趙明

O2O等新型業(yè)態(tài)為傳統(tǒng)零售業(yè)的轉(zhuǎn)型帶來了巨大的機遇，但與此同時，日趨嚴重的數(shù)據(jù)外泄風(fēng)險卻在阻礙著這一轉(zhuǎn)型的實現(xiàn)。亞信安全近期發(fā)布的《跟著信息走》研究報告顯示，零售業(yè)數(shù)據(jù)外泄占到了信用卡和銀行卡資料泄密事件的47.8%，其帶來的巨大風(fēng)險很有可能導(dǎo)致零售業(yè)者的轉(zhuǎn)型失利。亞信安全建議，零售業(yè)者應(yīng)該建立數(shù)據(jù)更加嚴密和主動的防御機制，包括終端安全、無線安全和數(shù)據(jù)中心數(shù)據(jù)、供應(yīng)商網(wǎng)絡(luò)接入監(jiān)控等管控機制，防御以竊取數(shù)據(jù)為目標的APT攻擊。

亞信安全的分析指出，POS機存儲器竊取程序是零售業(yè)數(shù)據(jù)外泄事件的最主要誘因，該惡意程序能夠讓黑客匿名發(fā)動遠程攻擊，竊取受感染的POS機存儲的銀行卡賬號、消費記錄等用戶信息。一旦成功，黑客就可以利用這些竊取的信息復(fù)制信用卡，還可以用其進行身份詐騙或在地下黑色市場進行出售。

O2O的盛行則給零售業(yè)的數(shù)據(jù)保護帶來了更大的風(fēng)險。在典型的O2O商業(yè)模型中，終端消費者通過手機App提交消費需求，并完成訂單確認、支付等一系列流程，消費者聯(lián)系方式、在線支付賬號等高價值數(shù)據(jù)也將隨之存儲到零售企業(yè)的數(shù)據(jù)庫之中。由于服務(wù)流程從線下轉(zhuǎn)移到了線上，因此黑客有更多的機會抓住網(wǎng)絡(luò)服務(wù)中的漏洞，并竊取這些高價值數(shù)據(jù)。例如，黑客可以利用網(wǎng)絡(luò)釣魚等社會工程攻擊方式，發(fā)動更復(fù)雜的針對性攻擊，而不需要像以前那樣在POS機中植入存儲器竊取程序。

一旦大規(guī)模的信息外泄事件真的發(fā)生，那么零售業(yè)者將陷入極大的困境之中。首先，這些外泄的個人信息將可能導(dǎo)致消費者的資金被竊取，給零售業(yè)者帶來高額的賠償或訴訟成本。更為致命的是，信息外泄事件將嚴重損害企業(yè)的品牌價值和商業(yè)聲譽，讓其在激烈的市場競爭中陷入不利的局面。在2013年發(fā)生的美國零售企業(yè)Target信息外泄事件中，黑客就竊取了高達7000萬筆的用戶信息，產(chǎn)生的直接損失就達到幾億美元。

毫無疑問，在網(wǎng)絡(luò)安全上采取預(yù)防措施上會比在攻擊過后進行補救更有效，成本效益也更高。因此，零售業(yè)者需要充分認識到數(shù)據(jù)竊取威脅的嚴重性，并采取更加嚴密的網(wǎng)絡(luò)安全防護措施。例如實行白名單機制，只允許特定的程序運行；定期修補系統(tǒng)并進行漏洞掃描；在系統(tǒng)管理端與客戶端進行安全加固等。

針對黑客往往采取APT攻擊來竊取數(shù)據(jù)的特點，亞信安全建議零售業(yè)者在公司網(wǎng)絡(luò)中使用多層防火墻，并使用亞信安全深度威脅發(fā)現(xiàn)平臺（Deep Discovery，DD）等具備入侵偵測功能的信息安全防護系統(tǒng)，對網(wǎng)絡(luò)流量進行周密的偵測，及時發(fā)掘惡意的內(nèi)容、通信與行為，迅速響應(yīng)攻擊者，并在網(wǎng)絡(luò)、網(wǎng)關(guān)與終端進行進一步的攔截，以確保企業(yè)的數(shù)字資產(chǎn)不因網(wǎng)絡(luò)攻擊而受損。