数据泄露事件概述 - 开云集团遭黑客组织ShinyHunters攻击 导致740万客户电子邮件关联数据泄露[2][3][4] - 泄露数据包括客户姓名 电子邮件地址 电话 住址及品牌门店消费总额 但不含信用卡或银行账户信息[4] - 事件始于2025年6月 开云集团已通报受影响顾客并加强IT系统安全[4] 开云集团财务与运营状况 - 2025年上半年营业收入75.87亿欧元同比下降16% 净利润4.74亿欧元同比下降46%[6] - 旗下品牌中仅葆蝶家 开云眼镜和开云美妆实现增长 Gucci和YSL收入均下降[6] - 上半年净关闭24家门店 其中Gucci关闭18家（7家位于除日本外亚太地区） 全球门店总数降至1789家[6] - 因债务担忧 开云集团将对华伦天奴的全面收购推迟至2028年[6] 行业数据泄露事件频发 - 迪奥于2025年5月7日发生数据泄露 涉及客户姓名 性别 手机号 邮箱 地址 消费金额及偏好等信息[8] - 卡地亚2025年6月泄露客户姓名 邮箱 国家及出生日期 但未涉及密码或金融数据[9] - 路易威登香港子公司2025年7月泄露约42万名客户数据 含护照号码 购物记录等信息 不含金融资料[9] 事件处理与监管动态 - 迪奥因数据泄露被中国公安机关依据《个人信息保护法》行政处罚[8] - 卡地亚向全球监督部门报备 路易威登香港公司遭香港个人资料私隐专员公署调查[9]

协议框架与进展 - 中美双方就TikTok问题达成基本框架共识，双方团队将继续就成果文件细节进行磋商并履行国内批准程序 [1] - 甲骨文正参与一个财团，试图在中美框架协议下保持TikTok在美国的运营，交易具体结构仍不明确 [3] - TikTok协议相关细节预计将在数周后公布 [3] 股权结构安排 - 字节跳动对TikTok美国业务的持股比例降至19.9% [3][4] - 甲骨文与沃尔玛组成的财团将共同持有40%的股份 [3][4] - 美国私募基金将持股30%，其他国际投资者持股10.1% [3][5] 数据安全与治理 - TikTok美国用户数据将继续由甲骨文托管，存储在得克萨斯州的数据中心，并接受第三方独立审计和季度审查 [3][4] - 将成立由双方技术与法律专家组成的"数据安全联合监督委员会"，每季度审查数据流动和日志 [4] - TikTok美国公司将设立独立董事会，7名成员中至少5人为美国公民，并包含一名美国政府批准的观察员董事 [4][5] 运营与算法授权 - TikTok美国业务的团队结构保持不变，但运营方式将转为委托运营模式，日常运营由美方团队负责 [4][5] - 字节跳动将向TikTok美国公司授予算法使用权，期限为10年 [4][5] - 中方保留核心技术合规审查的权利，依据中国《数据出境管理条例》确保技术不被滥用 [4][5]

