公司对数据安全争议的声明 - 公司于12月25日发布声明，针对用户数据安全等高度关注的问题进行说明 [1] - 公司明确表示，与柬埔寨国家旅游局签署的营销合作协议不涉及任何数据合作，绝不存在泄露用户隐私信息的情况 [1] - 公司已将合作协议及实际情况提交相关部门验证核查 [1] 与柬埔寨国家旅游局合作协议详情 - 合作协议签署于今年9月1日，合作期限为2025年9月1日至2026年3月31日 [1] - 协议内容为柬埔寨国家旅游局委托公司在公司关联机构发布广告服务 [1] - 原计划于柬埔寨对华免签后上线广告内容，但基于中国驻柬埔寨大使馆近期发布的安全提醒，公司已第一时间暂停原定投放动作，合作未曾启动 [1] 公司的数据安全体系建设与认证 - 公司高度重视数据与信息安全建设，相关工作已获得多项权威认可 [1] - 获得的认证包括ISO 27001信息安全管理体系认证、ISO 27701隐私信息管理体系认证 [1] - 获得的备案包括通信网络安全防护三级备案以及公安网络安全等级保护三级备案 [1] - 公司每年接受相关部门组织的网络数据安全风险评估，2025年已于10月完成并通过评估 [1] 公司的未来承诺 - 公司始终珍视用户的信任与支持 [1] - 未来将继续以更严格的标准落实数据安全主体责任，为广大用户创造安全、放心的出行环境 [1]

公司声明与事件背景 - 携程于2025年12月25日发布官方声明，回应近期用户高度关注的数据安全等问题 [1][5] - 该声明旨在解释与柬埔寨国家旅游局的合作，并澄清用户隐私泄露的担忧 [2][6] 合作协议详情 - 携程与柬埔寨国家旅游局于2025年9月1日签署了一份营销合作协议 [2][4][6][8] - 协议内容为柬埔寨国家旅游局委托携程在其关联机构发布广告服务 [2][4][6][8] - 合作期限原定为2025年9月1日至2026年3月31日 [2][4][6][8] - 协议原计划在柬埔寨对华免签后上线广告内容，但基于中国驻柬埔寨大使馆近期发布的安全提醒，公司已第一时间暂停原定投放动作，合作未曾启动 [4][8] 对用户关切的回应 - 携程郑重承诺，该协议不涉及任何数据合作，绝不存在泄露用户隐私信息的情况 [4][8] - 公司已将合作协议及实际情况提交相关部门验证核查 [4][8] 数据安全体系建设 - 携程强调高度重视数据与信息安全建设，相关工作已获得多项权威认证 [4][8] - 获得的认证包括ISO 27001信息安全管理体系认证和ISO 27701隐私信息管理体系认证 [4][8] - 公司还拥有通信网络安全防护三级备案以及公安网络安全等级保护三级备案 [4][8] - 公司每年接受相关部门组织的网络数据安全风险评估，2025年的评估已于10月完成并通过 [4][8] 事件影响与用户反应 - 携程与柬埔寨国家旅游局于2025年12月1日签署旅游合作协议后，引发了国内用户大规模卸载潮和激烈争议 [5][9] - 争议核心聚焦于三大焦点：赴柬安全风险、用户隐私泄露担忧及企业社会责任争议 [5][9] - 相关话题在社交媒体上引发了广泛关注 [5][9]

公司声明与事件澄清 - 公司发布郑重声明 回应近期用户高度关注的数据安全等问题 表示深感责任在肩并理解用户担忧[1][2] - 公司与柬埔寨国家旅游局于2025年9月1日签署营销合作协议 合作期限为2025年9月1日至2026年3月31日[2] - 协议内容为柬埔寨国家旅游局委托公司在公司关联机构发布广告服务 原计划于柬埔寨对华免签后上线广告内容[2] - 基于中国驻柬埔寨大使馆近期发布的安全提醒 公司已第一时间暂停原定投放动作 强调合作未曾启动[2] - 公司明确承诺该协议不涉及任何数据合作 绝不存在泄露用户隐私信息的情况[1][2] - 公司已将合作协议及实际情况提交相关部门验证核查[2] 公司数据安全体系建设 - 公司高度重视数据与信息安全建设 相关工作已获得多项权威认证[2] - 获得认证包括ISO27001信息安全管理体系认证和ISO27701隐私信息管理体系认证[2] - 获得认证还包括通信网络安全防护三级备案以及公安网络安全等级保护三级备案[2] - 公司每年接受相关部门组织的网络数据安全风险评估 2025年已于10月完成并通过评估[2] - 公司表示始终珍视用户信任与支持 未来将继续以更严格的标准落实数据安全主体责任[2]

