至顶网网络与安全频道 11月11日 综合消息: 2009年11月11日,仅有27家商家参与的“淘宝商城促销日”悄然启动。当天5200余万元的销售已经使业内人士一片震惊。然而,当年再大胆的“预言家”恐怕也无法预测仅仅十年后,“双十一”已经成为交易额千亿级的全民购物狂欢。抢折扣券、抢红包、抢特价再到今年的盖楼分享,在“剁手”之余小伙伴们可曾思考过,各种花样翻新的手段背后,潜藏了多少伺机而动的不法分子?一旦稍不留意,“双十一”可能就会演变成财务以及个人信息的“双失意”。
作为一个横跨运营商、金融机构、电商平台再到最终消费者的复杂促销活动。其各个环节都会成为黑客、不法分子的攻击目标。其中最容易受到侵害的,则是安全意识薄弱或者安全防护能力不足的中小型机构与个人用户。Check Point公司在19年初就曾指出,在“信息等于资产”的年代,没有人是绝对安全的。通过Check Point每月发布的恶意软件报告可以看出,如Emotet这样以钓鱼邮件为主要攻击手段的恶意软件仍徘徊在榜单前几的位置。更值得关注的是,随着个人用户对移动设备依赖性的增强,移动设备本身也已经成为被攻击的主要目标之一。今年9月,Check Point研究人员在多款主流Android手机上发现漏洞,该漏洞可使不法分子的钓鱼短信伪装成包括运营商更新通知在内的多种内容,一旦用户进行点击,其手机流量就可能被黑客截获。因此,Check Point安全专家建议,在“双十一”这样大型促销活动期间,用户应保持冷静、谨慎打开促销邮件与短信。此外,通过手机厂商发布的补丁升级操作系统也可以有效抵御攻击。
面对恶意攻击,个人用户常会面临个人信息与财务的双重损失。然而更值得注意的是,当个人用户在工作环境中被钓鱼软件或其他恶意软件攻击时,整个企业网络则都会暴露在不法分子的“掌控”之下。Check Point在对2020年互联网威胁发展趋势分析中指出:尽管电子邮件仍然是头号攻击向量,但网络犯罪分子还利用各种其他攻击向量来诱骗目标受害者,使他们暴露信息。当下网络钓鱼方式不仅可以对手机发起文本短信攻击,甚至可以通过社交媒体和游戏平台上的消息进行扩散。所以,在“双十一”这样促销信息全平台覆盖的特殊时期,个人以及企业受到攻击的可能性将成几何级上升。Check Point安全专家还注意到,一些垃圾邮件攻击活动采用随附恶意 Word 文件下载链接的电子邮件,而另一些则本身包含恶意文档。打开文件时,它将诱使受害者启用文档的宏,然后宏将恶意软件安装至受害者的设备上,并最终对整个网络环境产生威胁。由于中小型企业的安全防护能力有限,使其更容易成为不法分子的攻击目标。2019 年 Verizon 数据泄露调查报告显示,43% 的数据泄露受害者是小型企业,在对中小型企业发起的攻击尝试中,有 63% 获得了成功。Check Point安全专家认为,面对第五代网络威胁,企业的预防能力比“亡羊补牢”的能力更为重要。Check Point刚刚推出面向中小企业的1500系列安全网关由于其出色的防护能力以及简易的部署、管理能力,为抵御最复杂的第五代网络攻击树立了新标杆。
第十个“双十一”大幕将启,保持良好的安全意识、提高自身的安全防护水准,“理智与情感”并重才是每位消费者享受促销红利的同时,保障自身权益不受侵害的不二之道。
好文章,需要你的鼓励
生成式AI在电商领域发展迅速,但真正的客户信任来自可靠的购物体验。数据显示近70%的在线购物者会放弃购物车,主要因为结账缓慢、隐藏费用等问题。AI基础设施工具正在解决这些信任危机,通过实时库存监控、动态结账优化和智能物流配送,帮助商家在售前、售中、售后各环节提升可靠性,最终将一次性买家转化为忠实客户。
泰国SCBX金融集团开发的DoTA-RAG系统通过动态路由和混合检索技术,成功解决了大规模知识库检索中速度与准确性难以兼得的难题。系统将1500万文档的搜索空间缩小92%,响应时间从100秒降至35秒,正确性评分提升96%,为企业级智能问答系统提供了实用的技术方案。
存储供应商Qumulo发布多租户架构Stratus,为每个租户提供独立的虚拟环境,通过加密技术和租户专用密钥管理系统实现隔离。该统一文件和对象存储软件支持本地、边缘、数据中心及AWS、Azure等云环境部署。Stratus采用加密隔离技术确保敏感数据安全,同时提供任务关键操作所需的灵活性和效率,帮助联邦和企业客户满足合规要求。
中科院和字节跳动联合开发了VGR视觉锚定推理系统,突破了传统AI只能粗略"看图"的局限。该系统能在推理过程中主动关注图片关键区域,像人类一样仔细观察细节后再得出结论。实验显示VGR在图表理解等任务上性能大幅提升,同时计算效率更高,代表了多模态AI"可视化推理"的重要进展。