信息频繁遭泄 聚焦零售业的数据安全

       众所周知，零售业是大家生活中不可或缺的一部分。它作为制造商或批发商与最终消费者之间的媒介，为企业和居民提供了大量的生活消费品。可是，近期英美的零售业却接二连三地出现了数据泄露风波，不仅使客户的信用卡信息遭到黑客攻击，就连员工的工资账户亦未能幸免，而零售商的业绩也因此遭到重创。

       那么，会不会有一天，我们那些重要、敏感的个人信息也被商家乃至自己的工作单位外泄？对零售业和广大用户来说，该如何面对这样的信息安全危机？这些问题着实让人忧心忡忡。为了解决大家的疑惑，下面就让信息安全防护领域的专家山丽网安带您一同前去看个究竟吧。

       大型零售商相继遭殃

       作为英国第四大超市莫里森日前有大约10万名员工的工资账户遭到了泄露，其中包括员工的银行账户详情。更严重的是，这部分资料不仅被人发布在了网上，并被刻成光盘送至了报社，使这件事被多家媒体曝光。莫里森超市解释此次数据泄露并不涉及到消费者的个人信息，而被涉及到的员工也并未受到财政方面的不利影响。莫里森方面表示，本次的信息泄露并非黑客所为，当前已有一名员工被逮捕。

       无独有偶的是，美国第三大零售公司Target因黑客攻击导致几千万用户的信用卡信息遭到了泄露，用户的信息安全遭遇沉重打击。据知情人士称，Target并不是自己发现顾客信用卡数据被盗走。信用卡经办方发现有大量欺诈交易使用了在Target刷过的信用卡后，向Target发出其系统可能被攻击的警告，随后Target对外界公布了这一消息。对Target而言，黑客袭击的时机太糟糕，正值零售业销售博弈最激烈的圣诞节，而且提供的折扣还是数年来最高水平。

       实际上，无论是零售企业或消费者资料都有可能出现信息泄露情况，对企业、员工和消费者而言都是隐患。除英美外，上周国内知名漏洞报告平台乌云曝光的携程支付系统漏洞也让中国用户惶惶不安。这意味着，在全渠道大行其道的今天，信息安全已成为全球零售集体面临的挑战。

       资料曝光危害重重

       银行卡信息遭曝光极易导致罪犯使用这些被盗窃的数据仿制信用卡或借记卡进行再消费。据了解，被盗走的塔吉特消费者账户在案发几周内不断涌入黑市，数据信息被分批销售，每张卡的售价在20-100美元之间。

       致力于帮助零售商控制欺诈的美国行业组织商家风险理事会（Merchant Risk Council）在3月17日-20日于美国拉斯韦加斯召开了2014电子商务支付与风险大会。会议上沃尔玛相关负责人表示，对沃尔玛这样多渠道经营的零售商而言，线上线下同时开店创造了一种完美的欺诈文化。罪犯能够用仿制支付卡去够购买礼品卡再去用这些礼品卡进行其他交易。

       企业为此付出惨重代价

       对欧美国家而言，数据信息涉及多项隐私，一旦发生泄露现象将会严重影响企业形象。因此，如何应对信息泄露成为企业重要的公关危机。在员工工资账户被曝光之后，莫里森在Facebook上发布信息提醒员工注意账户安全并教导员工下一步如何做才能减少自己的损失，同时积极回应员工的各样评论甚至是愤怒。同时，莫里森及时报警，配合西约克郡警署进行调查。

       Target客户数据泄露事发后，其管理层一直处于风口浪尖。CEO Gregg Steinhafel正面临销售额下降，Amazon的竞争压力，客户信任度的丧失和各种失误。CIO Beth Jacob已经引咎辞职，Target计划在找人取代她的同时，增设首席合规官和首席信息安全官。

       尽管塔吉特用户数据遭泄露之事在美国引起了不小的负面影响，但塔吉特近几个月来一直在做出一系列补救措施。塔吉特不仅在报纸上刊登了长篇致歉信，向各州检察官上报了信息泄露情况，而且支持行业使用芯片支付技术，并对用户提出购物9折的优惠。但塔吉特的声誉仍然受损。为此，塔吉特遭到了消费者的起诉，索赔逾500万美元。

       加密技术解决数据泄露的难题

       在这个信息消费时代，信息安全的重要性毋庸置疑。然而据可靠消息称，一项受工信部信息安全协调司委托的调查显示，60%的受访者遇到个人信息被盗用的问题，60%的受调查对象对个人信息保护的现状表示不满。由此可见，保护个人信息安全已刻不容缓。

       Target这家折扣零售商的确在这场数据泄露风波中付出了惨重的代价，不但销售大幅下滑，甚至股价的小数点都发生了变化。为此公司还花费了数亿的美金善后。因此，绝对不能再让其他商家继续成为黑客攻击的牺牲品了。同时，广大用户也不能完全指望于商家，毕竟黑客攻击防不胜防，数据安全防护应从自身做起。而对上述数据泄露现象究其根本，其实都是因为疏忽了对数据本源的防护。只要对数据的防范做得足够到位，就算是再厉害的黑客攻击，也不用担心数据会被泄露。而目前市场上，能从根本数据入手进行安全防护的就是数据加密技术。 

       数据加密直接作用于数据本身，即使数据遭到不法分子的窃取，加密防护依然起着保护作用，在破解算法实现愈加困难的现在，可以说数据加密能够保证被加密的数据永远不被公开。在数据加密的基础上，山丽网安以国际先进的多模加密为核心打造的山丽防水墙数据防泄漏系统还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性。

       随着互联网金融规模的扩大，用户的数据安全与否不仅直接关系到商家的形象，更是几乎关系到了每一个人的钱包。公众必须开始认真审视这个严重的问题。眼下，不得不指出，使用具有针对性且又能灵活应对的加密软件绝对是保护个人数据安全最好的保障！