市场表现与交易数据 - 2月24日，英方软件股价下跌7.77%，成交额为2.87亿元，换手率为9.10%，总市值为46.58亿元 [1] - 当日主力资金净流出1234.87万元，占成交额比例为0.04%，在所属行业中排名第82位（总计137个行业），主力趋势不明显 [4] - 所属行业（计算机-软件开发）主力资金净流出53.41亿元，连续2个交易日被主力资金减仓 [4] - 近期主力资金流向：近3日净流入1464.53万元，近5日净流出244.97万元，近10日净流入4598.13万元，近20日净流入8750.58万元 [5] - 主力持仓情况：主力未控盘，筹码分布非常分散，主力成交额为6294.85万元，占总成交额的4.5% [5] - 筹码平均交易成本为58.19元，近期获筹码青睐且集中度渐增，当前股价靠近57.00元压力位 [6] 公司业务与产品 - 公司主营业务是为客户提供数据复制相关的软件、软硬件一体机及软件相关服务 [2] - 软件产品类别包括容灾产品系列、大数据产品系列、云灾备产品系列、备份产品系列、统一数据管理平台 [2] - 公司是国内数据复制与保护纯软件市场的前三大供应商之一 [2] - 产品核心应用场景为容灾备份，用于保障用户数据安全及信息系统运行的连续性 [2] - 2025年1-9月，公司实现营业收入1.32亿元，同比增长11.26% [8] - 2025年1-9月，公司归母净利润为-1470.58万元，同比增长53.56% [8] - 主营业务收入构成：软件产品占60.37%，软件相关服务占20.57%，软硬件一体机产品占15.97%，其他占3.09% [7] 技术生态与客户应用 - 公司产品支持华为欧拉操作系统，已加入openEuler社区，将持续参与国产生态建设 [2] - 公司自主研发的动态文件字节级、数据库语义级、卷层块级等数据复制技术，可与国内外各种品牌的基础软件进行兼容性适配 [3] - 技术已与鲲鹏芯片、服务器、云平台、虚拟平台以及GaussDB、openGauss、openEuler等产品完成兼容性认证 [3] - 数据复制技术是大模型等人工智能应用的核心基础，公司产品可用于应用的容灾、数据保护及数据迁移 [3] - 产品成功应用于众多境内证券公司、银行、保险公司、基金公司、资产管理公司等金融机构的核心业务系统 [2] - 产品还广泛应用于党政机关、医疗机构、电信运营商等领域，并打造了多个标杆项目 [2] 公司基本信息与股东结构 - 公司全称为上海英方软件股份有限公司，成立于2011年8月12日，于2023年1月19日上市 [7] - 公司位于上海市闵行区浦锦路2049弄15号楼 [7] - 所属申万行业为：计算机-软件开发-横向通用软件 [8] - 所属概念板块包括：数据安全、小盘均衡、小盘、专精特新、DeepSeek概念等 [8] - 截至9月30日，公司股东户数为6509户，较上期增加0.91% [8] - 截至9月30日，人均流通股为7248股，较上期增加1.32% [8]

行业趋势：智能体从云端走向端侧 - 智能体发展进入新阶段，从云端大模型聊天转向端侧设备替人执行任务[1] - 端侧智能体模型部署在本地设备，可操作手机、电脑、汽车里的软件与系统，执行点外卖、打游戏、炒股票等任务[2] - 国内外厂商积极布局，海外如OpenClaw在硅谷走红，国内字节跳动将豆包嵌入手机引发广泛讨论[2] 技术实现与权限架构 - 国内手机智能体普遍采用GUI Agent的“视觉识别路线”，即大模型先识别屏幕再模拟点击操作[4] - 智能体需要模型“大脑”与操作系统“手脚”协同，环境支持至关重要[5] - 测评显示，几乎所有手机智能体的申请权限总量都超过100个，远超微信等超级App[5][6] - 