AI 驅動購物與隱私：零售與電子商務產業在 2026 年應有的預期

在2025年,零售與電子商務產業持續面臨來自網路犯罪分子的巨大壓力。根據Kaspersky的數據,零售產業中有14.41%*的用戶遭遇基於網路的威脅,而22.20%受到裝置端攻擊的影響。

勒索軟體仍然是該產業的嚴重問題。去年,8.25%的零售與電子商務公司經歷了勒索軟體事件,該產業中受到勒索軟體偵測影響的獨特B2B用戶數量與2023年相比增加了152%,顯示針對性攻擊急劇升級。

網路釣魚也持續成為主要威脅載體。Kaspersky在2025年識別出670萬次針對線上商店、配送服務和支付系統用戶的網路釣魚攻擊。這些攻擊中超過一半(50.58%)專門針對線上商店,凸顯網路犯罪分子將電子商務平台視為詐騙和數據竊取的高價值目標。

回顧2025年零售與電子商務網路安全:趨勢與事件

對披薩外送情有獨鍾的竊取程式。透過行動應用程式購物和訂餐是用戶的日常行為。然而,2025年證明,即使從官方應用程式商店下載看似合法的應用程式也無法保證安全,也不能確保用戶數據和金融憑證不會遭到破壞。

B2B產業的勒索軟體偵測因單一主要攻擊者而增加。零售與電子商務產業中遭遇勒索軟體偵測的獨特用戶數量在2025年與2023年相比增加了152%(2024年11月至2025年10月相比2022年11月至2023年10月)。最顯著的增長發生在2024-2025年期間,主要歸因於Trojan-Ransom.Win32.Dcryptor家族的快速傳播,該惡意軟體在一些分析市場的零售和電子商務產業中變得高度流行。此惡意軟體是一種木馬化的勒索軟體變種,利用合法的DiskCryptor工具對受害系統的磁碟分區進行加密。

線上零售領域的網路釣魚活動尤為突出。儘管是一種歷史悠久的攻擊技術,網路釣魚在線上購物環境中仍然高度流行。從2024年11月到2025年10月,Kaspersky產品阻擋了6,651,955次訪問針對線上商店、支付系統和配送服務用戶的網路釣魚連結的嘗試。在這些嘗試中,50.58%針對線上購物者,27.3%冒充支付系統,22.12%針對配送公司的用戶。

按類別劃分的零售與電子商務網路釣魚攻擊(2024年11月至2025年10月)

銷售季節持續為攻擊者提供便利。線上購物的季節性高峰持續為攻擊者提供可預測的機會來擴大針對用戶的攻擊。促銷活動高峰期降低了用戶的警惕性,使熟悉的網路釣魚和垃圾郵件場景融入合法的行銷流量中,增加了它們的整體有效性。 

預測:零售與電子商務網路安全在2026年可能面臨的挑戰

聊天機器人可能成為線上市場中常見的產品發現工具。與傳統搜尋不同,對話介面鼓勵用戶分享更詳細的自然語言請求,揭示偏好、限制和情境資訊。這種轉變擴大了隱私攻擊面,因為平台透過聊天互動累積更豐富的用戶檔案。因此,聊天機器人日誌可能變得與交易數據一樣敏感,增加了過度收集、濫用或暴露個人資訊的風險。

「搜尋本身正在改變,包括人們在線上尋找產品的方式。在2025年,從簡單的關鍵字查詢逐漸轉向更具對話性和視覺化的購買方式。由於這些模型依賴更廣泛的用戶輸入,謹慎處理相關數據將繼續是維護用戶信任的重要考量,」Kaspersky的網路數據和隱私分析專家Anna Larkina評論道。

稅收和貿易規則的變化可能被用於線上詐騙。稅收、進口關稅和跨境貿易規則的修改可能被用作網路釣魚活動和詐騙線上商店的誘餌,宣傳不切實際的低價優惠或規避費用的主張。隨著定價和收費規則在各個市場持續演變,可能會降低警惕性,增加此類計劃的有效性,特別是針對中小型零售商。

