英国零售行业近年来经历了一场前所未有的数字风暴,连续遭遇的网络攻击不仅暴露了行业内多项安全漏洞,也对供应链的稳健性提出了严峻考验。作为英国零售业的重要代表,马克斯&斯宾塞(Marks & Spencer)、Co-op以及哈罗兹(Harrods)三大巨头近期相继遭受网络安全事件,业务中断、客户数据泄露等问题层出不穷。这波攻击背后远非偶发的技术事故,更像是一场针对零售业长期存在弱点的有计划、有针对性的网络行动,揭示了当前零售业所面临的结构性风险与未来必须采取的应对策略。马克斯&斯宾塞遭遇的勒索软件攻击成为了一次严重的运营危机。该事件发生于四月中旬,导致其点击取货服务和服装订单处理暂停近一周,门店被迫转为手工收银,同时冷藏设备的监控也受影响,估算每天损失营收高达380万英镑,市值瞬间蒸发6亿英镑。勒索攻击者施展了高明的社会工程学策略,突破多重身份认证,成功渗透后通过内网恶意传播,将公司的核心系统紧密联系的弊端暴露无遗。
此次事件凸显出零售企业过度依赖集成系统,缺乏足够的网络隔离及灾难恢复预案,导致单一入侵可引发连锁反应。值得注意的是,黑客早在两个月前已窃取到关键数据,为最终入侵奠定了基础,反映出其攻击活动的长期潜伏和精密筹划。Co-op则在四月底爆发了影响会员个人信息的安全事件,涉及名字、出生日期及联系方式等敏感数据被未授权访问。为遏制事态进一步扩大,Co-op迅速关闭了所有远程访问的虚拟专用网络和虚拟桌面基础设施,采取强硬措施阻断黑客横向移动路径,虽然店铺营业及电商平台保持正常运行。此次事件暴露了对虚拟桌面依赖的隐患,其作为关键办公手段的单一入口如果受阻,等于丧失了企业的“集体记忆”与日常运作能力。专家分析指出,事件后员工被告知禁止启用云视频会议的文字记录,暗示组织对持续侵入的风险高度警觉,及时应对措施挽回了潜在的更大损失。
而哈罗兹的安全事件则展示了零售业中网络隔离与实时响应的有效实践。五月初,哈罗兹发现未授权访问企图,果断中断了内部互联网接入,成功遏制了攻击,没有对门店及线上销售造成实质影响。此举彰显了其对网络分段的精细管理和快速响应机制,成为行业防御的典范。综合这三起事件可以看出,零售企业普遍存在的网络环境扁平结构、老旧基础设施及对第三方供应商高度依赖,为攻击者提供了便利通道。攻击者利用伪装身份绕过多因素认证,针对远程桌面协议等暴露服务发起渗透攻击,甚至借助合作伙伴的安全疏忽打开后门,令供应链变成攻击链上的薄弱环节。零售行业需对供应链管理视如己出,要求合作方提供严格的安全认证,确保代码签名和产品更新过程的完整性与安全。
国家网络安全中心(NCSC)针对此轮攻击发出明确指导,强调实施零信任策略,将运营系统、销售点和电商平台严格分割,从根本上限制攻击路径。多因素认证应成为基础而非选择,同时加强事件响应机制培训和演练,自动化灾备方案需常态化测试。结合行为分析和入侵检测技术,持续监控用户和实体活动,利用暗网情报工具预警泄露信息,提升威胁感知能力。英国零售业通过马克斯&斯宾塞事件可以看到,没有分段网络和韧性架构的企业,一场网络攻击足以破坏物流体系、暂停销售进程并严重侵蚀客户信任,这不仅是信息技术问题,更是企业连续性的严重失策。零售数字化转型的脚步不能忽视安全基石,只有真正将网络安全融入业务流程,才能保证在数字经济时代保持竞争优势。未来,零售商不能等到攻击临门才仓促应对,而要把防范意识内化成日常运维,提前策划应急预案,强化供应链安全管理,构筑可快速自愈的IT环境。
通过借鉴哈罗兹快速切断攻击的成功经验与Co-op迅速关闭漏洞的应对方法,零售行业将更有能力防范与减缓风险,实现安全运营和客户权益的双重保障。网络威胁依然是零售业无法回避的现实,但通过提升技术手段、组织能力和供应链合作水平,配合有力的政策与监管,未来的网络风暴虽难免但损害必将大幅度减少。保持对安全补丁的及时更新,保持高度警觉性,不放松对潜在威胁的监控,乃至对核心设备诸如冷藏设施的备份方案都不可忽视。只有如此,英国零售业才能在数字时代稳健前行,防止攻击事件演变为致命的商业灾难,并且保护广大消费者的利益不受侵害。
