美国第四大零售商Target创纪录地泄露1.1亿美国消费者信用卡数据后，黑客攻击使美国零售业遭受史无前例的重创，Target第四季度利润同比暴跌46%。

安全公司Tripwire近日在RSA大会上公布的调查结果显示，Target数据泄漏事件对企业安全策略的影响超过斯诺登事件。

根据Target的调查，一种针对POS系统的恶意软件入侵的Target门店的POS系统，在用户刷卡后，在数据被加密传输之前盗走了数据。而该恶意软件是恶意软件BlackPOS的一个变种。

虽然业界安全专家从技术层面给出了一些POS机恶意软件的分析和防范建议，但真正解决问题只能是Target等零售商自身的行动。其中标志性的“整改措施”之一是：在首席信息官Beth Jacob引咎辞职后，Target向纽约时报透露，准备设立公司历史上首个首席信息安全官（CISO）。

在设立首席信息安全官之外，Target等美国零售业巨头们还决定在行业内采取多项措施提升零售业的信息安全防护水平，其中最值得关注的一个举措就是成立零售业信息分享与分析中心（ISAC）。

成立ISAC的目的是在零售行业内建立恶意软件和网络犯罪活动的情报分享机制，包括建设犯罪组织和安全威胁和漏洞数据库。美国目前已经有多个行业有类似的威胁情报分享中心，例如金融行业的FS-ISAC以及电力、水处理、供应链、教育等行业的ISAC。

与此同时，国会的政治领袖们也在加紧推动联邦交易委员会（FTC）批准成立零售业的ISAC，美国参议员Mark Warner指出，ISAC能联合私营公司的力量，共同防范数据泄露风险。

网络安全公司CSC的副总裁Sam Visner认为建立ISAC对零售业来说很有必要：因为2012年美国医疗企业Wyndham Worldwide公司发生三起重大病例数据泄露事故，遭到FTC重罚，而在罚款之外，FTC还应当实质性地推动行业信息安全水平的提升。

安全公司Signifyd首席执行官Raj Ramanand认为，零售业面临的最大挑战不仅仅是及早发现黑客攻击和数据泄漏事故，更重要的是，还要在数据进入网络地下黑市前识别哪些信用卡数据失窃了，从而减少被盗刷的损失。