帮助数以百万计的美国人在家就可以工作的在线工具可能会将工人和企业两者都暴露在网络安全的风险之中，来自美国国土安全部（Department of Homeland Security）的一份新报告发现。

　　新近发现的被称为“退避（Backoff）”的恶意软件被发现可以通过诸如微软公司（Microsoft）的远程桌面、苹果公司（Apple）的远程桌面和Chrome的远程桌面之类的常用远程桌面软件侵入计算机网络，该报告说。

　　分析师们发现，“退避”被用于对零售商进行大量的攻击，并且它几乎从来没有被标准的反病毒软件检测到过。

　　黑客使用它通过几个零售商的销售终端（Point of Sale，POS）系统来检索客户的信用卡数据，国土安全部的报告表示，并且没有指明受到影响的零售商。援引匿名人士透露的消息，《纽约时报（New York Times ）》的报道称，受影响的零售商包括塔吉特百货公司（Target）、内曼·马库斯百货商店（Neiman Marcus）、常氏（P.F. Chang's）、莎莉美容用品（Sally Beauty Supply）以及善意实业国际（Goodwill Industries International）。

　　在塔吉特百货公司去年冬天发生的安全漏洞中，黑客显然通过第三方供应商的网络获得了进入公司的电脑和销售终端系统的方法，后来确定是与塔吉特百货公司有生意往来的供热和制冷公司。

　　与特勤局（Secret Service）、国家网络安全和通信集成中心（National Cybersecurity and Communications Integration Center）以及总部位于芝加哥的网络安全研究团队Trustwave Spiderlabs共同合作，专家们发现“倒退”的几个变种自2013年10月以来一直处于活跃状态，并且已经与至少三个独立的法庭调查相关。该恶意软件的功能包括修改日志记录、上传发现的数据、更新恶意软件和执行进一步的恶意程序。

　　国土安全部的报告还提出了一些用以帮助防止“退避”或其它类型的销售终端系统恶意软件的攻击的策略。它们包括：

　　* 在多次尝试登录失败之后，安装一个远程桌面客户端以锁定用户账号。

　　* 需要双重认证，特别是在访问支付流程网络时。

　　* 与其它网络分开的单独的支付流程网络。

　　* 确保操作系统已更新到最新版，并配有可用的最新版的防病毒软件。

　　根据全球工作环境分析（Global Workplace Analytics ）公布的数据显示，截止到2012年，有超过300万名员工从事远程办公，并且有许多人使用着某些容易造成这种安全漏洞的版本的远程访问软件。

　　现在，“退避”的细节已经公布，国土安全部表示其预计各家企业都将很快会更新自己的杀毒软件以便检测到它。

　　但是，即使在这个特殊的安全漏洞被解决之后，销售终端系统仍将会是一个对犯罪分子来说诱人的目标。根据二月份公布的赛门铁克公司（Symantec ）的一份报告，从零售商的销售终端系统窃取信用卡号码以及信用卡的安全码的攻击者可以反过来将这些数据以高达每张卡100美元的价格出售。

　　赛门铁克公司还指出，针对销售终端系统的最常见的攻击途径是通过公司网络，比如电子邮件服务器--以及正如国土安全部的报告所明确指出的，通过远程访问客户端。

　　@2014 哥伦比亚广播集团互动媒体公司。版权所有。

　　翻译：杨睿爽