网络安全宣传周活动 - 2025年国家网络安全宣传周于9月15日至21日举行 主题为"网络安全为人民、网络安全靠人民" 以高水平安全守护高质量发展[1] - 活动深入学习宣传贯彻习近平总书记关于网络强国的重要思想 落实"四个坚持"重要指示精神 并宣贯《网络安全法》《数据安全法》《个人信息保护法》等法律法规[1] - 活动展现党的十八大以来网络安全领域的发展成就和重要成果 向全社会普及网络安全知识和技能[1] 网络安全法律法规体系 - 我国网络安全法律法规体系已基本形成 包括《网络安全法》《数据安全法》《个人信息保护法》等基础性法律[4][5][8][9][11][14] - 《关键信息基础设施安全保护条例》于2021年9月1日施行 是我国首部专门针对关键信息基础设施安全保护的行政法规[6][7][20] - 《生成式人工智能服务管理暂行办法》于2023年8月15日施行 是我国首个针对生成式人工智能服务的规范性政策[13] 关键信息基础设施保护 - 关键信息基础设施指能源、交通、水利、金融、国防科技工业等重要行业和领域的网络设施和信息系统 一旦遭破坏可能严重危害国家安全[16] - 认定标准包括对行业关键业务的重要程度、可能带来的危害程度以及对其他行业的关联性影响[17][19] - 典型安全事件包括2015年乌克兰配电公司遭攻击导致60座变电站瘫痪和140万居民停电 2016年美国域名服务器管理机构Dyn遭攻击导致大半个互联网瘫痪[19] 数据安全保护 - 数据安全指通过必要措施确保数据处于有效保护和合法利用状态 威胁包括数据窃取、毁损、非法利用和非法出境[34] - 根据《数据安全法》数据分为一般数据、重要数据和核心数据三个级别[36] - 危害案例包括2021年李某在军事基地周边采集并向境外传送敏感气象数据 2022年西北工业大学遭美国国家安全局网络攻击窃取核心技术数据[35] 网络诈骗防范 - 电信网络诈骗指利用电信网络技术手段通过远程非接触方式诈骗公私财物 典型骗术包括杀猪盘诈骗和杀鸟盘诈骗[39] - 新型AI诈骗利用AI换脸和拟声技术伪造熟人实施诈骗 如伪造声音要求转账汇款[40][41] - 防范建议包括保护个人信息 不透露密码 通过官方渠道办理业务 设置延迟到账 不共享屏幕[42] 个人信息保护 - 个人信息是以电子或其他方式记录的与已识别或可识别自然人有关的信息 敏感个人信息包括生物识别、金融账户、行踪轨迹等[44] - 泄露途径包括非法买卖、非法披露、非故意泄露以及通过攻击网站或手机窃取信息[45][46][49] - 防护建议包括优先选择尊重个人信息的产品服务 审核App权限 在身份证复印件上标注使用限制 对重要信息加密[52][53]

2025年国家网络安全宣传周活动 - 活动时间为2025年9月15日至21日，主题为“网络安全为人民、网络安全靠人民”，旨在以高水平安全守护高质量发展 [1] - 活动将深入学习宣传贯彻习近平总书记关于网络强国的重要思想，落实“四个坚持”重要指示精神，并宣贯《网络安全法》《数据安全法》《个人信息保护法》等法律法规 [1] - 活动积极展现党的十八大以来网络安全领域的发展成就和重要成果，向全社会普及网络安全知识和技能 [1] 网络安全法律法规体系 - 我国网络安全法律法规体系已基本形成，包括《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》《中华人民共和国数据安全法》等多项法律法规 [12] - 《中华人民共和国网络安全法》于2016年11月7日通过，2017年6月1日起施行，是我国第一部全面规范网络空间安全管理的基础性法律 [3] - 《关键信息基础设施安全保护条例》于2021年9月1日起施行，是我国首部专门针对关键信息基础设施安全保护的行政法规 [4][5] - 《中华人民共和国数据安全法》于2021年9月1日起施行，是我国数据领域的基础性法律 [6][7] - 《生成式人工智能服务管理暂行办法》于2023年8月15日起施行，是我国首个针对生成式人工智能服务的规范性政策 [11] 关键信息基础设施安全保护 - 关键信息基础设施是指能源、交通、水利、金融、国防科技工业等重要行业和领域的网络设施、信息系统等，一旦遭到破坏可能严重危害国家安全 [14] - 认定关键信息基础设施主要考虑网络设施对业务的重要程度、可能带来的危害程度以及对其他行业的关联性影响 [15][16] - 典型安全事件包括2015年乌克兰配电公司遭攻击导致140万名居民停电、2016年美国域名服务器管理机构Dyn遭攻击导致大半个互联网瘫痪等 [17] - 我国于2022年11月7日发布关键信息基础设施安全保护要求国家标准（GB/T 39204-2022），2023年5月1日正式实施，是第一项相关国家标准 [18] 数据安全保护 - 数据安全是指通过必要措施确保数据处于有效保护和合法利用的状态，数据处理包括收集、存储、使用、加工、传输等环节 [28] - 数据安全威胁包括数据窃取或泄露、数据毁损、数据非法利用及数据非法出境等 [29] - 根据《数据安全法》，数据分为一般数据、重要数据、核心数据三个级别，根据危害程度划分 [31] - 数据处理者应采取措施如备份、加密、访问控制，重要数据处理者需明确安全负责人并开展年度数据安全评估 [32] 电信网络诈骗与新型AI诈骗 - 电信网络诈骗是利用电信网络技术手段通过远程、非接触方式诈骗公私财物的行为，典型骗术包括杀猪盘诈骗和杀鸟盘诈骗 [33] - AI换脸是一种基于人工智能技术的图像处理应用，可快速实现人脸替换，新型AI诈骗包括伪造声音或视频实施诈骗 [35][36] - 防护建议包括保护个人信息、不透露密码、通过官方渠道办理业务、设定转账到账时间为2小时或24小时等 [36][37] 个人信息保护 - 个人信息是以电子或其他方式记录的与已识别或可识别自然人相关的各种信息，处理包括收集、存储、使用、加工、传输等 [40] - 敏感个人信息包括生物识别、宗教信仰、医疗健康、金融账户等，一旦泄露可能导致人格尊严受侵害或人身财产安全受危害 [41][42] - 信息泄露途径包括非法披露、非法买卖、非故意泄露等，危害包括垃圾短信、骚扰电话、大数据“杀熟”等 [44][45][46][49] - 防护建议包括优先选择尊重个人信息保护的产品、审核App权限、在身份证复印件上标注用途、设置信息访问权限等 [49]

