伴随着所有产业的互联网化,黑客成了一个越来越难应对的安全问题。5月12日,超过一百多个国家的政府和企业的系统都被WannaCry病毒感染了。与我们每个人生活更相关的,还有掌握我们许多个人信息的零售商,它们也同样是黑客的重点目标。
根据市场调查机构Forrester数据显示,去年12个月里,超过十亿数据被窃取,其中的95%属于政府、科技公司和零售行业。
这份报告中,阿里巴巴是数据泄露量第二大的公司。去年2月,据路透社报道,黑客透过和阿里巴巴关联网站的9900万用户数据对淘宝进行撞库,发现其中2000 万有效用户数据。
而如今传统零售商都把电商当做出路。当他们纷纷进驻天猫、京东、苏宁等等这些电商平台之后,也做了自己的网站。和专门有自己云计算部门和数据安全实验室的科技公司不同,技术并不是它们擅长的事。
比如2015年,做了近30年线下零售生意的连锁化妆品店莎莎开始做电商。今年4月,莎莎网被爆用户数据泄露,并造成多名用户被诈骗。至今,该香港连锁品牌也未作出官方回应。
同一个月,莎莎国际预期2016年全年净利润将下滑10%到20%。它还在忙于止损,可能也没有闲钱和精力来做数据安全部署。零售小公司们和它的处境差不多。
除了电商,线下也未能幸免。目前香港第三方移动支付还没普及,刷卡是更普遍的支付方式。但有的店铺还在使用磁条卡的支付系统。而芯片卡背后的智能支付协议EMV还在更新中。
如果零售公司不及时让线下门店更新POS终端系统,就会被黑客利用,窃取用户信用卡信息。去年3月,美国快餐连锁Wendy’s就曾面临类似的问题。
黑客背后有一个交易金额巨大的互联网灰色产业。当然,他们都是利益驱动的。
“你看看这些公司最后都是怎么非法使用数据,以及最后获得的利益大小,就知道它会从哪些行业下手了。”口碑负责数据安全的朱兴告诉界面记者。
一旦拿到手机号或者其他个人数据,就意味获取了触达消费者的途径,这是零售行业的核心。“在零售、快消领域,以前你会发现满大街(有人)拿着小广告去投递。这说明它们有非常强烈的营销诉求。”在口碑负责商业营销的徐建军说道。
零售公司每年都要投入大量成本来建立和挖掘用户信息,同时也在努力获取潜在消费者的信息。除了跟第三方数据平台合作之外,从互联网黑产公司那里购买也是一个捷径。
