网络安全威胁态势与攻击案例分析 - 网络攻击事件日益频发且破坏力强 例如2025年1月深度求索(DeepSeek)遭境外攻击致系统瘫痪 近期快手应用因黑灰产攻击临时下架直播频道 [1] - 针对快手的攻击属于针对业务逻辑的分布式拒绝服务冲击(DDoS) 攻击者利用数万个储备账号配合自动化技术发起高频开播请求 以海量并发对冲平台审核与响应资源 [1] - 此类多点并发攻击强度远超常规处理能力 导致处置链路在极端高压下达到负载极限 平台为止损不得不采取切断直播入口等全局性应急手段 [1] DDoS攻击的行业目标分布 - 根据《DDoS攻击威胁报告(2025版)》 互联网行业以35.21%的占比成为DDoS攻击的首要目标 主因其拥有大量高价值用户数据且高度依赖网络业务 [2] - 金融行业以26.36%的占比紧随其后 因其涉及大规模资金流动和交易活动 攻击者可借此直接获取经济利益 且金融系统互联互通特性扩大了受攻击风险范围 [2] 网络安全保险市场现状与潜力 - 网络安全保险作为承保网络安全风险的新险种和网络安全服务的新模式 有利于提升企业网络安全风险应对能力并促进数字化转型 [1] - 瑞士再保险预计 2025年网络安全保险全球保费将达到156亿美元 其中北美及欧洲市场成熟度较高 保费份额约占87% [2] - 全球中小企业和微型企业存在巨大保障缺口 其网络安全险保费总额仅占30% 主因预算有限、专业人才匮乏及低估风险 且现有产品多为大型企业设计 与中小企业需求或预算不匹配 [2] 政策推动与行业发展方向 - 2025年11月 工业和信息化部、金融监管总局组织开展第二批次网络安全保险服务试点工作 主要面向电信和互联网、工业、金融等行业领域征集案例 [3] - 政策提出推动需求侧企业提升网络安全保险意识 利用保险服务提升防护水平 同时推动网络安全和金融服务融合创新 建立行业协作机制 [3] - 网络安全保险通常由保险公司与提供风险减量服务的第三方科技企业合作 将漏洞扫描等风险管理服务前置以降低风险概率 发生真实损失后再由保险公司赔付托底 [3] - 建议创新保险产品和服务方式 积极推广普惠型、创新型网络安全保险 以培育良性生态 [3]

诉讼事件概述 - 一项针对F5公司的证券集体诉讼已提交 案件编号为Smith v F5 Inc et al No 2:25-cv-02619 旨在代表在2024年10月28日至2025年10月27日期间购买或获得F5证券的投资者 [1] 事件起因与披露 - 诉讼源于F5于2025年10月15日披露的一起重大网络安全事件 该公司在2025年8月9日获悉一个国家级攻击者未经授权访问了其某些系统 包括其最高收入产品F5 BIG-IP [2] - 该攻击者对某些F5系统保持了长期、持续的访问权限 包括BIG-IP产品开发环境和工程知识管理平台 [6] - 公司最初在披露事件时向投资者保证 此事件未对公司的运营产生重大影响 [6] 市场反应与股价影响 - 2025年10月15日的披露导致F5股价在截至2025年10月16日的两个交易日内下跌47.82美元 跌幅达13.9% [6] - 2025年10月27日 公司发布2025财年第四季度及全年财务业绩 并给出2026年营收增长指引仅为0%至4% 远低于2025年10%的增长率 管理层将增长急剧减速归因于安全事件可能带来的近期影响 [7] - 此消息导致F5股价次日下跌22.83美元 跌幅为7.8% [7] 诉讼核心指控 - 诉讼焦点在于F5披露其网络安全响应计划的充分性、任何网络安全事件对其业务和增长前景（包括提供应用交付和安全解决方案的F5 BIG-IP产品）的负面影响的时间点和适当性 [4] - 起诉书指控 在集体诉讼期间 F5向投资者保证其“提供行业中最有效、最全面的应用和API安全平台” 并声称其能够独特地应对新出现的安全问题 同时提供一流的安防产品 [5] - 原告律师事务所正在调查F5是否及时向投资者报告了此次入侵事件及其对公司业务的影响 特别是公司何时确定2025年8月的网络安全事件具有重大性 以及其披露是否符合美国证券交易委员会的4个工作日规则 [3][8] 公司业务与产品影响 - 受影响的系统涉及公司的最高收入产品F5 BIG-IP [2] - 管理层表示 安全事件可能导致部分客户在高层审批层面出现延迟 包括交易批准延迟或需要额外审批 因为客户需要确保他们的项目应该继续进行 [7]

