财务业绩 - 预计2025年上半年营业收入11.15亿元至11.75亿元 [1] - 归母净利润同比增长43%至60% [1] - 综合毛利率同比提升超过2个百分点 [1] - 经营性现金流净额同比明显增长 第二季度单季实现净流入 [1] - 报告期末应收账款账面价值较期初减少 [1] 产品与技术创新 - 大模型安全产品矩阵快速变现 二季度签单金额倍增 [2] - 数据安全落地数个千万级项目 在全国20余个地方复制联动 [2] - 为公安行业提供基于AI大模型的业务安全综合应用改造 [2] - 推动数据安全2.0场景的全生命周期安全保护和3.0场景的跨主体数据流通安全能力建设 [2] 战略协同与发展 - 作为中国移动专责网信安全专业子公司 贯彻总体国家安全观 [3] - 落实中国移动"BASIC6"科创计划 支撑云网数智安深度融合的网信安全能力体系 [3] - 上半年中移关联交易额同比下滑 但中移自采业务收入同比上升 [3] - 下半年将深化与中移各省公司政企领域协作 提升云安全和DICT协同收入质量与规模 [3] - 通过优化资源配置和组织效能激活 扩大中移自采业务市场份额 [3]

加拿大要求TikTok关闭当地业务 - TikTok正试图与加拿大就安全解决方案进行对话以避免关闭当地业务命令[1] - 加拿大去年11月下令关闭TikTok在当地的业务[1] - TikTok加拿大政府事务总监表示呼吁无人理会但仍希望谈判[1] - 公司从本月开始冻结在文化项目和赞助方面的支出[1] - 加拿大用户仍可通过应用商店下载并使用TikTok[1] - TikTok已在法院对这一命令提出了挑战[1] - CEO周受资致信加拿大工业部长请求紧急会晤[1] - 信中警告若不干预将被迫解雇所有加拿大员工并停止对创作者投资[1] - 公司尚未收到正式回复[1] TikTok的数据隔离计划 - 在其他国家TikTok已建立隔离用户数据的系统[2] - 美国称为"得州计划" 欧盟称为"三叶草计划"[2] - 可能向加拿大提出类似"枫叶计划"的解决方案[2] - 加拿大用户数据目前存储在美国、爱尔兰、新加坡和马来西亚[2] - 2019-2024年已向加拿大缴纳3.4亿加元(约2.48亿美元)税款[2] - 在多伦多和温哥华共雇佣约350名员工[2] - 拥有1400万加拿大用户[2] 禁令可能带来的影响 - 部分员工已离职且无法重新招聘[2] - 禁令由前总理特鲁多政府颁布 现美国情况已变化[2] - 若命令执行加拿大将失去对TikTok的问责机制[3] - 加拿大将失去直接对议会和监管机构负责的员工[3] - 讽刺的是应用仍将继续可用但失去监管控制[3]

