近年來隨著網(wǎng)絡(luò)安全意識(shí)的普及，以及中國、歐盟和美國等主要市場(chǎng)的產(chǎn)品安全法規(guī)不斷健全，網(wǎng)絡(luò)安全已經(jīng)成為消費(fèi)者購買決策的關(guān)鍵因素之一。

歐盟今年2月份推出的《歐盟共同標(biāo)準(zhǔn)網(wǎng)絡(luò)安全認(rèn)證方案》標(biāo)志著網(wǎng)絡(luò)安全能力已經(jīng)成為數(shù)字產(chǎn)品的關(guān)鍵產(chǎn)品力和“市場(chǎng)通行證”。

根據(jù)《2023年消費(fèi)者網(wǎng)絡(luò)安全調(diào)查報(bào)告》：

• 82%的消費(fèi)者表示，如果知道某個(gè)品牌的產(chǎn)品曾遭受網(wǎng)絡(luò)攻擊，他們將不再購買該品牌的產(chǎn)品。
• 73%的消費(fèi)者表示，他們會(huì)在購買產(chǎn)品之前，先調(diào)查該產(chǎn)品/品牌的網(wǎng)絡(luò)安全狀況。
• 65%的消費(fèi)者表示，他們?cè)敢鉃楦踩木W(wǎng)絡(luò)安全產(chǎn)品支付更高的費(fèi)用。

數(shù)據(jù)泄露/安全漏洞(未及時(shí)修復(fù))導(dǎo)致的網(wǎng)絡(luò)攻擊事件不但會(huì)給企業(yè)帶來業(yè)務(wù)中斷和合規(guī)懲罰，同時(shí)也會(huì)導(dǎo)致重大品牌和信心損失。報(bào)告顯示，消費(fèi)者最擔(dān)心的不安全產(chǎn)品帶來的網(wǎng)絡(luò)安全威脅是：

• 數(shù)據(jù)泄露(78%)
• 身份盜竊(72%)
• 勒索軟件攻擊(69%)

十大產(chǎn)品/品牌安全事件

以下是過去12個(gè)月中發(fā)生的十大產(chǎn)品/網(wǎng)絡(luò)安全事件(以品牌影響力、數(shù)據(jù)泄露/安全事件規(guī)模和性質(zhì)、危險(xiǎn)性/影響力為主要評(píng)選指標(biāo))：

1.禾賽激光雷達(dá)遭遇閏年蟲bug，自動(dòng)駕駛功能全歇菜

2024年2月29日，多家新聞報(bào)道激光雷達(dá)廠商禾賽科技因固件沒處理閏年問題，導(dǎo)致采用禾賽激光雷達(dá)的汽車自動(dòng)駕駛功能全都“歇菜”。當(dāng)天下午，禾賽回應(yīng)表示：有2個(gè)老款L4機(jī)械式激光雷達(dá)在當(dāng)天出現(xiàn)了軟件bug，問題原因已經(jīng)找到，也和相關(guān)客戶都做了深入溝通、并提供了相關(guān)解決方案。

激光雷達(dá)作為智能駕駛系統(tǒng)的核心傳感器，已經(jīng)成為了汽車領(lǐng)域的關(guān)鍵核心技術(shù)之一。數(shù)據(jù)顯示，截至2023年底，禾賽激光雷達(dá)累計(jì)交付量已超30萬臺(tái)。

2.豐田發(fā)生大規(guī)模數(shù)據(jù)泄露，波及200萬車主

豐田汽車公司2023年底披露了其云環(huán)境中長達(dá)十年的大規(guī)模數(shù)據(jù)泄露事件：從2013年11月6日到2023年4月17日暴露了215萬車主的汽車位置信息。根據(jù)該豐田公司發(fā)布的安全通知，數(shù)據(jù)泄露是由于數(shù)據(jù)庫配置錯(cuò)誤導(dǎo)致任何人無需密碼即可訪問其內(nèi)容。

3.蘋果iPhone12輻射嚴(yán)重超標(biāo)

2023年9月，法國國家頻率局(ANFR)發(fā)布公告要求蘋果在法國市場(chǎng)停售iPhone12智能手機(jī)，因?yàn)樵撌謾C(jī)發(fā)射的射頻能量超出了人體吸收的限度，輻射嚴(yán)重超標(biāo)43.5%。

雖然iPhone12已經(jīng)停產(chǎn)且無法在蘋果網(wǎng)站上購買，不過消費(fèi)者仍然可以從第三方零售商處購買全新或翻新的iPhone12。鑒于iPhone12的性價(jià)比隨著時(shí)間的推移而不斷提高，該機(jī)型仍然是市場(chǎng)上非常受歡迎的智能手機(jī)，因此其輻射超標(biāo)問題和潛在的召回行動(dòng)會(huì)影響大量用戶。