申请的高敏感权限平均占比接近40%，包括获取精确定位、读取短信与录音、静默安装应用等，而普通App通常控制在30%以下[7] - 系统控制、屏幕控制与注入、窗口与显示管理、隐私数据访问四类权限构成智能体接管手机的能力基石[7] 读屏技术路径与权限升级 - 为实现读屏，多数厂商采用无障碍权限，但存在限制，如需要用户手动开启、无法读取银行安全窗口等[10][11] - 部分智能体采用更底层的系统服务，如豆包使用WindowManagerService，OPPO通过SystemUI实现屏幕识别[11] - 系统框架权限无单独弹窗，可直接获取像素级屏幕内容并截屏Secure安全窗口，仅授予厂商级预装应用[12] - 技术测评显示，豆包、OPPO具备截屏Secure窗口的能力，但会加入标志提示并由调用方判断处理方式[12] - 在自动操作层面，部分厂商申请了inject_events权限，该权限提供设备的完全控制权，仅对厂商级预装应用开放，能力远超无障碍权限[17] 安全设计与行业规范进展 - 行业已形成较为一致的安全基线，豆包、荣耀、OPPO已公开各自的AI隐私与安全白皮书[20][24] - 当前安全设计主要集中在三个维度：知情与控制、操作透明度、数据传输策略[24] - 在知情和控制上，仅小米和豆包在实际操作前单独弹窗询问“是否允许AI接管手机”[24] - 敏感操作的二次确认已成行业共识，但范围不统一，豆包将发布内容、删除内容、退出账号等也纳入敏感操作[24] - OPPO建议的高风险操作包括拼接验证码、安装App、删除或修改用户数据、发起支付和转账、保存敏感个人信息[24] - AI操作日志留痕和权限记录对事后追溯与监管很重要，但测评显示小米和华为的事后记录存在缺失[25][26] - 锁屏状态下的安全防护已受重视，测评发现大多手机智能体已加强防护，仅小米默认显示详细通知信息并允许智能体播报[26] 数据上云与隐私风险 - 所有手机智能体均采用“端云协同模式”处理数据，数据上云是最有争议的环节[29] - 测评显示，除了系统原生功能外，大多数任务都会触发云端数据传输[29] - 黑盒测试要求智能体处理身份证照片时，所有智能体都能完成任务，且身份证号未被脱敏处理，意味着敏感信息大概率被上传云端[29] - 现有GUI Agent的隐私识别能力很弱，一篇论文指出其只有13.3%的概率准确识别出安卓屏幕里的隐私信息[30] - 开发者设想的本地摘要处理方案愿景离现实较远，数据安全是整个手机安全体系中最核心、最脆弱的问题[29][30] - 手机智能体整合全景数据，其隐私风险远超针对单个App的时代，构成技术难题与信任拷问[32]

文章核心观点 - 数据交易行业正通过建立权属登记、安全合规标准及价格评估体系来解决数据确权、安全与价值量化等核心痛点，从而推动数据要素市场的繁荣发展 [1][2] - 贵阳大数据交易所作为关键基础设施，通过提供制度保障、撮合服务及推动全国互认互通，有效促进了数据商和数据中介的集聚，并带动了企业数据业务的快速增长 [1][2][3] 数据交易的核心痛点与解决方案 - 数据交易存在可复制、隐蔽性强、确权难度高的特点，处置不当可能导致数十亿条数据资产几乎零成本地被复制传播 [1] - 贵阳大数据交易所通过成为全国数据要素登记行业节点，为数据产品颁发数字身份证，实现权属清晰可溯 [1] - 交易所制定了《数据交易合规性审查指南》《数据交易安全评估指南》等规范，为安全流通提供制度保障 [1] - 在国家发展改革委价格监测中心指导下，研发了数据产品交易价格计算器，为产品定价提供有公信力的价格区间，通过数据安全及价值量化两条标准为交易“上保险” [1] 交易所的运营成效与生态建设 - 贵阳大数据交易所呈现出交易合规、安全可控、定价合理等特点 [2] - 交易所主动以公共数据为牵引，带动企业数据进场交易，为数据找需求，为需求寻数据 [2] - 截至今年1月30日，进驻的数据商有1156家，数据中介441家 [2] - 2024年8月底，上线“全国数据交易机构互认互通需求池”，并与国家数据发展研究院共同牵头建设数据产品服务需求目录，初步实现全国数据产品服务需求统一展示 [2] - 推动互认互通旨在打破地域和行业壁垒，以促进全国数据市场的繁荣 [3] 市场参与者的业务发展与转型 - 广西桂科院及刻大数据有限公司在2024年8月以来，于贵阳大数据交易所先后上架14个数据产品 [2] - 公司业务模式快速转型，既做数据商，也做数据中介 [2] - 2025年以来，公司的自营数据签约总额近亿元，撮合的签约金额已有2亿元 [2]

行业核心痛点与解决方案 - 数据交易的核心痛点在于数据安全与价值量化 数据可复制、隐蔽性强、确权难度高 处置不当可能导致数十亿条数据资产几乎零成本地被复制传播[1] - 贵阳大数据交易所通过成为全国数据要素登记行业节点为数据产品颁发数字身份证 实现权属清晰可溯 并提供《数据交易合规性审查指南》《数据交易安全评估指南》等规范为安全流通提供制度保障[1] - 交易所在国家发展改革委价格监测中心指导下研发了数据产品交易价格计算器 为产品定价提供有公信力的价格区间 通过数据安全及价值量化两条标准解决交易难题[1] 交易所运营与市场发展 - 交易所主动牵线搭桥撮合合作 以公共数据为牵引带动企业数据进场交易 截至2025年1月30日 进驻的数据商有1156家 数据中介441家[2] - 交易所上线“全国数据交易机构互认互通需求池”并与国家数据发展研究院共同牵头建设数据产品服务需求目录 初步实现全国数据产品服务需求统一展示[2] - 交易所推动互认互通以打破地域和行业壁垒 旨在促进全国数据市场的繁荣[3] 企业参与案例与业务模式 - 广西桂科院及刻大数据有限公司在贵阳大数据交易所的交易案例显示 数据交易具有合规、安全可控、定价合理等特点[2] - 自2024年8月以来 及刻公司在交易所先后上架14个数据产品[2] - 及刻公司业务模式快速转型 既做数据商也做数据中介 2025年以来其自营数据签约总额近亿元 撮合的签约金额已达2亿元[2]

2025年全国网信系统执法行动核心观点 - 全国网信系统在2025年全面推进严格规范公正文明执法，旨在提升网络执法的针对性、有效性与前瞻性，加大执法震慑力与权威性，以维护网络空间秩序并保障民众权益 [1] 执法行动规模与总体数据 - 2025年，全国网信系统依法约谈网站平台5,811家，发出警告1,646次 [1] - 对521家网站平台实施罚款处罚，责令暂停功能或更新688次 [1] - 下架App 2,133款，下线小程序192款 [1] - 会同电信主管部门注销网站、App备案，以及关闭网站、App共计9,637家 [1] 网络信息内容违法行为的打击重点 - 执法行动聚焦于打击侵害未成年人身心健康、网络暴力、扰乱传播秩序、破坏营商网络环境及污染网络生态等违法行为 [1] - 集中整治了涉企侵权信息、体育“饭圈”等网络乱象 [1] - 针对网站平台对用户发布损害国家荣誉和利益、宣扬恐怖主义、极端主义、民族仇恨与歧视等违法信息未尽管理义务的问题，采取了约谈、责令改正、罚款及处理责任人等措施 [2] - 针对网站平台在搜索环节呈现法律、行政法规禁止信息的问题，采取了处置处罚措施 [2] 对特定违法平台与行为的处置 - 针对通过AI“换脸”技术假冒公众人物营销带货、售卖“开盒”服务等侵害他人权益的平台，采取了约谈、责令改正、顶格罚款及处置账号等措施 [2] - 针对“中访网”等网站未经许可违规从事互联网新闻信息服务的问题，采取了停止相关服务活动及处理责任人等措施 [2] - 针对热搜榜单频繁呈现不良信息的网站平台，加大了曝光力度以强化警示 [2] 对违法违规网络账号的处置 - 针对存在偷税漏税问题的网络名人账号，采取了禁言、暂停粉丝增长、暂停营利权限及清除违规增粉等处置 [3] - 针对炒作服刑劣迹、传播错误价值导向的网络账号，采取了关闭、禁言及暂停粉丝增长等处置 [3] - 针对发布涉企虚假信息、破坏营商网络环境的“柴怼怼”、“CHE车说道”等账号，以及涉及“饭圈”极端化、挑动对立的账号，依法予以关闭处置 [3] - 针对违规使用具有新闻属性名称、假冒仿冒新闻媒体的“上海午报”等微博账号，依法予以关闭处置 [3] 网络安全与数据保护领域的执法 - 针对未履行网络安全、数据安全保护义务，未按规定留存网络日志，未及时处置系统漏洞导致数据泄露的网站平台，采取了责令改正、警告、罚款及处理责任人等措施 [4] - 针对部分App及企业存在未公开个人信息收集规则、过度收集个人信息、违法出境个人信息等问题，采取了责令限期改正、下架、警告及罚款等措施 [4] - 针对多款App未有效落实人工智能合成内容标识规定的问题，采取了约谈、责令限期改正及下架等措施 [4] - 针对一些具有舆论属性或动员能力的App、小程序未经安全评估即上线提供服务的问题，采取了责令改正、下架、罚款及处理责任人等措施，对完成整改的App依法复核恢复上架 [4] 网络执法能力与规范化建设 - 国家网信办持续健全网络执法监督工作体系，开展日常、重点及专项监督 [5] - 严格落实网络执法人员培训、考试考核、资格管理和持证上岗制度 [5] - 制定出台了《网信部门行政处罚裁量权基准适用规定》，并梳理发布了《国家互联网信息办公室涉企行政检查事项清单》，以推进执法规范化、制度化与专业化建设 [5]

事件概述 - 美国消费者金融保护局（CFB）于近期解雇了项目经理亚历克西斯·戈尔茨坦，原因是她在2025年该局与埃隆·马斯克旗下政府效率部（DOGE）的一次会议中扰乱现场并进行拍摄记录 [1][4] - CFPB 代理副幕僚长张珍（Jean Chang）在周三通知了戈尔茨坦这一解雇决定，指控她闯入会议室、用私人手机拍摄包括电脑屏幕在内的照片，并与该局信息技术基础设施主管汤姆·麦卡蒂发生对峙、大声争吵 [1][4] 涉事方立场与争议 - 代表 CFPB 员工的美国财政部雇员联盟为戈尔茨坦辩护，称她并未大声喧哗，也没有违反信息安全规定，其行为是出于对数据安全的担忧，因为 DOGE 团队在未与该局签署数据处理协议的情况下到访 [1][4] - 工会表示，戈尔茨坦曾询问陌生访客身份未获回应，随后进入会议室向 DOGE 工作人员自我介绍并询问他们是否完成了 CFPB 关于敏感信息处理的强制培训 [1][4] - 戈尔茨坦本人声明，其行动是为了保护美国民众的敏感数据以及美国部分大型银行和金融机构的商业秘密，防止它们被未持有 CFPB 有效证件、未接受必要培训的 DOGE 人员访问 [2][6] - CFPB 发言人雷切尔·考利称，解雇决定是基于“经过广泛审查，认定其不当行为不符合联邦工作人员身份”，包括扰乱秩序、使用私人手机记录非公开信息 [2][6] 事件背景与深层矛盾 - 此次解雇事件被视为 CFPB 员工与特朗普政府之间矛盾升级的最新体现 [2][5] - 特朗普政府已采取行动，事实上让该机构陷入停摆：暂停大部分金融企业监管工作、关闭总部，并试图解雇绝大多数员工 [2][5] - 今年10月，白宫预算主任拉塞尔·沃特曾表示，他希望“在未来两三个月内”关闭该机构 [2][5] - 在去年12月的一份备忘录中，CFPB 管理层通知戈尔茨坦拟对其解雇，指控她采取“私自执法式做法”，并告知她“其行为让该局在与新政府打交道时出师不利” [3][7] 涉事人员背景 - 戈尔茨坦于2022年加入 CFPB，是以有期限研究员身份受聘，任期即将届满，原本就计划于本周离职 [2][6] - 加入 CFPB 前，她曾担任反垄断非营利组织开放市场研究所的金融政策主管；在 CFPB 期间，她负责对大型支付平台的商业行为展开调查 [2][6]

