系統(tǒng)及服務(wù)。

　　零售業(yè)正在一個(gè)更開(kāi)放的體系下運(yùn)行，但由于整體上店內(nèi)系統(tǒng)和設(shè)備聯(lián)系越來(lái)越緊密，今天的零售商們也要解決更多的技術(shù)問(wèn)題。這些創(chuàng)新創(chuàng)造了積極的客戶(hù)體驗(yàn)，但同時(shí)也把系統(tǒng)安全問(wèn)題擺到了眼前。

　　杰克曼說(shuō)：“零售商們需要思考：我要怎樣應(yīng)用它？我需要幾層安全防護(hù)來(lái)獲得技術(shù)帶來(lái)的商業(yè)收益和客戶(hù)收益并且能夠解決它所出現(xiàn)的問(wèn)題？”

　　很多情況下，零售商的警惕性來(lái)自過(guò)去的經(jīng)驗(yàn)和教訓(xùn)，他們了解病毒能夠影響一些關(guān)鍵任務(wù)區(qū)，如POS系統(tǒng)。

　　“當(dāng)然，我們已經(jīng)考慮到這種威脅的嚴(yán)重性，因此決定用Linux代替windows運(yùn)行POS系統(tǒng)�！边~克。普林斯說(shuō)。他是伯林頓制衣廠(chǎng)的工會(huì)副主席，這家工廠(chǎng)擁有360家服裝商店及附屬零售店，總部設(shè)在新澤西的伯林頓。盡管采取了措施來(lái)避免遭受病毒攻擊，我們的計(jì)算機(jī)系統(tǒng)還是受到了幾次沖擊。而這些病毒是經(jīng)由我們的辦公系統(tǒng)傳播的。但是還沒(méi)有病毒襲擊過(guò)我們的Linux區(qū)域。

　　病毒無(wú)孔不入。

　　并不是只是大型的零售企業(yè)關(guān)注電腦病毒。隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步，小型的零售企業(yè)也能夠支付使用網(wǎng)絡(luò)相關(guān)的系統(tǒng)和設(shè)備進(jìn)行程序處理。

　　“事實(shí)上我們正在促使互聯(lián)網(wǎng)面臨更多的危險(xiǎn)�！盤(pán)aul Rasori說(shuō)。他是全球最大的電子支付解決方案廠(chǎng)商VeriFone的POS產(chǎn)品銷(xiāo)售副總裁。我們已經(jīng)看到越來(lái)越多的設(shè)備緊密連接在一個(gè)開(kāi)放的環(huán)境下，那我們也該料到他們會(huì)受到更多的侵襲�！�

　　在沒(méi)有發(fā)現(xiàn)POS的運(yùn)作有危險(xiǎn)時(shí)，我們就有責(zé)任提前對(duì)POS環(huán)境進(jìn)行防護(hù)。他說(shuō)。

　　電腦病毒不會(huì)區(qū)別零售商的規(guī)模大小，但是不同規(guī)模的零售企業(yè)有不同的弱點(diǎn)。過(guò)去，小型零售企業(yè)不容易受到病毒攻擊，因?yàn)樗鄙偻暾捏w系，然而今天的情況不同了。大型零售企業(yè)由于網(wǎng)絡(luò)規(guī)模和軟件數(shù)目龐大，容易受到攻擊。

　　“零售業(yè)已經(jīng)轉(zhuǎn)向由互聯(lián)網(wǎng)和TCP/IP連接�！苯芸寺f(shuō)。大小企業(yè)在POS系統(tǒng)和供應(yīng)鏈上都開(kāi)始使用基于Web的體系，然后再依次連接到其他系統(tǒng)。這樣，你可以看到不同層次的程序模型，操作系統(tǒng)及硬件設(shè)施。

　　多數(shù)大型零售商在整個(gè)企業(yè)內(nèi)部裝有病毒防護(hù)設(shè)施，因?yàn)椴《就ǔＭㄟ^(guò)郵件和互聯(lián)網(wǎng)進(jìn)入系統(tǒng)。這樣，病毒就很可能從其他程序傳播到POS，而并不是明確針對(duì)POS。

　　伯林頓制衣廠(chǎng)的情況也是如此。在那里，病毒防護(hù)措施重點(diǎn)放在公司的郵件系統(tǒng)。除了使用Linux服務(wù)器減少病毒攻擊之外，公司還對(duì)國(guó)內(nèi)外郵件進(jìn)行病毒掃描，并且自動(dòng)更新系統(tǒng)的殺毒軟件。

　　“我們通過(guò)掃描國(guó)外的郵件來(lái)阻止病毒的傳播�！逼樟炙拐f(shuō)。“如果病毒通過(guò)磁盤(pán)或筆記本電腦進(jìn)入我們的網(wǎng)絡(luò)，并試圖用郵件傳播，我們的掃描儀就會(huì)阻止它。通過(guò)阻止病毒傳播避免遭受大規(guī)模襲擊，就像防治人類(lèi)的疾病一樣。