公司声明与合作协议澄清 - 公司于12月25日发布声明，针对用户数据安全等高度关注的问题进行说明 [1] - 公司曾于今年9月1日与柬埔寨国家旅游局签署营销合作协议，合作期限为2025年9月1日至2026年3月31日 [1] - 协议内容为甲方委托乙方在乙方关联机构发布广告服务，原计划于柬埔寨对华免签后上线广告内容 [1] - 基于中国驻柬埔寨大使馆近期发布的安全提醒，公司已第一时间暂停原定的广告投放动作，合作未曾启动 [1] - 公司承诺该协议不涉及任何数据合作，绝不存在泄露用户隐私信息的情况，并已将合作协议及实际情况提交相关部门验证核查 [1] 公司数据安全体系建设 - 公司高度重视数据与信息安全建设，相关工作已获得多项权威认可 [1] - 获得认证包括ISO 27001信息安全管理体系认证、ISO 27701隐私信息管理体系认证 [1] - 获得备案包括通信网络安全防护三级备案以及公安网络安全等级保护三级备案 [1] - 公司每年接受相关部门组织的网络数据安全风险评估，2025年已于10月完成并通过评估 [1] - 公司表示未来将继续以更严格的标准落实数据安全主体责任，为用户创造安全、放心的出行环境 [1]

事件概述 - 霍华德·G·史密斯律师事务所提醒投资者注意针对F5公司证券集体诉讼的提交首席原告动议的截止日期为2026年2月17日 该诉讼代表在2024年10月28日至2025年10月27日期间购买F5公司证券的投资者提出 [1] 安全事件详情 - 2025年10月15日 F5公司披露一个高度复杂的国家级威胁行为者未经授权访问了公司某些系统 并长期持续访问了包括BIG-IP产品开发环境和工程知识管理平台在内的特定F5系统 [3] - 通过此访问 某些文件被窃取 其中包含部分BIG-IP源代码以及公司正在研究的BIG-IP未公开漏洞信息 [3] - 该消息导致F5股价在2025年10月16日下跌35.40美元 跌幅达10.7% 收盘报每股295.35美元 [3] 财务影响与市场反应 - 2025年10月27日盘后 F5公司发布了2025财年第四季度财务业绩 并主要由于安全漏洞事件提供了较低的2026财年增长预期 [4] - 公司预计销售和续订将减少 销售周期将延长 预测将被终止 并且因持续的补救工作导致支出增加 [4] - 该消息导致F5股价在2025年10月28日进一步下跌22.83美元 跌幅达7.8% 收盘报每股267.58美元 [5] 诉讼指控内容 - 集体诉讼的起诉书指控 在整个集体诉讼期间 被告做出了重大虚假和/或误导性陈述 并且未披露有关公司业务、运营和前景的重大不利事实 [6] - 具体而言 被告未向投资者披露 1 F5遭遇了重大安全事件 使其客户的安全和公司未来前景面临重大风险 2 因此 被告关于公司业务、运营和前景的正面陈述在所有相关时间点均具有重大误导性和/或缺乏合理依据 [6]

公司业务与技术基础 - 公司近年来一直紧跟国家产业政策趋势 [1] - 公司依托自身在“天宫一号”、“神舟九号”、“神舟十号”等众多大型项目的技术积累 [1] - 公司不断推动数据安全、身份认证、密码技术在低轨卫星通信等场景中的创新应用 [1] 当前业务进展与产品 - 公司目前已为产业链相关厂商提供安全类相关产品 [1] - 公司产品解决低轨卫星通信在组网、传输和控制等方面的安全问题 [1] 未来业务发展机会 - 未来随着商业航天与卫星互联网产业的不断发展，公司将继续探索该领域的业务发展机会 [1]

