近日，美国国土安全部发布资安警报呼吁零售业小心防范POS系统可能遭到恶意程序入侵，指出一个名为Backoff的恶意程序已经感染超过1000家企业。

Backoff是安全研究人员最新发现的恶意程序，该恶意程序曾经利用暴力破解侵入零售业POS上的远端桌面应用，进而窃取消费者的信用卡等资讯。更厉害的是，即使更新防毒引擎也很难发现它的存在。美国特勤局、国家网络安全与通讯整合中心(NCCIC)曾在8月初发出警告，当时并怀疑已涉入三项收银机的资料外泄案。

美国国土安全部公告指出，去年以来，美国特勤局获报全美多家企业遭到Backoff入侵网络，其中七家POS厂商已经证实其终端机受到影响，受害地点持续增加，危害范围扩展到大、中、小型企业，估计受影响企业超过千家，美国国土安全部强烈建议企业全面防范包括Backoff在内的PoS恶意程序。

虽然公告中没有指出Backoff攻击的受害业者，但纽约时报报导称此次受害者包括Target、折扣连锁商店Supervalu及UPS大部份店面。去年，Neiman Marcus、Michaels及Sally Beauty Supply等都相继传出POS资料被窃案，而美国连锁超市Target更是被窃取1.1亿条消费者资料，成为史上最严重的资料外泄案。