近年来,随着数字化转型的深入推进,网络安全问题逐渐成为各行各业关注的焦点。2025年中,英国零售业迎来了前所未有的网络攻击浪潮,多家知名零售巨头如Marks & Spencer(马莎百货)、Co-op以及奢侈品牌Harrods均成为攻击目标,给行业带来了重大的经济和运营冲击。英国网络监测中心(CMC)针对此次事件进行了首次严重性评估,揭示了这场网络攻击造成的惊人损失和行业广泛的连锁反应。网络攻击对英国零售业的影响显而易见,但其深层次的原因及背后的系统性风险,也引发了业界和国家安全领域的高度关注。 英国网络监测中心(Cyber Monitoring Centre,简称CMC)作为国家层面的网络安全机构,自今年年初成立以来,肩负起对网络攻击事件进行标准化评估和分类的重要任务。此次零售业攻击事件是CMC成立后的首次实战考验。
通过采用独创的网络监控矩阵(Cyber Monitoring Matrix),CMC对攻击的严重程度进行了量化,将此次事件定性为“类别2”系统性事件,介于影响“窄而深”的范畴。换言之,攻击主要集中影响了两家大型企业及其上下游合作伙伴,虽然规模没有极度广泛,但对涉事企业的打击极为沉重。 CMC估算,这次网络攻击给英国零售业带来的总经济损失可能在2.7亿至4.4亿英镑之间,折合3.6至5.9亿美元。损失的主要构成包括销售额的大幅下滑、IT系统恢复费用、法律咨询开支以及事件响应的各项支出。以Marks & Spencer为例,由于在线购物系统在攻击后长期无法完全恢复,企业在线日均销售额锐减高达22%,实体店虽然也受到一定冲击,但降幅相对较小。相比之下,Co-op的销售额跌幅虽仅为11%,但由于其在偏远地区如苏格兰高地及离岛担任着唯一零售商角色,其影响的地理及社会意义同样重大。
此次事件亦凸显了网络安全在零售行业中的重要性。随着线上业务占比不断增长,信息技术基础架构的安全稳定已成为零售企业保持竞争力和客户信任的关键。网络攻击不仅破坏销售流程,还可能引发数据泄露、客户信息保护风险,甚至影响整个供应链和合作伙伴生态。Harrods作为奢侈品牌,尽管声称其旗舰店和在线业务未受到严重影响,相关数据显示其对外披露信息有限,因此CMC并未纳入Harrods的具体数据评估,但这也反映出一些受害企业在事件透明度上的不足。 英国此番大规模网络攻击可以与去年发生的CrowdStrike系统故障做一定程度的对比。CrowdStrike因一个传感器更新错误引发了被誉为“史上最大IT中断”的事件,若当时CMC已成立,此次事件可能被划分为“类别3”或更多。
不同于此次有明确恶意攻击性质,CrowdStrike事件是一场技术故障,凸显了网络风险不仅来源于外部攻击,也可能来自系统自身缺陷。 这种严峻形势下,CMC的角色不仅在于事件分级,更在于推动整个行业、执法机构及国家层面形成统一的网络事件认知和响应机制。CMC主席、英国国家网络安全中心前CEO Ciaran Martin强调,统一标准的缺失长期以来是保险业理赔难题的根源。网络保险的理赔范围和条件因缺乏对系统性风险明确定义而存在混淆。CMC通过科学评估和公开分类,有助于打破这些障碍,推动保险业及时有效地支持受损企业。 此外,CMC正着眼于未来可能出台的政府后备机制,用以覆盖因系统性网络攻击产生的巨大经济损失。
其首席执行官Will Mayes提到,一旦政府介入建立此类资金池,CMC或将成为核实和释放资金的专业机构。这为全社会应对网络灾难提供了新的思路,也有望提高关键基础设施和商业系统的韧性。 网络攻击频发、手段日益多样,给企业的防护带来巨大挑战。事件中所展示的巨大经济损失警示所有企业必须强化内部安全体系,提升威胁感知和恢复能力。无论是零售行业、供应链还是技术服务商,都需要建立快速响应团队和完善的事件应对预案,防止攻击导致长时的业务停滞。 在当前全球网络安全形势下,国际合作和信息共享同样重要。
攻击者往往跨国运营,其背后可能涉及复杂的犯罪集团或国家支持的黑客组织。英国零售业此次遭遇的网络攻击,部分分析认为可能与外国攻击活动有关,凸显国家级网络防御体系和跨境安全合作的必要性。 总结来看,英国零售业面对的网络攻击不仅是一场商业危机,更引发了对数字时代系统性风险管理的深刻反思。CMC首次严肃评估标志着英国在网络安全治理进入了一个新阶段。企业需要树立安全优先的经营理念,政府应推动立法和政策完善,建立多方协同机制,而消费者也应保持警觉,理解数字时代权益保护的重要性。 未来,随着技术的不断演进,网络安全工作必将更加复杂且不可或缺。
英国零售业的教训和措施为全球其他国家和行业提供了宝贵经验。唯有全社会共同努力,才能有效抵御不断升级的网络威胁,保障经济稳定和信息安全。面对网络攻击的“地狱”般噩梦,兼顾防范、恢复与创新,将是每一个企业和国家的必修课。
