分析黑客盗取信用卡资料可能手段

　　【IT168 评论】TJX数据泄漏事件最新细节显示了一个令人恐惧的情形——在整个事件中TJX可能已采取了所有正确的防护措施。若真如此，那就没有哪家企业可说是安全的了。

      先偷拷贝再绕过加密 窃贼双管齐下

　　TJX数据泄漏事件又有最新消息，包括电子窃贼是通过一方面窃取软件密钥的一份拷贝，另一方面在数据还未加密前就窃取数据，这样双管齐下而绕过加密技术的防护网。这些最新消息正对整个安全产品零售世界造成重大冲击。

　　不过，这最新发现也开始对TJX在整个事件中的责任赋予新说法。经确认，尽管仍有太多未知事实无法确定TJX是否是个尽责的消费者私人数据保护者，但最新信息提高了TJX已真正尽到责任的可能性。

　　原先由于有万事达信用卡公司（MasterCard）证实TJX是有违反PCI标准，再结合业界推测，就出现了种种TJX没有正确对数据进行加密的说法。确实，TJX仍有可能没加密某些数据，不过据它提呈的有关计算机窃贼避过TJX加密技术的联邦档案报告显示，TJX公司确实实施了数据加密，甚至比假定的还要多。

　　有种观点认为，TJX的被偷窃的数据有数年历史证明TJX保留数据时间过长。不过现在这种观点被这个最新档案给否决了。这份档案中提到：TJX有定期地删除数据，不过是入侵者在TJX系统中设置的一个欺诈程序预先就窃取和复制了这些数据。这份档案虽不能确定TJX是否确实没有保留数据太长时间，不过它倒是提高了“TJX一直采取的措施十分正确”的可能性。

　　而且这还引发一个更加令人不安的想法——倘若它反映了TJX在所有时间内已确实做了应采取的所有措施，这意味着什么？换句话来说，倘若它所证明的是这个事件的发生是由于TJX粗心造成的可能性更小得多，是由于入侵者变得聪明、足智多谋且持之以恒的可能性更大得多，这意味着什么？