卡巴斯基近日发布了《2025年安全公告》，聚焦零售与电子商务领域的网络安全问题。该报告不仅剖析了影响普通用户的真实事件与关键威胁趋势，同时针对B2B领域的特定安全挑战提出解决方案。

2025年零售与电子商务领域网络安全相关数据

· 14.41%的零售业用户遭遇网络威胁。[1]

· 22.20%的零售业用户遭遇设备端威胁。[2]

· 今年有8.25%的零售和电子商务公司遭遇勒索软件攻击。[3]

· 与2023年相比，2025年零售和电子商务领域的独立B2B用户遭遇勒索软件检测的数量增加了152%。[4]

· 卡巴斯基监测到针对在线商店、配送公司和支付系统用户的网络钓鱼攻击达670万次。[5]

· 其中50.58%的网络钓鱼攻击目标是在线商店。[6]

2025年零售和电子商务行业网络安全概览：趋势和事件回顾

一款对披萨配送情有独钟的信息窃取程序。如今，通过移动应用进行购物和点餐已成为用户的日常行为。然而，2025年表明，即使从官方应用商店下载看似合法的应用程序也不能保证安全，更不能确保用户数据和财务凭证不会被泄露。

B2B领域的勒索软件检测数量因为一个主导性的威胁行为者而增加。2025年（2024年11月至2025年10月）相较于2023年（2022年11月至2023年10月），零售与电子商务行业遭遇勒索软件检测的独立用户数量激增152%。最显著的增长发生在2024到2025年期间，其主要原因在于Trojan-Ransom.Win32.Dcryptor家族在部分受监测市场的零售与电商领域迅速蔓延。该恶意软件是一种木马化的勒索软件变种，通过利用合法的DiskCryptor工具来加密受害者系统上的磁盘分区。

售领域的网络钓鱼活动格外引人注目。尽管这项攻击技术由来已久，但在在线购物场景中，网络钓鱼仍保持着极高的活跃度。2024年11月到2025年10月，卡巴斯基的产品阻止了6,651,955次针对在线商店、支付系统和快递服务用户的网络钓鱼链接访问尝试。其中，50.58%的尝试针对在线购物者，27.3%冒充支付系统，22.12%针对快递公司的用户。

销售季节继续为攻击者提供机会。在线购物季的高峰期始终为攻击者提供了可预测的规模化攻击用户的机会。促销活动高峰期降低了用户的警惕，使得熟悉的网络钓鱼和垃圾邮件场景能够融入合法的营销流量，从而提高了其整体有效性。

2026年零售与电子商务行业网络安全趋势预测

聊天机器人可能会成为在线市场中一种常见的产品发现工具。与传统的搜索方式不同，对话式交互界面鼓励用户以更详细、更自然的语言表达需求，从而显露出更多个人偏好、消费限制和场景化信息。这一转变扩大了隐私攻击面，因为平台会通过聊天互动积累更丰富的用户档案。因此，聊天记录可能变得与交易数据同样敏感，从而加剧个人信息过度收集、滥用或泄露的风险。

“搜索本身正在发生变化，包括人们在线寻找产品的方式。2025年，消费者逐渐从简单的关键词查询，转向更多以对话式和视觉化的方式探索购物选择。由于这些模型依赖于更广泛的用户输入，因此对相关数据的谨慎处理仍将是维护用户信任的重要考虑因素，”卡巴斯基网络数据和隐私分析专家Anna Larkina评论说。

税费与贸易规则的变化可能被用于在线欺诈。税收、进口关税和跨境贸易规则的修改可能成为网络钓鱼活动和虚假在线商店的诱饵，例如宣传价格低得不切实际的商品或声称可以规避相关费用。随着各市场定价和费用规则的不断演变，这可能会降低用户的警惕性，从而增强此类计划的有效性，特别是对中小型零售商的威胁。

人工智能驱动的购物助手预计将越来越多地在零售平台之外运作，嵌入浏览器、移动应用和第三方服务中。虽然这些工具旨在简化导航和进行比价，但它们将数据收集扩展到零售商的边界之外，从而带来新的、更隐蔽的隐私风险。为了有效运作，外部 AI 购物助手需要持续访问用户行为数据，包括多个网站的浏览活动、搜索意图、位置环境和产品互动信息。这导致在用户和零售平台都无法直接控制的范围内，生成详细的行为画像，从而加剧了数据过度收集、不透明的数据使用以及意外泄露的风险。

基于图像的产品搜索可能成为隐私风险的新挑战。此前，电子商务中关于用户图像的主要隐私担忧仅限于在产品评价中自愿分享的照片。然而，随着基于图像的搜索功能预计将成为各大零售平台购物体验的常规环节，照片上传将变得更加频繁。尽管这一功能提升了商品发现的效率，但它也增加了个人数据意外暴露的风险。用户提交的图像可能包含面部、家庭环境或敏感信息，例如可在运输标签或包装上看到的姓名、电话号码或地址，因此安全处理、数据最小化和有限存储成为零售商必须严格遵循的关键要求。

卡巴斯基安全公告中关于零售和电子商务行业的报告全文，请参见这个链接。

卡巴斯基专家建议采取以下措施确保安全：

· 利用智能工具守护您的隐私。请谨慎分享内容，并避免在查询中上传个人照片或详细信息。您的交互行为将参与构建用户画像，该画像会用于广告推送与服务改进。

· 核实发件人与链接。不要轻信通过邮件或短信发送的折扣信息及订单通知。务必反复确认发件人的地址，并且在浏览器中手动输入商店官网的 URL，而非点击收到的任何链接。

· 购买前先对商店进行调研。如果您在一家全新或陌生的在线商店购物，请花点时间核实其合法性：查看客户评价，确保网站地址拼写正确，并确认网页设计看起来专业且精致。

· 定期监控您的银行卡交易。欺诈性支出可能会在不经意间混入。养成定期（例如每周一次）登录网银或手机银行应用查看所有近期交易记录的习惯。一旦发现任何可疑迹象，请立即锁卡并联系银行。

· 采取主动安全策略，防范恶意软件与数据窃取。使用卡巴斯基优选版等可靠网络安全软件预防感染，并定期进行设备扫描。如果发现应用已受感染，请立即卸载，在官方发布确认安全的更新版本前切勿重新安装。同时务必加强敏感数据管理：避免在相册或便签中存储密码或助记词，而是要使用专用的可靠的密码管理软件，例如卡巴斯基密码管理器。

对于零售和电子商业组织，我们建议：

· 保护企业基础设施免受各种威胁，包括网络钓鱼和勒索软件威胁。 使用卡巴斯基 Next 产品线中的解决方案，这些方案提供实时保护、威胁可见性、调查和高级响应能力。如果公司缺乏网络安全人员，可以采用托管安全服务，例如卡巴斯基托管检测与响应 (MDR) 和/或事件响应服务，这些服务涵盖整个事件管理生命周期——从威胁识别到持续保护和修复。

[1] 2024年11月至2025年10月[2] 2024年11月至2025年10月[3] 卡巴斯基安全网络数据，2024年11月至2025年10月[4] 2024年11月–2025年10月 对比 2022年11月–2023年10月[5] 2024年11月至2025年10月[6] 2024年11月至2025年10月

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止，卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务，为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务，以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。