公司业绩预告 - 公司预计2025年度归属于母公司所有者的净利润为约-13.59亿元到约-11.34亿元，与上年同期相比将减亏2056.43万元至2.45亿元，同比减亏幅度为1.49%至17.76% [1] 业绩变动原因 - 2025年网络安全市场下游需求尚处于复苏过程中，市场竞争依然较为激烈 [1] - 国内“十五五”规划正全面推进，新修订的《中华人民共和国网络安全法》及配套法规政策落地实施，释放政策红利 [1] - AI大模型及智能体技术加速渗透千行百业，给整个网络安全行业带来了新的市场机遇 [1]

文章核心观点 - 面向“十五五”期间，网络安全行业需通过提高三个认识、建设四个平台、划定五条红线来加快升级改造，其中提高对漏洞、攻击者与损失的“三个认识”是实现精准防御、应对新型威胁的首要逻辑前提 [1][3][4] 对漏洞的认识 - 网络安全问题的核心是漏洞，需关注软件、硬件、机器、人性、体系、运营六大方面的安全风险 [3] - 机器漏洞是综合性的，随场景延伸而持续泛化，例如无人机后台管理系统漏洞可被用于入侵敏感空域、定向监控或引发重大公共安全事件 [3] - 智能汽车的车厂云平台、终端服务器、汽车主机三个环节存在漏洞，奇安信分析显示，国内93.3%的主流汽车厂商云平台存在安全漏洞，其中76.7%存在超危或高危级漏洞，直接危害车企和用户数据安全及车辆安全 [3] - “人性漏洞”如贪婪、仇恨与急难等本能弱点，易被黑灰产或境外情报机构利用，成为撬动整个防御体系的支点，防御策略需从补丁修补转向内生安全体系建设 [3] 对攻击者的认识 - 当前攻击主体包括网军、政府情报机构、黑灰产组织及深度嵌入攻击链的黑客个体户 [4] - 美国NSA曾长期利用手机短信漏洞监控关键岗位人员，并针对性部署特种网攻平台渗透中国高精度地基授时系统，这种高强度、有组织的渗透攻击使传统碎片化防护难以招架 [4] 对损失的认识 - 网络攻击带来军事级、国家级、企业级、个人级等多层次损失，例如俄乌冲突中变电站致瘫导致大规模停电，以及军工机密泄露、生物数据非法出境等事件威胁公众生命健康与国家主权 [4] - 对企业而言，“毒教材”训练大模型可导致市值蒸发百亿，勒索软件每年攫取数十亿美元赎金，网络安全事件对企业经济效益、品牌口碑、业务运营造成全面冲击 [4] “十五五”安全升级方向 - 安全升级的首要任务是彻底摒弃落后的安全认知，需看清漏洞危害、看准对手强大、看全损失惨重 [4] - 在四大平台与五条红线的支撑与约束下开展建设，方能在实战对抗中变被动为主动，以实战化防御体系守护数字中国的长治久安 [4]

