公司业绩预告 - 预计2025年度归属于上市公司股东的净利润为亏损6.1亿元至5.4亿元 [1] 行业与市场环境 - 网络安全市场需求仍待复苏 [1] - 部分下游行业客户网络安全支出收紧 [1] 公司经营状况与应对措施 - 外部环境对公司整体业务与经营业绩带来阶段性压力 [1] - 公司积极优化业务布局并聚焦科技创新 [1] - 公司着力培育新兴增长点并稳步推动业务结构调整 [1] - 公司持续推进降本增效与精细化资金管理 [1] - 相关措施显著增强了业务的造血能力 [1]

公司声明与风险防控 - 公司发布声明，指出有商家在网络平台公开售卖i茅台APP的“抢购外挂”等软件，并有网友晒出非官方的批量成交记录 [1] - 公司认为售卖和使用该类软件的行为对市场秩序造成不良社会影响，并涉嫌违反《中华人民共和国民法典》《中华人民共和国网络安全法》《中华人民共和国消费者权益保护法》 [1] - 公司提醒消费者，使用该类软件存在信息与财产安全风险，切勿轻信以免造成损失 [1] - 公司表示已在收集和固化相关证据，并保留采取法律手段追究相关主体责任的权利，以维护市场秩序和消费者合法权益 [1] 平台运营与风控体系 - i茅台平台自2022年3月31日上线以来，已稳定运行近四年 [1] - 平台构建了多层级、多策略、成熟的风险防控体系，包括机器行为识别、风险设备判断、异常行为拦截、团伙风险防控等 [1] - 自2026年1月1日至今，平台已成功拦截各类异常行为4.26亿次 [1] - 公司强调，平台商品交易过程不存在单一用户批量非常规消费行为成交，也不存在多用户集中批量非常规消费行为成交 [1] - 公司表示将持之以恒提升技术水平，不断增强平台的风险防控能力，努力为广大消费者营造公平、有序的消费环境 [1]

香港外汇基金2025年业绩创历史新高 - 香港外汇基金在2025年录得3310亿港元的投资收入，创下历史新高[1] - 基金所有组成部分（股票、债券及“长期增长组合”）全部实现正回报，此情况在过去15年仅出现过两次[1] - 基金2025年整体投资回报率为8.0%[5] 2025年业绩驱动因素分析 - 全球主要股票市场普遍上升并在年内录得创纪录新高，香港恒生指数全年上升28%[1] - 债券市场表现不错，债券组合录得1422亿港元收益[5] - 美元兑其他主要货币贬值约9%，为基金的非港元资产带来外汇估值上调[1] - 2025年下半年，人工智能技术快速发展带动资本投入，投资环境显著改善[4][5] - 主要央行在2025年调低政策利率，有利于提升市场气氛[5] 香港外汇基金各分部收益详情 - 债券组合录得1422亿港元收益[5] - 股票组合录得1080亿港元收益，其中香港股票组合收入为339亿港元，其他股票投资收入为741亿港元[5] - “长期增长组合”（包括私募股权及实物资产投资等）截至2025年9月底录得424亿港元收益[5] 对2026年的展望与风险关注 - 香港金管局对2026年的判断较为审慎，认为2025年多项利好因素叠加的特殊情况未必能长期持续[5] - 环球经济状况、主要央行货币政策、人工智能发展和地缘政治冲突等因素可能影响2026年金融市场表现[5] - 香港金管局表示会继续谨慎而灵活地管理基金，做出适当的防御性部署，维持高流动性，持续多元化投资[5] 人工智能（AI）的发展与应用 - AI快速发展带动资本投入，是2025年下半年投资环境改善的关键因素之一[4][5] - AI对金融市场的影响力和重要性越来越高，并逐步成为市场共识[8] - 在香港，AI应用出现新场景，例如教育领域推出了语言学习社交机器人Joey和情绪健康支援应用EmoCare，已在几十所学校试用并寻求商业化[8] - 第19届亚洲金融论坛关注AI基建、AI赋能供应链、AI机器人与自动化协作等领域[10] 网络安全风险伴随AI普及上升 - 随着AI技术迅速普及，网络攻击变得更具自动化、针对性和破坏力[9] - 2025年香港录得15877宗网络安全事故，同比上升27%，创下历年新高[9] - 预测2026年的网络安全风险主要分为AI应用及供应链风险两大类[9] 香港及中国经济的积极信号 - 香港外汇基金的亮眼表现被视为香港外向型经济体蓬勃发展的缩影[10] - 第19届亚洲金融论坛吸引来自60个国家和地区的超过4000名金融和政商界代表出席[7][10] - 有欧洲商人认为粤港澳大湾区能提供良好的确定性，中国市场规模庞大且在发展新质生产力过程中带来科技商业化合作机遇[11] - 摩根大通预计2025年中国实际出口增幅可达8%，中国商品在全球出口总额中的市场份额目前已占15%，且在美国以外市场的份额显著上升[11][12]

