M&S 系统在网络安全事件发生数日后仍处于离线状态

在零售商 Marks and Spencer (M&S) 遭遇网络安全事件迫使其下线部分服务 72 小时后，无接触支付与“点击提货”服务仍未恢复。

关于此次事件的更多细节目前尚未公布，此次事件始于 4 月 21 日星期一——尽管在复活节周末早些时候，无接触支付就曾出现过独立的问题。不过，M&S 已经邀请第三方网络取证机构，并与国家网络安全中心 (NCSC) 紧密合作，以查明事实真相。

在 M&S 于 4 月 23 日晚些时候发布的最新通告中，公司表示在其事件管理过程中，仍有必要调整部分运营，以保障客户及整个业务的安全。

一位发言人表示：“我们已主动决定将部分流程转为离线，以保护我们的同事、合作伙伴、供应商以及企业本身。我们的门店仍然开放，客户可以继续通过我们的网站和 APP 进行购物。

“然而，目前我们无法处理无接触支付，店内的‘点击提货’订单收集也已暂停，线上订单的配送时间可能会有所延迟。我们对客户、同事、合作伙伴和供应商表现出的理解与支持深表感谢。

“我们正全力恢复服务、尽量减少中断，并得到了业界领先专家的支持。在问题解决过程中，我们将持续发布适当更新。”

诈骗风险可能加剧

M&S 因在事件披露和向客户传递信息方面表现得较为坦诚，已获得网络安全专业人士的一些肯定。

不过，由于目前尚无法确认此次网络攻击的具体性质——这种情况不可避免地引发了有关勒索软件的猜测——客户仍可能担忧自己的金融及其他个人数据是否已被泄露。

目前，M&S 维持的立场是，消费者没有必要采取任何措施。然而，McAfee EMEA 负责人 Vonny Gamot 指出，仍有一些必要的预防步骤。

她表示：“首先，必须明白像这种高调攻击为诈骗者提供了可乘之机。不幸的是，试图借此机会牟利的不法分子会发起新一轮钓鱼攻击，这通常通过电子邮件或短信进行，引导用户访问设计用以窃取敏感信息的虚假网站。

“无论是因交易失误而要求采用替代支付方式的电邮，还是要求您重置登录信息的短信，保持高度警惕总是明智的选择。”

诈骗者往往通过制造紧迫感以刺激目标放松警觉。

利用 M&S 事件进行诈骗的信息可能会暗示您的数据或资金已被窃，并敦促您点击链接以保护账户。如有疑问，Gamot 建议，最佳做法是暂停并核查任何有关该事件的意外或未经请求的联系，并与 M&S 核实情况。

客户还可考虑更新密码，并留意银行及信用卡账户。如果出现未经本人操作的变动，应立即报备；若您认为数据可能已被盗，建议对信用卡设立欺诈提醒，以获得额外审核。