浏览器插件行业安全风险 - 浏览器插件凭借翻译、广告拦截、办公辅助等功能成为网民日常上网的必备工具，提升了信息检索和工作处理效率 [1] - 个别恶意浏览器插件通过非法收集和后台监控窃取敏感信息，已成为境外间谍情报机关渗透窃密的突破口，直接威胁国家安全 [1] 恶意插件的危害与运作方式 - 恶意插件通过索取超出必要范围的权限窃取数据，例如以功能优化为借口申请读取浏览历史、访问本地及云端文件、获取设备信息等权限 [2] - 公开案例显示，有单位工作人员因使用浏览器中的某办公类插件处理涉密PDF文件，导致文件被插件后台截取，造成失泄密事件 [2] - 境外反华敌对势力或间谍情报机关通过开发投放看似实用的破解版插件吸引用户安装，其中暗植恶意代码，在用户终端搭建隐蔽的非法通信渠道 [2] - 这些恶意插件能绕过常规杀毒软件检测，强制读取用户设备中的工作文件和内部资料，并可实时监控键盘输入与屏幕操作以窃取敏感数据 [2] - 窃取的数据会被加密压缩并实时回传至境外服务器，使个人终端成为境外间谍情报机关窥探国家秘密的窗口 [2] 行业安全防护与用户应对措施 - 插件开发者需严格遵守网络安全法律法规，明确权限申请的合法边界，杜绝过度索取用户权限，不得采集与功能无关的敏感信息 [3] - 开发者需强化技术保护，定期开展安全检测与漏洞修复，防止插件被植入恶意代码，严禁将用户数据用于非法用途或向第三方泄露 [3] - 用户在安装插件时应优先选择官方应用商店或正规平台发布的插件，仔细查看权限说明，对要求读取全部文件、后台持续运行等不合理权限的插件坚决拒绝 [3] - 用户应避免使用破解版或来路不明的插件，并定期清理闲置插件 [3] - 用户需提升网络安全敏感度，若发现浏览器运行卡顿、异常弹窗或流量消耗过大等情况，应及时排查是否为恶意插件作祟，立即卸载可疑插件并进行病毒查杀 [3]

央视网消息：据国家安全部微信公众号消息，近年来，各类浏览器插件凭借"一键翻译""广告拦 截""办公辅助"等便捷功能，成为网民日常上网的"必备工具"，让信息检索、工作处理、网络冲浪更加 高效省心。然而，个别恶意浏览器插件却暗藏"黑手"，以非法收集、后台监控等手段窃取敏感信息，甚 至成为境外间谍情报机关渗透窃密的"突破口"，直接威胁国家安全。 恶意插件的危害，你察觉到了吗？ 面对网络窃密安全风险，我们必须提高警惕，从源头防范风险，对恶意插件"精准设防"。 ——对插件开发划红线。插件开发者需严格遵守网络安全相关法律法规，明确权限申请的合法边界，杜 绝过度索取用户权限，不得采集与插件功能无关的敏感信息。同时，要强化技术保护，定期开展安全检 测与漏洞修复，防止插件被植入恶意代码，严禁将用户数据用于非法用途或向第三方泄露。 ——对插件选用守底线。在安装浏览器插件时，应优先选择官方应用商店、正规平台发布的插件，仔细 查看权限说明，对要求"读取全部文件""后台持续运行"等不合理权限的插件坚决拒绝。同时，避免使用 破解版、来路不明的插件，定期清理闲置插件。 ——对异常情况早处置。提升网络安全敏感度，若发现浏览器运行卡顿、异常弹 ...

