AI驱动的购物与隐私：零售和电子商务行业在2026年应该预期什么

在2025年，零售和电子商务领域继续面临来自网络犯罪分子的巨大压力。根据卡巴斯基的数据，14.41%*的零售领域用户遇到了基于网络的威胁，而22.20%的用户受到设备攻击的影响。

勒索软件仍然是该行业的严重问题。去年，8.25%的零售和电子商务公司经历了勒索软件事件，该领域受勒索软件检测影响的独特B2B用户数量与2023年相比增长了152%，标志着针对性攻击的急剧升级。

网络钓鱼也继续成为主要威胁载体。卡巴斯基在2025年识别出670万次针对在线商店、配送服务和支付系统用户的网络钓鱼攻击。超过一半的攻击（50.58%）专门针对在线商店，凸显了网络犯罪分子将电子商务平台作为欺诈和数据盗窃的高价值目标。

回顾2025年零售与电子商务网络安全：趋势和发生的事件

对披萨配送情有独钟的窃取程序。通过移动应用程序购物和订餐是用户的日常行为。然而，2025年表明，即使从官方应用商店下载看似合法的应用程序也不能保证安全，也不能确保用户数据和财务凭证不会被泄露。

B2B领域的勒索软件检测因单一主要攻击者而增加。与2023年相比，2025年零售与电子商务领域遇到勒索软件检测的独特用户数量增长了152%（2024年11月至2025年10月与2022年11月至2023年10月相比）。最显著的增长发生在2024-2025年期间，这主要归因于Trojan-Ransom.Win32.Dcryptor家族的快速传播，该家族在一些分析市场的零售和电子商务领域变得高度流行。这种恶意软件是一种木马化的勒索软件变体，利用合法的DiskCryptor实用程序加密受害者系统上的磁盘分区。

在线零售领域的网络钓鱼活动表现突出。尽管是一种长期存在的攻击技术，但网络钓鱼在在线购物环境中仍然非常普遍。从2024年11月到2025年10月，卡巴斯基产品阻止了6,651,955次访问针对在线商店、支付系统和配送服务用户的网络钓鱼链接的尝试。在这些尝试中，50.58%针对在线购物者，27.3%冒充支付系统，22.12%针对配送公司的用户。

按类别划分的零售与电子商务网络钓鱼攻击（2024年11月至2025年10月）

销售旺季继续为攻击者创造机会。在线购物的季节性高峰持续为攻击者提供可预测的机会来扩大针对用户的攻击。促销活动高峰期降低了用户的警惕性，使熟悉的网络钓鱼和垃圾邮件场景融入合法的营销流量中，从而提高了它们的整体有效性。 

预测：零售与电子商务网络安全在2026年可能面临的问题

聊天机器人可能成为在线市场中常见的产品发现工具。与传统搜索不同，对话界面鼓励用户分享更详细的自然语言请求，揭示偏好、约束和上下文信息。这种转变扩大了隐私攻击面，因为平台通过聊天互动积累了更丰富的用户档案。因此，聊天机器人日志可能变得与交易数据一样敏感，增加了过度收集、滥用或泄露个人信息的风险。

"搜索本身正在发生变化，包括人们在线寻找产品的方式。在2025年，从简单的关键词查询逐渐转向更具对话性和视觉化的寻找购买内容的方式。由于这些模型依赖更广泛的用户输入，谨慎处理所涉及的数据将仍然是维护用户信任的重要考虑因素，"——卡巴斯基网络数据和隐私分析专家Anna Larkina评论道。

税收和贸易规则的变化可能被用于在线欺诈。税收、进口关税和跨境贸易规则的修改可能被用作网络钓鱼活动和欺诈性在线商店的诱饵，推广不切实际的廉价优惠或声称避免费用。随着定价和费用规则在各个市场继续演变，这可能会降低警惕性，增加此类计划的有效性，特别是针对中小型零售商。