强制性国家标准《数据安全技术 电子产品信息清除技术要求》核心内容 - 中央网信办组织完成了《数据安全技术 电子产品信息清除技术要求》强制性国家标准的征求意见稿，现公开征求意见 [1] - 该标准规定了电子产品信息清除的技术和功能要求、回收环节的信息清除及效果验证要求，适用于功能设计、开发、验证及回收环节的规范 [1][3] 术语与定义 - **电子产品**：指面向消费者、具有数据存储空间且已存储用户数据的电子设备 [6] - **存储介质**：用于保存数据的材料或装置，包括磁性存储介质（如HDD硬盘、磁带）和半导体存储介质（如SSD、U盘、存储卡、eMMC、UFS、NVMe等）以及混合硬盘（SSHD） [6] - **信息清除**：指电子产品存储空间的用户数据经过技术处理后无法被读取、访问或恢复 [6] - **用户数据**：指用户使用电子产品过程中产生和写入的数据，包括个人信息、文件、自行安装的应用程序及其产生的数据等，不包括云端备份数据、系统初始配置数据等 [7][8] - **清除方法**：包括**数据覆写**（写入无意义数据使原数据无法恢复）、**指令清理**（通过软件擦除指令删除逻辑与物理地址映射关系及加密密钥）和**销毁**（使用物理或化学手段破坏产品或介质可用性） [9] - **相关方**：包括**电子产品厂商**（设计、生产和制造企业）和**电子产品回收经营者**（从事回收经营活动的组织） [10][11] 信息清除范围 - 清除范围覆盖用户可寻址数据存储空间内的所有用户数据，具体包括 [12]： - 用户安装的应用程序、应用私有数据及跨应用共享数据 - 照片、视频、文档、音乐、录音、下载文件、浏览记录等用户媒体文件 - 用户使用产生的临时缓存文件 - 电子产品中备份的用户数据 - 用户设置的系统配置信息（如账号密码、指纹模板、蓝牙/Wi-Fi密钥、个性化设置等） - 用户通过NFC技术绑定的IC和ID卡 - 用户数据的加密密钥 信息清除技术要求 - 清除技术：应使用**数据覆写**和**指令清理**技术 [13] - **数据覆写**要求：覆盖第4章a)~d)范围，应覆盖用户数据空间的每个存储单元，并使用特定字符（如0x00、0xFF或随机字节）或无意义文件依次覆写 [13][14] - **指令清理**要求：覆盖第4章e)~g)范围，应删除用户数据逻辑与物理地址的映射关系，并在数据已加密时清理加密密钥 [13][14] - **清除效果**：完成清除后，用户数据应无法通过数据恢复工具、存储器编辑技术工具或拆解存储介质后使用专业工具等方式恢复 [14] 电子产品信息清除功能要求 - **核心功能**：电子产品厂商应在操作系统或关联软件中为用户提供**一键清除所有用户数据**的功能 [15] - **清除次数要求** [15]： - 涉及第4章a)~d)范围数据的电子产品，至少支持数据覆写1次 - 手机、平板等消费电子产品，至少支持数据覆写2次 - 微型计算机（台式机、笔记本）、服务器等办公电子产品，半导体存储介质（如SSD）支持用户选择覆写次数不低于2次，磁性存储介质（如HDD）支持用户选择覆写次数不低于3次 - **执行保障**：清除前需验证条件（如电源、电量），执行时应支持掉电和异常保护，异常消除后需完成清除 [15] - **用户交互**：清除前需强制退出或登出已登录账号，向用户明示清除范围及影响并获得确认，清除后未经用户主动操作不应自动登录账号或同步云端数据 [15] - **例外情形**：在特定情况下可不设置清除功能，例如数据仅存于易失性存储器重启即清除、数据仅存于可拆卸扩展存储介质，或存储介质不支持覆写但厂商提供免费清除服务 [15][16] - **工具支持**：独立的存储介质类产品应支持连接信息清除工具，无法支持的其生产厂商应提供专门清除工具 [17] 电子产品回收信息清除要求 - **回收经营者责任**：应在回收时进行信息清除，未经用户单独同意不得私自读取、访问或留存二手产品的用户数据 [18] - **有效清除确认**：符合以下情形之一视为有效清除 [18]： - 确认产品未被激活使用 - 回收时确认已使用产品自带清除功能清除了所有用户数据（可当面指导用户或在用户同意后操作） - 确认存储用户数据的介质已被拆卸或拆除 - 产品已被其他回收经营者确认清除并进行了密封包装，外包装贴有清除状态标识或可查询追溯码 - **寄送回收流程**：应主动提示用户自行清除数据并提供密封包装寄送选项，收到产品后需确认清除效果，并为每个产品提供追溯码供用户查询 [19] - **未确认清除产品的处置**：对于无法确认有效清除的产品，应至少采取以下一种方式 [19]： - 可正常使用的产品，在使用自带清除功能后，再用清除工具进行1次数据覆写 - 无法正常使用的产品，拆卸或拆除其存储介质后，按功能要求进行数据覆写 - 将产品或存储介质进行销毁，遵守废弃电子产品管理要求 - 无法处置的，向用户退回产品 - **销售与仓储限制**：不得将无法确认有效清除的产品再次销售或运输出境 [20] - **仓储管理**：需配备仓储场所，区分存放已确认清除和未确认清除的产品，未确认清除的产品在退回或销毁前应妥善保管防止数据被非授权拷贝或恢复 [20][21] - **记录保存**：完成清除后，需记录清除操作时间、操作主体、产品标识、清除状态等信息并归档保存，记录保存时间不少于六个月（未售出产品的记录应长期保留） [21] 信息清除效果验证要求 - **技术效果验证**：对清除功能和工具所用技术的效果进行验证，方法包括 [22]： - 访问产品多个区域验证是否留存用户数据 - 使用存储器编辑工具读取存储空间，要求95%以上读取数据与预期写入数据（如0xFF、0x00或随机数据）一致，且覆写未影响可用存储空间大小 - 查看信息清除日志记录，确认是否完成清除或有无失败情况 - 验证是否可通过数据恢复软件等方式恢复用户数据 - **回收效果验证**：回收经营者需对回收产品进行清除效果验证，方法包括 [23]： - 对已上架再售和仓储中的产品抽样（一次抽样率不低于5%），查看是否存在未被标记清除状态的情形 - 验证追溯码是否能正常查询 - 对标记为已有效清除的产品，按不同品类抽样（一次抽样率不低于5%，同一品类不超过50个）进行验证：若产品可用，则开机查看数据残留情况并使用数据恢复工具分析；若产品不可用，则查看存储介质是否已被拆卸或查看清除日志 - 查看标记为未有效清除的产品是否被妥善保管及是否有明确的销毁处置计划