大数据产业ETF市场表现 - 12月23日，大数据产业ETF（516700）盘中表现疲软，场内价格下跌0.52% [1] - 成份股中，启明星辰、国投智能和奇安信表现强势，涨幅分别为2.17%、1.49%和0.98% [1] - 成份股中，中科星图、优刻得和四维图新表现较弱，跌幅分别为3.06%、2.57%和2.0% [1] 人工智能行业动态与趋势 - 摩尔线程于12月20日发布新一代全功能GPU架构“花港”，支持全精度计算并推出高性能AI训推一体芯片，其夸娥万卡智算集群在多项指标上达到国际主流水平 [3] - 阿里于12月15日整合C端业务成立“千问C端事业群”，计划将千问APP打造为AI超级应用入口，覆盖多场景智能服务 [3] - 全球大模型正从“快思考”转向“慢思考”，从算力堆砌转向算法与训练范式优化，行业焦点从基准测试迁移到真实场景任务执行 [3] - AI正重塑生产方式，将人类从手工生产推向任务设计者角色 [3] - 国内厂商通过算法优化与生态整合形成差异化路径，例如DeepSeek实现低成本高推理密度，豆包、千问等通过OS权限与API打通多场景任务链 [3] - 行业竞争核心转向思考链深度、行动能力与场景渗透 [3] 大数据产业ETF投资逻辑与催化因素 - 大数据产业ETF（516700）被动跟踪中证大数据产业指数，重仓数据中心、云计算、大数据处理等细分领域 [4] - 指数权重股汇聚中科曙光、科大讯飞、紫光股份、浪潮信息、中国长城、中国软件等龙头公司 [4] - 高层号召“科技打头阵”，新质生产力方向有望突围 [4] - 数字中国顶层设计，激活数字生产力，国产替代进程加快 [4] - 乘风信创热潮，信创2.0有望加速，科技自主可控前景广阔 [4]

文章核心观点 - 一项将于2027年实施的强制性国家标准《数据安全技术 电子产品信息清除技术要求》将彻底改变电子产品回收行业 该标准要求对存储数据进行不可逆的物理级清除 以解决旧设备数据泄露的长期风险 这将对电子产品制造商和回收商产生重大影响 并可能重塑行业格局 [5][9] 旧设备数据安全风险与现状 - 不正规的二手手机回收店可以恢复已删除的储存信息 删除的数据不到半小时就能恢复 回收市场可能将数据打包卖给第三方进行诈骗或敲诈勒索 [1] - 常规的“恢复出厂设置”仅为逻辑删除 真实数据仍存储在芯片中 花费十几元购买专业软件即可恢复通讯录、短信、照片、邮件及微信记录等全部数据 [3] 新国家标准的技术要求 - 新规要求数据必须被不可逆地清除 即彻底“物理级”删除 无法通过任何技术手段恢复 [9] - 规定采用两种核心技术方法清除数据：数字覆写与块擦除 [9] - **数字覆写**：通过软件向存储单元写入无意义数据覆盖旧数据 对于磁介质（如机械硬盘HDD） 由于磁性残留 要求至少覆写3次且包含1次随机数覆写 对于半导体介质（如手机存储、SSD固态硬盘） 要求至少覆写1次 [10][11] - **块擦除**：针对手机和SSD硬盘 直接调用芯片底层指令 通过高电压脉冲清空整个物理块的数据 这是硬件级别的清除 比数据覆写更彻底高效 [12] 对电子产品制造商的责任要求 - 新规要求厂商必须在手机等产品中内置“一键粉碎”级别的清除功能 [15] - 若无法开发内置功能 必须提供免费的清除工具或服务 [16] - 清除前需明确告知用户清除内容、方法及影响 并获得用户授权同意 [16] - 清除功能需覆盖用户产生的各类文件、通讯录、应用程序数据、身份鉴别信息及加密密钥等 [17] 对回收商家的责任要求 - 新国标对线上线下平台及路边摊等回收经营者提出三项明确要求：回收前要提示、清除后要验证、还要留档3年 [18] - **回收前提示**：需主动提示用户进行清除 未经用户同意不得访问或留存任何数据 [18] - **清除与验证**：必须使用符合国标的功能或工具清除数据 若产品损坏无法软件清除 则必须物理销毁存储介质 销售前必须验证清除效果 未清干净的设备严禁再销售或运输出境 [18] - **建立档案**：必须建立清除档案记录操作和验证结果 至少保存3年 作为未来隐私泄露追责的关键证据 [20] - 若手机因病毒或损坏导致“无法合规处理” 回收商只能拆零件售卖或报废手机 [19] 新规的适用范围与行业影响 - 新规适用范围广泛 适用于手机、平板、笔记本电脑、智能手表、办公设备等所有带存储功能的电子产品 [21] - 新规客观上提高了回收行业的门槛和成本 回收企业需购买合规设备并建立档案保存系统 成本可能传导至最终回收报价 [26] - 普通用户的旧机回收价格可能会降低 但交易环境将更透明安全 [27] - 大量不合规的小回收商将被淘汰出局 “寄过去才砍价”等行业套路将减少 [27] 新规实施前的用户操作建议 - 在2027年新规实施前 用户可参照标准进行“深度清理”以保护隐私 [22] - 操作建议包括：彻底解绑各类云账号、支付账号及“查找我的设备”功能 [23]；取出并销毁SIM卡和内存卡 [24]；在恢复出厂设置前 反复用大文件填满存储空间再删除以增加数据恢复难度 [25]

