公司战略定位与业务聚焦 - 公司作为中国移动专责网信安全专业子公司，始终聚焦于网络安全核心业务，为政企客户提供全方位网络安全产品、服务及解决方案 [1] - 公司当前战略定位清晰，业务主要围绕网信安全领域展开，包括AI大模型应用安全、数据安全、云安全、应用安全等市场领先产品 [1] - 公司目前并未规划或发展主业之外的业务方向，未来将继续专注主业，强化核心竞争力 [1] 公司发展前景与协同 - 公司未来将深化与中国移动的协同赋能，秉持长期发展理念，保持战略定力 [1] - 公司致力于推动实现稳健、高质量、可持续的发展 [1]

韩国医疗行业网络安全现状 - 韩国多家医院近期遭到黑客攻击，攻击方式包括植入勒索软件和威胁曝光患者敏感信息，仅有少数大型医院能有效应对，大部分医院及诊所存在网络安全漏洞 [1] - 首尔一家医院因黑客攻击导致系统瘫痪，最终支付比特币赎金以恢复运行 [1] - 另一起攻击事件中，黑客通过防护薄弱的旁路网络入侵主服务器植入恶意代码，在尝试植入勒索程序时被韩国社会保障信息服务中心的监控系统发现并阻止 [1] 患者信息泄露事件与原因 - 患者个人信息泄露事件频发，部分由内部员工私自下载客户资料并泄露给医药公司等机构所致 [2] - 2023年7月，韩国个人信息保护委员会发现17家医院共泄露了约18万名患者的资料 [2] - 部分泄露事件为黑客所为，例如2021年首尔一家知名整形诊所遭入侵，黑客盗取顾客整形前后对比照片和医疗记录并进行勒索 [2] 医疗机构网络安全防护能力与投入 - 小型诊所网络安全能力薄弱，有诊所表示给计算机设置密码是其唯一的安全手段 [2] - 在韩国，国立大学附属医院可从教育部获取网络安全支持，但大部分医院需自行购买相关服务 [2] - 购买社会保障信息服务中心的网络安全服务，年费用在1200万韩元（约5.8万元人民币）至1800万韩元（约8.7万元人民币）之间 [2] - 出于成本等因素，许多医院未购买该服务，在接受调查的270家大型综合医院中仅20家购买，在接受调查的7万多家小型诊所中仅5家购买 [2] 数据备份与恢复建议 - 社会保障信息服务中心工作人员建议，医院应提前将数据备份在外部硬盘上，并与主系统物理隔离，以便在遭攻击后尽快恢复 [3] - 然而在实际操作中，许多医院并未遵循该数据备份原则 [3]

公司股价与交易表现 - 12月9日，数码视讯股价下跌2.34%，成交额为1.51亿元，换手率为2.15%，总市值为77.43亿元 [1] - 当日主力资金净流出3374.52万元，占成交额比例为0.22%，在所属行业中排名110/132，且已连续3日被主力资金减仓 [4] - 主力资金近期持续净流出，近3日、近5日、近10日、近20日净流出额分别为4760.98万元、4820.91万元、8956.39万元和1.39亿元 [5] - 主力持仓方面，主力未控盘，筹码分布非常分散，主力成交额为7412.02万元，占总成交额的4.24% [5] - 技术面显示，筹码平均交易成本为5.78元，近期筹码减仓但程度减缓，股价靠近支撑位5.43元 [6] 公司主营业务与财务概况 - 公司主营业务涉及数字电视软硬件产品的研发、生产、销售和技术服务业务 [7] - 主营业务收入构成：视频技术产品及服务占34.01%，信息服务终端占21.46%，其他占17.93%，公共安全产品占8.25%，网络传输系统占7.34%，金融科技产品占6.70%，软件技术服务占4.30% [8] - 2025年1月至9月，公司实现营业收入4.65亿元，同比增长24.58%；归母净利润为2462.08万元，同比增长10.34% [8] - 分红方面，公司A股上市后累计派现3.70亿元，近三年累计派现4282.54万元 [9] 公司技术与业务布局 - 数据确权与区块链：子公司快视听致力于利用区块链技术赋能行业，拓展相关技术在元宇宙发展中的应用 [2]；旗下洞壹元典平台通过发行数字藏品，利用区块链技术为数字内容提供新的确权和版权证明，并创造新的数字内容销售、传播、品牌营销模式 [2]；公司自2018年起研究基于区块链的数字版权管理技术，该技术具有及时确权、点对点通信、归属权明晰的优点 [2] - 云计算与AI：公司拥有融合云视频平台方案，立足于视频云计算SaaS综合服务，汇集深度学习和大数据分析的AI技术，可满足多应用场景的融合业务 [3] - 网络安全：在传统DVB网络安全方面，公司的CAS/DCAS拥有最多的省级网络运营商案例、最高的国密认证等级、最大的单系统承载案例 [3]；随着第一批部署CAS系统的老旧换代，CAS市场未来几年会逐步回暖 [3] - 互联网金融：公司拥有互联网支付牌照及电视支付牌照，其支付公司目前已接入CIPS系统，但相关业务目前尚且对公司不构成重大影响 [3] 公司股东与行业信息 - 截至2025年9月30日，数码视讯股东户数为8.14万户，较上期增加1.71%；人均流通股为15748股，较上期减少1.68% [8] - 机构持仓方面，香港中央结算有限公司为第三大流通股东，持股1355.16万股，较上期增加98.82万股；南方中证1000ETF（512100）为第四大流通股东，持股1303.52万股，较上期减少14.08万股；华夏中证1000ETF（159845）为第十大流通股东，持股774.86万股，较上期减少1.57万股 [9] - 公司所属申万行业为计算机-IT服务Ⅱ-IT服务Ⅲ [8] - 公司所属概念板块包括：数字水印、知识产权、NFT概念、虚拟数字人、AIGC概念等 [8]

