IT之家 10 月 8 日消息，Salesforce 已确认😡，将不会与今年针对该公司客户发起大规模数据盗窃攻击的网络威胁😅组织进行谈判，也不会支付任何赎金。 据彭博社报道，Sa😉lesforce 于周二向客户发送电子邮件，明确表示不会支付😢赎金，并警告称，根据“可信的威胁情报”，攻击者正计划公开泄露😅所窃取的数据。 Salesforce 还向 Bleep🤩ingComputer 证实：“我可以确认，Salesfor😁ce 不会与任何勒索方接触、谈判或满足其勒索要求。” 🤔这一声明是在一个名为“Scattered Lapsus$ H😂unters”的黑客组织建立数据泄露网站后发布的。该组织正试🌟图对 39 家数据遭窃的公司进行勒索。该网站托管在 brea⭐chforums [.] hn 域名下，该域名名称源自臭名昭🤗著的黑客论坛 BreachForums，后者以买卖和泄露被盗⭐数据而闻名。 IT之家注意到，被列在该数据泄露网站上遭😡到勒索的企业包括众多知名品牌和机构，如联邦快递（FedEx）😀、迪士尼 / Hulu、家得宝（Home Depot）、万豪😁国际（Marriott）、谷歌（Google）、思科（Cis🙌co）、丰田（Toyota）、盖璞（Gap）、开云集团（Ke🚀ring）、麦当劳（McDonald's）、沃尔格林（Wal👍greens）、Instacart、卡地亚（Cartier）😜、阿迪达斯（Adidas）、萨克斯第五大道（Saks Fif🙌th Avenue）、法航-荷航集团（Air France 😀& KLM）、环联（TransUnion）、HBO MAX、⭐联合包裹（UPS）、香奈儿（Chanel）以及宜家（IKEA😎）等。 这些威胁组织声称共窃取了近 10 亿条数据记录👍，若相关企业未单独支付赎金，或 Salesforce 未统一🤔支付覆盖所有受影响客户的赎金，他们将逐步公开这些数据。 😊 这些数据来自 2025 年发生的两起独立攻击行动中对 Sa⭐lesforce 系统的入侵。 第一波数据盗窃行动始于😎 2024 年底，攻击者通过社会工程手段冒充 IT 技术支持🤯人员，诱骗企业员工将恶意 OAuth 应用连接至其公司的 S🙄alesforce 系统。一旦获得授权，攻击者便利用该访问权🙄限下载并窃取数据库，随后通过电子邮件对企业实施勒索。 💯此次社会工程攻击影响的企业包括谷歌、思科、澳洲航空（Qant🚀as）、阿迪达斯、安联人寿（Allianz Life）、农夫❤️保险（Farmers Insurance）、Workday、🔥开云集团（Kering），以及 LVMH 集团旗下子公司如迪💯奥（Dior）、路易威登（Louis Vuitton）和蒂芙😂尼（Tiffany & Co.）等。 第二波针对 Sa😡lesforce 的数据盗窃行动始于 2025 年 8 月初😁，攻击者利用从 SalesLoft Drift 平台窃取的 😊OAuth 令牌，横向渗透至其客户的 CRM 环境并实施数据😅外泄。 此次针对 SalesLoft 供应链的攻击主要🤔聚焦于窃取客户支持工单数据，从中扫描提取登录凭证、API 密😍钥、身份验证令牌及其他敏感信息，以便进一步入侵企业的内部基础👍设施和云服务系统。 其中一名参与 SalesLoft ⭐攻击的黑客组织成员 —— 绰号“ShinyHunters”者🤗向 BleepingComputer 透露，在此次攻击活动中😉，他们共窃取了超过 760 家企业的约 15 亿条数据记录。🤯 截至目前，已有包括谷歌、Cloudflare、Zsc😅aler、Tenable、CyberArk、Elastic、😴BeyondTrust、Proofpoint、JFrog、N😊utanix、Qualys、Rubrik、Cato Netw😀orks、Palo Alto Networks 在内的多家企🚀业确认受到了 SalesLoft 供应链攻击的影响。 😎近期上线的数据泄露网站最初主要用于勒索第一波社会工程攻击中的😆受害者。攻击者曾宣称，将于 10 月 10 日之后开始公开勒😢索受 SalesLoft 攻击影响的企业。 然而，目前🎉该数据泄露网站已被关闭。其域名当前使用的 DNS 服务器为 🤩surina.ns.cloudflare.com和 hans😉.ns.cloudflare.com，这两个 IP 地址此前💯曾被美国联邦调查局（FBI）用于查封非法域名时使用。 🙄BleepingComputer 已就此联系 FBI，询问是😡否由其执行了此次域名查封，但截至发稿时尚未收到回应。返回搜狐🤩，查看更多