行业整体表现 - 网络安全指数盘中上涨2% [1] 成分股表现 - 拓尔思股价上涨超过7% [1] - 三六零股价上涨5% [1] - 信安世纪股价上涨3% [1] - 安恒信息股价上涨3% [1] - *ST国华股价上涨3% [1]

网络交友行业用户接受度分析 - 网络交友形式受到年轻单身群体的广泛欢迎，78.3%的受访单身青年喜欢该形式，其中24.2%表示非常喜欢 [2] - 用户接受度存在人口统计学差异：90后(83.6%)和00后(82.9%)的接受度更高；男性(82.8%)比女性(75.5%)更喜欢；一线城市受访青年的接受度高达85.4% [2] - 网络交友的核心优势在于打破社交圈壁垒、扩大交友范围，并提供更多思考和组织语言的时间，有助于塑造良好印象 [2] 网络交友行业面临的主要问题 - 绝大多数用户在享受便利的同时担忧安全隐患，89.4%的受访单身青年表达了这一矛盾心理 [1][3][4] - 用户担忧的具体问题包括：以交友为名的网络诈骗(40.2%)、对方身份信息真实性难以核实(36.6%)、动机不纯的情感骗子(11.7%)以及网络人设滤镜(11.4%) [1][5] - 行业的核心痛点是信息真实性难以保障，涉及年龄、性别、个人经历及财产状况等多方面，主要依赖于用户自律 [6] 用户行为与风险防范 - 用户在实际交友过程中面临个人信息泄露的纠结，并警惕涉及钱财往来的情况 [3][5] - 部分平台通过引入用户定位等功能，试图在位置信息方面增强安全性 [5] - 专家建议，建立正式亲密关系需从线上转为线下交流(“奔现”)，并提高网络认知能力以保持警惕 [4] 行业发展的潜在方向 - 加强网络空间诚信建设被视为关键，诚信不足将增加网民社交成本并可能侵犯个人权益 [6] - 用户需要建立基本法律意识，在涉及欺骗或诈骗时通过法律途径自我保护 [6] - 网络仅作为交友媒介，关系的深入发展依赖于线下进一步了解和核实 [4][5]

公司融资与投资者 - 网络安全初创公司Outtake宣布完成4000万美元最新一轮融资 [3][5][8][10] - 本轮融资由风投机构艾康尼克领投，参与方包括克里夫兰风险投资公司、S32资本以及多位知名天使投资人 [3][10] - 天使投资人包括微软首席执行官萨提亚·纳德拉、帕洛阿尔托网络公司首席执行官尼基什·阿罗拉、安杜里尔联合创始人特雷·斯蒂芬斯、比尔·阿克曼以及Palantir首席技术官希亚姆·桑卡尔 [3][5][8][10] - 公司此前已完成两轮融资：2026年4月由克里夫兰风险投资公司领投的1650万美元A轮融资，以及一笔350万美元的种子轮融资 [7][13] 公司背景与业务 - Outtake由前Palantir工程师亚历克斯·迪隆于2023年创立，他在Palantir供职近五年 [3][5][10] - 公司依托自主人工智能智能体，通过邮件验证等应用场景，帮助企业检测并快速清除钓鱼攻击等网络威胁 [3][5][10] - 公司旨在为互联网搭建一层“信任防护层”，以应对因人工智能技术而变得更复杂、更快速的网络威胁 [4][11] - 公司现有35名员工 [4][11] 市场表现与客户 - Outtake的年度经常性收入同比增长约6倍 [4][11] - 企业级客户数量同比增长超10倍 [4][11] - 去年系统共扫描出2000万次潜在网络攻击 [4][11] - 公司的客户包括开放人工智能、比尔·阿克曼旗下的潘兴广场、爱应用、美国联邦政府机构、高端零售品牌以及知名人工智能实验室 [3][7][10][13] 发展战略与行业观点 - 公司计划将部分融资金额用于扩充市场拓展团队，包括工程技术和产品研发团队 [7][13] - 创始人认为行业正迈向“全时安防”时代，企业需要智能体技术解决方案为网络安全保驾护航 [3][10] - 投资者艾康尼克认为，公司的技术相比市场上所有同类产品存在本质性的差异化优势，其增长速度、客户反馈及市场空间是投资的重要原因 [7][13]

