近年來隨著網(wǎng)絡(luò)安全意識(shí)的普及,以及中國(guó)、歐盟和美國(guó)等主要市場(chǎng)的產(chǎn)品安全法規(guī)不斷健全����,網(wǎng)絡(luò)安全已經(jīng)成為消費(fèi)者購(gòu)買決策的關(guān)鍵因素之一。
歐盟今年2月份推出的《歐盟共同標(biāo)準(zhǔn)網(wǎng)絡(luò)安全認(rèn)證方案》標(biāo)志著網(wǎng)絡(luò)安全能力已經(jīng)成為數(shù)字產(chǎn)品的關(guān)鍵產(chǎn)品力和“市場(chǎng)通行證”���。
根據(jù)《2023年消費(fèi)者網(wǎng)絡(luò)安全調(diào)查報(bào)告》:
-
82%的消費(fèi)者表示����,如果知道某個(gè)品牌的產(chǎn)品曾遭受網(wǎng)絡(luò)攻擊���,他們將不再購(gòu)買該品牌的產(chǎn)品���。
-
73%的消費(fèi)者表示,他們會(huì)在購(gòu)買產(chǎn)品之前��,先調(diào)查該產(chǎn)品/品牌的網(wǎng)絡(luò)安全狀況�����。
-
65%的消費(fèi)者表示�,他們?cè)敢鉃楦踩木W(wǎng)絡(luò)安全產(chǎn)品支付更高的費(fèi)用。
數(shù)據(jù)泄露/安全漏洞(未及時(shí)修復(fù))導(dǎo)致的網(wǎng)絡(luò)攻擊事件不但會(huì)給企業(yè)帶來業(yè)務(wù)中斷和合規(guī)懲罰���,同時(shí)也會(huì)導(dǎo)致重大品牌和信心損失��。報(bào)告顯示���,消費(fèi)者最擔(dān)心的不安全產(chǎn)品帶來的網(wǎng)絡(luò)安全威脅是:
-
數(shù)據(jù)泄露(78%)
-
身份盜竊(72%)
-
勒索軟件攻擊(69%)
十大產(chǎn)品/品牌安全事件
以下是過去12個(gè)月中發(fā)生的十大產(chǎn)品/網(wǎng)絡(luò)安全事件(以品牌影響力、數(shù)據(jù)泄露/安全事件規(guī)模和性質(zhì)、危險(xiǎn)性/影響力為主要評(píng)選指標(biāo)):
1.禾賽激光雷達(dá)遭遇閏年蟲bug�,自動(dòng)駕駛功能全歇菜
2024年2月29日,多家新聞報(bào)道激光雷達(dá)廠商禾賽科技因固件沒處理閏年問題��,導(dǎo)致采用禾賽激光雷達(dá)的汽車自動(dòng)駕駛功能全都“歇菜”���。當(dāng)天下午�,禾賽回應(yīng)表示:有2個(gè)老款L4機(jī)械式激光雷達(dá)在當(dāng)天出現(xiàn)了軟件bug���,問題原因已經(jīng)找到���,也和相關(guān)客戶都做了深入溝通、并提供了相關(guān)解決方案�����。
激光雷達(dá)作為智能駕駛系統(tǒng)的核心傳感器�����,已經(jīng)成為了汽車領(lǐng)域的關(guān)鍵核心技術(shù)之一����。數(shù)據(jù)顯示,截至2023年底�,禾賽激光雷達(dá)累計(jì)交付量已超30萬(wàn)臺(tái)。
2.豐田發(fā)生大規(guī)模數(shù)據(jù)泄露�����,波及200萬(wàn)車主
豐田汽車公司2023年底披露了其云環(huán)境中長(zhǎng)達(dá)十年的大規(guī)模數(shù)據(jù)泄露事件:從2013年11月6日到2023年4月17日暴露了215萬(wàn)車主的汽車位置信息����。根據(jù)該豐田公司發(fā)布的安全通知,數(shù)據(jù)泄露是由于數(shù)據(jù)庫(kù)配置錯(cuò)誤導(dǎo)致任何人無需密碼即可訪問其內(nèi)容�����。
3.蘋果iPhone12輻射嚴(yán)重超標(biāo)
2023年9月���,法國(guó)國(guó)家頻率局(ANFR)發(fā)布公告要求蘋果在法國(guó)市場(chǎng)停售iPhone12智能手機(jī)�,因?yàn)樵撌謾C(jī)發(fā)射的射頻能量超出了人體吸收的限度��,輻射嚴(yán)重超標(biāo)43.5%���。
雖然iPhone12已經(jīng)停產(chǎn)且無法在蘋果網(wǎng)站上購(gòu)買��,不過消費(fèi)者仍然可以從第三方零售商處購(gòu)買全新或翻新的iPhone12�����。鑒于iPhone12的性價(jià)比隨著時(shí)間的推移而不斷提高�����,該機(jī)型仍然是市場(chǎng)上非常受歡迎的智能手機(jī)���,因此其輻射超標(biāo)問題和潛在的召回行動(dòng)會(huì)影響大量用戶����。
4.頂流火鍋品牌1.5億會(huì)員信息長(zhǎng)期裸奔