人工智能驱动的购物助手预计将越来越多地在零售平台之外运营，将自己嵌入到浏览器、移动应用程序和第三方服务中。虽然旨在简化导航和价格发现，但这些工具将数据收集转移到零售商的范围之外，造成了新的和不太明显的隐私风险。为了有效运作，外部人工智能购物代理需要持续访问用户行为，包括浏览活动、搜索意图、位置上下文和跨多个网站的产品互动。这使得在用户和零售平台的直接控制之外汇总详细的行为档案成为可能，增加了过度收集、不透明数据使用和意外泄露的风险。

基于图像的产品搜索可能成为隐私风险的新挑战。以前，电子商务中围绕用户图像的主要隐私问题仅限于在产品评论中自愿分享的照片。然而，基于图像的产品搜索预计将使照片上传成为主要零售平台购物体验的常规部分。虽然此功能改善了产品发现，但它也增加了个人数据意外泄露的风险。用户提交的图像可能包含面孔、家庭环境或敏感细节，例如运输标签或包装上可见的姓名、电话号码或地址，使安全处理、数据最小化和有限保留成为零售商的关键要求。

完整的零售和电子商务报告可通过链接获取。

卡巴斯基专家建议采取以下措施保持安全：

• 使用智能工具保护您的隐私。对您分享的内容保持谨慎，避免在查询中上传个人图像或详细信息。您的互动有助于构建用于广告和服务改进的档案。
• 验证发件人和链接。不要信任来自电子邮件或消息的折扣或订单通知。始终仔细检查发件人的地址，并手动在浏览器中输入商店的网站URL，而不是点击您收到的任何链接。
• 购买前研究商店。如果您在新的或不熟悉的在线商店购物，请花点时间检查其合法性：查找客户评论，确保网站地址拼写正确，并确认网站页面看起来专业和精致。
• 定期监控您的银行卡交易。欺诈性收费可能在不被注意的情况下发生。养成习惯（例如，每周一次）登录您的网上银行或移动应用程序以查看所有最近的交易。如果您发现任何可疑情况，请立即封锁您的银行卡并联系您的银行。
• 采用主动的安全方法来防止恶意软件和数据盗窃。使用可靠的网络安全软件（如卡巴斯基高级版）来预防感染并定期扫描您的设备。如果您发现受感染的应用程序，请立即删除它，在确认发布干净的更新之前不要重新安装。通过安全管理敏感数据来补充这一点：避免在照片库或笔记中存储密码或恢复短语；相反，使用专用的可信密码软件，例如卡巴斯基密码管理器。

对于零售与电子商务组织，我们建议：

• 保护企业基础设施免受各种威胁，包括网络钓鱼和勒索软件。使用卡巴斯基Next产品系列的解决方案，提供实时保护、威胁可见性、调查和高级响应能力。如果公司缺乏网络安全人员，它可以采用托管安全服务，例如卡巴斯基托管检测和响应（MDR）和/或事件响应，涵盖整个事件管理周期——从威胁识别到持续保护和补救。

*新闻稿中的数据基于KSN数据，2024年11月至2025年10月

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止，已有超过10亿台设备受到保护，免受新兴网络威胁和针对性攻击，卡巴斯基深厚的威胁情报和安全专业知识不断转化为创新的解决方案和服务，以保护全球的个人、企业、关键基础设施和政府。该公司全面的安全组合包括领先的个人设备数字生活保护、为公司提供的专业安全产品和服务，以及用于对抗复杂和不断演变的数字威胁的网络免疫解决方案。我们帮助数百万个人和近20万企业客户保护对他们最重要的东西。访问www.kaspersky.com了解更多信息。

本文最初发表于Crypto Breaking News上，标题为《人工智能驱动的购物和隐私：零售和电子商务领域在2026年应该期待什么》——您值得信赖的加密货币新闻、比特币新闻和区块链更新来源。