零售业遭AI驱动网络犯罪围攻

快速阅读: 记者获悉，受上半年多起重大网络攻击及AI滥用影响，英国零售业在2025年“黄金购物季”面临严峻安全威胁。专家指出，攻击者利用社交工程与深度伪造技术实施精准渗透，潜伏期缩短，呼吁企业强化身份认证、加密措施及员工安全培训，以保障业务连续性。

随着2025年“黄金购物季”临近，英国零售业正面临日益严峻的网络安全挑战。据Adobe数据显示，2024年英国消费者仅在“黑色星期五”单日就支出11.2亿英镑。然而，受今年上半年多起重大网络攻击事件影响，业界普遍担忧关键销售期的盈利与数据安全。

专家指出，当前网络犯罪呈现出高度组织化和心理操控特征。Akamai公司EMEA安全技术与战略总监理查德·米厄斯表示，一些破坏性极强的攻击往往始于极其简单的手段，例如通过电话骗取员工密码。一旦成功入侵，攻击者便能迅速掌控局面。

CDW UK首席安全技术专家斯蒂芬·福克纳强调，此类攻击通常经过长期策划。犯罪分子会提前数月开展社交工程，专门锁定新入职员工等易感人群，再利用其身份信息渗透企业网络。得手后，他们并不急于行动，而是“潜伏于系统之中”，借助SSH、RDP等常规工具悄然绘制内部架构，伺机发动勒索软件攻击或窃取数据。过去，欧洲地区攻击者的平均潜伏时间曾达九个月，而今年春季的部分案例仅用一两个月就完成整个攻击链，效率显著提升。

人工智能正进一步加剧这一威胁。生成式AI和深度伪造技术使犯罪分子能快速整合社交媒体信息，精准定制钓鱼内容，甚至在数分钟内克隆高管语音，冒充内部人员骗取敏感权限。米厄斯认为，AI并未创造全新攻击模式，却大幅降低了实施门槛，导致已知攻击手段更频繁、更隐蔽。

两位专家一致强调，应对之道仍在于夯实安全基础：强化身份认证、落实数据加密、推进网络分段，并将安全意识培训前置至员工入职首日。福克纳提醒，若基本防护存在漏洞，再先进的AI监测也难以奏效。

近期，网络安全专家多次警示，尽管人工智能在攻防两端均有应用，但大量数据泄露事件仍源于人为疏忽，例如密码管理不当。有专家指出：“不要轻信关于AI的过度炒作。攻击者确实在使用AI，防御方亦可借助其能力，但绝大多数安全事件的根本原因，仍是人员操作漏洞。”

当前正值年末购物高峰，零售行业面临严峻考验。由于商家高度依赖数字渠道、人手紧张，加之消费者对服务响应速度要求极高，这一时期成为网络犯罪分子的重点攻击窗口。一位安全专家表示：“网络犯罪已形成完整产业链，攻击者深谙商业逻辑，专挑企业最繁忙、最脆弱的时段下手。”

对零售商而言，销售旺季往往也是安全风险高发期。若攻击者利用AI技术生成更具迷惑性的钓鱼信息或自动化攻击工具，企业更不能将安全防护置于次要位置。专家强调，面对AI驱动的威胁上升与节日季叠加形成的“完美风暴”，仅提高意识远远不够。

据悉，相关机构正呼吁企业提前部署有效防御措施，通过强化员工培训、升级身份验证机制及引入专业安全服务，切实保障客户数据与业务连续性。随着关键交易窗口临近，构建主动、纵深的安全体系已成为零售业不可回避的课题。

(以上内容均由Ai生成)

引用自：Retail Gazette网站