作為一個橫跨運營商、金融機構、電商平臺再到最終消費者的復雜促銷活動。其各個環節都會成為黑客、不法分子的攻擊目標。其中最容易受到侵害的，則是安全意識薄弱或者安全防護能力不足的中小型機構與個人用戶。CheckPoint公司在19年初就曾指出，在“信息等于資產”的年代，沒有人是絕對安全的。通過CheckPoint每月發布的惡意軟件報告可以看出，如Emotet這樣以釣魚郵件為主要攻擊手段的惡意軟件仍徘徊在榜單前幾的位置。更值得關注的是，隨著個人用戶對移動設備依賴性的增強，移動設備本身也已經成為被攻擊的主要目標之一。今年9月，CheckPoint研究人員在多款主流Android手機上發現漏洞，該漏洞可使不法分子的釣魚短信偽裝成包括運營商更新通知在內的多種內容，一旦用戶進行點擊，其手機流量就可能被黑客截獲。因此，CheckPoint安全專家建議，在“雙十一”這樣大型促銷活動期間，用戶應保持冷靜、謹慎打開促銷郵件與短信。此外，通過手機廠商發布的補丁升級操作系統也可以有效抵御攻擊。

 

　　面對惡意攻擊，個人用戶常會面臨個人信息與財務的雙重損失。然而更值得注意的是，當個人用戶在工作環境中被釣魚軟件或其他惡意軟件攻擊時，整個企業網絡則都會暴露在不法分子的“掌控”之下。CheckPoint在對2020年互聯網威脅發展趨勢分析中指出：盡管電子郵件仍然是頭號攻擊向量，但網絡犯罪分子還利用各種其他攻擊向量來誘騙目標受害者，使他們暴露信息。當下網絡釣魚方式不僅可以對手機發起文本短信攻擊，甚至可以通過社交媒體和游戲平臺上的消息進行擴散。所以，在“雙十一”這樣促銷信息全平臺覆蓋的特殊時期，個人以及企業受到攻擊的可能性將成幾何級上升。CheckPoint安全專家還注意到，一些垃圾郵件攻擊活動采用隨附惡意Word文件下載鏈接的電子郵件，而另一些則本身包含惡意文檔。打開文件時，它將誘使受害者啟用文檔的宏，然后宏將惡意軟件安裝至受害者的設備上，并最終對整個網絡環境產生威脅。由于中小型企業的安全防護能力有限，使其更容易成為不法分子的攻擊目標。2019年Verizon數據泄露調查報告顯示，43%的數據泄露受害者是小型企業，在對中小型企業發起的攻擊嘗試中，有63%獲得了成功。CheckPoint安全專家認為，面對第五代網絡威脅，企業的預防能力比“亡羊補牢”的能力更為重要。CheckPoint剛剛推出面向中小企業的1500系列安全網關由于其出色的防護能力以及簡易的部署、管理能力，為抵御最復雜的第五代網絡攻擊樹立了新標桿。

 

　　第十個“雙十一”大幕將啟，保持良好的安全意識、提高自身的安全防護水準，“理智與情感”并重才是每位消費者享受促銷紅利的同時，保障自身權益不受侵害的不二之道。