近年來隨著網(wǎng)絡安全意識的普及，以及中國、歐盟和美國等主要市場的產品安全法規(guī)不斷健全，網(wǎng)絡安全已經(jīng)成為消費者購買決策的關鍵因素之一。

歐盟今年2月份推出的《歐盟共同標準網(wǎng)絡安全認證方案》標志著網(wǎng)絡安全能力已經(jīng)成為數(shù)字產品的關鍵產品力和“市場通行證”。

根據(jù)《2023年消費者網(wǎng)絡安全調查報告》：

• 82%的消費者表示，如果知道某個品牌的產品曾遭受網(wǎng)絡攻擊，他們將不再購買該品牌的產品。
• 73%的消費者表示，他們會在購買產品之前，先調查該產品/品牌的網(wǎng)絡安全狀況。
• 65%的消費者表示，他們愿意為更安全的網(wǎng)絡安全產品支付更高的費用。

數(shù)據(jù)泄露/安全漏洞(未及時修復)導致的網(wǎng)絡攻擊事件不但會給企業(yè)帶來業(yè)務中斷和合規(guī)懲罰，同時也會導致重大品牌和信心損失。報告顯示，消費者最擔心的不安全產品帶來的網(wǎng)絡安全威脅是：

• 數(shù)據(jù)泄露(78%)
• 身份盜竊(72%)
• 勒索軟件攻擊(69%)

十大產品/品牌安全事件

以下是過去12個月中發(fā)生的十大產品/網(wǎng)絡安全事件(以品牌影響力、數(shù)據(jù)泄露/安全事件規(guī)模和性質、危險性/影響力為主要評選指標)：

1.禾賽激光雷達遭遇閏年蟲bug，自動駕駛功能全歇菜

2024年2月29日，多家新聞報道激光雷達廠商禾賽科技因固件沒處理閏年問題，導致采用禾賽激光雷達的汽車自動駕駛功能全都“歇菜”。當天下午，禾賽回應表示：有2個老款L4機械式激光雷達在當天出現(xiàn)了軟件bug，問題原因已經(jīng)找到，也和相關客戶都做了深入溝通、并提供了相關解決方案。

激光雷達作為智能駕駛系統(tǒng)的核心傳感器，已經(jīng)成為了汽車領域的關鍵核心技術之一。數(shù)據(jù)顯示，截至2023年底，禾賽激光雷達累計交付量已超30萬臺。

2.豐田發(fā)生大規(guī)模數(shù)據(jù)泄露，波及200萬車主

豐田汽車公司2023年底披露了其云環(huán)境中長達十年的大規(guī)模數(shù)據(jù)泄露事件：從2013年11月6日到2023年4月17日暴露了215萬車主的汽車位置信息。根據(jù)該豐田公司發(fā)布的安全通知，數(shù)據(jù)泄露是由于數(shù)據(jù)庫配置錯誤導致任何人無需密碼即可訪問其內容。

3.蘋果iPhone12輻射嚴重超標

2023年9月，法國國家頻率局(ANFR)發(fā)布公告要求蘋果在法國市場停售iPhone12智能手機，因為該手機發(fā)射的射頻能量超出了人體吸收的限度，輻射嚴重超標43.5%。

雖然iPhone12已經(jīng)停產且無法在蘋果網(wǎng)站上購買，不過消費者仍然可以從第三方零售商處購買全新或翻新的iPhone12。鑒于iPhone12的性價比隨著時間的推移而不斷提高，該機型仍然是市場上非常受歡迎的智能手機，因此其輻射超標問題和潛在的召回行動會影響大量用戶。

4.頂流火鍋品牌1.5億會員信息長期裸奔

2024年1月，上海市網(wǎng)信辦通報一批未有效履行消費者個人信息保護責任的行政處罰典型案例，其中包括某知名火鍋品牌企業(yè)存儲的手機號碼、郵箱號碼等1.5億條會員個人信息以及包括身份證號碼在內的18萬條本公司員工個人信息，未按規(guī)定采取加密、去標識化等安全保護措施，長期處于“裸奔”狀態(tài)。這是地方網(wǎng)信辦在全國范圍內首次依據(jù)《個人信息保護法》自主辦理的系列行政處罰案件。

