随着移动支付的普及，POS机作为连接消费者与商家的重要设备，其安全性问题日益受到关注。近日，我国某地多家POS机在使用过程中出现了“POS机开机变成PEDTAMPERD”的情况，引发了广泛关注。将揭秘这一新型恶意攻击手段，提醒广大商家和消费者提高警惕。

一、事件回顾

据了解，近期我国某地多家POS机在使用过程中，开机时屏幕显示“PEDTAMPERD”字样。经过调查，该现象并非设备故障，而是恶意攻击所致。这一新型攻击手段通过修改POS机固件，使POS机在开机时显示该提示，从而误导商家和消费者。

二、攻击手段揭秘

1. 利用U盘传播恶意代码

攻击者首先利用U盘将恶意代码植入POS机，然后通过POS机的USB接口进行传播。当POS机开机时，恶意代码会自动运行，修改固件，使POS机显示“PEDTAMPERD”提示。

2. 修改固件，获取敏感信息

攻击者修改POS机固件，使其在正常使用过程中，无法正常读取银行卡信息。同时，恶意代码会在后台截取交易数据，包括卡号、密码、交易金额等敏感信息。

3. 远程控制，操控POS机

攻击者通过远程控制技术，操控被感染的POS机，实现窃取资金、篡改交易记录等目的。此外，攻击者还可以通过修改POS机参数，使商家无法正常使用POS机，从而进一步扩大攻击范围。

三、防范措施

1. 加强POS机管理

商家应定期检查POS机，确保设备安全。对于U盘等外部设备，应严格控制使用，避免恶意代码传播。

2. 更新固件，修复漏洞

商家应关注POS机厂商发布的固件更新，及时修复已知的漏洞，降低被攻击风险。

3. 选用安全可靠的POS机

商家在选择POS机时，应选择知名厂商的产品，并关注产品安全性能。同时，可考虑使用具有安全芯片的POS机，提高设备安全性。

4. 加强员工培训

商家应对员工进行安全培训，提高员工对恶意攻击手段的认识，加强防范意识。

5. 及时报警

一旦发现POS机出现异常，商家应立即停止使用，并报警求助。

四、总结

“POS机开机变成PEDTAMPERD”这一新型恶意攻击手段，提醒我们移动支付时代，POS机的安全性问题不容忽视。商家和消费者应提高警惕，加强防范，共同维护移动支付安全。同时，相关企业和政府部门也应加大监管力度，确保移动支付市场的健康发展。