教育部批准设立新高校 - 教育部拟同意设置15所本科高等学校，其中包括全国首家网络空间安全类专业高等学校——网络空间安全学院 [1][4] 新设与更名高校列表 - 新设高校包括天津职业大学、南昌科技职业大学、滨州职业技术大学、日照职业技术大学、河南工业职业技术大学、贵州工商职业大学、昆明冶金职业大学、河南信息科技学院及网络空间安全学院，共计9所 [2] - 另有6所高校申请更名，包括华北科技学院与防灾科技学院合并更名为应急管理大学、淮阴工学院更名为淮安大学、皖南医学院更名为皖南医科大学、安徽科技学院更名为安徽科技工程大学、滨州医学院更名为山东医药大学、湖南理工学院更名为湖南理工大学 [2] - 在15所学校中，12所为公办性质，3所为民办性质 [2] 网络空间安全学院概况 - 网络空间安全学院位于湖北省武汉市东西湖区国家网络安全人才与创新基地，是一所部省共建、省属公办本科高校 [5][7] - 学校定位为新型高水平创新应用型大学，旨在培养创新型、实战型网络安全专业人才 [7] - 学校践行“武汉办，为中国”的使命，聚焦网络强国建设 [5] 行业背景与人才需求 - 随着人工智能、量子技术等新一代信息技术发展及数字化转型加速，网络安全领域对人才和技术的需求急剧增长 [6] - 根据教育部《2022年网络安全人才实战能力白皮书》数据，预计到2027年，中国网络安全人才缺口将达327万人，而目前高校年均培养规模仅3万人，人才短缺严重制约产业创新 [7] - 智联招聘平台数据显示，2025年网络安全运营类岗位占比26.8%，连续三年排名第一，用人单位最青睐“经验+实战能力”的候选人 [8] 学校发展战略与特色 - 学校坚持开放办学，推进产学研用深度融合，发展政行校企长效合作机制，创建“N+网络安全”产教融合创新园区 [7] - 学校选址于国家网络安全人才与创新基地，该基地已入驻武汉大学、华中科技大学的网络空间安全学院，并聚集了华为、天融信等200多家网络安全上下游企业，形成完整产业链 [13] - 学校建设“一校两区”，初期依托网安基地校区，同步加快建成杜公湖校区，打造特色智慧校园 [14] - 学校首批规划设置6个本科专业，聚焦前沿交叉领域，包括自动驾驶与控制安全、人工智能（人工智能开发与安全方向）、软件工程（软件开发与应用安全方向）、数据科学与大数据技术（大数据利用与安全方向）、计算机科学与技术（云计算安全方向）、网络传播与舆情安全 [14] - 学校强调产教深度融合、校企一体化办学，充分利用国家网安基地的产业、技术、教育资源 [15] - 学校硬件设施已建成密码工程实验室、网络安全防护与运营实验室、智算中心等前沿实验室 [16]

网络安全法修订核心内容 - 十四届全国人大常委会于2025年10月28日表决通过网络安全法修改决定，修订后的法律自2026年1月1日起施行 [1] 法律修订的总体立场与目标 - 修法旨在回应现实关切，明确支持人工智能发展的措施和安全规定，优化网络安全法律责任，以积极应对网络安全风险挑战 [1] - 体现了统筹发展和安全的立场，既要支持技术创新，又要推动其平稳融入社会以保护相关法律权益 [1] - 加强与数据安全法、个人信息保护法、行政处罚法等相关法律的有机衔接，推动形成治理合力 [2] 对人工智能发展的支持与规范 - 国家支持人工智能基础理论研究和算法等关键技术研发，推进训练数据资源、算力等基础设施建设 [1] - 要求完善人工智能伦理规范，加强风险监测评估和安全监管，促进人工智能应用和健康发展 [1] - 明确支持运用人工智能技术来提升网络安全保护水平 [1] 个人信息保护与法律责任明确 - 明确网络运营者处理个人信息的法律适用，做好与民法典、个人信息保护法等法律的衔接 [2] - 对网络运营者怠于履行信息安全管理义务的处罚标准进行细化，在原有基础上增加了“造成特别严重影响、特别严重后果的”情形 [3] - 针对造成特别严重后果的情形设定了更高的处罚标准，最高罚款可达1000万元 [3] 关键设备安全与市场秩序规范 - 对于销售或提供未经安全认证、安全检测或检测不合格的网络关键设备和网络安全专用产品的行为，增设了相应罚则 [3] - 此举旨在促进有关主体履行义务，保障法律有效实施，此前已有因设备未通过国家强制安全认证而导致中标无效的案例 [2][3] 行政处罚原则的优化 - 修改坚持过罚相当、处罚与教育相结合的原则，健全行政处罚适用规则 [3] - 增加衔接性规定，明确若违反网络安全法但具有行政处罚法规定的从轻、减轻或不予处罚情形的，可依照其规定处理，以保障网络执法既有力度又有温度 [3]

