零售業資安漏洞頻傳！專家點破「拼湊式」系統與監管鬆散的致命傷

近期英國瑪莎百貨（Marks & Spencer）與連鎖超市Co-op接連遭駭客攻擊，連哈洛德百貨也傳出入侵未遂事件。倫敦貝葉斯商學院科技創新專家李峰教授直言，這反映多數企業仍將資安視為「可有可無」的選配，而非必要投資。

瑪莎百貨本週坦承客戶個資遭竊，包含住址與聯絡方式，迫使線上商城暫停營運，單週損失超過4300萬英鎊。Co-op則為抵禦攻擊關閉部分供應鏈系統，導致物流與庫存大亂。李教授指出，零售業者使用過時系統，根本是「開門揖盜」。

「這些攻擊事件凸顯零售業IT環境的結構性缺陷，但完全不令人意外。」專攻數位轉型的李教授分析：「採用老舊拼湊式系統的產業——特別是零售業與銀行業——漏洞就像未爆彈，我們警告這問題已逾十年，卻未見實質改善。」

他進一步說明，駭客手法其實不複雜，例如假冒員工鑽流程漏洞，反映的是基礎安防缺失而非高超技術。「微利經營的零售業長期輕視資安投資，隨著第三方平臺整合增加，每個數位連結都在擴大破口。」

由於零售業握有大量客戶個資與金流資料，同業已繃緊神經。身兼政府資安指導小組委員的李教授強調，現行法規與企業心態都需調整：「現有監管框架缺乏強制力與急迫性，導致業者將資安當成『非必要開支』。」

「除非零售業正視技術債問題、強化系統整合並落實資安程式，否則攻擊將持續發生。」他更警告：「AI技術進展會讓漏洞更容易被利用，但目前仍無簡易解方。」

[end]