AI驅動的購物助手預計將越來越多地在零售平台之外運作,將自己嵌入瀏覽器、行動應用程式和第三方服務中。雖然旨在簡化導航和價格發現,但這些工具將數據收集轉移到零售商的範圍之外,創造了新的且不太明顯的隱私風險。為了有效運作,外部AI購物代理需要持續訪問用戶行為,包括跨多個網站的瀏覽活動、搜尋意圖、位置情境和產品互動。這使得在用戶和零售平台直接控制之外彙總詳細的行為檔案成為可能,增加了過度收集、不透明數據使用和意外暴露的風險。

基於圖像的產品搜尋可能成為隱私風險的新挑戰。以前,電子商務中圍繞用戶圖像的主要隱私問題僅限於在產品評論中自願分享的照片。然而,基於圖像的產品搜尋預計將使照片上傳成為主要零售平台購物體驗的常規部分。雖然此功能改善了產品發現,但也增加了意外暴露個人數據的風險。用戶提交的圖像可能包含面孔、家庭環境或敏感細節,例如在運輸標籤或包裝上可見的姓名、電話號碼或地址,使安全處理、數據最小化和有限保留成為零售商的關鍵要求。

完整的零售和電子商務報告可透過連結取得。

Kaspersky專家建議採取以下措施保持安全:

• 使用智慧工具保護您的隱私。謹慎對待您分享的內容,避免在查詢中上傳個人圖像或詳細資訊。您的互動有助於建立用於廣告和服務改進的檔案。
• 驗證寄件人和連結。不要相信來自電子郵件或訊息的折扣或訂單通知。始終仔細檢查寄件人地址,並手動在瀏覽器中輸入商店的網站URL,而不是點擊您收到的任何連結。
• 購買前研究商店。如果您在新的或不熟悉的線上商店購物,請花點時間檢查其合法性:尋找客戶評論,確保網站地址拼寫正確,並確認網站頁面看起來專業且精緻。
• 定期監控您的信用卡交易。詐騙性收費可能會在不知不覺中通過。養成習慣(例如每週一次)登入您的線上銀行或行動應用程式來檢查所有近期交易。如果您發現任何可疑情況,請封鎖您的卡並立即聯繫您的銀行。
• 採用主動的安全方法來防範惡意軟體和數據竊取。使用可靠的網路安全軟體(如Kaspersky Premium)來防止感染並定期掃描您的裝置。如果您發現受感染的應用程式,請立即刪除它,並且在確認發布乾淨的更新之前不要重新安裝。透過安全管理敏感數據來補充此措施:避免將密碼或恢復短語存儲在您的照片庫或筆記中;相反,使用專用的可信密碼軟體,如Kaspersky Password Manager。

對於零售與電子商務組織,我們建議:

• 保護企業基礎設施免受各種威脅,包括網路釣魚和勒索軟體。使用Kaspersky Next產品線的解決方案,提供即時保護、威脅可見性、調查和進階回應能力。如果公司缺乏網路安全人員,可以採用託管安全服務,如Kaspersky Managed Detection and Response (MDR)和/或涵蓋整個事件管理週期的事件回應——從威脅識別到持續保護和修復。

*新聞稿中的數據基於KSN數據,2024年11月至2025年10月

關於Kaspersky

Kaspersky是一家成立於1997年的全球網路安全和數位隱私公司。迄今已保護超過十億台裝置免受新興網路威脅和針對性攻擊,Kaspersky深厚的威脅情報和安全專業知識不斷轉化為創新解決方案和服務,以保護全球的個人、企業、關鍵基礎設施和政府。該公司全面的安全產品組合包括針對個人裝置的領先數位生活保護、針對公司的專業安全產品和服務,以及用於對抗複雜且不斷演變的數位威脅的Cyber Immune解決方案。我們幫助數百萬個人和近20萬家企業客戶保護對他們最重要的事物。了解更多請訪問www.kaspersky.com。

本文最初發表於Crypto Breaking News上,標題為AI驅動購物與隱私:零售與電子商務產業在2026年應預期的趨勢——您值得信賴的加密貨幣新聞、Bitcoin新聞和區塊鏈更新來源。