微信平台生态治理行动 - 微信平台在春节前营销活动集中阶段，针对用户投诉举报，对三类严重干扰生态秩序、侵害用户权益的第三方违规行为进行重点治理 [1] - 治理依据为国家法律法规及《腾讯微信软件许可及服务协议》《微信个人账号使用规范》等多项平台协议和规则 [1] 重点治理的违规行为类别 虚假营销及相关欺诈行为 - 主要表现形式为虚假福利类欺诈，例如虚构“刷单返利”、“高额抽奖”、“现金红包”、“购物补贴”等活动，诱使用户支付费用、提供个人信息或完成任务后无法兑现或失联 [1] - 另一主要表现形式为仿冒身份类欺诈，例如冒充官方客服、知名企业、政府机构或熟人好友，以“账户异常”、“理赔退款”等为由，引导用户至仿冒界面骗取支付密码、验证码等敏感信息 [2] - 此类行为直接导致用户经济损失，并伴随个人信息被非法采集、转卖，可能进一步用于账号盗取、垃圾营销或精准诈骗，严重破坏平台信任基础 [2] - 平台将通过主动巡检、用户举报等多维度方式持续识别并严厉打击此类行为 [2] 过度营销与诱导行为 - 部分第三方通过公众号、小程序、链接等渠道，实施高频次营销推送、强制跳转页面、诱导或误导用户分享等行为 [5] - 具体示例包括以“做任务”、“抽奖”、“助力”等话术诱导用户频繁分享，以及通过技术手段强制用户跳转至非目标页面 [5] - 此类行为严重干扰用户正常使用流程，引发信息过载、体验下降，甚至威胁用户隐私安全 [5] - 平台将依据违规情节采取分级处置措施，包括限制违规链接在微信内打开、限制违规小程序功能或下架封号、限制违规第三方App的分享接口等 [5] 危害数据安全及使用外挂类工具行为 - 部分第三方绕过微信安全技术措施，违规获取、利用微信终端用户数据，或操控微信正常功能 [9] - 具体行为包括通过录音、录屏、截图、辅助服务读取、破解数据库等技术手段违规获取用户聊天记录、联系人信息等敏感数据 [9] - 另一具体行为是使用外挂，利用模拟按键、自动化脚本等手段操控微信，实现“自动回复”、“管理聊天记录”、“批量加好友”、“虚拟定位”等功能 [9] - 此类外挂严重扰乱微信正常运行秩序，破坏平台公平性与安全性，干扰其他用户正常社交体验，并可能被不法分子用于诈骗等违法活动 [9] - 以上行为触及用户安全红线，平台将通过技术模型与用户举报相结合进行深度清理 [9] 对生态合作伙伴的建议 - 微信平台呼吁所有生态合作伙伴严格遵守国家法律法规与平台规则 [10] - 建议合作伙伴强化主体责任，加强对自身服务及分享至微信内容的管理与审核，杜绝任何形式的违规营销与数据违规采集 [10] - 建议合作伙伴筑牢安全防线，定期排查并修复自身平台安全漏洞，防止被不法分子利用生成恶意链接 [11] - 建议合作伙伴珍惜生态权益，勿开发、运营任何干扰微信正常功能、危害用户数据安全的插件或服务 [11]

近年来，各类浏览器插件凭借"一键翻译""广告拦截""办公辅助"等便捷功能，成为网民日常上网的"必 备工具"，让信息检索、工作处理、网络冲浪更加高效省心。然而，个别恶意浏览器插件却暗藏"黑 手"，以非法收集、后台监控等手段窃取敏感信息，甚至成为境外间谍情报机关渗透窃密的"突破口"， 直接威胁国家安全。 恶意插件的危害，你察觉到了吗？ ——权限滥用窃取数据。恶意浏览器插件往往会索取超出必要范围的权限，安装时常以"功能优化""数 据同步"为借口，申请"读取浏览历史""访问本地文件、云端文档""获取设备信息"等权限，这些看似合 理的权限申请，实则可能成为数据泄露的"漏洞"。公开案例显示，某单位工作人员收到涉密文件后，因 需编辑文件中附带的PDF格式表格，违规将涉密文件通过存储介质导入连接互联网的计算机，并使用其 浏览器中的某办公类插件处理，该操作直接导致涉密文件被该插件后台截取，造成失泄密事件。 ——境外黑手网络窃密。境外反华敌对势力或境外间谍情报机关可能通过开发投放一些看似实用的破解 版插件，吸引用户安装，实则暗植恶意代码，在用户终端搭建起隐蔽的非法通信渠道。这些恶意插件不 仅能绕过常规杀毒软件的检测，强制读取用户 ...

【#恶意浏览器插件成境外间谍突破口#】#员工用浏览器插件处理PDF造成泄密#近年来，各类浏览器插 件凭借"一键翻译""广告拦截""办公辅助"等便捷功能，成为网民日常上网的"必备工具"，让信息检索、 工作处理、网络冲浪更加高效省心。然而，个别恶意浏览器插件却暗藏"黑手"，以非法收集、后台监控 等手段窃取敏感信息，甚至成为境外间谍情报机关渗透窃密的"突破口"，直接威胁国家安全。【恶意插 件的危害，你察觉到了吗？】——权限滥用窃取数据。恶意浏览器插件往往会索取超出必要范围的权 限，安装时常以"功能优化""数据同步"为借口，申请"读取浏览历史""访问本地文件、云端文档""获取设 备信息"等权限，这些看似合理的权限申请，实则可能成为数据泄露的"漏洞"。公开案例显示，某单位 工作人员收到涉密文件后，因需编辑文件中附带的PDF格式表格，违规将涉密文件通过存储介质导入连 接互联网的计算机，并使用其浏览器中的某办公类插件处理，该操作直接导致涉密文件被该插件后台截 取，造成失泄密事件。——境外黑手网络窃密。境外反华敌对势力或境外间谍情报机关可能通过开发投 放一些看似实用的破解版插件，吸引用户安装，实则暗植恶意代码，在用户终端搭建 ...

