在零售商 Marks and Spencer (M&S) 遭遇网络安全事件迫使其下线部分服务 72 小时后,无接触支付与“点击提货”服务仍未恢复。
关于此次事件的更多细节目前尚未公布,此次事件始于 4 月 21 日星期一——尽管在复活节周末早些时候,无接触支付就曾出现过独立的问题。不过,M&S 已经邀请第三方网络取证机构,并与国家网络安全中心 (NCSC) 紧密合作,以查明事实真相。
在 M&S 于 4 月 23 日晚些时候发布的最新通告中,公司表示在其事件管理过程中,仍有必要调整部分运营,以保障客户及整个业务的安全。
一位发言人表示:“我们已主动决定将部分流程转为离线,以保护我们的同事、合作伙伴、供应商以及企业本身。我们的门店仍然开放,客户可以继续通过我们的网站和 APP 进行购物。
“然而,目前我们无法处理无接触支付,店内的‘点击提货’订单收集也已暂停,线上订单的配送时间可能会有所延迟。我们对客户、同事、合作伙伴和供应商表现出的理解与支持深表感谢。
“我们正全力恢复服务、尽量减少中断,并得到了业界领先专家的支持。在问题解决过程中,我们将持续发布适当更新。”
诈骗风险可能加剧
M&S 因在事件披露和向客户传递信息方面表现得较为坦诚,已获得网络安全专业人士的一些肯定。
不过,由于目前尚无法确认此次网络攻击的具体性质——这种情况不可避免地引发了有关勒索软件的猜测——客户仍可能担忧自己的金融及其他个人数据是否已被泄露。
目前,M&S 维持的立场是,消费者没有必要采取任何措施。然而,McAfee EMEA 负责人 Vonny Gamot 指出,仍有一些必要的预防步骤。
她表示:“首先,必须明白像这种高调攻击为诈骗者提供了可乘之机。不幸的是,试图借此机会牟利的不法分子会发起新一轮钓鱼攻击,这通常通过电子邮件或短信进行,引导用户访问设计用以窃取敏感信息的虚假网站。
“无论是因交易失误而要求采用替代支付方式的电邮,还是要求您重置登录信息的短信,保持高度警惕总是明智的选择。”
诈骗者往往通过制造紧迫感以刺激目标放松警觉。
利用 M&S 事件进行诈骗的信息可能会暗示您的数据或资金已被窃,并敦促您点击链接以保护账户。如有疑问,Gamot 建议,最佳做法是暂停并核查任何有关该事件的意外或未经请求的联系,并与 M&S 核实情况。
客户还可考虑更新密码,并留意银行及信用卡账户。如果出现未经本人操作的变动,应立即报备;若您认为数据可能已被盗,建议对信用卡设立欺诈提醒,以获得额外审核。
好文章,需要你的鼓励
当AI遇到空间推理难题:最新研究揭示GPT-4等顶尖模型在传送门解谜和立体拼图中集体"挂科",复杂智能远比我们想象的更难实现。
这项研究首次系统评估了AI代码智能体在科学研究扩展方面的能力。研究团队设计了包含12个真实研究任务的REXBENCH基准,测试了九个先进AI智能体的表现。结果显示,即使最优秀的智能体成功率也仅为25%,远低于实用化要求,揭示了当前AI在处理复杂科学推理任务时的显著局限性。
2025施耐德电气智算峰会上,全新EcoStruxure(TM) Energy Operation电力综合运营系统正式亮相,定位场站级智慧能源管理中枢,集技术领先性与本土适配性于一体。
俄罗斯莫斯科国立大学研究团队开发出MEMFOF光流估计新方法,在保持顶尖精度的同时将1080p视频分析的GPU内存消耗从8GB降至2GB,实现约4倍内存节省。该方法通过三帧策略、相关性体积优化和高分辨率训练在多个国际基准测试中取得第一名成绩,为高清视频分析技术的普及奠定基础。