事件概述 - 音乐流媒体平台Spotify遭遇严重数据安全危机 影子图书馆组织“安娜的档案”对其发起了入侵行动 几乎完整抓取了平台内容 [1] 数据泄露详情 - 入侵组织下载了约300TB的音乐文件 并获取了海量数据 [3] - 泄露数据包括2.56亿条歌曲元数据和8600万个音频文件 [3] - 截至12月21日 仅元数据出现泄露 音乐文件尚未被泄露 [3] 公司回应与措施 - Spotify表示调查发现第三方抓取了公开元数据 并使用非法手段绕过DRM访问了一些音频文件 [3] - 公司已识别并禁用了参与非法数据抓取的恶意用户账户 [3] - 公司正在积极调查此事 力求进一步查明情况并降低损失和影响 [3] 潜在影响与后续 - 泄露数据被制成批量种子文件 计划通过P2P网络以BT种子形式进行非法分发 [3]

政策发布与核心内容 - 一项名为《数据安全技术 电子产品信息清除技术要求》的强制性国家标准已获批准发布，将于2027年1月1日正式实施 [1] - 该标准旨在解决电子产品更新换代中因担心数据删除不彻底导致个人信息泄露，从而使旧设备闲置的核心问题 [1] - 标准亮点在于不仅提出原则性要求，更对“清除哪些数据”、“怎么清除数据”、“谁负责清除数据”等关键问题提供了清晰且操作性强的实施细则 [1] 标准的具体技术要求与责任划分 - 在清除范围上，标准几乎覆盖了所有用户使用信息终端产生的痕迹信息 [1] - 在技术路径上，标准明确给出了数据覆写、块擦除等经过验证的科学方法 [1] - 在执行主体上，标准要求电子产品应为用户提供内置信息清除功能或免费的信息清除工具服务，同时规定回收经营者应对二手电子产品进行信息清除 [1] - 这一系列规定以刚性约束倒逼生产、回收等全链条主体履行安全责任 [1] 政策出台的背景与市场痛点 - “十四五”期间，中国手机闲置总量预计达到60亿部，但仅有10%的闲置手机进入二手平台流通 [2] - 消费者担忧信息清除不彻底、存在信息泄露风险是闲置手机无法有效流通的最主要原因 [2] - 废旧手机含有铂、黄金、钯等高价值有色金属，据估算，1吨废旧手机经过回收处理可提炼约200克黄金 [2] - 同时，废旧手机也含有汞、铅、镉等有害重金属，若处理不当将给生态环境和人体健康带来潜在危害 [2] 政策的预期影响与行业机遇 - 该标准的出台有望打消消费者对隐私安全的顾虑，推动资源循环利用，让闲置电子产品“变废为宝” [2][3] - 随着用户对可验证、可追溯的数据清除需求增长，将推动企业加大研发创新力度，提升信息清除效率 [2] - 未来可能催生一批专门的数据清除服务企业 [2] - 政策为产业留出了13个月的过渡期，以确保各环节在正式实施前有序完成技术改造与流程建设 [3] 政策落实面临的挑战 - 对大多数不具备专业知识的消费者而言，很难自行判断设备是否按标准完成信息清除 [2] - 如何让普通消费者便捷地识别、信任符合标准的产品与服务，以及确保不同品牌、型号的设备都能满足清除要求，是接下来需要探索的课题 [2]