中美经贸会谈 - 中美双方代表团于9月14日在西班牙马德里举行新一轮经贸谈判，中方代表为国务院副总理何立峰及贸易谈判官李成钢，美方代表为财政部长贝森特 [1][3] - 双方就落实两国元首6月5日通话重要共识和巩固日内瓦经贸会谈成果的措施框架达成原则一致，并就解决彼此经贸关切取得新进展 [20][22] - 中方在TikTok等问题上进行了坦诚、深入、建设性的沟通，旨在减少投资障碍并促进共识，但明确表态不会牺牲原则达成不合理协议 [3][5] - 中方强调在维护自身权益上坚定不移，不可容忍一点，展现出开放态度与底线思维 [7] 市场与行业反应 - 会议消息传出后，美股三大股指期货涨幅超过1%，离岸人民币兑美元上涨300个基点，反映投资者对中美经贸关系改善的预期 [20] - 国际媒体普遍评价此次会议为全球经济稳定器，标志着中美博弈进入机制化管控新阶段，为全球产业链稳定和世界经济复苏注入确定性 [24] 贸易冲突影响与反制措施 - 在会谈期间，美方将23个中国实体列入实体清单，中国商务部在不到一小时内迅速宣布对美国启动两项调查，反制措施快速而坚决 [11][13] - 美国大豆种植户面临极大的财务压力，美国大豆旺季出现农业危机，产品可能因失去中国市场而毫无价值，凸显中美合则两利、斗则俱伤的关系 [15][16] - 分析指出，若贸易冲突升级，美国可能失去中国大部分订单，例如美国农民的大豆将因无法出口而烂在地里，导致两败俱伤的局面 [13] 其他相关经济事件 - 特朗普于9月15日发声，预计美联储将降息至少25个基点，并称当前是降息的最佳时期，反映出美国国内对经贸环境的焦虑情绪 [15][26] - 网络犯罪分子窃取了包含古驰、巴黎世家等奢侈品牌百万顾客的个人信息、电话号码及消费金额，相关公司已对外披露该事件 [28]

微软UCPD驱动潜在安全机制 - 微软UCPD.sys驱动被指控通过注册表深层隐藏加密数据并动态释放未知可执行程序 可能具备后门功能 [1][3][4] - 该驱动内置针对中国软件厂商的黑名单机制 包括数字签名 进程名和路径黑名单 覆盖腾讯 搜狗 360 金山 联想等数十家企业产品 [1][2] - 黑名单机制导致中国软件修改默认应用时返回操作失败错误 而国外同类软件可正常操作 形成不公平竞争 [2] 地域差异化行为与数据收集 - UCPD驱动在欧盟地区受《数字市场法》限制启用公平模式 允许用户自由切换默认应用 但在中国等其他地区仍实施拦截 [2][3] - 当系统地理位置编码为中国（45） 中国香港（104） 中国澳门（151）或中国台湾（237）时 驱动激活额外监控功能并开启日志上报 [5] - 日志内容涵盖进程完整路径 数字证书签发者 注册表修改路径及值 驱动版本等 并通过可选诊断数据加密上传至微软服务器 [5] 潜在安全风险与历史案例 - 释放的可执行程序功能未知且可接收远程指令 可能被恶意利用为关键信息基础设施渗透突破口 [4][6] - 历史案例显示微软系统后门多次针对中国：2025年美国NSA利用Windows后门对能源 交通等关键设施发起27万次攻击 2024年BITSLOTH后门包含中文日志 2019年SockDetour后门潜伏服务器窃取数据 [6][7] - 2022年7月至2023年7月美国情报机构通过微软Exchange漏洞长期攻击中国军工 航天及生物医药企业 [7] 行业影响与应对 - 事件引发中国用户对数据安全与隐私保护的集体担忧 国内网络安全公司已启动深入分析并呼吁相关部门调查 [1][7] - 专家建议用户采用国产操作系统和软件以减少对外部依赖 降低潜在安全风险 [7]