经济观察网 据央视新闻客户端消息，国家安全部今天（30日）发布安全提示：近年来，各类浏览器插 件凭借"一键翻译""广告拦截""办公辅助"等便捷功能，成为网民日常上网的"必备工具"，让信息检索、 工作处理、网络冲浪更加高效省心。然而，个别恶意浏览器插件却暗藏"黑手"，以非法收集、后台监控 等手段窃取敏感信息，甚至成为境外间谍情报机关渗透窃密的"突破口"，直接威胁国家安全。 恶意插件的危害 权限滥用窃取数据 恶意浏览器插件往往会索取超出必要范围的权限，安装时常以"功能优化""数据同步"为借口，申请"读 取浏览历史""访问本地文件、云端文档""获取设备信息"等权限，这些看似合理的权限申请，实则可能 成为数据泄露的"漏洞"。 公开案例显示，某单位工作人员收到涉密文件后，因需编辑文件中附带的PDF格式表格，违规将涉密文 件通过存储介质导入连接互联网的计算机，并使用其浏览器中的某办公类插件处理，该操作直接导致涉 密文件被该插件后台截取，造成失泄密事件。 境外黑手网络窃密 对插件开发划红线 插件开发者需严格遵守网络安全相关法律法规，明确权限申请的合法边界，杜绝过度索取用户权限，不 得采集与插件功能无关的敏感信息。同时，要强 ...

公司业绩预告 - 预计2025年度归属于上市公司股东的净利润为亏损6.1亿元至5.4亿元 [1] 行业与市场环境 - 网络安全市场需求仍待复苏 [1] - 部分下游行业客户网络安全支出收紧 [1] 公司经营状况与应对措施 - 外部环境对公司整体业务与经营业绩带来阶段性压力 [1] - 公司积极优化业务布局并聚焦科技创新 [1] - 公司着力培育新兴增长点并稳步推动业务结构调整 [1] - 公司持续推进降本增效与精细化资金管理 [1] - 相关措施显著增强了业务的造血能力 [1]

公司声明与风险防控 - 公司发布声明，指出有商家在网络平台公开售卖i茅台APP的“抢购外挂”等软件，并有网友晒出非官方的批量成交记录 [1] - 公司认为售卖和使用该类软件的行为对市场秩序造成不良社会影响，并涉嫌违反《中华人民共和国民法典》《中华人民共和国网络安全法》《中华人民共和国消费者权益保护法》 [1] - 公司提醒消费者，使用该类软件存在信息与财产安全风险，切勿轻信以免造成损失 [1] - 公司表示已在收集和固化相关证据，并保留采取法律手段追究相关主体责任的权利，以维护市场秩序和消费者合法权益 [1] 平台运营与风控体系 - i茅台平台自2022年3月31日上线以来，已稳定运行近四年 [1] - 平台构建了多层级、多策略、成熟的风险防控体系，包括机器行为识别、风险设备判断、异常行为拦截、团伙风险防控等 [1] - 自2026年1月1日至今，平台已成功拦截各类异常行为4.26亿次 [1] - 公司强调，平台商品交易过程不存在单一用户批量非常规消费行为成交，也不存在多用户集中批量非常规消费行为成交 [1] - 公司表示将持之以恒提升技术水平，不断增强平台的风险防控能力，努力为广大消费者营造公平、有序的消费环境 [1]