2009年11月11日，僅有27家商家參與的“淘寶商城促銷日”悄然啟動(dòng)。當(dāng)天5200余萬元的銷售已經(jīng)使業(yè)內(nèi)人士一片震驚。然而，當(dāng)年再大膽的“預(yù)言家”恐怕也無法預(yù)測(cè)僅僅十年后，“雙十一”已經(jīng)成為交易額千億級(jí)的全民購(gòu)物狂歡。搶折扣券、搶紅包、搶特價(jià)再到今年的蓋樓分享，在“剁手”之余小伙伴們可曾思考過，各種花樣翻新的手段背后，潛藏了多少伺機(jī)而動(dòng)的不法分子？一旦稍不留意，“雙十一”可能就會(huì)演變成財(cái)務(wù)以及個(gè)人信息的“雙失意”。

作為一個(gè)橫跨運(yùn)營(yíng)商、金融機(jī)構(gòu)、電商平臺(tái)再到最終消費(fèi)者的復(fù)雜促銷活動(dòng)。其各個(gè)環(huán)節(jié)都會(huì)成為黑客、不法分子的攻擊目標(biāo)。其中最容易受到侵害的，則是安全意識(shí)薄弱或者安全防護(hù)能力不足的中小型機(jī)構(gòu)與個(gè)人用戶。Check Point公司在19年初就曾指出，在“信息等于資產(chǎn)”的年代，沒有人是絕對(duì)安全的。通過Check Point每月發(fā)布的惡意軟件報(bào)告可以看出，如Emotet這樣以釣魚郵件為主要攻擊手段的惡意軟件仍徘徊在榜單前幾的位置。更值得關(guān)注的是，隨著個(gè)人用戶對(duì)移動(dòng)設(shè)備依賴性的增強(qiáng)，移動(dòng)設(shè)備本身也已經(jīng)成為被攻擊的主要目標(biāo)之一。今年9月，Check Point研究人員在多款主流Android手機(jī)上發(fā)現(xiàn)漏洞，該漏洞可使不法分子的釣魚短信偽裝成包括運(yùn)營(yíng)商更新通知在內(nèi)的多種內(nèi)容，一旦用戶進(jìn)行點(diǎn)擊，其手機(jī)流量就可能被黑客截獲。因此，Check Point安全專家建議，在“雙十一”這樣大型促銷活動(dòng)期間，用戶應(yīng)保持冷靜、謹(jǐn)慎打開促銷郵件與短信。此外，通過手機(jī)廠商發(fā)布的補(bǔ)丁升級(jí)操作系統(tǒng)也可以有效抵御攻擊。

面對(duì)惡意攻擊，個(gè)人用戶常會(huì)面臨個(gè)人信息與財(cái)務(wù)的雙重?fù)p失。然而更值得注意的是，當(dāng)個(gè)人用戶在工作環(huán)境中被釣魚軟件或其他惡意軟件攻擊時(shí)，整個(gè)企業(yè)網(wǎng)絡(luò)則都會(huì)暴露在不法分子的“掌控”之下。Check Point在對(duì)2020年互聯(lián)網(wǎng)威脅發(fā)展趨勢(shì)分析中指出：盡管電子郵件仍然是頭號(hào)攻擊向量，但網(wǎng)絡(luò)犯罪分子還利用各種其他攻擊向量來誘騙目標(biāo)受害者，使他們暴露信息。當(dāng)下網(wǎng)絡(luò)釣魚方式不僅可以對(duì)手機(jī)發(fā)起文本短信攻擊，甚至可以通過社交媒體和游戲平臺(tái)上的消息進(jìn)行擴(kuò)散。所以，在“雙十一”這樣促銷信息全平臺(tái)覆蓋的特殊時(shí)期，個(gè)人以及企業(yè)受到攻擊的可能性將成幾何級(jí)上升。Check Point安全專家還注意到，一些垃圾郵件攻擊活動(dòng)采用隨附惡意 Word 文件下載鏈接的電子郵件，而另一些則本身包含惡意文檔。打開文件時(shí)，它將誘使受害者啟用文檔的宏，然后宏將惡意軟件安裝至受害者的設(shè)備上，并最終對(duì)整個(gè)網(wǎng)絡(luò)環(huán)境產(chǎn)生威脅。由于中小型企業(yè)的安全防護(hù)能力有限，使其更容易成為不法分子的攻擊目標(biāo)。2019 年 Verizon 數(shù)據(jù)泄露調(diào)查報(bào)告顯示，43% 的數(shù)據(jù)泄露受害者是小型企業(yè)，在對(duì)中小型企業(yè)發(fā)起的攻擊嘗試中，有 63% 獲得了成功。Check Point安全專家認(rèn)為，面對(duì)第五代網(wǎng)絡(luò)威脅，企業(yè)的預(yù)防能力比“亡羊補(bǔ)牢”的能力更為重要。Check Point剛剛推出面向中小企業(yè)的1500系列安全網(wǎng)關(guān)由于其出色的防護(hù)能力以及簡(jiǎn)易的部署、管理能力，為抵御最復(fù)雜的第五代網(wǎng)絡(luò)攻擊樹立了新標(biāo)桿。

第十個(gè)“雙十一”大幕將啟，保持良好的安全意識(shí)、提高自身的安全防護(hù)水準(zhǔn)，“理智與情感”并重才是每位消費(fèi)者享受促銷紅利的同時(shí)，保障自身權(quán)益不受侵害的不二之道。