IT时报记者孙妍
　　零售企业正成为黑客攻击的新猎场。Verizon发布的《2022年数据泄露调查报告》显示，仅在2022年，零售行业就报告了629起安全事件，其中241起涉及数据泄露。
　　这些日常处理大笔交易，掌握数百万顾客数据，系统通常陈旧且安全性差的零售企业，近十年来，面临勒索软件、针对POS系统等各类攻击威胁，被披露的网络攻击屡见不鲜，造成的损失也是天文数字。
　　2013年，美国零售巨头Target遭到网络攻击，4100万张支付卡和约7000万顾客的信息被泄露，给公司造成了2.9亿美元的损失，首席执行官引咎辞职；2014年，全球家居建材用品零售商Home Depot的POS系统遭到网络攻击，5200万顾客的信息被泄露，Home Depot支付了2.15亿美元赔偿顾客损失；2020年，韩国零售巨头ELand Retail受到大规模勒索软件攻击，POS系统遭恶意软件劫持，被窃取了200万张信用卡信息，导致其23家零售店暂时关闭；2021年，欧洲最大的消费电子产品零售商MediaMarkt遭遇网络攻击，POS系统无法接受信用卡支付，被勒索赎金2.4亿美元，导致IT系统关闭，荷兰和德国的商店被迫中断运营。
　　这种趋势愈演愈烈，网络安全公司Sophos宣称，零售行业三分之二的公司表示在2022年遭到勒索软件攻击。在接受调查的422名零售IT专业人士中，77%的人表示他们所在的企业在2021年遭受过勒索软件攻击，比2020年增加75%。数据安全公司BlackFog表示，宜家、麦当劳和加拿大杂货连锁店Sobey's也都成为2022年零售业勒索软件的受害者。没有例外，亚太地区零售企业也成为被攻击对象。
　　究其根本，纷繁复杂的烟囱式系统构架和陈旧技术是零售企业饱受网络攻击困扰的根本原因。消费者需求更加碎片化和多元化，零售企业的交易场景不再限制于门店内。在与外部进行数据交互时，网络黑客找到了攻击入口。无论是数据丢失、财务损失，还是消费者信心丧失，都是零售企业所不能承受的。
　　近年来，数字零售服务商将安全提到了重要的位置，而选择安全系统首先要关注安全认证，例如国际公认的ISO27701等标准，在此前提下，优先选择云架构的SaaS平台，因其先天具备信息安全的特性。以多点Dmall为例，其Dmall OS系统以云原生、单元化、多租户、异地容灾为核心架构，以生产安全、数据安全、运营安全和系统安全为基础，设有专业的技术团队防范网络安全风险，可以有效防止数据泄露。
　　网络黑客与零售企业之间的安全攻防战是一场永无休止的竞赛。