新闻链接：http://www.seehand.com/news/321.html
   新闻时间：2015.01
   新闻正文： 

过去的2014年，必然是在网络安全的历史上朝下坡路走去了。部分原因应当归咎于针对美国主要零售商的一系列网络攻击。它们中的大多数形式为黑客大规模盗取个人资料及支付数据。

零售商成为复杂的网络攻击目标，这种现象已经有一段时间了（详见我们之前的帖子），但是去年它以黑客攻击target公司的案例成功吸引了人们的特别关注。由于超过11 GB的数据被盗，影响约110万客户，他立刻进入了历史上最大的泄漏名单。

攻击者使用恶意软件BlackPOS攻击脆弱的未进行点对点加密的支付终端。

这一事件使Target付出了昂贵的代价。CEO和CIO先后辞职，愤怒的顾客和当局才不得不冷静下来，而公司利润已显著下降。

Target并不是唯一一个受害者，尽管这个事实也没什么可慰藉人心的。下面我们来细数2014年其他几个主要零售商遭受网络攻击的报告。

其中有：

Neiman Marcus. 实际的黑客攻击发生在2013年7月至10月，但直到2014年1月它才被发现。起初根据报道，至少有2400张visa卡、万事达卡和Discover卡因此受到影响。后来，数据失窃的人数被发现其实达110万人。

Michaels Stores. 该公司为家居制成品的大型零售商，其于一月下旬宣布正在调查一个潜在的数据泄露，该泄露可能会影响过去几个星期在商场消费过的信用卡。

而这并不是Michaels遇到的第一起攻击事件。早在2011年初的时候，它分布于20个州的零售店就遭受过网络袭击。这一事件还引起了受害者顾客的集体诉讼。

最后，有人指出，Michaels 260万至300万的客户支付卡从2013年5月至2014年1月这一期间内已经遭到攻击。其子公司Aaron Brothers亦受到影响，大约40万客户的数据资料遭到泄露。

Sally Beauty Supply2014年3月宣布成为网络攻击的受害者，受害结果是犯罪分子窃取了其“不到15000项包含有效支付卡的数据(track 2)”。

食品网站Albertsons and SUPERVALU于2014年8月中旬宣布，其分布于18个州的门店的数目不详的贷记卡和借记卡消费数据遭到泄露。这次袭击的活跃期为从6月22日至7月17日。

几天后， UPS宣布其51家专卖店于2014年春季遭遇了“大规模的恶意程序入侵”。该公司称，一款匿名恶意软件成功规避了“现有的杀毒软件”查杀，它是在邀请第三方安保公司进行调查时被发现的。

Goodwill Industries. C＆K系统在9月宣布，Goodwill和其他两个不愿透露姓名的零售商受到了网络攻击（ 2013年2月1日到2014年8月14日），历时18个月。信用卡数据是使用木马Infostealer.rawpos被提取的。

Home Depot亦遭遇了损失，原因是其在美国和加拿大约2000家门店的大约5600万信用卡信息遭到泄露。同时，5300万Email地址也被盗。臭名昭著的恶意软件Backoff成为支付终端的一大敌人。截至2014年11月，Home Depot已知的为该事件所花费的成本为4300万美元。

10月，Dairy Queen也宣布，Backoff袭击了其4500个网点中的其中395个。虽然截至目前遭受黑客攻击的确切规模尚不得而知，但已经可以确定流动客户姓名、信用卡号码和他们的行动已经遭到泄露。

Dairy Queen在其官方声明中宣布：“本公司并无证据证明，由于本次感染，客户的个人信息，尤其是社会安全号码、PIN码或Email地址等遭到了泄露。”

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法