不斷擴展的互聯網使得面向客戶的應用程序容易受到病毒的攻擊

　　過去，POS系統是指以單機收銀機為主要形式的一個封閉系統。而今天，尖端的POS系統（銀行卡服務終端）是構成完整的，多渠道銷售網絡的一部分，從而使整個系統更加有效運行，改善客戶體驗。然而技術進步也使得POS系統更容易受到電腦病毒的攻擊。

　　“現在，零售商們開始意識到病毒的威脅，一直經由供應鏈添加新功能和集成軟件時，他們不得不多角度考慮目前所使用的模型，在安全方面是否可靠。”簡。杰克曼總裁說。IBM零售終端（隨需應變），提供POS系統和其他技術系統及服務。

　　零售業正在一個更開放的體系下運行，但由于整體上店內系統和設備聯系越來越緊密，今天的零售商們也要解決更多的技術問題。這些創新創造了積極的客戶體驗，但同時也把系統安全問題擺到了眼前。

　　杰克曼說：“零售商們需要思考：我要怎樣應用它？我需要幾層安全防護來獲得技術帶來的商業收益和客戶收益并且能夠解決它所出現的問題？”

　　很多情況下，零售商的警惕性來自過去的經驗和教訓，他們了解病毒能夠影響一些關鍵任務區，如POS系統。

　　“當然，我們已經考慮到這種威脅的嚴重性，因此決定用Linux代替windows運行POS系統。”邁克。普林斯說。他是伯林頓制衣廠的工會副主席，這家工廠擁有360家服裝商店及附屬零售店，總部設在新澤西的伯林頓。盡管采取了措施來避免遭受病毒攻擊，我們的計算機系統還是受到了幾次沖擊。而這些病毒是經由我們的辦公系統傳播的。但是還沒有病毒襲擊過我們的Linux區域。

　　病毒無孔不入。

　　并不是只是大型的零售企業關注電腦病毒。隨著網絡技術的進步，小型的零售企業也能夠支付使用網絡相關的系統和設備進行程序處理。

　　“事實上我們正在促使互聯網面臨更多的危險。”Paul Rasori說。他是全球最大的電子支付解決方案廠商VeriFone的POS產品銷售副總裁。我們已經看到越來越多的設備緊密連接在一個開放的環境下，那我們也該料到他們會受到更多的侵襲。“

　　在沒有發現POS的運作有危險時，我們就有責任提前對POS環境進行防護。他說。

　　電腦病毒不會區別零售商的規模大小，但是不同規模的零售企業有不同的弱點。過去，小型零售企業不容易受到病毒攻擊，因為它缺少完整的體系，然而今天的情況不同了。大型零售企業由于網絡規模和軟件數目龐大，容易受到攻擊。

　　“零售業已經轉向由互聯網和TCP/IP連接。”杰克曼說。大小企業在POS系統和供應鏈上都開始使用基于Web的體系，然后再依次連接到其他系統。這樣，你可以看到不同層次的程序模型，操作系統及硬件設施。

　　多數大型零售商在整個企業內部裝有病毒防護設施，因為病毒通常通過郵件和互聯網進入系統。這樣，病毒就很可能從其他程序傳播到POS，而并不是明確針對POS。

　　伯林頓制衣廠的情況也是如此。在那里，病毒防護措施重點放在公司的郵件系統。除了使用Linux服務器減少病毒攻擊之外，公司還對國內外郵件進行病毒掃描，并且自動更新系統的殺毒軟件。

　　“我們通過掃描國外的郵件來阻止病毒的傳播。”普林斯說。“如果病毒通過磁盤或筆記本電腦進入我們的網絡，并試圖用郵件傳播，我們的掃描儀就會阻止它。通過阻止病毒傳播避免遭受大規模襲擊，就像防治人類的疾病一樣。

　　盡管今天攻擊POS系統的病毒更加猖獗，但這并不是所有零售商首要關注的問題。一些研究電腦安全問題的組織，如IBM公司，正在警惕POS會受到的潛在威脅。IBM零售程序模型集中了網絡，POS系統目前所需的物理安全和管理安全，以及店內無線設備和其他POS的相關設施。這一模型是基于任務的，所以零售商的安全人員和管理人員需要通過設置規則和訪問控制區來保證安全準則的一致性。

　　VeriFone公司也積極進行研究，聯合了McAfee, a Santa Clara, Calif-based等供應商創建了它著名的病毒掃描軟件，該軟件主要針對零售業的安全防護。第一批產品將于今年底上市，它可以在現行IP連接的VeriFone設備及其新型設備上運行。

　　病毒的影響

　　病毒對POS最明顯的影響就是使整個系統癱瘓或者使其他服務中止。更值得關注的是，病毒能夠導致客戶的個人和財政信息失竊。

　　維薩信用卡和萬事達信用卡一直致力于讓公司們相信持卡人的信息是通過視聽傳輸的。Rasori說，“我們從兩方面獲得信息并且確保設備的完善。”

　　服務中止是POS病毒的慣用伎倆，病毒很可能按照設計滲透到系統，訪問處理信息。

　　信息失竊是最可怕的后果。普林斯說。“作為一個零售商，保護客戶應該是第一位的。安全遭到破壞會觸犯客戶。病毒一旦滲透到POS系統并竊取信息就會造成災難性的后果。

　　如果POS感染了病毒，零售商要做的是在病毒傳播到網絡其他部分之前，辨別并隔離出已經感染的程序。同時，零售商在使用POS的外圍設備時，要確保客戶信息放置在安全的服務器上，而不要放在外圍設備內。

　　這方面，無線網絡要特別注意。因為被入侵的無線設備會允許黑客訪問零售商內部的防火墻。因此，對重要信息進行加密就非常必要了，即使它被截取，黑客也無法使用。

　　自我防護

　　零售商們能采取的自我防護措施中最有效的就是確保整個網絡的安全防護和警覺地對網絡進行病毒掃描。

　　“當零售商考慮創建和配置新的基于網頁的POS系統時，他們需要問自己這樣的問題，”杰克曼說，“他們真正需要做的是能夠解決程序的安全問題和他們該如何配置這些程序。“

　　零售商們應該問這樣的問題：他們的網絡結構是否安排了安全管理員進行控制，是否所有主要的商業程序配置了基于任務的訪問，是否行動一致。

　　零售商還要為他們的運行程序和硬件選擇最安全的環境，包括確保自動裝置和網絡間的安全連接。

　　“當你從服務器上取一個手持裝置或者調用一個程序時，你需要確保安全連接。“杰克曼說。“你需要考慮設備是如何運行程序的，這個過程是在安全的環境下傳輸的嗎？”零售商們還要考慮程序模型是否執行檢測，這樣你可以關閉那些運行不良的程序，防止它們把病毒帶入數據。

　　她還建議零售商使用單一、一致的安全防護模型和標準，從而減少安全漏洞，并且能明確地引導程序員和其他技術員執行新的程序。

（Jennifer Korolishin 著， 聯商網編譯）