紅商網(wǎng)訊：過去，企業(yè)在承認(rèn)遭受網(wǎng)絡(luò)攻擊這類事上往往出奇地低調(diào)。當(dāng)顧客保密信息或重要知識(shí)產(chǎn)權(quán)丟失時(shí)，由于顧客和投資者都一頭霧水，不知道該如何反應(yīng)，因此公司股價(jià)一般不會(huì)受到影響，銷售也會(huì)保持平穩(wěn)。

　　然而，當(dāng)塔吉特(Target)前一陣子承認(rèn)其在感恩節(jié)期間遭到網(wǎng)絡(luò)攻擊，超過7000萬名顧客的資料被盜后，不尋常的事發(fā)生了：該公司的業(yè)務(wù)受到了影響。這家美國(guó)零售商發(fā)出預(yù)警，稱由于失竊事件嚇跑了一些顧客，其本季度的銷售額將出現(xiàn)下滑。此后，塔吉特還承認(rèn)，11月27日至12月15日這段時(shí)間以外在其門店購(gòu)物的顧客，也可能受到了網(wǎng)絡(luò)攻擊的波及。

　　網(wǎng)絡(luò)攻擊數(shù)量趨于上升，網(wǎng)絡(luò)安全專家警告，零售商尤其容易中招。

　　美國(guó)百貨商店尼曼(Neiman Marcus)近日表示，其發(fā)現(xiàn)了一些證據(jù)，表明部分顧客的信用卡信息可能于去年12月遭竊取。

　　英特爾安全衛(wèi)士(Intel Security)——前身為邁克菲(McAfee)——的首席技術(shù)官邁克•菲(Mike Fey)說，塔吉特?cái)?shù)據(jù)泄漏事件宣告了網(wǎng)絡(luò)攻擊新時(shí)代的到來。企業(yè)將切身感受到影響，因?yàn)樗鼈兛赡芤蚬芾硎韬龆�被控告�?/p>

　　他說：“一個(gè)見不得人的小秘密是……在投資界，如果你的工廠燒毀了，你必須馬上告訴投資者，你損失了一項(xiàng)物質(zhì)資產(chǎn)。但如果有人偷走了你的產(chǎn)品的秘密配方，你卻不必告訴任何人。”

　　直到現(xiàn)在，網(wǎng)絡(luò)攻擊的威脅仍然很難估量，以致人們常常忽略這種威脅。受害者常常覺得，網(wǎng)絡(luò)攻擊的經(jīng)濟(jì)影響微乎其微。許多公司甚至認(rèn)為，網(wǎng)絡(luò)攻擊不會(huì)給它們的業(yè)務(wù)帶來實(shí)質(zhì)變化。

　　根據(jù)富而德律師事務(wù)所(Freshfields Bruckhaus Deringer)去年得出的研究結(jié)果，九成網(wǎng)絡(luò)攻擊對(duì)受害公司的股價(jià)基本上、或者絲毫沒有造成影響。

　　在塔吉特攻擊事件發(fā)生以前，針對(duì)零售商的最大規(guī)模數(shù)據(jù)竊取事件發(fā)生在2007年。當(dāng)時(shí)，TJX Companies的9000萬條用戶記錄被盜。TJX Companies是TJ Maxx和TK Maxx這兩家零售商的母公司。

　　其后TJX的銷售額繼續(xù)強(qiáng)勁增長(zhǎng)。該公司也沒有聲稱顧客被嚇跑了，這一點(diǎn)和塔吉特的做法不同。在承認(rèn)遭受攻擊后的幾周內(nèi)，該公司的股價(jià)一直保持平穩(wěn)。

　　但到2007年底，數(shù)據(jù)泄露事件已耗費(fèi)TJX逾1.3億美元，這些錢被用來支付調(diào)查產(chǎn)生的額外費(fèi)用，以及與銀行、發(fā)卡方和提起集體訴訟的顧客進(jìn)行和解。