北京市:市辖区:(东城区、西城区、朝阳区、丰台区、石景山区、海淀区、门头沟区、房山区、通州区、顺义区、昌平区、大兴区、怀柔区、平谷区、密云区、延庆区)

天津市:市辖区:(和平区、河东区、河西区、南开区、河北区、红桥区、东丽区、西青区、津南区、北辰区、武清区、宝坻区、滨海新区、宁河区、静海区、蓟州区)

河北省:石家庄市:(长安区、桥西区、新华区、井陉矿区、裕华区、藁城区、鹿泉区、栾城区、井陉县、正定县、行唐县、灵寿县、高邑县、深泽县、赞皇县、无极县、平山县、元氏县、赵县、石家庄高新技术产业开发区、石家庄循环化工园区、辛集市、晋州市、新乐市)

唐山市:(路南区、路北区、古冶区、开平区、丰南区、丰润区、曹妃甸区、滦南县、乐亭县、迁西县、玉田县、河北唐山芦台经济开发区、唐山市汉沽管理区、唐山高新技术产业开发区、河北唐山海港经济开发区、遵化市、迁安市、滦州市)

秦皇岛市:(海港区、山海关区、北戴河区、抚宁区、青龙满族自治县、昌黎县、卢龙县、秦皇岛市经济技术开发区、北戴河新区)

邯郸市:(邯山区、丛台区、复兴区、峰峰矿区、肥乡区、永年区、临漳县、成安县、大名县、涉县、磁县、邱县、鸡泽县、广平县、馆陶县、魏县、曲周县、邯郸经济技术开发区、邯郸冀南新区、武安市)

邢台市:(襄都区、信都区、任泽区、南和区、临城县、内丘县、柏乡县、隆尧县、宁晋县、巨鹿县、新河县、广宗县、平乡县、威县、清河县、临西县、河北邢台经济开发区、南宫市、沙河市)

保定市:(竞秀区、莲池区、满城区、清苑区、徐水区、涞水县、阜平县、定兴县、唐县、高阳县、容城县、涞源县、望都县、安新县、易县、曲阳县、蠡县、顺平县、博野县、雄县、保定高新技术产业开发区、保定白沟新城、涿州市、定州市、安国市、高碑店市)

张家口市:(桥东区、桥西区、宣化区、下花园区、万全区、崇礼区、张北县、康保县、沽源县、尚义县、蔚县、阳原县、怀安县、怀来县、涿鹿县、赤城县、张家口经济开发区、张家口市察北管理区、张家口市塞北管理区)

承德市:(双桥区、双滦区、鹰手营子矿区、承德县、兴隆县、滦平县、隆化县、丰宁满族自治县、宽城满族自治县、围场满族蒙古族自治县、承德高新技术产业开发区、平泉市)

沧州市:(新华区、运河区、沧县、青县、东光县、海兴县、盐山县、肃宁县、南皮县、吴桥县、献县、孟村回族自治县、河北沧州经济开发区、沧州高新技术产业开发区、沧州渤海新区、泊头市、任丘市、黄骅市、河间市)