网络安全法修订核心内容 - 十四届全国人大常委会第十八次会议于2025年10月28日表决通过关于修改网络安全法的决定 修订后的法律自2026年1月1日起施行 [4] - 本次修法旨在回应现实关切 明确支持人工智能发展的措施和安全规定 优化网络安全法律责任 以应对网络安全风险挑战 [4] 人工智能发展与监管 - 新修改的网络安全法第二十条规定 国家支持人工智能基础理论研究和算法等关键技术研发 推进训练数据资源、算力等基础设施建设 [4] - 法律要求完善人工智能伦理规范 加强风险监测评估和安全监管 以促进人工智能应用和健康发展 [4] - 法律明确支持运用人工智能技术来提升网络安全保护水平 [4] - 修法体现了统筹发展和安全的立场 旨在鼓励技术创新的同时推动其平稳融入社会 保护相关法律权益 [4] 法律责任与处罚标准 - 对于销售或提供未经安全认证、安全检测或检测不合格的网络关键设备和网络安全专用产品的行为 新法增设了相应罚则 [6] - 对网络运营者怠于履行信息安全管理义务的处罚标准 在原有基础上增加了“造成特别严重影响、特别严重后果的”情形 并设定了更高的处罚标准 [7] - 新增情形的最高罚款可达1000万元 这有利于区分不同违法情形的法律责任 [7] - 修改坚持过罚相当、处罚与教育相结合的原则 健全行政处罚适用规则 增加衔接性规定 [7] - 明确若违反网络安全法但具有行政处罚法规定的从轻、减轻或不予处罚情形的 可依照其规定处理 以保障执法既有力度又有温度 [7] 法律体系衔接与案例 - 本次修改加强了与数据安全法、个人信息保护法、行政处罚法等相关法律的有机衔接 以推动形成治理合力 [6] - 在个人信息保护方面 修改做好与民法典、个人信息保护法等法律的衔接 明确网络运营者处理个人信息的法律适用 [6] - 举例说明 北京某企业开发的APP因在后台非必要收集用户应用程序安装卸载信息 调用非必要存储权限 被网信部门认定行为超出最小必要范围 违反相关法律 受到责令改正、警告及罚款处罚 [4][5] - 另一案例显示 某省税务部门采购项目中 一通信运营商因所投网络关键设备未通过国家强制安全认证而被认定涉嫌虚假应标 最终中标无效 [6]

网络安全法修订核心内容 - 十四届全国人大常委会于2025年10月28日表决通过网络安全法修改决定，新法自2026年1月1日起施行 [1] - 修法旨在回应现实关切，明确支持人工智能发展的措施与安全规定，并优化网络安全法律责任 [1] 人工智能发展与监管 - 新修改的网络安全法第二十条规定，国家支持人工智能基础理论研究和算法等关键技术研发，推进训练数据资源、算力等基础设施建设 [1] - 法律要求完善人工智能伦理规范，加强风险监测评估和安全监管，以促进人工智能应用和健康发展 [1] - 法律明确支持运用人工智能技术来提升网络安全保护水平 [1] - 修法体现了统筹发展与安全的立场，旨在鼓励技术创新同时推动其平稳融入社会，保护相关法律权益 [1] 法律责任与处罚标准优化 - 新法增设了对销售或提供未经安全认证、安全检测或检测不合格的网络关键设备和网络安全专用产品的罚则 [3] - 对于网络运营者怠于履行信息安全管理义务的处罚标准更加细化，在原有基础上增加了“造成特别严重影响、特别严重后果的”情形 [3] - 针对造成特别严重影响的情形，设定了更高的处罚标准，最高罚款可达1000万元 [3] - 修改坚持过罚相当、处罚与教育相结合原则，健全行政处罚适用规则，并增加与行政处罚法的衔接性规定 [3] 法律体系衔接与执法案例 - 本次修法加强了与数据安全法、个人信息保护法、行政处罚法等相关法律的有机衔接，以推动形成治理合力 [2] - 在个人信息保护方面，修改明确网络运营者处理个人信息的法律适用，做好与民法典、个人信息保护法等法律的衔接 [2] - 文章引用案例：北京某企业APP因在后台非必要收集用户应用程序安装、卸载信息，被网信部门认定违反相关法律，受到责令改正、警告及罚款处罚 [1][2] - 文章引用案例：某省税务部门采购项目中，一通信运营商因所投网络关键设备未通过国家强制安全认证导致中标无效，涉嫌虚假应标 [2]

