趙明

O2O等新型業(yè)態(tài)為傳統(tǒng)零售業(yè)的轉(zhuǎn)型帶來了巨大的機(jī)遇，但與此同時(shí)，日趨嚴(yán)重的數(shù)據(jù)外泄風(fēng)險(xiǎn)卻在阻礙著這一轉(zhuǎn)型的實(shí)現(xiàn)。亞信安全近期發(fā)布的《跟著信息走》研究報(bào)告顯示，零售業(yè)數(shù)據(jù)外泄占到了信用卡和銀行卡資料泄密事件的47.8%，其帶來的巨大風(fēng)險(xiǎn)很有可能導(dǎo)致零售業(yè)者的轉(zhuǎn)型失利。亞信安全建議，零售業(yè)者應(yīng)該建立數(shù)據(jù)更加嚴(yán)密和主動(dòng)的防御機(jī)制，包括終端安全、無線安全和數(shù)據(jù)中心數(shù)據(jù)、供應(yīng)商網(wǎng)絡(luò)接入監(jiān)控等管控機(jī)制，防御以竊取數(shù)據(jù)為目標(biāo)的APT攻擊。

亞信安全的分析指出，POS機(jī)存儲(chǔ)器竊取程序是零售業(yè)數(shù)據(jù)外泄事件的最主要誘因，該惡意程序能夠讓黑客匿名發(fā)動(dòng)遠(yuǎn)程攻擊，竊取受感染的POS機(jī)存儲(chǔ)的銀行卡賬號(hào)、消費(fèi)記錄等用戶信息。一旦成功，黑客就可以利用這些竊取的信息復(fù)制信用卡，還可以用其進(jìn)行身份詐騙或在地下黑色市場進(jìn)行出售。

O2O的盛行則給零售業(yè)的數(shù)據(jù)保護(hù)帶來了更大的風(fēng)險(xiǎn)。在典型的O2O商業(yè)模型中，終端消費(fèi)者通過手機(jī)App提交消費(fèi)需求，并完成訂單確認(rèn)、支付等一系列流程，消費(fèi)者聯(lián)系方式、在線支付賬號(hào)等高價(jià)值數(shù)據(jù)也將隨之存儲(chǔ)到零售企業(yè)的數(shù)據(jù)庫之中。由于服務(wù)流程從線下轉(zhuǎn)移到了線上，因此黑客有更多的機(jī)會(huì)抓住網(wǎng)絡(luò)服務(wù)中的漏洞，并竊取這些高價(jià)值數(shù)據(jù)。例如，黑客可以利用網(wǎng)絡(luò)釣魚等社會(huì)工程攻擊方式，發(fā)動(dòng)更復(fù)雜的針對性攻擊，而不需要像以前那樣在POS機(jī)中植入存儲(chǔ)器竊取程序。

一旦大規(guī)模的信息外泄事件真的發(fā)生，那么零售業(yè)者將陷入極大的困境之中。首先，這些外泄的個(gè)人信息將可能導(dǎo)致消費(fèi)者的資金被竊取，給零售業(yè)者帶來高額的賠償或訴訟成本。更為致命的是，信息外泄事件將嚴(yán)重?fù)p害企業(yè)的品牌價(jià)值和商業(yè)聲譽(yù)，讓其在激烈的市場競爭中陷入不利的局面。在2013年發(fā)生的美國零售企業(yè)Target信息外泄事件中，黑客就竊取了高達(dá)7000萬筆的用戶信息，產(chǎn)生的直接損失就達(dá)到幾億美元。

毫無疑問，在網(wǎng)絡(luò)安全上采取預(yù)防措施上會(huì)比在攻擊過后進(jìn)行補(bǔ)救更有效，成本效益也更高。因此，零售業(yè)者需要充分認(rèn)識(shí)到數(shù)據(jù)竊取威脅的嚴(yán)重性，并采取更加嚴(yán)密的網(wǎng)絡(luò)安全防護(hù)措施。例如實(shí)行白名單機(jī)制，只允許特定的程序運(yùn)行；定期修補(bǔ)系統(tǒng)并進(jìn)行漏洞掃描；在系統(tǒng)管理端與客戶端進(jìn)行安全加固等。

針對黑客往往采取APT攻擊來竊取數(shù)據(jù)的特點(diǎn)，亞信安全建議零售業(yè)者在公司網(wǎng)絡(luò)中使用多層防火墻，并使用亞信安全深度威脅發(fā)現(xiàn)平臺(tái)（Deep Discovery，DD）等具備入侵偵測功能的信息安全防護(hù)系統(tǒng)，對網(wǎng)絡(luò)流量進(jìn)行周密的偵測，及時(shí)發(fā)掘惡意的內(nèi)容、通信與行為，迅速響應(yīng)攻擊者，并在網(wǎng)絡(luò)、網(wǎng)關(guān)與終端進(jìn)行進(jìn)一步的攔截，以確保企業(yè)的數(shù)字資產(chǎn)不因網(wǎng)絡(luò)攻擊而受損。