2024年1月�����,上海市網(wǎng)信辦通報(bào)一批未有效履行消費(fèi)者個(gè)人信息保護(hù)責(zé)任的行政處罰典型案例�,其中包括某知名火鍋品牌企業(yè)存儲(chǔ)的手機(jī)號(hào)碼、郵箱號(hào)碼等1.5億條會(huì)員個(gè)人信息以及包括身份證號(hào)碼在內(nèi)的18萬(wàn)條本公司員工個(gè)人信息�,未按規(guī)定采取加密、去標(biāo)識(shí)化等安全保護(hù)措施��,長(zhǎng)期處于“裸奔”狀態(tài)��。這是地方網(wǎng)信辦在全國(guó)范圍內(nèi)首次依據(jù)《個(gè)人信息保護(hù)法》自主辦理的系列行政處罰案件���。
5.多鄰國(guó)(Duolingo)泄漏260萬(wàn)用戶數(shù)據(jù)
2023年8月底���,有黑客在暗網(wǎng)論壇上兜售260萬(wàn)多鄰國(guó)用戶數(shù)據(jù),其中包含用戶賬號(hào)名稱���、真實(shí)姓名���、電子郵件地址等相關(guān)內(nèi)部數(shù)據(jù)。這些數(shù)據(jù)最早于2023年1月在Breached黑客論壇上出售��,要價(jià)1500美元�����。這些數(shù)據(jù)是使用公開的應(yīng)用程序編程接口(API)收集的���,該API允許任何人提交用戶名并檢索包含該用戶的公開信息�,并支持以JSON格式輸出���。此外用戶調(diào)用該API檢索電子郵件�,也可以確認(rèn)相關(guān)聯(lián)的多鄰國(guó)賬號(hào)����。該接口至少自2023年3月以來一直公開共享���。
6.員工被釣魚,D-Link數(shù)百萬(wàn)用戶信息疑遭泄露
2023年10月網(wǎng)絡(luò)設(shè)備制造商D-Link10證實(shí)發(fā)生大規(guī)模數(shù)據(jù)泄露事件���,失竊信息于當(dāng)月早些時(shí)候已在黑客論壇BreachForums上公開出售���。黑客聲稱竊取了D-Link的D-View網(wǎng)絡(luò)管理軟件的源代碼,以及數(shù)百萬(wàn)條包含D-Link客戶和員工個(gè)人信息的數(shù)據(jù)��,其中甚至包括D-Link首席執(zhí)行官的詳細(xì)信息�。
7.游戲裝備巨頭雷蛇(Razer)發(fā)生大規(guī)模數(shù)據(jù)泄漏
2023年7月,游戲裝備公司Razer(雷蛇)在推特官方賬號(hào)發(fā)推承認(rèn)最近發(fā)生大規(guī)模數(shù)據(jù)泄露����,并告知用戶已開始對(duì)此事進(jìn)行調(diào)查。有人在黑客論壇上發(fā)帖稱���,他們竊取了該公司官網(wǎng)Razer.com的源代碼����、數(shù)據(jù)庫(kù)�����、加密密鑰和后端訪問登錄信息���。Razer隨后重置了所有會(huì)員帳戶�����,所有活動(dòng)會(huì)話失效�����,并要求用戶重置密碼��。
8.美聯(lián)航和西北航空泄露數(shù)以千計(jì)的飛行員個(gè)人信息
2023年6月����,根據(jù)美國(guó)航空公司和西南航空公司分別發(fā)布的數(shù)據(jù)泄露通知�����,美國(guó)航空公司的5745名飛行員和西南航空公司的3009名飛行員的個(gè)人信息因第三方供應(yīng)商網(wǎng)絡(luò)安全事件而泄露��。泄漏的飛行員個(gè)人信息包括:姓名和社會(huì)安全號(hào)碼�����、駕駛執(zhí)照號(hào)碼、護(hù)照號(hào)碼�、出生日期、飛行員證書號(hào)碼和其他政府頒發(fā)的身份證號(hào)碼被泄露�����。
9.基因測(cè)試公司23andMe泄露30萬(wàn)華裔數(shù)據(jù)
美國(guó)基因測(cè)試公司23andMe上周一(4日)宣布���,黑客利用客戶的舊密碼��,成功獲取了大約690萬(wàn)份用戶檔案的個(gè)人信息��。部分被竊檔案信息包括家族譜系�、出生年份和地理位置�����。據(jù)TheRecord報(bào)道���,帖子公布了約100萬(wàn)猶太裔和30萬(wàn)華裔的樣例用戶數(shù)據(jù)���,并對(duì)外報(bào)價(jià)1-10美元單個(gè)賬號(hào)數(shù)據(jù)進(jìn)行售賣�����。
10.ChatGPT泄漏用戶聊天記錄和信用卡信息
美國(guó)時(shí)間3月25日�����,OpenAI官方發(fā)布了3月20日ChatGPT臨時(shí)中斷服務(wù)的調(diào)查報(bào)告,并表示有1.2%的ChatGPT Plus的用戶數(shù)據(jù)可能被泄露���。根據(jù)OpenAI官網(wǎng)公告表示�,3月20日前��,因開源數(shù)據(jù)庫(kù)存在的錯(cuò)誤導(dǎo)致了緩存出現(xiàn)問題�,一些用戶可能看到其他人聊天記錄的片段,以及其他用戶信用卡的最后四位數(shù)字�、到期日期、姓名�、電子郵件地址和付款地址等信息。
