自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
0.00% 100.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

AI购物与隐私:零售及电商行业对2026年的展望

2026-01-21 02:48:37
收藏
2025年零售与电子商务网络安全回顾:趋势与事件 2025年,零售与电子商务领域持续面临来自网络犯罪分子的巨大压力。数据显示,该行业有14.41%的用户遭遇过网络威胁,22.20%的用户受到设备端攻击的影响。 勒索软件仍是该行业的严重威胁。过去一年,8.25%的零售与电子商务企业遭遇过勒索软件事件,受影响的企业独特用户数量较2023年增长了152%,这表明针对性攻击正在急剧升级。 网络钓鱼仍然是主要的攻击途径。2025年,共识别出670万起针对在线商店、配送服务和支付系统用户的钓鱼攻击。其中超过半数(50.58%)专门针对在线商店,凸显了网络犯罪分子将电商平台视为高价值欺诈和数据窃取目标。 偏好披萨配送的窃密软件 通过移动应用购物和订餐已成为用户的日常行为。然而,2025年的情况表明,即使从官方应用商店下载看似合法的应用,也无法保证安全,更不能确保用户数据和金融凭证不会泄露。 B2B领域勒索软件检测量因单一主导家族而激增 2025年,零售与电子商务行业遭遇勒索软件检测的独特用户数量较2023年增长了152%。最主要的增长发生在2024至2025年间,这很大程度上归因于特定勒索软件家族的快速传播,该家族在一些被分析的市场中变得极为盛行。该恶意软件是一种木马化的勒索软件变种,利用合法的磁盘加密工具来加密受害者系统上的磁盘分区。 在线零售领域的钓鱼活动尤为突出 尽管网络钓鱼是一种早已存在的攻击技术,但在在线购物环境中仍然极为普遍。从2024年11月到2025年10月,安全产品共拦截了6,651,955次访问针对在线商店、支付系统和配送服务用户的钓鱼链接的尝试。其中,50.58%针对在线购物者,27.3%冒充支付系统,22.12%针对配送公司的用户。 销售旺季持续为攻击者提供便利 在线购物的季节性高峰始终为攻击者提供了可预测的机会,以扩大针对用户的攻击规模。促销活动频繁的时期会降低用户的警惕性,使得常见的网络钓鱼和垃圾邮件场景混入合法的营销流量中,从而提高了其整体有效性。 展望:2026年零售与电子商务网络安全可能面临的挑战 聊天机器人可能成为在线市场的常见产品发现工具。与传统搜索不同,对话式界面鼓励用户分享更详细、自然语言的请求,从而暴露偏好、限制条件和背景信息。这种转变扩大了隐私攻击面,因为平台通过聊天互动积累了更丰富的用户画像。因此,聊天机器人日志可能变得与交易数据一样敏感,增加了个人信息的过度收集、滥用或泄露的风险。 税收和贸易规则的变化可能被用于网络欺诈。税收、进口关税和跨境贸易规则的修改,可能被用作网络钓鱼活动和欺诈性在线商店的诱饵,宣传不切实际的低价优惠或声称可规避费用。随着各市场的定价和收费规则不断演变,这可能降低人们的警惕性,从而提高此类欺诈方案的有效性,尤其是针对中小型零售商。 人工智能购物助手预计将越来越多地在零售平台之外运作,嵌入浏览器、移动应用和第三方服务中。虽然这些工具旨在简化导航和价格发现,但它们将数据收集转移到了零售商的控制范围之外,创造了新的、更不易察觉的隐私风险。为了有效运作,外部人工智能购物代理需要持续访问用户行为,包括跨多个网站的浏览活动、搜索意图、位置背景和产品互动。这使得详细的行为画像可以在用户和零售平台直接控制之外进行聚合,增加了过度收集、不透明的数据使用和意外暴露的风险。 基于图像的產品搜索可能成为隐私风险的新挑战。此前,电子商务中用户图像的主要隐私问题仅限于用户自愿在产品评论中分享的照片。然而,基于图像的產品搜索预计将使照片上传成为各大零售平台购物体验的常规部分。虽然这一功能改善了产品发现,但也增加了个人数据意外暴露的风险。用户提交的图像可能包含人脸、家庭环境或敏感细节,例如可见于运输标签或包装上的姓名、电话号码或地址,这使得安全的处理、数据最小化和有限的保留成为零售商的关键要求。 安全建议 对个人用户的建议: 使用智能工具保护隐私。谨慎分享信息,避免在查询中上传个人图像或详细信息。您的互动有助于构建用于广告和服务改进的用户画像。 核实发送者和链接。不要轻信来自电子邮件或消息的折扣或订单通知。务必仔细核对发件人地址,并手动在浏览器中输入商店的网址,而不是点击收到的任何链接。 购买前调研商店。如果您在一个新的或不熟悉的在线商店购物,请花点时间检查其合法性:查看客户评价,确保网址拼写正确,并确认网站页面看起来专业且完善。 定期监控银行卡交易。欺诈性收费可能会被忽视。养成习惯(例如每周一次)登录网上银行或移动应用查看所有近期交易。如果发现任何可疑情况,请立即锁定银行卡并联系银行。 采取主动的安全措施以防范恶意软件和数据窃取。使用可靠的安全软件来防止感染并定期扫描设备。如果发现受感染的应用,请立即将其移除,并在确认发布干净的更新之前不要重新安装。同时,安全地管理敏感数据:避免将密码或恢复短语存储在相册或笔记中;相反,请使用专用的、可信的密码管理软件。 对零售与电子商务组织的建议: 保护企业基础设施免受广泛威胁,包括网络钓鱼和勒索软件。使用能够提供实时保护、威胁可见性、调查和高级响应能力的安全解决方案。如果公司缺乏网络安全人员,可以采用托管安全服务,覆盖从威胁识别到持续保护和补救的整个事件管理周期。
展开阅读全文
更多新闻