新闻链接：http://www.seehand.com/news/663.html
新闻时间：2015。05。11
新闻正文：
近日，Help Net Security援引来自Trustwave 和 Bishop Fox的专家报告指出，连锁零售业店主不遵循基本的规则技巧，以保护其电脑系统的网络安全。

研究人员发现，一些商店经常使用同样一个管理员密码几十年不变，或是根本不使用密码。

此外，专家们发现，零售商默认情况下是不会更改设备上密码的。一个著名的例子是，某企业的密码自1990年起就一成不变地“保护”着该公司的网络系统。随着公司不断发展壮大，这组密码被泄露出去，从而引发了一系列问题，这是非常常见的。

众所周知，去年9月，美国家得宝（Home Depot）公司承认，几周前其支付系统遭到网络攻击，经过IT安全团队调查，此次黑客攻击最早可能始于今年4月，而到9月2号才得知这个存在许久的黑客窃密事件。而随之泄露的近5600万信用卡用户信息可能被暴露在危险境地。这比去年发生在Target的客户银行卡数据被盗事件还要严重，已成为有史以来最大的信息泄露事件。

此外，工作人员还经常在储存着大量客户银行卡信息的电脑上运行torrent文件和网络游戏。

分析人士指出，这些零售商店的电脑上没有任何增强其安全性能的物理元素。这将导致攻击者很容易在支付终端安装比如“收油机”这样的恶意软件。

在电脑安全防护中还存在其他常见的错误，比如，重要数据缺乏加密，使用同样的密码就可以访问整个企业系统，只要以“管理员身份”启动电脑，就可以在电脑上安装未经授权的应用程序。

值得注意的是，近日，法国警方与欧洲刑警合作，逮捕了一个利用非法获得的POS终端机银行卡数据进行身份盗窃和诈骗的18人犯罪团伙。

假的POS机终端经常在出租车和折扣店中被使用。消费者照常刷卡，并以为他们已经支付了费用。但实际上POS机已经脱机，并没有和任何网络联网。假冒的操作流程会发出连接错误的通知。犯罪分子还在受害者不知情的情况下利用他们获得的身份信息以及其他丰富的资料。例如，犯罪分子利用克隆信用卡在美国、阿联酋和泰国取现和透支。

[课程]Linux pwn 探索篇！