近年來隨著網(wǎng)絡(luò)安全意識的普及,以及中國、歐盟和美國等主要市場的產(chǎn)品安全法規(guī)不斷健全,網(wǎng)絡(luò)安全已經(jīng)成為消費者購買決策的關(guān)鍵因素之一。
歐盟今年2月份推出的《歐盟共同標(biāo)準(zhǔn)網(wǎng)絡(luò)安全認(rèn)證方案》標(biāo)志著網(wǎng)絡(luò)安全能力已經(jīng)成為數(shù)字產(chǎn)品的關(guān)鍵產(chǎn)品力和“市場通行證”。
根據(jù)《2023年消費者網(wǎng)絡(luò)安全調(diào)查報告》:
-
82%的消費者表示,如果知道某個品牌的產(chǎn)品曾遭受網(wǎng)絡(luò)攻擊,他們將不再購買該品牌的產(chǎn)品。
-
73%的消費者表示,他們會在購買產(chǎn)品之前,先調(diào)查該產(chǎn)品/品牌的網(wǎng)絡(luò)安全狀況。
-
65%的消費者表示,他們愿意為更安全的網(wǎng)絡(luò)安全產(chǎn)品支付更高的費用。
數(shù)據(jù)泄露/安全漏洞(未及時修復(fù))導(dǎo)致的網(wǎng)絡(luò)攻擊事件不但會給企業(yè)帶來業(yè)務(wù)中斷和合規(guī)懲罰,同時也會導(dǎo)致重大品牌和信心損失。報告顯示,消費者最擔(dān)心的不安全產(chǎn)品帶來的網(wǎng)絡(luò)安全威脅是:
-
數(shù)據(jù)泄露(78%)
-
身份盜竊(72%)
-
勒索軟件攻擊(69%)
十大產(chǎn)品/品牌安全事件
以下是過去12個月中發(fā)生的十大產(chǎn)品/網(wǎng)絡(luò)安全事件(以品牌影響力、數(shù)據(jù)泄露/安全事件規(guī)模和性質(zhì)、危險性/影響力為主要評選指標(biāo)):
1.禾賽激光雷達(dá)遭遇閏年蟲bug,自動駕駛功能全歇菜
2024年2月29日,多家新聞報道激光雷達(dá)廠商禾賽科技因固件沒處理閏年問題,導(dǎo)致采用禾賽激光雷達(dá)的汽車自動駕駛功能全都“歇菜”。當(dāng)天下午,禾賽回應(yīng)表示:有2個老款L4機(jī)械式激光雷達(dá)在當(dāng)天出現(xiàn)了軟件bug,問題原因已經(jīng)找到,也和相關(guān)客戶都做了深入溝通、并提供了相關(guān)解決方案。
激光雷達(dá)作為智能駕駛系統(tǒng)的核心傳感器,已經(jīng)成為了汽車領(lǐng)域的關(guān)鍵核心技術(shù)之一。數(shù)據(jù)顯示,截至2023年底,禾賽激光雷達(dá)累計交付量已超30萬臺。
2.豐田發(fā)生大規(guī)模數(shù)據(jù)泄露,波及200萬車主
豐田汽車公司2023年底披露了其云環(huán)境中長達(dá)十年的大規(guī)模數(shù)據(jù)泄露事件:從2013年11月6日到2023年4月17日暴露了215萬車主的汽車位置信息。根據(jù)該豐田公司發(fā)布的安全通知,數(shù)據(jù)泄露是由于數(shù)據(jù)庫配置錯誤導(dǎo)致任何人無需密碼即可訪問其內(nèi)容。
3.蘋果iPhone12輻射嚴(yán)重超標(biāo)
2023年9月,法國國家頻率局(ANFR)發(fā)布公告要求蘋果在法國市場停售iPhone12智能手機(jī),因為該手機(jī)發(fā)射的射頻能量超出了人體吸收的限度,輻射嚴(yán)重超標(biāo)43.5%。
雖然iPhone12已經(jīng)停產(chǎn)且無法在蘋果網(wǎng)站上購買,不過消費者仍然可以從第三方零售商處購買全新或翻新的iPhone12。鑒于iPhone12的性價比隨著時間的推移而不斷提高,該機(jī)型仍然是市場上非常受歡迎的智能手機(jī),因此其輻射超標(biāo)問題和潛在的召回行動會影響大量用戶。
4.頂流火鍋品牌1.5億會員信息長期裸奔
