年底踏入购物季 小心信用卡资料被盗

（纽约8日讯）现在进入节日购物旺季，网络安全专家警告说，他们已发现至今最复杂、在零售点盗窃资料，名叫ModPOS的恶意软件，此软件已导致多家全美连锁店和数百万张信用卡中招。

《大纪元》报导，网络安全公司iSight Partners高级部门主管华特（Stephen Ward）说，早在2012年他们就发现此恶意软件的早期雏形，并一直在追踪。

他把这个恶意软件比喻为一把瑞士军刀，因为它能够从多个不同方面窃取用户的信息，包括收银机使用的软件、消费者用户名和密码、收银员在收钱时所按的键等。

然后在不需要当面使用信用卡的交易中，盗窃者可利用盗窃的信息谋利。

斯坦福大学网络政策专家凌柯博（Herbert Lin，译音）介绍说，一般在网上购物时才会遇到安全性问题。

ModPOS最复杂

“ModPOS之所以问题严重，是因为它影响到在商店里付账。虽然以前也有其他恶意软件影响到在零售店付账，但ModPOS是最复杂的。”

信息安全顾问威廉斯说：“你几乎可以说，这是零售点上网络犯罪的一个革命。”

更严重的是，该恶意软件特别难被发现。iSight Partners资深技术分析师诺博阿说：“它可以完全控制你的系统，而你却一无所知。”

用户可以有几种办法保护自己，大通银行消费联名卡部门主管柯蒂斯博蒂说，使用包括Apple Pay AAPL在内的符号化（tokenization）流动支付方式可以更安全，因为在零售店内付款时信用卡和记账卡的号码不会显示；使用公共Wi-Fi网络的用户也要注意了，因为许多没有加密保护。

消费者倾向现金支付

尽量不使用信用卡其实也是一个好办法，但其实有许多消费者已计划在节日购物时以现金支付。

个人财经网站Bankrate最近一项调查显示，39%美国人计划大部分节日购物以现金支付，其次是记账卡（31%），信用卡（22%）和支票（3%）。

虽然有风险，但很多消费者不会改变消费习惯。顾能公司（Gartner）安全分析师利丹分析说，保护消费者的责任最终是在商家，但商家的成本会增加，最终会涨价。即使消费者拿回了钱，但他们也不得不经历换卡的麻烦。

对商家来说，成本也不低。大型连锁店Target在最近的财务报表中说，与数据被盗相关的费用达2.52亿美元（约10.7亿令吉）。

根据Ponemon Institute今年5月的研究结果，数据被盗给商家造成的直接经济损失，每笔从2014年的201美元（约856令吉）上涨到2015年的217美元（约925令吉）。