近年来,随着数字化转型的不断推进,越来越多的零售企业将业务重心逐渐倾斜至线上平台,以满足消费者多样化的购物需求。然而,网络安全风险也在此过程中不断显现。2025年4月,英国知名零售巨头Marks & Spencer(简称M&S)公布因持续的网络安全事件,不得不暂停其官方网站和移动应用的在线订单服务。这一举措不仅让无数消费者感到困惑和不便,也引发了业界对企业网络安全防护能力的广泛关注。 M&S在官方社交媒体发布通知,明确指出暂停在线订单服务是为了应对此次影响其商业运营的重要网络安全事件。尽管具体细节尚未完全披露,但根据已知信息,事件导致M&S的部分后台系统受到影响,包括联系less支付功能和点击及收集服务的中断。
虽然多数门店的非接触式支付已逐步恢复,礼包卡和电子礼品卡服务仍受限,且点击及收集服务仍未完全恢复,显示此次事件的影响范围非同小可。 安全专家普遍认为,M&S采取暂停在线订单服务的决定,反映出当前网络事件的复杂性以及对企业运营的深远影响。一位业内知名CTO指出,暂停服务可能表明企业尚未明确入侵事件的全部影响范围,或者尚未找到有效的控制手段以限制攻击行为。封闭部分服务能够为企业争取宝贵时间,阻止安全隐患持续扩散,同时有助于技术团队收集证据、开展彻底调查及修复运行环境。 网络安全事件对零售企业的冲击不仅仅体现在技术层面,还延伸至品牌声誉和客户信任。M&S作为英国历史悠久、品牌享誉全球的大型零售连锁企业,在线销售占据其总销售额近四分之一。
暂停在线订单必然带来直接的经济损失,同时也可能导致部分消费者流失,长远来看对企业市场竞争力构成挑战。 此次事件还凸显了零售行业数字基础设施的复杂性。专家分析指出,支付系统和点击及收集服务的中断,可能是整个零售网络体系中多个核心系统遭受攻击的表现,包括库存管理系统、后端数据处理及网络安全设备等。这也提醒企业在数字化升级过程中必须同步提升安全防护能力,避免单点故障引发连锁风险。 作为积极应对措施,M&S紧密配合英国国家网络安全中心(NCSC),动员领先网络安全专家参与事件响应与恢复工作。企业强调,顾客无需为此采取任何额外行动,并鼓励消费者继续保持关注官方信息渠道,确保获得及时准确的服务更新。
此外,M&S还承诺将维护客户数据安全,当前尚无证据显示客户信息被未经授权访问或泄露。 此次M&S网络安全事件也再一次揭示了数字时代企业面临的严峻挑战。攻击手法日趋复杂,黑客不仅针对系统进行破坏,更可能通过数据删除、隐匿痕迹等方式掩盖自身行踪,增加安全响应难度。企业需要建立完善的安全监测预警机制,开展定期风险评估和员工安全培训,提升整体网络防御能力。 进一步而言,M&S事件呼吁整个零售行业乃至更广泛的商业领域强化网络安全建设。面对不断演进的威胁,依赖单一防护措施难以长久,应当构筑多层次、多维度的安全防线。
例如通过零信任架构、数据加密、多因素认证等技术手段加强访问控制;建立快速响应和灾备机制,确保突发事件发生时能够迅速隔离并恢复业务。 消费者层面,也应增强网络安全意识,关注网络购物安全,避免在不安全的网络环境下暴露个人敏感信息。选择品牌正规渠道购物,防范钓鱼攻击和账号被盗风险,是保障个人财产安全的有效措施之一。 总结来看,M&S暂停在线订单服务事件反映了当前网络安全环境的挑战与压力,也揭示出数字经济发展背后的潜在风险。企业在享受互联网便利的同时,必须高度重视安全防护,积极构建韧性强、反应迅速的网络安全体系,才能更好地维护自身运营和客户利益。随着技术不断革新,网络安全必将成为未来商业竞争的重要基石,唯有提前布局和不断强化,才能在这场看不见的战场中立于不败之地。
未来,M&S的恢复及改进之路也必将为其他企业提供宝贵经验和启示,推动整个行业迈向更加安全和稳定的数字化新时代。
![Learning words with Deep Belief Networks (2008) [pdf]](/images/32F253CA-A01F-453B-BF02-C154288AD454)
