刷信用卡加油是再平常不過的事情,但信用卡系統公司Visa發出警告,北美地區的加油站遭到黑客鎖定,已接連發生兩起網絡入侵事件。
Visa點名幕後黑手可能是以獲利為主的FIN8黑客集團。
FIN8是一出於財務動機的黑客集團,過去主要鎖定零售、飯店及娛樂產業的銷售點系統(POS)發動攻擊。之前曾精心設計魚叉式網釣攻擊,以誘使受害者下載惡意程式,它在2017年曾一度消聲匿跡,但資安業者於今年3月偵測到FIN8又復活了,它把攻擊目標延伸到加油站。
這兩起攻擊事件的受害者都是北美地區的加油站,在第一起的事件中,黑客是利用網釣郵件誘使加油站員工安裝了遠端存取木馬,黑客便能進入加油站的POS系統,進入POS後,攻擊者的程序會實時收集信用卡和銀行卡信息。
第二起事件中,駭客同樣取得了加油站網路的存取權,只是管道不明。此一加油站在店內使用晶片卡交易,但加油機上則使用磁條卡交易,後者才是惡意程式的目標。
Visa並未說明這兩次黑客襲擊案是否有加拿大的加油站受害。
值得注意的是,過去針對加油站的攻擊主要是透過安裝金融卡盜讀器(skimming)進行,但現在駭客則是藉由入侵POS系統來植入搜括程式,代表黑客已具備更強大的技術能力。
Visa並稱,一般磁條讀卡機的安全性遠不如芯片讀取機,故呼籲企業商家儘速更換。明年10月起,Visa將免除對非芯片讀取機衍生的欺詐行為負責,所以未更換設備的商戶萬一發生事故,必須承擔承擔全部責任。
圖:加通社
v01