社會工程學(xué)過去指的是改變?nèi)藗儜B(tài)度或行為的大規(guī)模活動，如今網(wǎng)絡(luò)專家用它來表示另一種含義：操縱個體行為，使其執(zhí)行特定操作或泄露信息，從而幫助黑客入侵IT系統(tǒng)，實(shí)施數(shù)據(jù)竊取、系統(tǒng)癱瘓或勒索等行為。這類攻擊可能帶來巨大的代價(jià)。英國最大零售商之一瑪莎百貨上月遭遇的一起網(wǎng)絡(luò)攻擊預(yù)計(jì)將使其年度營業(yè)利潤減少最多3億英鎊，并已導(dǎo)致公司市值蒸發(fā)約7.5億英鎊。

M&S上周披露，網(wǎng)絡(luò)犯罪分子通過第三方供應(yīng)商利用社會工程手段入侵了其系統(tǒng)，這通常意味著誘騙IT員工更改密碼或重置認(rèn)證流程。該零售商不得不關(guān)閉在線服裝銷售數(shù)周，并警告數(shù)百萬客戶個人數(shù)據(jù)（雖然不是銀行信息）被盜。盡管M&S的顧客似乎都很忠誠，但品牌信任正面臨考驗(yàn)。不過，M&S并非孤例。Co-op雜貨集團(tuán)和哈羅德百貨公司也在應(yīng)對類似攻擊。

所有這些網(wǎng)絡(luò)攻擊事件都具備一些共同特征，顯示與一個名為“Scattered Spider”的松散“威脅行為者”網(wǎng)絡(luò)有關(guān)聯(lián)。該組織關(guān)聯(lián)的黑客曾在2023年對美國的米高梅度假村和凱撒娛樂發(fā)起攻擊。谷歌威脅情報(bào)部門的研究人員已發(fā)出警告稱，美國零售商可能成為該團(tuán)伙的下一個目標(biāo)。