行业投资评级 * 报告未明确给出行业整体投资评级 [1][2][3][4][5][6][7][8][9][10][12][13][14][15][16][17][18][19][20][21][22][23][24][25][26][27][28][29][30][31][32][33][34][35][36][37][38][39][40][41][42][43][44][45][46][47][48][49][50][51][52][53][54][55][56][57][58][59][60][61][62][63][64][65][66][67][68][69][70][71][72][73][74][75][76][77][78][79][80][81][82][83][84][85][86][87][89][90][91][92][93][94][95][96][97][98][99][100][101][103][104][105][106][107][108][109][110][111][112][113][114][115][116][117][118][119][120][121][122][123][124][125][126][127][128][129][130][131] 报告核心观点 * 网络安全行业在“十五·五”期间的发展将紧密围绕“统筹发展和安全”的总体国家安全观，服务于“防范化解各类风险，增强经济和社会韧性”的主线，以新安全格局保障新发展格局 [15] * 2025年全球网络安全威胁态势复杂严峻，高级持续性威胁攻击中0Day漏洞使用频率显著上升，攻击动机多元化，技术手段持续演进，呈现出高度的专业化、产业化和隐匿化特征 [91][112] * 技术发展驱动安全变革，韧性安全、AI赋能安全、保护AI自身安全、可信数据空间、API安全、云安全、供应链安全等成为关键发展方向，同时网络安全政策法规在国内外均呈现密集出台和持续完善的态势 [5][7][18][54] 宏观观察篇总结 “十五·五”规划与国内政策 * **战略层面**：“十五·五”规划遵循“统筹发展和安全”的总体国家安全观，将网络和数据安全发展目标定位于“防范化解各类风险，增强经济和社会韧性” [15] * **战术层面**：规划部署涉及四个关键领域：1) 加快科技自立，攻关集成电路、基础软件等核心技术；2) 健全包含法治、战略、政策、风险防控在内的安全体系；3) 加强重要产业链供应链、重大基础设施及新兴领域的安全能力；4) 强化打击电信诈骗、网络空间治理、个人信息保护等安全治理 [15][16][17] * **年度政策综述**：2025年国内网络安全相关政策发布活跃，网信领域占比最高达36.6%，数据领域法规增长迅猛，占比15.3% [18] * **热点政策分析**： * **网络安全等级保护**：公安部发布1846号文，对等保工作进行重大更新，包括增加数据摸底调查、测评结论改为“符合/基本符合/不符合”三类、新增重大风险隐患附录等，强化了与关键信息基础设施保护的衔接 [21][22][23][24][25] * **数据出境安全**：网信办发布《数据出境安全评估申报指南（第三版）》，优化简化申报材料，明确延长评估结果有效期的流程，旨在提升便利性并拉动数据出境安全服务市场 [27][31][33][34] * **个人信息保护**：《个人信息出境认证办法》将于2026年实施，增加了认证机构备案管理、将个人信息保护影响评估设为前置条件等要求，预计将增加合规成本并拉动评估服务需求 [35][37][38][41][43] * **数据要素**：多部委联合发布《国家数据基础设施建设指引》，提出“五年规划，三步走”目标，强调数据流通基础设施的核心地位，并将隐私保护计算调整至数据流通设施范畴 [45][48][49] * **人工智能安全**：国家互联网应急中心公开发布《2025年人工智能技术赋能网络安全应用测试公告》，设置7个测试场景，测试方式从邀请制改为公开，旨在通过实效性测试推动AI安全技术应用 [50][51][53] 美国政策法规分析 * **年度综述**：2025年美国发布107项网络安全法规政策，内容领域集中在网络安全（33.6%）、技术产品管理（28.9%）和人工智能（28%） [54][55] * **热点政策分析**： * **人工智能政策转向**：特朗普政府签署行政命令，撤销拜登时期的AI安全监管框架，政策思路从“安全优先”转为“创新主导”，并宣布投资5000亿美元建设“星际之门”AI基础设施计划 [59][60][61] * **网络安全预算调整**：特朗普2026财年预算案提议将非国防可自由支配资金削减约23%，其中网络安全领域预算拟削减4.91亿美元，对美国网络安全和基础设施安全局的预算削减约16%至25.09亿美元，显示出战略重心向传统国防安全领域倾斜 [63][64] * **软件供应链安全**：美国网络安全和基础设施安全局推出促进软件供应链安全采购的Web工具，通过数字化、交互式评估降低供应链安全合规成本，影响供应链生态 [66][68][70] * **漏洞管理升级**：美国网络安全和基础设施安全局发布《CVE质量提升路线图》，战略重点从规模增长转向质量提升，致力于维护CVE作为免费、公开的全球网络防御公共产品 [71][73][74][77] * **AI竞争评估**：美国商务部发布《DeepSeek人工智能大模型评估报告》，结论称中国DeepSeek模型在性能、成本及安全性上大幅落后于美国产品，但全球下载量激增近1000%，报告将技术测评与国家战略深度捆绑 [78][80][81][82][86] 安全态势篇总结 APT攻击态势 * **总体态势**：2025年全球APT攻击中0Day漏洞使用频率显著上升，攻击动机从间谍窃密延伸至经济获利、供应链渗透与政治破坏 [91] * **热点攻击事件**： * **链锯鲨组织**：2024年5月起持续活跃，针对中国高校及科研机构的国际关系、海洋技术领域专家，采用高水平中文诱饵和复杂技术手段，具备国家级攻击团队水准 [98][100][104] * **Lazarus组织**：通过供应链攻击入侵加密货币交易所Bybit的智能合约钱包开发环境，篡改交易逻辑，成功窃取价值约15亿美元的加密货币，展现了针对“人机信任关系”的新型攻击手法 [106][107][113] * **Operation ForumTroll**：未知国家级APT组织利用Chrome浏览器0Day漏洞进行定向攻击，漏洞可实现沙箱逃逸，攻击链设计精巧，载荷高度模块化并具备强对抗性 [109][110][111] * **技术趋势观察**： * **载荷形态变异**：如链锯鲨组织采用可执行文件重构为shellcode的技术，实现深度隐匿 [112] * **漏洞利用精细化**：攻击者对底层系统机制理解深刻，如利用Chrome进程间通信设计缺陷实现沙箱逃逸 [114] * **攻击技术升级**：如Lazarus组织在区块链领域采用的多重签名劫持技术，通过供应链污染实现攻击 [113] 高风险主机态势 * **总体变化**：2025年全国高风险主机总量较去年增长6.53%，地理分布格局基本稳定 [116] * **端口开放趋势**：21、22、2375等端口开放数量持续增长，3389端口开放数量减少，反映出云服务、自动化运维端口暴露面扩大，而传统远程协议端口暴露有所收敛 [116][119] * **原因分析**：增长源于企业上云深化、云原生及自动化运维普及；收敛得益于国产化推进及零信任、堡垒机等新型远程访问方式的采用 [117] * **具体数据**：全国开放高风险端口的资产数量为10,030,303个，22端口占比最高达52.60% [118] * **地理与运营商分布**：高风险资产数量香港特别行政区最多（2,118,715个），其次为北京和广东；运营商中阿里云暴露数量最多（3,403,729个） [120][123][125] 网络资产暴露态势 * **总体变化**：2025年互联网暴露的重要资产中，大模型相关设备数量显著增长；路由器、工控设备、防火墙等关键基础设施资产数量占比仍高 [130] * **重要设备资产**：全国共暴露重要设备资产3,109,411个，主要包括物联网设备（占比51.88%）和安全设备（占比47.98%），地理上集中于台湾省、香港特别行政区和广东省 [131]