　　邁克•菲說，他不了解塔吉特公司遭受攻擊的細(xì)節(jié)，也不清楚該公司的安全保護(hù)措施。這件事中，多達(dá)7000萬名顧客的聯(lián)系方式被盜，4000萬張信用卡信息遭到入侵。

　　盡管這些信息是在感恩節(jié)購(gòu)物季期間被竊取的，但信息的收集卻是在正常經(jīng)營(yíng)過程中、在更長(zhǎng)的時(shí)間內(nèi)完成的。

　　邁克•菲表示，從近期一些訴訟來看，公司可以控告作為合作伙伴的銀行或零售商，要求它們承擔(dān)忽視安全的責(zé)任，因此塔吉特可能需要付出“相當(dāng)重的代價(jià)”。“塔吉特面臨銀行等方面一系列的懲罰。”

　　律師事務(wù)所Ahdoot & Wolfson的蒂娜•沃爾夫森(Tina Wolfson)律師說，顧客和小型銀行已提起了70樁集體訴訟，稱塔吉特沒有妥善保護(hù)好顧客資料。她本人代理其中一樁訴訟。

　　塔吉特表示，不會(huì)對(duì)尚未作出判決的訴訟進(jìn)行置評(píng)。

　　參議員理查德•布盧門撒爾(Richard Blumenthal)以及其他一些議員已要求美國(guó)國(guó)會(huì)和聯(lián)邦貿(mào)易委員會(huì)(Federal Trade Commission)對(duì)該集團(tuán)展開調(diào)查。

　　塔吉特將為所有顧客提供一年免費(fèi)的信用和身份防盜監(jiān)測(cè)服務(wù)，并表示對(duì)那些曾用自身賬戶進(jìn)行欺詐性購(gòu)物的人將既往不咎。

　　即使是在塔吉特這起事件中，盡管該公司發(fā)布了業(yè)績(jī)預(yù)警，其股價(jià)卻幾乎沒有受到網(wǎng)絡(luò)攻擊事件的影響。

　　Edward Jones公司的零售業(yè)分析師布賴恩•亞伯勒(Brian Yarbrough)說，零售商一度擔(dān)心網(wǎng)絡(luò)安全問題，但不管是他們還是分析師，都沒有考慮過數(shù)據(jù)泄露所帶來的財(cái)務(wù)損失。他說：“對(duì)于企業(yè)，它們絕不會(huì)為此留出一筆錢，因?yàn)樗鼈儾恢�道損失可能有多嚴(yán)重，或者誰(shuí)才應(yīng)該承擔(dān)這種泄露事故所造成的損失。”

　　保險(xiǎn)業(yè)也剛開始考慮如何為網(wǎng)絡(luò)攻擊設(shè)計(jì)保費(fèi)。不過，美國(guó)國(guó)際集團(tuán)(AIG)的網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品去年的銷售額上升了近三分之一。

　　網(wǎng)絡(luò)安全專家警告，一旦黑客開發(fā)出惡意程序來攻擊銷售終端設(shè)備的軟件，并且看上去已經(jīng)奏效后，他們不太可能只攻擊一家大型零售商就罷手。

　　網(wǎng)絡(luò)安全公司Agari的首席執(zhí)行官帕特里克•彼得森(Patrick Peterson)說，塔吉特公司遭攻擊一事應(yīng)該為其他零售商敲響“警鐘”。他說：“一旦你擁有了像這樣十分成功的技術(shù)，為什么不拿它去攻擊所有零售商呢？”

　　“這是一場(chǎng)由壞人挑頭的軍備競(jìng)賽。”（英國(guó)《金融時(shí)報(bào)》 漢娜•庫(kù)赫勒 舊金山, 安吉利•拉瓦爾 紐約報(bào)道）

　　譯者/倏塵

搜索更多: 網(wǎng)絡(luò)攻擊