4.頂流火鍋品牌1.5億會(huì)員信息長期裸奔

2024年1月，上海市網(wǎng)信辦通報(bào)一批未有效履行消費(fèi)者個(gè)人信息保護(hù)責(zé)任的行政處罰典型案例，其中包括某知名火鍋品牌企業(yè)存儲(chǔ)的手機(jī)號(hào)碼、郵箱號(hào)碼等1.5億條會(huì)員個(gè)人信息以及包括身份證號(hào)碼在內(nèi)的18萬條本公司員工個(gè)人信息，未按規(guī)定采取加密、去標(biāo)識(shí)化等安全保護(hù)措施，長期處于“裸奔”狀態(tài)。這是地方網(wǎng)信辦在全國范圍內(nèi)首次依據(jù)《個(gè)人信息保護(hù)法》自主辦理的系列行政處罰案件。

5.多鄰國(Duolingo)泄漏260萬用戶數(shù)據(jù)

2023年8月底，有黑客在暗網(wǎng)論壇上兜售260萬多鄰國用戶數(shù)據(jù)，其中包含用戶賬號(hào)名稱、真實(shí)姓名、電子郵件地址等相關(guān)內(nèi)部數(shù)據(jù)。這些數(shù)據(jù)最早于2023年1月在Breached黑客論壇上出售，要價(jià)1500美元。這些數(shù)據(jù)是使用公開的應(yīng)用程序編程接口(API)收集的，該API允許任何人提交用戶名并檢索包含該用戶的公開信息，并支持以JSON格式輸出。此外用戶調(diào)用該API檢索電子郵件，也可以確認(rèn)相關(guān)聯(lián)的多鄰國賬號(hào)。該接口至少自2023年3月以來一直公開共享。

6.員工被釣魚，D-Link數(shù)百萬用戶信息疑遭泄露

2023年10月網(wǎng)絡(luò)設(shè)備制造商D-Link10證實(shí)發(fā)生大規(guī)模數(shù)據(jù)泄露事件，失竊信息于當(dāng)月早些時(shí)候已在黑客論壇BreachForums上公開出售。黑客聲稱竊取了D-Link的D-View網(wǎng)絡(luò)管理軟件的源代碼，以及數(shù)百萬條包含D-Link客戶和員工個(gè)人信息的數(shù)據(jù)，其中甚至包括D-Link首席執(zhí)行官的詳細(xì)信息。

7.游戲裝備巨頭雷蛇(Razer)發(fā)生大規(guī)模數(shù)據(jù)泄漏

2023年7月，游戲裝備公司Razer(雷蛇)在推特官方賬號(hào)發(fā)推承認(rèn)最近發(fā)生大規(guī)模數(shù)據(jù)泄露，并告知用戶已開始對(duì)此事進(jìn)行調(diào)查。有人在黑客論壇上發(fā)帖稱，他們竊取了該公司官網(wǎng)Razer.com的源代碼、數(shù)據(jù)庫、加密密鑰和后端訪問登錄信息。Razer隨后重置了所有會(huì)員帳戶，所有活動(dòng)會(huì)話失效，并要求用戶重置密碼。

8.美聯(lián)航和西北航空泄露數(shù)以千計(jì)的飛行員個(gè)人信息

2023年6月，根據(jù)美國航空公司和西南航空公司分別發(fā)布的數(shù)據(jù)泄露通知，美國航空公司的5745名飛行員和西南航空公司的3009名飛行員的個(gè)人信息因第三方供應(yīng)商網(wǎng)絡(luò)安全事件而泄露。泄漏的飛行員個(gè)人信息包括：姓名和社會(huì)安全號(hào)碼、駕駛執(zhí)照號(hào)碼、護(hù)照號(hào)碼、出生日期、飛行員證書號(hào)碼和其他政府頒發(fā)的身份證號(hào)碼被泄露。

9.基因測(cè)試公司23andMe泄露30萬華裔數(shù)據(jù)

美國基因測(cè)試公司23andMe上周一(4日)宣布，黑客利用客戶的舊密碼，成功獲取了大約690萬份用戶檔案的個(gè)人信息。部分被竊檔案信息包括家族譜系、出生年份和地理位置。據(jù)TheRecord報(bào)道，帖子公布了約100萬猶太裔和30萬華裔的樣例用戶數(shù)據(jù)，并對(duì)外報(bào)價(jià)1-10美元單個(gè)賬號(hào)數(shù)據(jù)進(jìn)行售賣。

10.ChatGPT泄漏用戶聊天記錄和信用卡信息

美國時(shí)間3月25日，OpenAI官方發(fā)布了3月20日ChatGPT臨時(shí)中斷服務(wù)的調(diào)查報(bào)告，并表示有1.2%的ChatGPT Plus的用戶數(shù)據(jù)可能被泄露。根據(jù)OpenAI官網(wǎng)公告表示，3月20日前，因開源數(shù)據(jù)庫存在的錯(cuò)誤導(dǎo)致了緩存出現(xiàn)問題，一些用戶可能看到其他人聊天記錄的片段，以及其他用戶信用卡的最后四位數(shù)字、到期日期、姓名、電子郵件地址和付款地址等信息。