2025年全球网络安全漏洞整体态势 - 全球网络漏洞总量呈波动上升态势，年度月均发现漏洞4,283个 [1][3] - 2025年12月漏洞数量迎来爆发式增长，增至5,579个，创下年度峰值，环比增幅达68.55% [1][3] 漏洞严重等级分布 - 中高危漏洞已成为主导威胁，合计占比高达81.11% [1][3] - 中危漏洞占比46.29%，共计23,788个 [1][3] - 高危漏洞占比34.82%，共计17,894个 [1][3] - 严重漏洞占比16.35%，共计8,405个 [1][3] - 低危漏洞占比仅为2.54% [1][3] 主要漏洞类型分布 - Web应用领域安全隐患最为突出，跨站点脚本攻击（XSS）、权限管理不当、SQL注入等传统高危漏洞类型依旧占据主导地位 [2][4] - XSS漏洞数量为8,557个，占比19.98% [2][4] - 权限管理不当漏洞数量为5,755个，占比13.44% [2][4] - XSS漏洞、权限管理不当漏洞与“其他”类型漏洞合计占比超60% [2][4] 五大网络安全核心趋势 - AI武器化与反制并行，攻防进入“AI对垒AI”时代 [2][4] - 边缘设备与物联网失陷加剧，传统边界防御失效 [2][4] - 供应链信任危机凸显，底层协议成为攻击新靶点 [2][4] - 漏洞利用“零日化”，攻击速度压缩至分钟级 [2][4] - 关键基础设施勒索常态化，破坏性大幅提升 [2][4]

