连锁便利店支付系统被植入恶意软件窃取银行卡信息 - 保密网

一家在全国拥有两千多家门店的知名连锁便利店品牌，以其密集的网点布局和二十四小时营业模式深受消费者欢迎。为了方便顾客结账，该公司与多家银行和支付机构合作，在各门店部署了支持刷卡和插卡支付的POS终端设备。

某天，一家门店的店长在打开收银机后台时，发现系统响应速度明显变慢，屏幕上偶尔还会弹出一些看不懂的代码窗口。他第一时间向总部的IT部门报告了异常情况。IT工程师远程检查后发现，这台收银系统被植入了恶意软件，该软件能够在顾客刷卡支付时，秘密读取磁条和芯片中的银行卡信息，包括卡号、持卡人姓名和有效期。更令人担忧的是，这种恶意软件还会将窃取到的信息通过加密通道定时发送到境外的服务器上。

IT部门立刻启动了紧急安全排查，发现全公司有超过三百家门店的POS终端都被植入了同一种恶意软件。攻击者是如何做到的？调查发现，所有受感染的门店都使用了同一家第三方维护服务商的远程维护通道。这家维护服务商的服务器被黑客攻破后，攻击者利用维护通道将恶意软件推送到了便利店的POS系统中。由于便利店的IT团队对远程维护通道没有做细粒度的访问控制，只要是通过这条通道进入系统的操作，几乎不经过任何安全审查就直接执行。

这个事件造成的后果非常严重。初步估算，在恶意软件运行的数十天时间内，超过八万张银行卡的信息被窃取。这些信息在黑产市场上被大量用于制作伪卡进行盗刷，给持卡人和发卡银行造成了数千万元的经济损失。多家银行的风险监测系统发现大量疑似伪卡的交易后，不得不紧急冻结了部分卡片的境外交易功能，并重新发行了数十万张新卡。支付清算机构也对便利店品牌实施了风险预警，要求其立即更换全部POS终端，并接受支付行业的全面安全审查。

监管部门依据个人信息保护法和网络安全法对该公司启动了调查程序。调查发现，便利店品牌在信息系统安全方面存在多处严重缺陷：远程维护通道没有建立有效的身份验证和访问审批机制；POS终端的操作系统长期未更新安全补丁；安全日志没有集中管理，导致事发后难以完整追溯攻击路径。公司最终被处以数百万元的行政罚款，并责令在限期之内完成全面的安全整改。

这个案例对于所有依赖支付受理终端的零售企业而言，是一条重要的安全警示。POS终端虽然只是门店中的一个普通设备，但它直接处理用户的银行卡信息，一旦被攻破，后果非常严重。零售企业在部署支付系统时，需要注意以下几个关键环节。第一，所有接入支付网络的终端设备必须经过安全认证，并且定期进行安全检查和固件更新。第二，远程维护通道必须实现严格的身份验证和最小权限控制，维修操作应当逐次审批并全程记录。第三，支付终端的操作系统应当使用经过安全加固的专用系统，而不是通用的操作系统，减少被恶意软件利用的漏洞数量。第四，零售企业需要在总部建立统一的安全监控中心，对全国门店的终端设备进行集中监控和异常告警。

从行业趋势来看，随着支付数字化程度的提高，针对支付终端的网络攻击只会越来越多。零售企业如果不能在支付安全方面投入足够的资源和精力，不仅是保护消费者的基本责任无法履行，自身也将面临巨大的监管风险和经营风险。