在零售商 Marks and Spencer (M&S) 遭遇网络安全事件迫使其下线部分服务 72 小时后,无接触支付与“点击提货”服务仍未恢复。
关于此次事件的更多细节目前尚未公布,此次事件始于 4 月 21 日星期一——尽管在复活节周末早些时候,无接触支付就曾出现过独立的问题。不过,M&S 已经邀请第三方网络取证机构,并与国家网络安全中心 (NCSC) 紧密合作,以查明事实真相。
在 M&S 于 4 月 23 日晚些时候发布的最新通告中,公司表示在其事件管理过程中,仍有必要调整部分运营,以保障客户及整个业务的安全。
一位发言人表示:“我们已主动决定将部分流程转为离线,以保护我们的同事、合作伙伴、供应商以及企业本身。我们的门店仍然开放,客户可以继续通过我们的网站和 APP 进行购物。
“然而,目前我们无法处理无接触支付,店内的‘点击提货’订单收集也已暂停,线上订单的配送时间可能会有所延迟。我们对客户、同事、合作伙伴和供应商表现出的理解与支持深表感谢。
“我们正全力恢复服务、尽量减少中断,并得到了业界领先专家的支持。在问题解决过程中,我们将持续发布适当更新。”
诈骗风险可能加剧
M&S 因在事件披露和向客户传递信息方面表现得较为坦诚,已获得网络安全专业人士的一些肯定。
不过,由于目前尚无法确认此次网络攻击的具体性质——这种情况不可避免地引发了有关勒索软件的猜测——客户仍可能担忧自己的金融及其他个人数据是否已被泄露。
目前,M&S 维持的立场是,消费者没有必要采取任何措施。然而,McAfee EMEA 负责人 Vonny Gamot 指出,仍有一些必要的预防步骤。
她表示:“首先,必须明白像这种高调攻击为诈骗者提供了可乘之机。不幸的是,试图借此机会牟利的不法分子会发起新一轮钓鱼攻击,这通常通过电子邮件或短信进行,引导用户访问设计用以窃取敏感信息的虚假网站。
“无论是因交易失误而要求采用替代支付方式的电邮,还是要求您重置登录信息的短信,保持高度警惕总是明智的选择。”
诈骗者往往通过制造紧迫感以刺激目标放松警觉。
利用 M&S 事件进行诈骗的信息可能会暗示您的数据或资金已被窃,并敦促您点击链接以保护账户。如有疑问,Gamot 建议,最佳做法是暂停并核查任何有关该事件的意外或未经请求的联系,并与 M&S 核实情况。
客户还可考虑更新密码,并留意银行及信用卡账户。如果出现未经本人操作的变动,应立即报备;若您认为数据可能已被盗,建议对信用卡设立欺诈提醒,以获得额外审核。
好文章,需要你的鼓励
Colt科技服务公司推出超低延迟云连接服务Colt ULL DCA,专门面向加密货币交易商和AI应用开发企业的高速需求。该服务结合超低延迟网络和专用云接入平台,绕过公共互联网提供专用高速路径。在AWS亚洲区域测试中,平均延迟比原生路由降低15%。随着亚太地区数字资产交易成熟和AI需求爆发,企业对安全高性能连接需求激增,Colt正加速在东南亚扩张布局。
约翰霍普金斯大学研究团队开发了ETTIN模型套件,首次实现了编码器和解码器模型的公平比较。研究发现编码器擅长理解任务,解码器擅长生成任务,跨界训练效果有限。该研究为AI模型选择提供了科学依据,所有资料已开源供学术界使用。
皮尤研究中心最新分析显示,谷歌搜索结果页面的AI概述功能显著降低了用户对其他网站的点击率。研究发现,没有AI回答的搜索点击率为15%,而有AI概述的搜索点击率降至8%。目前约五分之一的搜索会显示AI概述,问题类搜索中60%会触发AI回答。尽管谷歌声称AI概述不会影响网站流量,但数据表明用户看到AI生成的信息后更容易结束浏览,这可能导致错误信息的传播。
博洛尼亚大学团队开发出情感增强的AI系统,通过结合情感分析和文本分类技术,显著提升了新闻文章中主观性表达的识别准确率。该研究覆盖五种语言,在多项国际评测中取得优异成绩,为打击虚假信息和提升媒体素养提供了新工具。