拉卡拉POS机黑客攻击案例解析，如何应对？

拉卡拉是中国最大的第三方支付公司之一，提供各种电子支付解决方案。然而，最近拉卡拉的POS机系统遭到了黑客攻击。黑客窃取了顾客的信用卡信息和购买记录，导致拉卡拉的品牌声誉受到了极大的影响，这对商家和顾客来说都是一个严重的问题。本文将对拉卡拉POS机黑客攻击案例进行解析，并探讨应对措施。

攻击类型

拉卡拉POS机黑客攻击案例并没有公布有多少条客户数据被盗，但是已经确认被黑客攻击的POS机数量超过1000台，不止影响拉卡拉，而是涉及其合作的不少商家。研究人员表示，拉卡拉POS机黑客攻击实际上是一种典型的Magecart攻击。Magecart是一个专门盗刷银行卡的网络犯罪组织。该组织跨足全球，针对各个行业的企业，其攻击手段非常高明，黑客将JavaScript脚本注入到商家网站中进行攻击，用户在购买时都会泄露隐私信息。而这次拉卡拉POS机黑客攻击则是黑客针对拉卡拉POS机被成功侵入的案例。

应对措施

虽然攻击类型复杂，然而企业在这些攻击手段出现时，并非一无所措。以下提供了一些有用的措施和建议，以帮助企业针对这种类型的攻击做好应对。

1.更新软件

POS机软件的漏洞是被黑客利用的主要途径之一。因此，企业需要有一个全面的计划，确定何时更新POS机的软件版本，并确保POS系统上的所有安全补丁都更新到最新版本。此外，要及时识别并补丁任何关键漏洞，并在系统组件的新版本发布后及时更新。

2.信息安全教育

企业要加强员工信息安全教育，培养员工的安全意识，在业务操作过程中坚持信息安全规范。此外，作为企业管理，还需要定期开展系统安全漏洞挖掘和评估，并根据漏洞状况提高系统防御安全等级。

3.数据备份

数据备份是防范尤其是前面所述系统意外操作和黑客攻击的最重要措施。企业可以根据其负责业务数据的重要性，制定数据备份和恢复策略的计划。数据备份不仅要进行规定的、有依据备份，而且应对于公司决不妥善的内部产生灾难情况的后果在要特别备份。

4.为数据加密

应该采用对称或不对称加密技术，保证重要信息的通信、存储和系统操作过程处于安全的状态。而且企业选择加密技术时，应考虑到更大的安全威胁，而不是只防范可预测的安全威胁。

总结

保护POS机和用户信息的安全是企业应该首先认真对待并管理的问题。黑客不停的突破应用漏洞的“安全防线”，而新的技术间接揭示平时经营信息安全管理不到位的企业，需要在攻势和防守中快速预判，才能真正体现网络安全的作用。所以强化安全防守也是一个企业极其重要份额的工作，也是一个社会对于商家的公平诉求。