网络安全事件 - 微软企业服务器软件遭受不明身份黑客攻击 [1] - 攻击针对SharePoint服务器客户 [1] - 微软于7月20日检测到主动攻击 [1] 公司应对措施 - 微软于7月21日发布安全更新 [1] - 更新全面保护SharePoint订阅版和SharePoint2019客户 [1] - 微软建议客户立即应用更新 [1] 漏洞影响 - 漏洞允许黑客访问文件系统和内部配置 [1] - 美国网络安全和基础设施安全局于7月20日确认漏洞存在 [1]

网络安全重要性 - 在高度数字化时代，网络安全的重要性愈发凸显，关乎个人隐私、企业秘密和国家安全 [1] - 需要警惕别有用心的设计或恶意植入的技术后门，可能成为失泄密的导火索 [1] 隐形窃密通道 - 国家安全部发文披露可能藏在每个人身边的"隐形窃密通道" [1]

网络安全重要性 - 在高度数字化时代，网络安全的重要性愈发凸显，关乎个人隐私、企业秘密和国家安全 [1] - 需要警惕别有用心的设计或恶意植入的技术后门，可能成为失泄密的导火索 [1]

网络安全重要性 - 在高度数字化时代，网络安全关乎个人隐私、企业秘密和国家安全 [1] - 需警惕恶意设计或技术后门成为失泄密导火索 [1] 技术后门类型与风险 - 技术后门可绕过安全检查机制获取系统访问权，设计初衷为调试但可能被恶意利用 [2] - 恶意自带：境外生产的芯片、智能设备或软件可能预埋后门，厂商可远程操控设备或收集数据 [2] - 后期破解：厂家为维修维护设置远程访问后门，管理不善或被破解后可窃取敏感信息 [2] - 暗中植入：不法分子通过软件更新、污染开源代码或供应链篡改植入后门 [2] 安全防护措施 - 重点涉密岗位可采用自主可控芯片和国产操作系统避免境外软硬件后门风险 [3] - 加强技术防护措施如制定补丁策略、定期更新系统、检查设备日志、监控异常流量 [3] - 公民和组织应配合国家安全机关防范网络间谍，发现可疑行为可通过12339等渠道举报 [3]

案件概述 - 南京市玄武区人民法院审理一起利用AI换脸技术实施的诈骗案 被告人符某非法获取195万条公民个人信息并通过AI换脸软件侵入23名被害人金融账户 [1][2] - 符某成功突破某金融支付平台人脸识别系统 修改5人支付密码和绑定手机号 冒用1人银行卡购买两部手机共计消费15996元 [2] - 符某因侵犯公民个人信息罪和信用卡诈骗罪被判有期徒刑4年6个月 需承担15996元公益损害赔偿金并公开赔礼道歉 [6] 技术漏洞分析 - 某金融支付平台因风控系统存在漏洞被符某通过AI换脸技术攻破 仅通过单一刷脸认证即可修改密码和绑定信息 [4][6] - 其他金融支付平台因风控严格未能被攻破 案发后涉事平台已完成整改 [4][6] - AI换脸技术可生成动态视频模拟用户摇头、张嘴等动作 突破传统人脸识别系统的指令验证 [4] 行业技术发展 - AI换脸技术升级对人脸识别安全性构成挑战 网络安全领域认为漏洞难以完全避免 [7] - 顶尖AI安全技术检测率超过95% 可通过分析眼球运动方向等特征识别伪造人脸 [10] - 部分智能手机已集成实时伪造人脸检测功能 应用于视频通话等场景 [10] 行业建议 - 使用人脸识别的单位需采用多层身份认证机制 避免单一生物特征验证被攻破 [6][11] - 需持续提升防伪鉴别技术 通过AI治理AI的方式应对新型攻击手段 [8][10] - 应加强个人信息保护措施 防止公民信息泄露被用于技术犯罪 [11]

我们注意到7月19日新加坡《海峡时报》《联合早报》、亚洲新闻台等媒体在报道新加坡受到 某网络攻击组织UNC3886攻击时，引用某国网络安全公司所谓信息，声称该组织与中国有 关。中方对此表示强烈不满，我们坚决反对任何针对中国的无端抹黑。事实上，中国是网络 攻击的主要受害国之一。我愿在此重申：中方坚决反对并依法打击任何形式的网络攻击，不 会鼓励、支持或纵容黑客攻击行为。网络安全是全球性挑战。中国愿继续同包括新加坡在内 的各方开展合作，共同维护网络空间安全。 来源：中国驻新加坡大使馆 中国驻新加坡大使馆发言人就新有关媒体将网络攻击事件与中国相联系发表谈话 ...

智通财经7月19日电，中国驻新加坡大使馆发言人就新有关媒体将网络攻击事件与中国相联系发表谈话 称，我们注意到7月19日新加坡《海峡时报》《联合早报》、亚洲新闻台等媒体在报道新加坡受到某网 络攻击组织UNC3886攻击时，引用某国网络安全公司所谓信息，声称该组织与中国有关。中方对此表 示强烈不满，我们坚决反对任何针对中国的无端抹黑。事实上，中国是网络攻击的主要受害国之一。我 愿在此重申：中方坚决反对并依法打击任何形式的网络攻击，不会鼓励、支持或纵容黑客攻击行为。网 络安全是全球性挑战。中国愿继续同包括新加坡在内的各方开展合作，共同维护网络空间安全。 新加坡媒体将网络攻击事件与中国联系 我使馆：强烈不满 ...