港股上市进展 - 证监会国际司要求公司补充境外发行上市备案材料 重点关注用户数据安全问题和控股股东认定不一致问题[1] - 需补充说明第二类增值电信业务及广告相关业务实际开展情况 资质获取情况 以及是否涉及2024年版外商投资准入负面清单领域[1] - 需说明网站 APP 小程序等收集存储用户信息规模 使用情况 第三方信息提供情况 以及数据安全保护措施安排[1] - 需解释备案材料中控股股东认定结果不一致的原因及标准 并就控股股东认定出具明确结论性意见[1] 财务表现 - 2020年至2024年营收从45.30亿元增长至119.4亿元 实现规模翻倍[2] - 2024年归母净利润19.77亿元同比下降3.64% 扣非后归母净利润16.20亿元同比下降11.26%[2] - 2025年上半年营收79.03亿元同比增长78.96% 但归属于上市公司股东的净利润6.78亿元同比下降39.55%[2] - 2025年上半年经营活动现金流量净额为-8.23亿元 同比大幅下降179.84% 为历史最差表现[2] 成本与费用 - 2025年上半年销售费用达21.65亿元 同比增长144.51%[2] - 广告及市场推广费用激增9.37亿元至15.06亿元 同比增长164.61%[2] 产品质量与售后 - 黑猫投诉平台存在大量关于产品质量问题的投诉 包括扫地不干净 扫拖路径异常等核心功能缺陷[3] - 售后服务存在维修困难 拒绝换机 返修复发等短板问题[3]

行业核心驱动力与政策支持 - 生成式人工智能是引领新一代科技革命和产业变革的核心驱动力，是加快培育和发展新质生产力的重要引擎 [1] - 粤港澳大湾区生成式人工智能安全发展联合实验室于2025年9月15日揭牌成立，旨在构建“政产学研用”深度融合的创新生态 [1] - 联合实验室致力于服务企业发展、推动产业落地、加强安全监管，目标是实现属地企业安全合规成本全国最低、安全能力水平全国领先 [1] 数据的关键作用与平台建设 - 人工智能发展当前最重要的问题是数据问题，而非算力或算法 [2][9] - 联合实验室应整合大湾区各类高校力量，汇聚数据以构建大数据平台，供行业进行大模型测试与改进 [3][9] - 联合实验室可推出数据测试平台，让各类大模型通过平台测试性能，找出不足并加以改进 [3][9] - 数据质量是核心挑战，首要问题是获取的数据是否有用且数据量要足够大 [4] - 提升数据质量可通过无监督机器学习发现异常数据，或通过有监督学习由专家打标来识别较差数据 [4] 数据安全与协同治理 - 数据安全是难题，需在整合使用数据的同时保证安全，技术手段包括同态加密、隐私计算等 [5] - 简单的数据匿名化（如隐藏姓名、年龄、性别）可能仍存在隐私泄露风险，且可能损害数据用于诊断的价值 [5] - 建议联合实验室研究建立数据安全保护机制，不仅依靠技术，还需从政策、制度层面引导正确使用数据，并签订数据共享与保密协议 [5] - 在粤港澳三地制度差异背景下，需推动建立大湾区数据安全、人工智能安全协同治理体系 [5] 产业赋能与应用落地 - 大模型赋能产业的关键在于真正被用起来，例如在保险业可用大模型处理理赔文件，提高效率 [6] - 大模型的重要应用是智能体（智联体）垂直运用到各行各业，但落地挑战在于智能体间缺乏协同，数据未串通 [6] - 智能体要落地首先需设计好数据间的互联，且不应贪大贪多，要让用户体会到具体使用的好处 [6] - 粤港澳大湾区制造业基础强，将人工智能运用到传统行业，数据非常重要 [3] 人才培养模式创新 - 传统的大学教育模式可能导致学生所学知识与实际工作场景存在差距 [6] - 香港科技大学（广州）的AI理学硕士项目采用“1+1”模式：一年在校集中学习，一年在科技企业实践，首届40多名毕业生100%就业，均在大厂担任算法或AI工程师 [6] - 培养AI人才不应圈在学校，应让他们在工业界实打实地做，才能学到真本领 [6] - 希望联合实验室打造属于自己的“1+1”模式，即一年在实验室，一年在合作的工业企业，实现理论与实践结合 [6] 实验室的枢纽作用与未来展望 - 联合实验室可发挥纽带作用，整合各高校研究力量，单打独斗已是过去式 [4] - 期待联合实验室从工业界获取合作项目，整合大湾区AI人才及研究团队，开发能落地的产品或服务以累积高质量数据 [4] - 大模型训练涉及大量商业或个人隐私信息，需设计模型保护机制，并防范数据投毒等网络攻击新风险，确保输出内容安全、可信、可靠、可控 [8] - 希望联合实验室成立更多联盟，通过签订协议助力数据安全使用，实现参与者共赢，让粤港澳大湾区成为数据安全使用的典范 [7] - 联合实验室应联合大湾区众多高校，在AI安全方面多做研究，起到枢纽作用 [8]

