2009年11月11日，僅有27家商家參與的“淘寶商城促銷日”悄然啟動。當(dāng)天5200余萬元的銷售已經(jīng)使業(yè)內(nèi)人士一片震驚。然而，當(dāng)年再大膽的“預(yù)言家”恐怕也無法預(yù)測僅僅十年后，“雙十一”已經(jīng)成為交易額千億級的全民購物狂歡。搶折扣券、搶紅包、搶特價再到今年的蓋樓分享，在“剁手”之余小伙伴們可曾思考過，各種花樣翻新的手段背后，潛藏了多少伺機而動的不法分子？一旦稍不留意，“雙十一”可能就會演變成財務(wù)以及個人信息的“雙失意”。

作為一個橫跨運營商、金融機構(gòu)、電商平臺再到最終消費者的復(fù)雜促銷活動。其各個環(huán)節(jié)都會成為黑客、不法分子的攻擊目標(biāo)。其中最容易受到侵害的，則是安全意識薄弱或者安全防護(hù)能力不足的中小型機構(gòu)與個人用戶。Check Point公司在19年初就曾指出，在“信息等于資產(chǎn)”的年代，沒有人是絕對安全的。通過Check Point每月發(fā)布的惡意軟件報告可以看出，如Emotet這樣以釣魚郵件為主要攻擊手段的惡意軟件仍徘徊在榜單前幾的位置。更值得關(guān)注的是，隨著個人用戶對移動設(shè)備依賴性的增強，移動設(shè)備本身也已經(jīng)成為被攻擊的主要目標(biāo)之一。今年9月，Check Point研究人員在多款主流Android手機上發(fā)現(xiàn)漏洞，該漏洞可使不法分子的釣魚短信偽裝成包括運營商更新通知在內(nèi)的多種內(nèi)容，一旦用戶進(jìn)行點擊，其手機流量就可能被黑客截獲。因此，Check Point安全專家建議，在“雙十一”這樣大型促銷活動期間，用戶應(yīng)保持冷靜、謹(jǐn)慎打開促銷郵件與短信。此外，通過手機廠商發(fā)布的補丁升級操作系統(tǒng)也可以有效抵御攻擊。

面對惡意攻擊，個人用戶常會面臨個人信息與財務(wù)的雙重?fù)p失。然而更值得注意的是，當(dāng)個人用戶在工作環(huán)境中被釣魚軟件或其他惡意軟件攻擊時，整個企業(yè)網(wǎng)絡(luò)則都會暴露在不法分子的“掌控”之下。Check Point在對2020年互聯(lián)網(wǎng)威脅發(fā)展趨勢分析中指出：盡管電子郵件仍然是頭號攻擊向量，但網(wǎng)絡(luò)犯罪分子還利用各種其他攻擊向量來誘騙目標(biāo)受害者，使他們暴露信息。當(dāng)下網(wǎng)絡(luò)釣魚方式不僅可以對手機發(fā)起文本短信攻擊，甚至可以通過社交媒體和游戲平臺上的消息進(jìn)行擴散。所以，在“雙十一”這樣促銷信息全平臺覆蓋的特殊時期，個人以及企業(yè)受到攻擊的可能性將成幾何級上升。Check Point安全專家還注意到，一些垃圾郵件攻擊活動采用隨附惡意 Word 文件下載鏈接的電子郵件，而另一些則本身包含惡意文檔。打開文件時，它將誘使受害者啟用文檔的宏，然后宏將惡意軟件安裝至受害者的設(shè)備上，并最終對整個網(wǎng)絡(luò)環(huán)境產(chǎn)生威脅。由于中小型企業(yè)的安全防護(hù)能力有限，使其更容易成為不法分子的攻擊目標(biāo)。2019 年 Verizon 數(shù)據(jù)泄露調(diào)查報告顯示，43% 的數(shù)據(jù)泄露受害者是小型企業(yè)，在對中小型企業(yè)發(fā)起的攻擊嘗試中，有 63% 獲得了成功。Check Point安全專家認(rèn)為，面對第五代網(wǎng)絡(luò)威脅，企業(yè)的預(yù)防能力比“亡羊補牢”的能力更為重要。Check Point剛剛推出面向中小企業(yè)的1500系列安全網(wǎng)關(guān)由于其出色的防護(hù)能力以及簡易的部署、管理能力，為抵御最復(fù)雜的第五代網(wǎng)絡(luò)攻擊樹立了新標(biāo)桿。

第十個“雙十一”大幕將啟，保持良好的安全意識、提高自身的安全防護(hù)水準(zhǔn)，“理智與情感”并重才是每位消費者享受促銷紅利的同時，保障自身權(quán)益不受侵害的不二之道。