凌晨3点 操作转账 下一秒 …… 近日 从事货运的贺女士接到一单生意 对方要求互加微信 进一步沟通 手机忽然自动亮屏 "你扫描这个二维码， 下载这款软件， 明天装货要用的。" 贺女士扫码下载后 软件却无法打开 在对方的指导下 尝试了好几次都没成功 她便没再理会 没想到 凌晨时分 贺女士朦胧睁眼时 看到了惊悚的一幕 切断手机网络连接 阻止可能的远程操控与信息窃取 她的手机屏幕自动亮起 开始"自动转账" "手机像是被别人远程控制了！ 我马上想到， 白天那个打不开的软件有问题。" 接下来 贺女士的一系列操作 堪称"反诈自救范本" 第一步：火速断网 贺女士第一时间拔掉手机卡 第二步：紧急转移资金 贺女士使用丈夫的手机 迅速将自己银行卡里的钱 转到一张未绑定任何线上支付的卡里 由于转账限额 她又立即将所有银行卡全部解绑 彻底锁死资金流出通道 第三步：彻底清除威胁 为避免信息持续泄露 贺女士果断将手机 恢复出厂设置 格式化清除潜在病毒 同时：立即报警 完成紧急处置 贺女士立即赶往派出所报案 向警方说明全过程 寻求专业协助 浙江省嘉兴市桐乡市公安局 崇福派出所民警听后 连连称赞 "您做得非常对、非常及时！" 并给出了进一步 ...

公司事件与荣誉 - 中国联通集团公司于2025年举办了网络与信息安全技能大赛全国总决赛 公司员工平建鑫在个人赛中获得第二名并荣获一等奖 同时被授予集团级"中国联通技术能手"荣誉称号 [1] - 平建鑫所在的3人团队在团体赛中获得第九名 并斩获团体赛一等奖 实现了个人与集体的双项突破 [1] - 本次大赛由中国联通集团及集团工会举办 是中国联通网络安全领域规格顶尖、实战性超强的专业赛事之一 [1] 赛事规模与形式 - 全国共有53个单位参与此次大赛 参赛人次达2600余人 经过选拔 最终133支队伍、545名选手晋级全国总决赛 [1] - 比赛分为个人赛与团队赛两个阶段 内容紧密围绕网络安全、数据安全、AI与5G场景等前沿领域展开实战比拼 [1] - 个人赛采用CTF夺旗赛与RDG实景防御相结合的创新形式 并引入动态积分与"一血"加成机制 对选手的解题质量和速度要求极高 [1] 员工能力与表现 - 平建鑫作为2025年入职的新员工 在与经验丰富的老员工同台竞技的高压对抗中保持稳定节奏 凭借扎实技术功底和敏锐洞察力 在多道核心题目中取得关键突破并成功斩获多个'一血' [2] - 其优异的成绩源于过硬的攻防能力 大学实习期间便参与省级、国家级攻防演练和重点行业客户安全项目 在校期间累计斩获十余项国家级、省级奖项 [3] - 入职后迅速熟悉业务体系 将合规要求与实战经验结合 独立或协同承担多项重点安全任务 包括渗透测试、攻防演练、应急演练及企业培训等工作 并配合安全主管单位提供专业协助 赢得了市级主管单位和协作单位的高度认可 [3] 行业与业务重点 - 大赛内容表明 网络安全、数据安全、AI与5G场景是公司及行业当前聚焦的前沿技术领域 [1] - 公司通过举办高规格、实战性强的专业赛事 旨在全方位考验选手的技术水平、抗压能力、临场判断能力和持续作战能力 [1] - 公司员工的工作内容涉及网络安全保障、等保业务、风险排查、攻击事件分析与溯源以及合规性技术支撑 反映了行业对综合安全能力的需求 [3]

