年底踏入購物季 小心信用卡資料被盜

（紐約8日訊）現在進入節日購物旺季，網絡安全專家警告說，他們已發現至今最複雜、在零售點盜竊資料，名叫ModPOS的惡意軟件，此軟件已導致多家全美連鎖店和數百萬張信用卡中招。

《大紀元》報導，網絡安全公司iSight Partners高級部門主管華特（Stephen Ward）說，早在2012年他們就發現此惡意軟件的早期雛形，並一直在追蹤。

他把這個惡意軟件比喻為一把瑞士軍刀，因為它能夠從多個不同方面竊取用戶的信息，包括收銀機使用的軟件、消費者用戶名和密碼、收銀員在收錢時所按的鍵等。

然后在不需要當面使用信用卡的交易中，盜竊者可利用盜竊的信息謀利。

斯坦福大學網絡政策專家凌柯博（Herbert Lin，譯音）介紹說，一般在網上購物時才會遇到安全性問題。

ModPOS最複雜

“ModPOS之所以問題嚴重，是因為它影響到在商店裡付賬。雖然以前也有其他惡意軟件影響到在零售店付賬，但ModPOS是最複雜的。”

信息安全顧問威廉斯說：“你幾乎可以說，這是零售點上網絡犯罪的一個革命。”

更嚴重的是，該惡意軟件特別難被發現。iSight Partners資深技術分析師諾博阿說：“它可以完全控制你的系統，而你卻一無所知。”

用戶可以有幾種辦法保護自己，大通銀行消費聯名卡部門主管柯蒂斯博蒂說，使用包括Apple Pay AAPL在內的符號化（tokenization）流動支付方式可以更安全，因為在零售店內付款時信用卡和記賬卡的號碼不會顯示；使用公共Wi-Fi網絡的用戶也要注意了，因為許多沒有加密保護。

消費者傾向現金支付

儘量不使用信用卡其實也是一個好辦法，但其實有許多消費者已計劃在節日購物時以現金支付。

個人財經網站Bankrate最近一項調查顯示，39%美國人計劃大部分節日購物以現金支付，其次是記賬卡（31%），信用卡（22%）和支票（3%）。

雖然有風險，但很多消費者不會改變消費習慣。顧能公司（Gartner）安全分析師利丹分析說，保護消費者的責任最終是在商家，但商家的成本會增加，最終會漲價。即使消費者拿回了錢，但他們也不得不經歷換卡的麻煩。

對商家來說，成本也不低。大型連鎖店Target在最近的財務報表中說，與數據被盜相關的費用達2.52億美元（約10.7億令吉）。

根據Ponemon Institute今年5月的研究結果，數據被盜給商家造成的直接經濟損失，每筆從2014年的201美元（約856令吉）上漲到2015年的217美元（約925令吉）。