证监会问询核心 - 证监会向筹备香港上市的阿维塔发出涉及六大领域的备案反馈意见 对这家号称“央企新能源第一股”的企业展开全面问询 [1] - 监管要求公司就股权合规、控制权认定、股权激励、业务合规性、外资准入和数据安全等关键问题补充说明并出具法律意见 每项问题直指上市合规性核心 [1] 股权合规性问询 - 监管重点问询阿维塔历次增资及股权转让是否合法合规、对价是否公允 [1] - 监管特别关注1元或零对价转让股权的情形 要求说明交易真实性以及是否存在股权代持 [1] - 同一批次入股价格不一致的问题也被要求说明合理性 核查是否存在利益输送 [1] - 这种对历史股权变动合规性的严格审查 显示出监管对阿维塔作为央企背景企业上市的特殊关注 [2] 控制权认定矛盾 - 阿维塔在控制权认定上出现备案材料和招股说明书之间的重大差异 引发监管层重点关注 [3] - 招股书披露 现在的控股股东为长安汽车和中国长安汽车集团 上市后的控股股东则包括中国长安汽车集团、辰致汽车、中汇富通、长安汽车及常安创新五方主体 [3] - 然而 备案材料却认定公司无控股股东和实际控制人 这一矛盾需要阿维塔作出合理解释 [4] 股权激励与数据安全问询 - 证监会对阿维塔的股权激励安排提出具体问题 要求说明福建闽东等持股5%以下股东分多次向上海智悦新途一号转让股权用于股权激励的原因和合理性 [4] - 随着智能汽车收集用户数据能力增强 证监会特别询问阿维塔在数据安全方面的安排 包括开发、运营的网站、小程序、APP、公众号等产品情况 是否涉及向第三方提供信息内容 以及采取了哪些信息内容安全保护措施 [4] 公司经营与财务表现 - 2025年 阿维塔全年累计销量突破12万辆 自2023年启动批量交付后 销量增长迅猛 [4] - 按照规划 2026至2027年 阿维塔将陆续推出四款华为联创车型 [4] - 从2022年至2025年上半年 阿维塔营业收入分别为0.28亿元、56.45亿元、151.95亿元及122.08亿元 [4] - 其中 2025年上半年收入同比增幅达到98.5% 近乎翻倍增长 但亏损仍在继续 [4] - 公司在招股书中坦言 报告期内累计亏损约113.12亿元 并且短期内可能无法实现盈利 [5] - 长安汽车董秘张德勇曾表示 阿维塔预计在2026年实现盈亏平衡 但监管的严格审查可能给这一目标带来变数 [5] 行业与市场环境 - 随着新能源汽车市场竞争加剧 资本市场对企业的审查日趋严格 阿维塔的IPO之路似乎并不平坦 [6]

公司经营与财务表现 - 公司正处于转型期，重点布局抗量子密码和数据安全等前沿领域 [1] - 2025年前三季度营收同比下滑17.51%，归母净利润为负 [1] - 抗量子密码业务营收占比已提升至25%，且该业务毛利率较高 [1] - 机构预测公司2025年净利润将同比大幅增长，但短期业绩仍承压 [1] - 公司转型进展需关注新业务订单的落地情况 [1] 公司近期动态与行业背景 - 截至2026年1月30日，公司股东总户数为32844户 [2] - 网络安全行业近期受AI视频模型等热点推动 [2] - 公司作为密码技术企业，被列入相关产业库关注名单 [2] 股票市场表现 - 近7日（2026年02月05日至12日）公司股价区间涨幅为3.85%，振幅为13.63% [3] - 其中02月10日单日股价大涨5.25%，但02月11日回调2.98% [3] - 截至02月12日，公司股票最新价为25.60元，5日涨跌幅为3.73% [3] - 近期换手率活跃，但资金面呈主力净流出状态 [3]