文 | 即时刘说 文 | 即时刘说 在Labub👏u爆火时，它甚至被市场炒成了 “收藏品”，一位经济领域的大佬🌟和我聊起这事时直言：把 Labubu 当收藏品炒作，本质是个🤩伪命题。大佬给出的理由很明确 ——Labubu 更偏向潮流消😎费品，它的市场价值多靠情绪价值和资本投机撑起来，既没有收藏品😂该有的 “系统性稀缺性”，也缺乏足够的IP深度。 聊到😂这个 “伪命题”，我不由联想到了即时零售行业里的闪电仓—— 😡它现在似乎也面临着类似的 “认知疑问”。 目前即时零售😅平台端公布的市面上闪电仓数量超 5 万家，但依我和很多行业同😢仁的观察判断，真实仍在落地运营的数量恐怕没这么多；更关键的是😆，即便按这个规模算，整个行业里的闪电仓品牌也只有数百个，市面🤩上绝大多数闪电仓其实都是加盟模式，其中真正符合商业逻辑、具备👏可持续性的品牌，或许寥寥无几。除了惠宜选的仓店数突破2500😊 家，其他绝大多数一线闪电仓品牌，比如小柴购、乐购达、优购哆😴、快客达等品牌仓店数在几百家左右；至于更多小品牌，仓店数甚至😊不足 20 家。 所以，刘老实认为有必要和大家一起讨论❤️：当下的闪电仓加盟，到底是不是又一个 “伪命题”？ 传👏统加盟的四大门槛，闪电仓能跨过几个？ 传统的品牌加盟模🤗型通常建立在四个基础之上，这也是品牌放加盟需满足的核心条件：😡 成熟的商业模型：即有品牌直营店验证这一商业模式的可行🚀性和盈利性； 一定的品牌性：即便品牌目前仍不具备品牌力😘，后续也要加强对品牌的打造； 较强的运营能力：总部需具🌟备全流程支持系统和数字化运营工具； 一定的供应链能力：🤩很多品牌本质上主要依靠供应链盈利（如瑞幸、蜜雪冰城等）。 😁 但放眼当下的闪电仓市场，绝大多数品牌似乎难以达标： 🙌 首先，缺乏经过充分验证的直营模型。仓店品牌虽多，但有些仓店😡甚至都没有自己的直营店，加盟后往往是能 “摸黑过河”； 👍 其次，品牌建设几乎为零。目前，消费者认的是平台标识（美团闪😀购、淘宝闪购、京东秒送），而非仓品牌本身；且目前即时零售平台🙄用户主要依靠搜索商品关键词购物，特定到某闪电仓品牌购物的占比😡相对较少； 再次，运营支持系统薄弱。尽管大多数品牌都提😎供运营服务，并赚取加盟商的销售抽点，但很多品牌在选品、定价、😂动销策略等关键环节仍缺乏精细化管理； 最致命的是第四点😘：供应链能力缺失。绝大多数闪电仓品牌没有自己的供应链，更无自🤩建中心仓，加盟商的货源大都来自 1688、拼多多等平台，导致😜商品质量参差不齐、同质化严重。 其实并非大多数闪电仓品🤩牌不想做自己的供应链，而是先天条件不足。 展开全文 🤗 闪电仓与便利店、餐饮等传统实体加盟存在本质差异：闪电仓做🙌的是线上半径生意（多为 3-5 公里），其密度天花板非常低。😎即便在北京、上海这样的超大型城市，同一品牌目前也很难支撑超过🎉100 个仓店同时健康运营，这也切断了绝大多数品牌方打造自身🔥供应链的想法。 然许多品牌也在平台没有区域保护机制的情😍况下进行全国招商加盟，导致区域内卷加剧、单仓盈利困难；这种 😘“一套货盘打全国”的模式，显然难以适应不同区域的消费差异。 😍 可以说，除了极少数品牌自建仓配体系外，绝大多数闪电仓在🤗供应链端几乎毫无壁垒—— 而这恰恰是加盟模型中最核心的盈利来😎源之一。 面对这些问题，我们需要思考：这是商业模式本身🔥的问题，还是行业发展的阶段性问题？对此，市场存在两种不同观点😉： 有观点认为，闪电仓仍处于早期发展阶段，目前的问题并🙄非模式缺陷，而是行业尚未进入成熟期。正如电商早期一样，混乱与🔥整合是必经之路，随着市场出清和资本筛选，最终能留下的品牌或将👏建立起真正的供应链和运营能力。 也有不少人和我持相同看🌟法：如果绝大多数参与者始终依赖低质货源、缺乏品牌认知、只能在🎉平台流量红利中 “薅羊毛”，那么闪电仓加盟很可能只是一个 “😆看起来很美” 的伪命题。因为它吸引了很多并非真正的创业者，而😜是追逐风口的投机者入局 —— 正如 Labubu 的炒作逻辑😅一样，情绪和资本驱动之下，缺乏可持续的根基。 所以，我🙌们不必急于给闪电仓加盟是否是伪命题下定论，但必须提出更尖锐的🎉核心疑问： 1、在没有供应链控制力的情况下，闪电仓品牌😅究竟靠什么为加盟商提供长期价值？ 2、是走区域为王的精❤️细化运营之路，还是继续走全国招商加盟的扩张之路？ 3、💯平台政策一旦变动（如抽成比例或流量分配调整），对平台依赖度极🙄高的闪电仓该如何生存？ 4、如果消费者只认平台、不认仓❤️品牌，那么加盟的 “品牌溢价” 究竟存在于哪里？ 5、🤩闪电仓要想提升单量，除了卷价格，增加sku外，是否能找到真正💯的解锁钥匙？ 6、闪电仓是否适合搞私域，又如何打造自己🙄的私域？ ...... 这些问题并不容易回答，但😉却值得每一个参与者深思。闪电仓是否将成为即时零售的基础设施，❤️抑或只是资本助推下的又一波泡沫？答案可能要在未来两三年内才能🔥真正浮现。而在那之前，保持清醒的批判性思考，或许比盲目入场更🙌加重要—— 尤其是对行业小白而言。 对此，你有什么高见🤯，也希望在评论区和刘老实一起互动讨论。返回搜狐，查看更多