政策发布 - 国家互联网信息办公室发布了一项关于数据安全技术的强制性国家标准征求意见稿，标准名称为《数据安全技术电子产品信息清除技术要求》[1] 行业影响 - 该标准为强制性国家标准，预计将对电子产品制造、数据处理及回收等相关行业产生直接影响，要求企业在产品设计、生产及报废环节遵循统一的信息清除技术规范[1] - 标准的发布标志着数据安全监管在技术执行层面进一步细化，将推动行业提升数据安全管理水平和技术能力[1]

文旅行业数据安全专项整治 - 北京市文旅行业开展数据安全和个人信息保护专项整治工作，覆盖5762家酒店进行自查自纠[1] - 某公园购票系统曾存在未授权访问漏洞，可获取购票人姓名、手机号、身份证号等信息，目前已整改完成[1] - 专项整治工作依据《专项整治合规指引》和《专项整治工作自查清单》开展，同时将推动景区、图书馆、美术馆、游乐场等场所加强数据保护[1] 住宿行业数据安全整改 - 北京已督导存在问题的16款住宿领域应用程序完成整改[2] - 文旅部门加强酒店行业数据安全保护，因预计全年住宿消费需求将超过1亿人次[2]

市场规模与竞争格局 - 2024年中国数据安全管理平台市场规模达7 91亿元人民币 同比增长14 8% [1] - 主要市场参与者包括安恒信息(688023 SH) 奇安信(688561 SH) 启明星辰(002439 SZ) 美创科技 安华金和等厂商 [1] 技术发展趋势 - 数据安全管理平台正从工具集成向"智能中枢"转型 未来将基于数据分类分级智能化治理构建全生命周期动态防护体系 [4] - 平台需深度融合AI大模型能力 实现被动防御向智能预测跃迁 优化数据识别 风险预测 告警处理等关键环节 [5] - 行业将分散的安全组件升级为具备策略协同 风险联防 态势感知的一体化能力集群 [4] 产品形态演进方向 - 需打造一体化平台解决方案 整合数据态势感知 访问控制 数据流转监测等功能 消除"信息孤岛"实现模块间无缝协作 [5] - 行业驱动因素从合规刚需转向"治理服务+安全运营"的高阶形态 [4] 合规与风险管理要求 - 需完善实时合规监测与预警功能 自动比对法规要求并及时预警违规风险 [5] - 需构建科学的风险量化评估体系 综合多因素计算风险数值并分级展示 [5]

公司概况 - 群核科技成立于2011年，是以AI技术和GPU集群为底座的空间智能企业，旗下拥有"酷家乐"、"Coohom"、"SpatialVerse"等产品 [2] - 按2023年平均月活用户计为全球最大空间设计平台，按同期收入计在中国市场占有率达22.2% [5] - 2023年收入6.635亿元，在中国空间设计软件行业排名第一，领先第二名公司A（收入6.55亿元，市占率21.9%）[7] 财务表现 - 2022-2024年前三季度营收分别为6.01亿元（+10.48% YoY）、6.64亿元、5.53亿元（+13.77% YoY），增速平缓 [7] - 同期净亏损持续扩大，分别为7.04亿元、6.46亿元、4.22亿元；经调整净亏损为3.38亿元、2.42亿元、9361万元 [8][9] - 毛利率保持较高水平，报告期内从72.7%提升至80.4%，但经营亏损率从67%收窄至23.2% [8] 成本结构 - 研发费用占比最高但逐年下降，分别为4.38亿元（72.9%）、3.91亿元（58.9%）、2.63亿元（47.6%）[10] - 销售及营销开支占比超40%，分别为3.21亿元（53.4%）、3.56亿元（53.7%）、2.48亿元（44.9%）[10] - 三大费用（研发+销售+行政）合计占比常年超过100% [10] 业务模式 - 超90%收入依赖"酷家乐"和"Coohom"的订阅费及技术服务费 [11] - 企业客户数量从2022年3.3万增至2024年4.55万，贡献订阅收入占比从90.1%降至85.4% [12] - 单客订阅收入从1.48万元降至1.36万元，净收入留存率从112.3%下滑至104.2% [13] 行业风险 - 核心客户集中在房地产上下游（室内设计/家具制造/家装企业），受2024年新房销售额同比下降17.1%、家装市场规模收缩16.8%影响 [13] - 大客户留存率从2022年127.6%降至114.1%，反映客户付费能力与忠诚度减弱 [13] 资本结构 - 资产负债率从期初534.5%飙升至754.4%，负债总额42.55亿元远超资产总额5.64亿元 [14][15] - 赎回负债从28.86亿元增至35.40亿元，流动负债净额达36.91亿元，现金及等价物仅2亿元（较期初减少45.2%）[14][15] - 经营现金流从2.67亿元降至1.65亿元，流动性风险凸显 [15] 上市进展 - 2021年曾尝试美股上市未果，2025年2月重启港股IPO [1] - 2024年4月被证监会要求补充股权架构、数据安全等合规材料 [2][4] - AI功能涉及数据训练引发监管关注，需说明信息收集规模（未披露具体数据）及安全措施 [4]