公司技术实力与行业地位 - 公司是国内物联网产业代表企业，也是国内第一家专业从事RFID解决方案和产品开发、生产和销售的上市公司，在RFID领域具有深厚技术积累 [1] - 截至2024年年底，公司累计获得授权专利和专有技术超600项，其中发明专利85项，实用新型专利279项，外观设计专利101项 [1] - 连续两年获得广东省制造业单项冠军产品——射频元器件，2024年获得国家"第八批制造业单项冠军企业"荣誉奖项 [1] - 公司参与制定并发布多项国家标准、行业标准，累计发布企业标准157项，彰显行业技术话语权 [1] 校企合作与实验室建设 - 公司与西安电子科技大学共建西电-远望谷深维智能实验室，持续加码AI领域投入 [1] - 西安电子科技大学是以电子与信息学科为特色的全国重点大学，信息类学科实力国内领先，此次合作是"强强联手" [1] - 实验室将物联网、人工智能、网络安全作为工作重点，合作期限为十年 [2] - 公司将在算法、算力、人才等方面与西安电子科技大学深度合作，保持技术领先性 [2] 合作意义与业务发展 - 合作结合了公司在信息技术、RFID领域的技术优势、制造优势、市场优势以及西安电子科技大学的研发优势 [2] - 公司将通过实验室开展主营业务市场垂直应用大模型的研究和训练，对AI领域技术突破和应用落地具有重要意义 [2] - 借助高校科研实力和人才资源，公司可加速AI技术研发和创新，筑牢技术壁垒，为长远发展提供技术支撑 [2]

网络安全漏洞 - 思科身份服务引擎(ISE)和ISE被动身份连接器(ISE-PIC)存在三个关键漏洞(CVE-2025-20281、CVE-2025-20282、CVE-2025-20337)，均获得CVSS最高10分评级 [1][2] - 漏洞允许未经认证的远程攻击者以root权限执行任意命令，完全控制系统 [2] - CVE-2025-20281和CVE-2025-20337影响ISE和ISE-PIC 3.3及3.4版本，CVE-2025-20282仅影响3.4版本 [5] 技术影响 - 攻击者可获取底层操作系统root权限、执行任意命令、横向移动网络、访问敏感身份数据、修改安全策略 [5] - ISE作为企业网络安全核心组件，一旦被攻破将导致整个IT安全架构崩溃 [3] 解决方案 - 受影响版本需立即升级：ISE 3.3需升级至Patch 7，ISE 3.4需升级至Patch 2 [5] - 之前的热补丁无法防护CVE-2025-20337漏洞 [5] 行业响应 - 漏洞由趋势科技和GMO网络安全研究人员通过负责任披露发现 [6] - 目前未发现野外利用证据，但预计会成为攻击者高优先级目标 [7] 企业应对建议 - 立即清点所有ISE和ISE-PIC安装版本 [11] - 将漏洞修补视为紧急安全事件处理 [11] - 加强ISE系统异常活动监控 [11] - 审核并限制对ISE系统的网络访问 [11] 网络安全培训重要性 - 事件凸显持续网络安全教育和专业培训对漏洞管理的必要性 [9] - 企业需要具备快速评估、优先处理和修复漏洞能力的团队 [9] - 网络安全专业人员需掌握网络安全管理、思科培训和漏洞管理知识 [11]

网络安全态势报告核心观点 - 网宿安全发布《2024年度网络安全态势报告》，提出"AI驱动的体系化主动安全"理念，为企业提供AI时代的安全建设实施路径 [1] - 报告基于金融、政务、制造等数十个行业的攻防数据，分析企业Web安全、办公安全等领域的攻击态势与防御技术 [1] - 报告揭示数字化转型浪潮下企业资产暴露面风险急剧扩大，攻击手段呈现"规模化、智能化、强对抗"新特征 [3][4] - 企业安全体系正从"规则维度"向"认知维度"升维，从单点防护向"全链条监测、多维度对抗"的立体化防御体系演进 [4][6] - 网宿安全通过成功案例实证了"AI驱动的体系化主动安全"体系在多阶段智能对抗、终端安全管理、安全运营提效等场景的落地价值 [7] 攻击态势分析 - 全球新增CVE漏洞首次突破4万大关，高危漏洞占比高达67.98% [3] - 热门AI类应用CVE漏洞新增250个，同比增长36%，增速超过整体CVE漏洞增长 [3] - T级DDoS攻击达到219次，同比激增10倍 [4] - 60%的Web攻击聚焦于API接口，大模型应用生态API接口数量爆发成为API攻击增长重要来源 [4] - 恶意Bot请求量突破3200亿次，呈现"全链路对抗"特性 [4] - 办公网络攻击事件增长47%，多分支机构企业因防护薄弱成为主要目标 [4] - AI生成的深度伪造邮件已占商业邮件欺诈的40% [4] - 东南亚地区成为DDoS攻击源新兴区域，印度尼西亚、新加坡、越南三国DDoS攻击源分布跃升至全球第3、第4和第5位 [4] 防御策略建议 - 构建"暴露面收敛-纵深防御-智能运营"三位一体的动态防护架构 [6] - 通过MSS（安全托管服务）实现"人机共智"的动态风险治理 [6] - 基于WAAP、SASE等前沿架构构建覆盖全流量的威胁检测和防御体系 [6] - 利用AI技术形成自适应防御模型，实现从"被动防御"到"主动免疫"的转变 [6] - 针对大模型应用提出分区分域防御策略：基础设施域采用云原生安全技术，应用域依托WAAP架构构建全链路防护，数据域通过零信任机制实现动态管控 [6] 成功案例展示 - 某潮玩商城拦截99%异常订单流量 [7] - 连锁企业实现全国门店统一安全管理 [7] - 央国企安全事件发现及响应时效从8小时缩短至10分钟 [7]