5.多鄰國(Duolingo)泄漏260萬用戶數(shù)據(jù)

2023年8月底，有黑客在暗網(wǎng)論壇上兜售260萬多鄰國用戶數(shù)據(jù)，其中包含用戶賬號名稱、真實姓名、電子郵件地址等相關內部數(shù)據(jù)。這些數(shù)據(jù)最早于2023年1月在Breached黑客論壇上出售，要價1500美元。這些數(shù)據(jù)是使用公開的應用程序編程接口(API)收集的，該API允許任何人提交用戶名并檢索包含該用戶的公開信息，并支持以JSON格式輸出。此外用戶調用該API檢索電子郵件，也可以確認相關聯(lián)的多鄰國賬號。該接口至少自2023年3月以來一直公開共享。

6.員工被釣魚，D-Link數(shù)百萬用戶信息疑遭泄露

2023年10月網(wǎng)絡設備制造商D-Link10證實發(fā)生大規(guī)模數(shù)據(jù)泄露事件，失竊信息于當月早些時候已在黑客論壇BreachForums上公開出售。黑客聲稱竊取了D-Link的D-View網(wǎng)絡管理軟件的源代碼，以及數(shù)百萬條包含D-Link客戶和員工個人信息的數(shù)據(jù)，其中甚至包括D-Link首席執(zhí)行官的詳細信息。

7.游戲裝備巨頭雷蛇(Razer)發(fā)生大規(guī)模數(shù)據(jù)泄漏

2023年7月，游戲裝備公司Razer(雷蛇)在推特官方賬號發(fā)推承認最近發(fā)生大規(guī)模數(shù)據(jù)泄露，并告知用戶已開始對此事進行調查。有人在黑客論壇上發(fā)帖稱，他們竊取了該公司官網(wǎng)Razer.com的源代碼、數(shù)據(jù)庫、加密密鑰和后端訪問登錄信息。Razer隨后重置了所有會員帳戶，所有活動會話失效，并要求用戶重置密碼。

8.美聯(lián)航和西北航空泄露數(shù)以千計的飛行員個人信息

2023年6月，根據(jù)美國航空公司和西南航空公司分別發(fā)布的數(shù)據(jù)泄露通知，美國航空公司的5745名飛行員和西南航空公司的3009名飛行員的個人信息因第三方供應商網(wǎng)絡安全事件而泄露。泄漏的飛行員個人信息包括：姓名和社會安全號碼、駕駛執(zhí)照號碼、護照號碼、出生日期、飛行員證書號碼和其他政府頒發(fā)的身份證號碼被泄露。

9.基因測試公司23andMe泄露30萬華裔數(shù)據(jù)

美國基因測試公司23andMe上周一(4日)宣布，黑客利用客戶的舊密碼，成功獲取了大約690萬份用戶檔案的個人信息。部分被竊檔案信息包括家族譜系、出生年份和地理位置。據(jù)TheRecord報道，帖子公布了約100萬猶太裔和30萬華裔的樣例用戶數(shù)據(jù)，并對外報價1-10美元單個賬號數(shù)據(jù)進行售賣。

10.ChatGPT泄漏用戶聊天記錄和信用卡信息

美國時間3月25日，OpenAI官方發(fā)布了3月20日ChatGPT臨時中斷服務的調查報告，并表示有1.2%的ChatGPT Plus的用戶數(shù)據(jù)可能被泄露。根據(jù)OpenAI官網(wǎng)公告表示，3月20日前，因開源數(shù)據(jù)庫存在的錯誤導致了緩存出現(xiàn)問題，一些用戶可能看到其他人聊天記錄的片段，以及其他用戶信用卡的最后四位數(shù)字、到期日期、姓名、電子郵件地址和付款地址等信息。