　　盡管今天攻擊POS系統(tǒng)的病毒更加猖獗，但這并不是所有零售商首要關(guān)注的問(wèn)題。一些研究電腦安全問(wèn)題的組織，如IBM公司，正在警惕POS會(huì)受到的潛在威脅。IBM零售程序模型集中了網(wǎng)絡(luò)，POS系統(tǒng)目前所需的物理安全和管理安全，以及店內(nèi)無(wú)線(xiàn)設(shè)備和其他POS的相關(guān)設(shè)施。這一模型是基于任務(wù)的，所以零售商的安全人員和管理人員需要通過(guò)設(shè)置規(guī)則和訪(fǎng)問(wèn)控制區(qū)來(lái)保證安全準(zhǔn)則的一致性。

　　VeriFone公司也積極進(jìn)行研究，聯(lián)合了McAfee, a Santa Clara, Calif-based等供應(yīng)商創(chuàng)建了它著名的病毒掃描軟件，該軟件主要針對(duì)零售業(yè)的安全防護(hù)。第一批產(chǎn)品將于今年底上市，它可以在現(xiàn)行IP連接的VeriFone設(shè)備及其新型設(shè)備上運(yùn)行。

　　病毒的影響

　　病毒對(duì)POS最明顯的影響就是使整個(gè)系統(tǒng)癱瘓或者使其他服務(wù)中止。更值得關(guān)注的是，病毒能夠?qū)е驴蛻?hù)的個(gè)人和財(cái)政信息失竊。

　　維薩信用卡和萬(wàn)事達(dá)信用卡一直致力于讓公司們相信持卡人的信息是通過(guò)視聽(tīng)傳輸?shù)摹asori說(shuō)，“我們從兩方面獲得信息并且確保設(shè)備的完善�！�

　　服務(wù)中止是POS病毒的慣用伎倆，病毒很可能按照設(shè)計(jì)滲透到系統(tǒng)，訪(fǎng)問(wèn)處理信息。

　　信息失竊是最可怕的后果。普林斯說(shuō)�！白鳛橐粋�(gè)零售商，保護(hù)客戶(hù)應(yīng)該是第一位的。安全遭到破壞會(huì)觸犯客戶(hù)。病毒一旦滲透到POS系統(tǒng)并竊取信息就會(huì)造成災(zāi)難性的后果。

　　如果POS感染了病毒，零售商要做的是在病毒傳播到網(wǎng)絡(luò)其他部分之前，辨別并隔離出已經(jīng)感染的程序。同時(shí)，零售商在使用POS的外圍設(shè)備時(shí)，要確�？蛻�(hù)信息放置在安全的服務(wù)器上，而不要放在外圍設(shè)備內(nèi)。

　　這方面，無(wú)線(xiàn)網(wǎng)絡(luò)要特別注意。因?yàn)楸蝗肭值臒o(wú)線(xiàn)設(shè)備會(huì)允許黑客訪(fǎng)問(wèn)零售商內(nèi)部的防火墻。因此，對(duì)重要信息進(jìn)行加密就非常必要了，即使它被截取，黑客也無(wú)法使用。

　　自我防護(hù)

　　零售商們能采取的自我防護(hù)措施中最有效的就是確保整個(gè)網(wǎng)絡(luò)的安全防護(hù)和警覺(jué)地對(duì)網(wǎng)絡(luò)進(jìn)行病毒掃描。

　　“當(dāng)零售商考慮創(chuàng)建和配置新的基于網(wǎng)頁(yè)的POS系統(tǒng)時(shí)，他們需要問(wèn)自己這樣的問(wèn)題，”杰克曼說(shuō)，“他們真正需要做的是能夠解決程序的安全問(wèn)題和他們?cè)撊绾闻渲眠@些程序。“

　　零售商們應(yīng)該問(wèn)這樣的問(wèn)題：他們的網(wǎng)絡(luò)結(jié)構(gòu)是否安排了安全管理員進(jìn)行控制，是否所有主要的商業(yè)程序配置了基于任務(wù)的訪(fǎng)問(wèn)，是否行動(dòng)一致。

　　零售商還要為他們的運(yùn)行程序和硬件選擇最安全的環(huán)境，包括確保自動(dòng)裝置和網(wǎng)絡(luò)間的安全連接。

　　“當(dāng)你從服務(wù)器上取一個(gè)手持裝置或者調(diào)用一個(gè)程序時(shí)，你需要確保安全連接�！敖芸寺f(shuō)。“你需要考慮設(shè)備是如何運(yùn)行程序的，這個(gè)過(guò)程是在安全的環(huán)境下傳輸?shù)膯幔俊绷闶凵虃冞�要考慮程序模型是否執(zhí)行檢測(cè)，這樣你可以關(guān)閉那些運(yùn)行不良的程序，防止它們把病毒帶入數(shù)據(jù)。

　　她還建議零售商使用單一、一致的安全防護(hù)模型和標(biāo)準(zhǔn)，從而減少安全漏洞，并且能明確地引導(dǎo)程序員和其他技術(shù)員執(zhí)行新的程序。

（Jennifer Korolishin 著， 聯(lián)商網(wǎng)編譯）