據中國之聲《新聞縱橫》報道，在移動支付相對不發達的美國，人們在精品百貨店、大型超市里進行消費時，往往選擇銀行卡作為首選的支付方式。然而，最近有一些美國消費者卻正被卷入一場由此引發的信息安全危機。美國一家從事計算機安全的公司“雙子座”日前發布消息稱，一個名為“藏匿的小丑”的黑客團伙近日竊取了大約500萬張美國商店顧客的信用卡和借記卡信息。而且該團伙3月28日聲稱已將12.5萬條信息掛出售賣。

　　曝料的“雙子座”公司稱，目前還不清楚黑客是如何將病毒植入到收銀系統內的，很有可能是通過偽裝成員工郵件的形式進行。但不管是通過什么樣方式，“雙子座”公司表示，“這次黑客攻擊都是有史以來最嚴重，對零售公司最具破壞性的一次”。

　　據中國之聲特約美國觀察員杜劍峰介紹，當地時間4月1日星期天，美媒報道有多家大型精品百貨公司發現用戶的信用卡信息被盜，遭到黑客入侵的公司包括“薩克斯第五大道”和“羅德與泰勒”等高檔連鎖百貨商店，這幾家公司的母公司周日也發表聲明確認了這次事故。據媒體報道，這次信用卡失竊事件規模非常大，多達500萬客戶的信用卡、借記卡信息被盜走，而出問題的公司最初對信息泄露并不知情，是一家安保公司在暗網上發現有黑客售賣信用卡信息，才發現這幾間百貨公司網絡被侵入。去年到現在，曾在這幾家公司實體店購物的顧客都有可能受到影響。不過目前失竊資料最多的是這幾家百貨公司在紐約和新澤西的幾家分店。由于這幾家連鎖公司都屬于精品百貨，所以顧客平均消費水平比較高，因而事件帶來的潛在損失也可能比較大。

　　網絡專家提醒這些客戶應該采取措施避免造成損失，甚至干脆將影響的信用卡徹底取消。過去幾年，美國消費者信用卡大部分進行過更新換代。安全系數較高的芯片卡正在取代舊時的磁條卡，但道高一尺、魔高一丈，大規模信用卡被盜案件仍然不斷，去年一家評價用戶信用信息的公司被黑客入侵后，有近1億5000萬用戶信息失竊，CNN報道，這次盜走500萬信用卡信息的黑客團伙過去還曾入侵過美國總統特朗普旗下特朗普國際酒店集團的網絡，并成功盜走了一些客人信用卡號碼。

　　“薩克斯第五大道精品百貨店”、“羅德與泰勒”兩家連鎖商店均在北美零售巨頭哈德遜灣公司旗下，這家公司在4月1日確認了顧客銀行卡信息遭竊取的消息，但沒有透露具體多少顧客受到了影響。

　　據悉，大多數被竊取信息的顧客居住在紐約州和新澤西州，事件可能會影響到全美130多家“薩克斯”和“羅德與泰勒”門店。為什么黑客會選擇商店顧客的信用卡和借記卡下手？是因為這些連鎖商店的安全保護更為薄弱嗎？

　　對此，DCCI互聯網數據中心專家胡延平在接受記者采訪時表示，相比專業的金融機構，零售業對于顧客信息的保護，在安全措施和安全力度上的確有欠缺。

　　“雙子座”網絡安全公司稱，這個黑客團伙此前還竊取過美國一些著名的生鮮超市、快餐連鎖店、度假村，以及美國總統特朗普創辦的特朗普國際酒店的顧客信息，并且“雙子座”確定黑客集團已把所獲得的信用卡和借記卡的信息放到暗網上出售。那么，海量用戶信息遭遇竊取背后是一條什么樣的利益鏈條？用戶信息安全又在遭遇著哪些危機呢？胡延平表示，黑客盜取顧客的核心敏感信息，尤其是信用卡信息，最主要的一個目的就是獲利。胡延平說，黑客竊取這樣一些數據以后，在數據的黑市中販賣，從中獲利，無論是500萬還是5000萬，用戶的數據信息都有足夠的價值。所以這個數據一旦被賣出，基本上就失控了。

　　目前，哈德森灣公司表示正在與執法部門合作進行調查?！耙坏┕緦κ聦嵱辛烁鞔_的了解，會迅速通知客戶，并將給受影響的人提供免費的身份保護服務，包括信用和網絡監控?！惫律瓰彻具€補充說，受影響的卡是來源于在店內進行線下消費的卡，目前還“沒有跡象”表明線上消費的卡受到影響。那么，受害的商家和顧客應該采取怎樣的措施來進行防范呢？

　　胡延平提醒，對于商家來說，一是盡可能的加大投入力度，另外就是在安全措施方面，和擁有比較強的技術手段的云平臺進行合作，協助自身來解決安全的問題。在美國這樣一個信用社會，信用卡信息引發的失竊、被盜刷這樣的情況還是挺多的。所以，對于個人客戶來說，第一是盡可能避免在各種各樣的渠道留下自己的信用卡信息。第二就是盡可能減少在一些信用卡專屬的消費渠道以外的渠道消費。第三在美國偏遠地方的小商店、小超市和小加油站等刷卡時，出問題的概率會相對高一些。顧客只有及時停止使用這張信用卡，盡快更換新的信用卡，才能從根本上解決問題。

　　嚴重的安全事故表明，傳統大型零售機構在網絡罪犯面前仍然十分脆弱。早在2007年，全球折扣零售業巨頭TJX公司就宣布被罪犯盜取了數據，9000萬張銀行卡數據和個人信息被泄露。此后發生的安全大漏洞還有總部位于亞特蘭大，代表商家和銀行處理卡交易的全球支付公司事件，當時竊賊從15萬銀行卡賬戶中竊取了數據信息。

　　美國這次的銀行卡信息被盜事件向人們再次敲響了警鐘：移動支付在提供便捷服務的同時，其賬戶信息、刷卡記錄安全該如何保障？誰來捍衛普通用戶的信息安全？誰又來為這些大型機構的損失買單？有業界人士提及，生物識別技術或許是一個解決辦法：可以從授權管理和個人賬戶兩方面增強安全防護，需要驗證管理員的生物信息才可登陸支付系統，同樣，想要登錄個人賬戶也必須驗證個人的生物信息。除此之外，在技術不斷升級換代的同時，法律與自律也是在解決有關問題的過程中不可或缺的部分。

責任編輯：韓希宇