中美外交关系 - 中美外长会晤达成建设性共识 双方同意加强接触、防止误判、管控分歧、拓展合作 [2] - 中方重申不接受南海仲裁案裁决 称其为非法无效文件 强调中国南海权益不受影响 [2] 财政与能源动态 - 财政部下达1.97亿元农业生产救灾资金 支持7省应对洪涝台风灾害 重点用于农作物改种及设施修复 [3] - 中核集团"国铀一号"示范工程投产 实现我国天然铀产能突破 保障能源资源自主可控 [3] 企业动态与行业事件 - 美团即时零售日订单量达1.5亿单 平均配送时间34分钟 神抢手和拼好饭业务贡献超8500万单 [8] - 智元机器人和宇树科技中标1.24亿元人形机器人订单 分别提供全尺寸和小尺寸双足机器人解决方案 [9] - 麦当劳AI招聘平台McHire曝安全漏洞 管理员界面可通过简单密码入侵 涉及用户敏感数据泄露 [11] - 蔚来李斌质疑小米YU7续航纪录 强调其150度电池包已实现量产车1000公里实测续航 [12] - 奇瑞回应新能源补贴核减 称申报流程合规 被核减金额为未申报车辆汇总而非退还已获补贴 [12] 科技与消费趋势 - 美团淘宝开启"外卖战" 发放0元饮品券及大额满减券 瑞幸蜜雪冰城等品牌参与促销 [7] - BilibiliWorld 2025展会预约人数近90万 预计三天到场30万人次 成亚洲最大ACGN综合性展会 [12] 国际经贸与政策 - 美国宣布对墨西哥欧盟加征30%关税 欧盟称将采取反制措施 墨西哥预计8月前达成协议 [5] - 法国调查X平台涉嫌算法操纵实施外国干涉 重点核查数据系统破坏及非法提取行为 [14]

麦当劳AI招聘平台数据泄露事件 - 麦当劳特许经营商使用的AI招聘平台McHire存在重大安全漏洞 该平台采用Paradoxai开发的AI聊天机器人"Olivia"收集求职者敏感信息 包括姓名 电话 邮箱 住址等 [2] - 独立安全研究人员发现仅需使用简单用户名和密码组合如"123456"即可登录管理员界面 可能访问约6400万份招聘记录 还能获取身份验证令牌和原始聊天记录 [2][3] - 漏洞于2025年6月30日被发现 研究人员通过修改API中的申请人ID值查看了多年积累的申请数据 该漏洞未启用双重身份验证 [3] 泄露数据详情 - 公开可访问的数据包括姓名 电子邮件 电话号码 IP地址及部分家庭住址 以及聊天历史记录 性格测试回答和简历详情 [4] - 暴露数据不涉及财务数据或社会安全号码 但仍可能造成严重的网络钓鱼风险 [4] - Paradoxai声称仅五名应聘者信息被查看 且仅由安全研究人员访问 强调数据未在线上泄露或公开 [8] 事件处理与响应 - 研究人员于2025年6月30日联系Paradoxai和麦当劳 麦当劳当日即禁用默认管理凭证 Paradoxai在7月1日前完全解决漏洞 [5] - 麦当劳将漏洞归咎于第三方供应商Paradoxai 表示对"不可接受的漏洞"感到失望 并要求立即修复 [5] - Paradoxai启动漏洞赏金计划以发现未来安全弱点 并称事件仅影响麦当劳一家机构 未波及其他客户 [5][8] 行业专家评论 - 全球数据隐私管理公司MineOS CEO指出事件警示企业仓促部署面向客户的AI工作流存在风险 [8] - 强调问题不在于AI技术本身 而是缺乏基本安全防护与治理机制 [8] - 建议任何处理个人数据的AI系统都应遵循与企业核心业务系统相同的隐私保护和安全标准 [8]

字节跳动TikTok美国业务出售传闻 - 有消息称字节跳动已同意将TikTok美国业务出售给由甲骨文牵头的美国财团 自身保留少数股权 [1] - 字节跳动方面表示该信息不实 [1] - 交易旨在满足美国《保护美国人免受外国对手控制应用程序法案》要求 解决美方对数据安全的顾虑 [1] - 交易仍需中美两国政府批准 美国政府设定的最终截止日期为9月17日 [1]