数据质量 - 数据质量是大模型训练中最重要的一环 需通过无监督机器学习发现异常数据或有监督方法通过专家标签识别低质量数据 [2][4] - 数据量不足会直接影响数据质量 联合实验室需整合大湾区高校资源构建大数据平台 推动工业界合作项目积累高质量数据 [4] - 实验室可推出数据测试平台供各类大模型测试性能并改进不足 [4] 数据关联与应用 - 智能体落地需解决数据互联问题 当前技术难题在于智能体间缺乏协同与数据串通 应聚焦垂直行业具体应用场景 [6] - 大模型在产业应用具高价值 例如保险业可通过大模型文件处理能力提升理赔案效率 [5] - 数据驱动需实现良性循环 通过实际应用让用户体会便利性而非贪大求全 [6] 数据安全 - 数据安全涉及技术手段如同态加密和隐私计算 需在数据共享与安全间平衡 例如医疗数据隐藏姓名后仍可能通过其他信息映射身份 [5] - 需建立政策与制度层面的数据保护机制 包括数据共享协议和保密协议 引导正确使用数据 [5][8] - 大模型训练涉及商业与个人隐私 需设计保护机制防止敏感问题错误回答 警惕数据投毒等网络攻击风险 [9] 平台与联盟建设 - 联合实验室可整合大湾区高校研究力量 通过联盟协议推动数据安全使用 实现参与者共赢 [8] - 实验室应发挥枢纽作用 推动安全数据积累与开放共享 使大湾区成为数据安全使用典范 [8][10] - 实验室需建设大数据平台和数据测试平台 助力大模型性能测试与改进 [4][10]

产品定位与市场需求 - 360智语视频会议智能体针对传统会议存在信息遗漏、效率低下和安全隐患三大痛点设计[1] - 产品专为党政军及央国企的会议需求开发 支持全私有化部署以满足内网环境安全要求[1] - 大型政企将数据安全与可控性视为不可逾越的生命线 尤其重视AI加持下视频会议的潜在风险[1] 安全特性 - 支持本地化部署以规避公有云数据泄露风险 采用端到端加密传输实现全链路防护[3] - 通过统一身份认证及双因子认证控制参会权限 实施精细化权限管理保障敏感内容安全[3] - 公安部网安局在"护网2025"行动中特别提醒需严守视频会议安全门 防范内容恶意下载或窃密风险[1][3] 核心功能 - 智能会议内容转写可区分发言人并将语音精准匹配对应文本 无需人工干预[6] - 自动提炼关键信息并划分会议章节 生成条理清晰的纪要便于快速定位回顾[6] - 自动过滤修饰性话术生成结构化纪要 包含会议背景、关键词、重要议题、待办事项及发言人观点[6] - 支持根据转写内容精准定位视频节点 实现秒速回溯会议现场情况[7] 生态应用 - 通过智能体广场和超级AI助理智小语提供开箱即用型应用 涵盖智能沟通、会议、门户及文档功能[7] - 智能文档模块包括AI PPT、AI DOC及智能翻译等工具 直接赋能员工提高办公效率[7] - 企业协作可通过智能体实现全员应用进阶 从日常办公场景切入提升AI使用体验[7]