英国老牌零售商 Marks & Spencer (M&S) 在一次性质尚未透露的网络事件导致多个面向公众的服务中断后,向客户致歉;顾客们在社交媒体上纷纷发帖抱怨此次服务中断。
在4月22日下午发布的一份声明中,该公司透露,他们正在“管理一项网络事件”,该事件在复活节银行假日期间影响了非接触式支付和在线自提服务。
据报道,周末期间又出现了第二个技术问题,仅影响了非接触式支付。
“一旦我们发现此事件,就必须对门店运营做出一些小范围、临时性的调整,以保护客户和企业利益,对于由此给大家带来的不便,我们深感抱歉,”一位发言人表示。
“重要的是,我们的门店依然照常营业,我们的网站和应用程序也均正常运行。
“客户信任对我们至关重要,如果情况有任何变化,我们会适时提供更新,”他们补充道。
此外,M&S表示,已邀请第三方网络取证机构协助进行事件管理,并正在采取进一步措施保护其网络,以确保能够持续维护各项客户服务。
Computer Weekly 同时了解到,此次网络攻击已向信息专员办公室 (ICO) 和国家网络安全中心 (NCSC) 报告。
KnowBe4 的首席安全意识推广专员 Javvad Malik 表示:“Marks & Spencer 的这起事件提醒我们现代零售运营各环节之间的相互依存关系。在线自提服务和非接触式支付的中断,凸显出任何技术问题都可能对整个组织产生深远影响。”
“同时,M&S 迅速沟通并与 ICO 接洽,展现了令人赞赏的透明度和合规性。但是,此事件也揭示了其在网络韧性和危机管理策略上可能存在的短板。”
虽然目前尚未确认具体情况,但从攻击影响的程度及 M&S 所用的措辞来看,这家零售商可能正面临针对部分系统的勒索软件攻击。
零售商易受攻击
但无论事件的具体性质如何,这绝非孤例,零售商常常成为威胁者的攻击目标。
例如,零售商拥有极高的公众品牌知名度,网络犯罪分子往往利用这一点为自己博取名声和恶名。
此外,网络犯罪分子还可能利用零售行业的季节性特点,通过在关键时刻中断业务来增加对受害者的压力,使其更容易屈服于勒索要求——此次 M&S 事件发生在延长的复活节假期,或许正印证了这一点。
与此同时,全渠道零售模式的推广扩大了企业的攻击面,新技术的采用(如 AI 驱动的推荐引擎)亦然。
根据 NCC Group 的数据,在2024年上半年,消费周期性(非必需品购物)与非周期性(必需品购物)两个领域均涵盖零售商,这两个领域分别成为网络犯罪勒索软件团伙的第二和第五大攻击目标。
NCC Group 全球威胁情报负责人 Matt Hull 表示:“所有行业都迫切需要应对威胁者日益增加的攻击,尤其是那些存储大量数据的企业。”
“如今,企业比以往任何时候都更容易成为网络犯罪分子的目标,因此应主动采取安全防护措施,而不是静待潜在威胁来袭。”
好文章,需要你的鼓励
Docker公司通过增强的compose框架和新基础设施工具,将自己定位为AI智能体开发的核心编排平台。该平台在compose规范中新增"models"元素,允许开发者在同一YAML文件中定义AI智能体、大语言模型和工具。支持LangGraph、CrewAI等多个AI框架,提供Docker Offload服务访问NVIDIA L4 GPU,并与谷歌云、微软Azure建立合作。通过MCP网关提供企业级安全隔离,解决了企业AI项目从概念验证到生产部署的断层问题。
中科院联合字节跳动开发全新AI评测基准TreeBench,揭示当前最先进模型在复杂视觉推理上的重大缺陷。即使OpenAI o3也仅获得54.87%分数。研究团队同时提出TreeVGR训练方法,通过要求AI同时给出答案和精确定位,实现真正可追溯的视觉推理,为构建更透明可信的AI系统开辟新路径。
马斯克的AI女友"Ani"引爆全球,腾讯RLVER框架突破情感理解边界:AI下半场竞争核心已转向对人性的精准把握。当技术学会共情,虚拟陪伴不再停留于脚本应答,而是通过"心与心的循环"真正理解人类孤独——这背后是强化学习算法与思考模式的化学反应,让AI从解决问题转向拥抱情感。
PyVision是上海AI实验室开发的革命性视觉推理框架,让AI系统能够根据具体问题动态创造Python工具,而非依赖预设工具集。通过多轮交互机制,PyVision在多项基准测试中实现显著性能提升,其中在符号视觉任务上提升达31.1%。该框架展现了从"工具使用者"到"工具创造者"的AI能力跃迁,为通用人工智能的发展开辟了新路径。