红商网讯：过去，企业在承认遭受网络攻击这类事上往往出奇地低调。当顾客保密信息或重要知识产权丢失时，由于顾客和投资者都一头雾水，不知道该如何反应，因此公司股价一般不会受到影响，销售也会保持平稳。

　　然而，当塔吉特(Target)前一阵子承认其在感恩节期间遭到网络攻击，超过7000万名顾客的资料被盗后，不寻常的事发生了：该公司的业务受到了影响。这家美国零售商发出预警，称由于失窃事件吓跑了一些顾客，其本季度的销售额将出现下滑。此后，塔吉特还承认，11月27日至12月15日这段时间以外在其门店购物的顾客，也可能受到了网络攻击的波及。

　　网络攻击数量趋于上升，网络安全专家警告，零售商尤其容易中招。

　　美国百货商店尼曼(Neiman Marcus)近日表示，其发现了一些证据，表明部分顾客的信用卡信息可能于去年12月遭窃取。

　　英特尔安全卫士(Intel Security)——前身为迈克菲(McAfee)——的首席技术官迈克•菲(Mike Fey)说，塔吉特数据泄漏事件宣告了网络攻击新时代的到来。企业将切身感受到影响，因为它们可能因管理疏忽而被控告。

　　他说：“一个见不得人的小秘密是……在投资界，如果你的工厂烧毁了，你必须马上告诉投资者，你损失了一项物质资产。但如果有人偷走了你的产品的秘密配方，你却不必告诉任何人。”

　　直到现在，网络攻击的威胁仍然很难估量，以致人们常常忽略这种威胁。受害者常常觉得，网络攻击的经济影响微乎其微。许多公司甚至认为，网络攻击不会给它们的业务带来实质变化。

　　根据富而德律师事务所(Freshfields Bruckhaus Deringer)去年得出的研究结果，九成网络攻击对受害公司的股价基本上、或者丝毫没有造成影响。

　　在塔吉特攻击事件发生以前，针对零售商的最大规模数据窃取事件发生在2007年。当时，TJX Companies的9000万条用户记录被盗。TJX Companies是TJ Maxx和TK Maxx这两家零售商的母公司。

　　其后TJX的销售额继续强劲增长。该公司也没有声称顾客被吓跑了，这一点和塔吉特的做法不同。在承认遭受攻击后的几周内，该公司的股价一直保持平稳。

　　但到2007年底，数据泄露事件已耗费TJX逾1.3亿美元，这些钱被用来支付调查产生的额外费用，以及与银行、发卡方和提起集体诉讼的顾客进行和解。

　　迈克•菲说，他不了解塔吉特公司遭受攻击的细节，也不清楚该公司的安全保护措施。这件事中，多达7000万名顾客的联系方式被盗，4000万张信用卡信息遭到入侵。

　　尽管这些信息是在感恩节购物季期间被窃取的，但信息的收集却是在正常经营过程中、在更长的时间内完成的。

　　迈克•菲表示，从近期一些诉讼来看，公司可以控告作为合作伙伴的银行或零售商，要求它们承担忽视安全的责任，因此塔吉特可能需要付出“相当重的代价”。“塔吉特面临银行等方面一系列的惩罚。”

　　律师事务所Ahdoot & Wolfson的蒂娜•沃尔夫森(Tina Wolfson)律师说，顾客和小型银行已提起了70桩集体诉讼，称塔吉特没有妥善保护好顾客资料。她本人代理其中一桩诉讼。

　　塔吉特表示，不会对尚未作出判决的诉讼进行置评。

　　参议员理查德•布卢门撒尔(Richard Blumenthal)以及其他一些议员已要求美国国会和联邦贸易委员会(Federal Trade Commission)对该集团展开调查。

　　塔吉特将为所有顾客提供一年免费的信用和身份防盗监测服务，并表示对那些曾用自身账户进行欺诈性购物的人将既往不咎。

　　即使是在塔吉特这起事件中，尽管该公司发布了业绩预警，其股价却几乎没有受到网络攻击事件的影响。

　　Edward Jones公司的零售业分析师布赖恩•亚伯勒(Brian Yarbrough)说，零售商一度担心网络安全问题，但不管是他们还是分析师，都没有考虑过数据泄露所带来的财务损失。他说：“对于企业，它们绝不会为此留出一笔钱，因为它们不知道损失可能有多严重，或者谁才应该承担这种泄露事故所造成的损失。”

　　保险业也刚开始考虑如何为网络攻击设计保费。不过，美国国际集团(AIG)的网络安全保险产品去年的销售额上升了近三分之一。

　　网络安全专家警告，一旦黑客开发出恶意程序来攻击销售终端设备的软件，并且看上去已经奏效后，他们不太可能只攻击一家大型零售商就罢手。

　　网络安全公司Agari的首席执行官帕特里克•彼得森(Patrick Peterson)说，塔吉特公司遭攻击一事应该为其他零售商敲响“警钟”。他说：“一旦你拥有了像这样十分成功的技术，为什么不拿它去攻击所有零售商呢？”

　　“这是一场由坏人挑头的军备竞赛。”（英国《金融时报》 汉娜•库赫勒 旧金山, 安吉利•拉瓦尔 纽约报道）

　　译者/倏尘

搜索更多: 网络攻击