俄罗斯对Telegram实施限制与监管动态 - 俄罗斯电信、信息技术和大众传媒监管局计划自2月10日起限制用户访问Telegram，并已开始采取措施降低其访问速度[1] - 监管机构声明Telegram未遵守俄罗斯法律，未保障俄罗斯公民数据安全，未采取切实举措打击诈骗及防范平台被用于犯罪和恐怖主义活动[1] - 俄罗斯政府要求网络平台遵守的规则包括：服务器须部署在俄罗斯境内，保障用户个人数据安全，保护公民免遭诈骗，建立打击极端主义与恐怖主义的机制[1] - 2025年末，俄罗斯已开始对Telegram实施选择性管控，限制其语音、视频通话等部分功能[1] Telegram与俄罗斯监管的历史冲突 - 2018年4月，因Telegram拒绝向俄联邦安全局提供用户消息解密密钥，俄罗斯曾封禁该应用[2] - 2020年6月，俄罗斯通信监管局解除封禁，因Telegram创始人帕维尔·杜罗夫表态愿意配合打击恐怖主义与极端主义[2] - Telegram曾因九起拒绝删除俄境内违禁内容的案件缴纳罚款[2] 俄罗斯国有“超级应用”Max的发展 - 俄罗斯政府正大力推广一款仿照中国微信打造的国有“超级应用”Max，该应用集成通讯、政务服务、文件存储、银行业务及其他各类公共与商业服务[2] - Max由俄语地区最大社交媒体平台VK下属子公司开发运营[2] - 2月10日，VK公司股价于莫斯科时间15点33分上涨5.22%，盘中每股最高触及325.7卢布，截至莫斯科时间15点55分，股价涨幅收窄至4.1%[2]

事件概述 - 韩国电商巨头Coupang发生大规模数据泄露事件 韩国科学部公布初步调查结果 认定事件系前工程师利用系统漏洞所为[1][3] - 数据泄露事件发生在2025年4月 并持续至11月 前员工在1月曾尝试非法访问系统[1][3] - 此次事件涉及约3370万名客户的个人信息 是韩国史上最严重的数据泄露事件之一[1][3] 事件原因与漏洞分析 - 数据泄露的直接原因是攻击者利用用户身份认证漏洞 在未正常登录的情况下非法访问用户账户[1][3] - 攻击者为公司前工程师 其窃取了名为签名密钥的内部安全密钥 并用以生成伪造登录令牌进行非法访问[1][4] - 该前工程师曾参与设计和开发Coupang部分用户认证系统 知晓系统存在漏洞[1][4] - 公司在涉事前员工离职后 既未能检测到伪造登录行为 也未及时更换签名密钥[1][4] - 根本原因在于系统针对伪造或篡改电子访问凭证的校验机制存在缺陷 难以提前检测或拦截攻击行为[2][4] 监管调查与公司责任 - 韩国科学部主导的初步调查认定Coupang违反信息网络相关法律 未在规定时间内上报数据泄露事件[2][4] - Coupang于11月17日下午4点发现数据泄露 直至11月19日晚9点35分才上报 远超规定的24小时时限[2][4] - 韩国科学部表示将依法对Coupang处以最高3000万韩元（约合20596美元）的行政罚款[2][4] - 公司还被指控未遵守为分析泄露原因而下达的数据保全命令 此事已被移交相关部门进一步调查[2][4] - 警方与韩国个人信息保护机构的独立调查仍在进行中[2][4] 监管要求与后续影响 - 韩国科学部要求Coupang必须修复其安全系统中的漏洞[1][3] - 监管机构明确要求Coupang引入一套检测和拦截系统 以防范未通过正常流程签发的电子访问凭证[2][4] - 此次发生在美国上市公司Coupang旗下韩国公司的事件 在美国官员对在美科技企业待遇表达关切后 加剧了韩美之间的贸易摩擦[1][3]