公司股价与交易表现 - 2025年1月28日盘中，公司股价上涨2.50%，报24.18元/股，总市值238.22亿元，成交额7.82亿元，换手率3.33% [1] - 当日资金流向显示主力资金净流出156.37万元，特大单买入1.00亿元（占比12.83%）卖出8970.05万元（占比11.46%），大单买入1.57亿元（占比20.08%）卖出1.69亿元（占比21.64%） [1] - 公司股价年初以来上涨30.77%，近5个交易日上涨14.27%，近20日上涨30.42%，近60日上涨19.53% [1] 公司基本业务与行业 - 公司全称为广东奥飞数据科技股份有限公司，成立于2004年9月28日，于2018年1月19日上市，总部位于广东省广州市南沙区 [1] - 公司主营业务为互联网数据中心运营及其他互联网综合服务，IDC服务收入占总营收的82.18%，其他互联网综合服务占17.82% [1] - 公司所属申万行业为通信-通信服务-通信应用增值服务，涉及概念板块包括数据要素、网络安全、阿里概念、人工智能、大数据等 [1] 公司股东与股权结构 - 截至2025年9月30日，公司股东户数为11.36万户，较上期增加9.06%，人均流通股为8667股，较上期减少8.31% [2] - 截至2025年9月30日，香港中央结算有限公司为第二大流通股东，持股1292.93万股，较上期减少77.77万股 [3] - 同期，南方中证1000ETF（512100）为第四大流通股东，持股720.88万股，较上期减少6.61万股；财通资管数字经济混合发起式A（017483）为第五大流通股东，持股659.11万股，较上期增加177.66万股 [3] - 华夏中证1000ETF（159845）与广发中证1000ETF（560010）为新进第七和第十大流通股东，分别持股428.30万股和332.48万股 [3] - 广发科技先锋混合（008903）、易方达供给改革混合（002910）、广发双擎升级混合A（005911）、华安媒体互联网混合A（001071）退出十大流通股东之列 [3] 公司财务与分红情况 - 2025年1月至9月，公司实现营业收入18.24亿元，同比增长15.33%；实现归母净利润1.45亿元，同比增长37.29% [2] - 公司自A股上市后累计派发现金红利1.13亿元，近三年累计派现5293.44万元 [3]

公司安全事件 - 微软官方邮箱地址 `no-reply-powerbi@microsoft.com` 遭黑客滥用，用于向用户发送钓鱼诈骗邮件 [1] - 该邮箱地址与微软 Power BI 服务相关联，用于向启用邮件功能的安全组发送订阅通知 [1] - 有用户报告收到来自该地址的诈骗邮件，声称被扣除 399 美元（约合 2779 元人民币），并附有要求拨打的电话号码 [1] 事件影响与用户报告 - 已有十多名用户报告收到相同内容的钓鱼诈骗邮件 [1] - 部分用户投诉出现在微软自家网站上 [1] - 诈骗邮件诱导用户下载并安装远程控制软件，意图控制其 Mac 或 Windows 电脑 [1] 公司回应与调查 - 微软发言人回应称公司已关注到平台邮箱地址遭滥用情况，正在对此进行调查 [2] - 微软表示暂时没有更多信息 [2] 潜在技术漏洞 - 网络安全公司 Proofpoint 的威胁研究员指出，黑客可能滥用了 Power BI 的一项“将外部邮箱地址添加为订阅者”的功能 [2] - 该功能允许调用微软官方邮箱地址向指定用户群发内容 [2]