内存抓取不仅对零售业构成威胁，还对从休闲和餐饮再到金融和保险业务领域等任何涉及到大量用户支付卡处理的业务构成威胁。因此，经常使用POS设备的组织应该仔细检查其网络是否正在遭受内存抓取软件的威胁。

在12月发布2014年安全预测时，我们曾提到“意在窃取金钱或知识产权的有针对性的恶意软件活动”将成为企业面临的3大威胁之一。然而，我们并没料到这个预测能以如此高调的形式在如此短的时间内就成为现实。据统计，这种攻击行为导致美国领先的零售商Target和Neiman Marcus多达110万人的信用卡或个人资料被盗。“内存抓取”已经成为世界上最大的数据泄露手段之一。

调查显示，连锁零售网点(POS)已经遭受到“内存抓取”工具的感染，通过该工具，攻击者能够截取和窃取信用卡数据和其他账户信息。内存抓取本不是一项新技术(它于2008年首次由普林斯顿大学信息技术政策中心提出)，但却被频繁地用于最新的攻击，这引发了人们关于信用卡交易安全性以及支付卡行业数据安全标准(PCI-DSS)的质疑。这些功能本应该是保护POS系统和用户信用卡数据在传输过程中的安全。

虽然支付卡行业数据安全标准(PCI-DSS)提供了强大的安全保障(从最初的交易到客户数据存储到零售商系统中)，却并非无懈可击。在交易过程中的非常短暂的时间内，客户的信用卡数据(包括持卡人姓名、卡号、有效期、三位数安全码)是以纯文格式呈现的。这是因为支付处理系统只能处理未加密的数据，这便给了内存抓取工具可乘之机。

见缝抓取

当支付卡数据被POS终端读取时，会暂时性地储存在随机存储器(RAM)内，同时支付卡被授权并进行交易，然后再进行数据加密。同样地，后端服务器开始处理客户交易时，数据也要在存储器中暂时被解密。这些数据只有几微秒的时间可见，但对于内存抓取软件来说足够了。无论交易何时进行，只要有新数据加载到随机存储器(RAM)内，内存抓取软件都可迅速激活，搜索出信用卡数据。之后，这些数据被悄悄地拷贝到一个文本文件内，当一定量的记录被“抓取”后，再转发给攻击者。对于犯罪分子而言，这大大地节省了其解密客户详细信息所需的时间与精力。

(责任编辑：)