网络安全无小事，合规经营守底线。滨州中心支公司将以此次专项活动为契机，推动网络安全培训常态化、防护措施精细化、责任落实具体化，切实守护 客户权益与公司稳健发展，为保险业高质量发展筑牢安全屏障！ 活动采用"晨会微宣讲+案例深剖析+互动答疑"的形式，确保知识传递入脑入心。各级机构按照"全员参与、全员考核"原则，组织员工系统学习网络安全规 章制度，通过情景模拟、知识问答等方式检验学习成效，推动"安全第一、合规先行"的理念融入日常操作。从中支到下辖四五级机构，从管理岗到一线岗 位，全体员工将共同参与，层层压实安全责任，构建"人人都是安全员、处处都是安全岗"的防护体系。 近期，网络攻击针对保险行业的靶向性特征日益凸显，第三方系统漏洞、社会工程学诈骗等风险持续高发，给行业数据安全与合规经营带来严峻挑战。为 全面强化全员网络安全意识，压实各级机构安全责任，滨州中心支公司正式启动"网络安全知识课堂"专项宣讲活动，以晨会为重要载体，带动下辖四五级 机构同步筑牢安全防线。 作为保险业核心资产，客户信息、保单数据、财务凭证等敏感信息的安全防护，直接关系到客户合法权益与公司品牌声誉。本次专项宣讲紧扣《保险业核 心数据分类与保护》要求 ...

文章核心观点 - 文章提出一个关于网络安全的“暴论”，即手机银行App中普遍采用的“安全键盘”并不能有效守护账户安全，反而可能鼓励用户使用低熵值密码，并阻碍密码管理器等高安全性工具的使用，从而在事实上降低了安全性 [1][8][14] - 文章认为，安全措施不应以牺牲用户体验和便利性为代价，真正的安全策略应将复杂的技术细节封装起来，降低用户的心智负担，使安全与便利并行不悖，例如通行密钥（FIDO）和手机NFC支付所展示的方向 [15][19][20] 安全键盘的历史渊源与行业标准 - 安全键盘的前身是个人电脑时代的“软键盘”，旨在应对网吧等公共上网环境中硬件键盘记录器的威胁，通过鼠标点击屏幕键盘输入来绕过键盘记录 [4][5] - 中国金融行业标准JR/T 0068-2020和JR/T 0092—2019中，推荐性（非强制）要求客户端程序采取如自定义软键盘、逐字符加密等措施来防护支付敏感信息输入 [6] - 各金融机构App对安全键盘的实现方式各异，从利用系统功能模拟到自行绘制UI，甚至存在像云闪付App那样可能修改实际输入字符逻辑的非标准实现 [7][8] 安全键盘在当代环境下的有效性分析 - 当前个人设备普及，硬件被篡改风险极低，且手机屏幕输入难以被第三方App通过屏幕录制或陀螺仪等方式可靠探测 [9][10][11] - 安全键盘的随机打乱按键设计，本意是增加窥探难度，但反而可能促使用户为提升输入效率而选择更简单、易记忆的低熵值密码，降低了密码安全性 [12][13] - 许多安全键盘的实现会阻止系统级密码管理器自动填充功能，迫使用户手动输入密码，这既降低了便利性，也削弱了使用密码管理器生成和存储高熵值密码带来的安全优势 [14] 密码管理的发展趋势与更优解决方案 - 密码管理器通过生成、存储和自动填充高熵值密码，在用户习惯、软件安全、操作系统支持等环节良好的情况下，能提供强大的安全保障 [16][17] - 通行密钥（Passkey）及背后的FIDO标准旨在用非对称加密等技术，将认证的复杂性封装起来，提供比传统密码更安全、更便捷的登录体验，但其全面普及仍面临现实阻力 [17][19] - 手机NFC支付（如Apple Pay）是便利与安全结合的典范，利用设备安全芯片和非对称加密，在提供丝滑支付体验的同时，安全性远超实体银行卡 [20] 对安全与便利关系的重新审视 - 传统的“安全与方便必须牺牲一方”的观点受到挑战，脱离用户体验、给人带来麻烦的复杂安全策略往往会导致用户寻找变通方法，从而引入新的安全风险 [15][18][20] - 有效的安全策略应融入用户流程，降低使用门槛，让安全成为便捷体验的一部分，而非障碍 [19][20]