2024年1月,上海市網(wǎng)信辦通報一批未有效履行消費者個人信息保護(hù)責(zé)任的行政處罰典型案例,其中包括某知名火鍋品牌企業(yè)存儲的手機(jī)號碼、郵箱號碼等1.5億條會員個人信息以及包括身份證號碼在內(nèi)的18萬條本公司員工個人信息,未按規(guī)定采取加密、去標(biāo)識化等安全保護(hù)措施,長期處于“裸奔”狀態(tài)。這是地方網(wǎng)信辦在全國范圍內(nèi)首次依據(jù)《個人信息保護(hù)法》自主辦理的系列行政處罰案件。
5.多鄰國(Duolingo)泄漏260萬用戶數(shù)據(jù)
2023年8月底,有黑客在暗網(wǎng)論壇上兜售260萬多鄰國用戶數(shù)據(jù),其中包含用戶賬號名稱、真實姓名、電子郵件地址等相關(guān)內(nèi)部數(shù)據(jù)。這些數(shù)據(jù)最早于2023年1月在Breached黑客論壇上出售,要價1500美元。這些數(shù)據(jù)是使用公開的應(yīng)用程序編程接口(API)收集的,該API允許任何人提交用戶名并檢索包含該用戶的公開信息,并支持以JSON格式輸出。此外用戶調(diào)用該API檢索電子郵件,也可以確認(rèn)相關(guān)聯(lián)的多鄰國賬號。該接口至少自2023年3月以來一直公開共享。
6.員工被釣魚,D-Link數(shù)百萬用戶信息疑遭泄露
2023年10月網(wǎng)絡(luò)設(shè)備制造商D-Link10證實發(fā)生大規(guī)模數(shù)據(jù)泄露事件,失竊信息于當(dāng)月早些時候已在黑客論壇BreachForums上公開出售。黑客聲稱竊取了D-Link的D-View網(wǎng)絡(luò)管理軟件的源代碼,以及數(shù)百萬條包含D-Link客戶和員工個人信息的數(shù)據(jù),其中甚至包括D-Link首席執(zhí)行官的詳細(xì)信息。
7.游戲裝備巨頭雷蛇(Razer)發(fā)生大規(guī)模數(shù)據(jù)泄漏
2023年7月,游戲裝備公司Razer(雷蛇)在推特官方賬號發(fā)推承認(rèn)最近發(fā)生大規(guī)模數(shù)據(jù)泄露,并告知用戶已開始對此事進(jìn)行調(diào)查。有人在黑客論壇上發(fā)帖稱,他們竊取了該公司官網(wǎng)Razer.com的源代碼、數(shù)據(jù)庫、加密密鑰和后端訪問登錄信息。Razer隨后重置了所有會員帳戶,所有活動會話失效,并要求用戶重置密碼。
8.美聯(lián)航和西北航空泄露數(shù)以千計的飛行員個人信息
2023年6月,根據(jù)美國航空公司和西南航空公司分別發(fā)布的數(shù)據(jù)泄露通知,美國航空公司的5745名飛行員和西南航空公司的3009名飛行員的個人信息因第三方供應(yīng)商網(wǎng)絡(luò)安全事件而泄露。泄漏的飛行員個人信息包括:姓名和社會安全號碼、駕駛執(zhí)照號碼、護(hù)照號碼、出生日期、飛行員證書號碼和其他政府頒發(fā)的身份證號碼被泄露。
9.基因測試公司23andMe泄露30萬華裔數(shù)據(jù)
美國基因測試公司23andMe上周一(4日)宣布,黑客利用客戶的舊密碼,成功獲取了大約690萬份用戶檔案的個人信息。部分被竊檔案信息包括家族譜系、出生年份和地理位置。據(jù)TheRecord報道,帖子公布了約100萬猶太裔和30萬華裔的樣例用戶數(shù)據(jù),并對外報價1-10美元單個賬號數(shù)據(jù)進(jìn)行售賣。
10.ChatGPT泄漏用戶聊天記錄和信用卡信息
美國時間3月25日,OpenAI官方發(fā)布了3月20日ChatGPT臨時中斷服務(wù)的調(diào)查報告,并表示有1.2%的ChatGPT Plus的用戶數(shù)據(jù)可能被泄露。根據(jù)OpenAI官網(wǎng)公告表示,3月20日前,因開源數(shù)據(jù)庫存在的錯誤導(dǎo)致了緩存出現(xiàn)問題,一些用戶可能看到其他人聊天記錄的片段,以及其他用戶信用卡的最后四位數(shù)字、到期日期、姓名、電子郵件地址和付款地址等信息。