今年以来，阿根廷政府不断调整联邦警察、情报和国家安全机构，先后成立了联邦调查部、国家反恐中 心、国家移民局等。 责编：黄之安、卢思宇 新华社布宜诺斯艾利斯12月8日电（记者张铎 王钟毅）阿根廷政府日前公布国家情报政策，聚焦维护 网络安全和打击恐怖主义等，重申对马尔维纳斯群岛（英国称福克兰群岛）、南乔治亚群岛、南桑威奇 群岛及其周边海域的主权。 此次公布的国家情报政策明确了维护国家主权和自主权，保护国家领土完整，保障国民生命、自由和财 产，维护民主制度，确保战略资源安全等五个国家安全目标，还包括应对大国地缘竞争对拉丁美洲影 响、打击恐怖主义和有组织犯罪等十项国家情报指导方针。 这是阿根廷政府20余年来首次公布国家情报政策。阿根廷总统府指出，此举旨在加强情报部门识别风 险、威胁和机遇的能力，推动其适应当前的地缘政治形势。 ...

文章核心观点 - 文章通过梳理邵晓锋从顶级刑警到阿里巴巴核心高管的职业生涯 展现其如何将刑侦能力应用于互联网公司治理 并成为马云最信任的合伙人之一 其成功源于对使命的认同、坚韧的品格和强大的补位与执行能力[2][13][23] 人物背景与早期经历 - 邵晓锋与马云相识于1984年备战高考期间 后成为挚友[3] - 邵晓锋通过招聘成为刑警 而马云因体能测试和面试未通过而落选[3] - 在20年警察生涯中 邵晓锋侦破数百起重特大案件 获得1次一等功、1次二等功与3次三等功 并于2003年获“全国特级优秀人民警察”称号[4][12] 关键案件与职业特质 - 2001年 邵晓锋带病指挥并亲身参与浙江富阳灭门惨案的侦破 在贵州山区艰苦追凶8个月 最终抓获多名罪犯 展现了其极致的拼搏精神[8][9][10][11][12] - 其工作作风以“拼命”著称 例如在贵州追凶期间每天爬山10多个小时 穿烂十几双鞋[8] 加入阿里巴巴的契机与初期贡献 - 2005年 邵晓锋放弃公安系统锦绣仕途 正式加入阿里巴巴 花名为“郭靖”[13][15] - 加入的直接原因是马云向其倾诉淘宝网面临的交易安全与欺诈难题 邵晓锋认为网络安全是电商发展的命门 是警察可以发挥的领域[14][15] - 他将刑警的三大能力（信息搜集、分析梳理、协调资源）应用于互联网 出任网络安全部总监 其工作为淘宝网用户和交易量高速增长及击败易趣网提供了重要支持[15] 在阿里巴巴的职责演变与核心角色 - 2006年10月起担任阿里巴巴集团CEO助理 成为处理跨部门、无明确负责人的“补位者”[17] - 2007年至2009年 先后兼任淘宝网副总裁、支付宝执行总裁、支付宝总裁等职[18] - 2010年 被马云任命为阿里巴巴集团首任“秘书长” 负责处理无人管的事务 并建立了公司重大风险评估、预警与处置机制[18] - 其职责广泛 包括应对美国将淘宝列入“恶名市场”的指控（后成功移除）、担任集团党委书记创新党建工作、担任合伙人组织召集人 并负责湖畔大学、阿里巴巴商学院、云谷学校及公益基金会等长远发展项目[19][20] - 自称是阿里巴巴管理体系中历任岗位最多的人 负责过几乎所有主要业务部门及支持体系[20] 关键挑战与领导风格 - 2010年支付宝年会上 因产品体验差遭马云严厉批评后 邵晓锋痛哭但表示不服气 立志改进[22] - 2014年出任阿里影业董事长 压力巨大 通过亲力亲为帮助公司实现从传统影视制作到基于互联网的全产业链娱乐平台的转型 为后续大文娱战略整合奠定基础[22][23] - 其工作定位是：对重要但无明确部门负责的事冲上去 对有负责部门的事全力支持 在取得较好结果时适时后退 不追求个人名利[23] - 马云评价其在公司重大时刻敢于承担、坚韧不拔、勇于创新突破[23] - 自2010年阿里合伙人制度确立至今 邵晓锋始终稳居其中 被业界视为“流水的阿里高管 铁打的邵晓锋”[23] 成就与个人理念 - 2021年 邵晓锋以135亿元身价位列《胡润中国职业经理人榜》第五[26] - 他认为经济利益是最低层面的获得感 更高的成就感源于所做之事 在杭州保一方平安与在阿里看到产品被数百万人使用都带来了强烈成就感 这种成就感与对企业使命的信任形成了正向循环[26]

公共Wi-Fi安全风险 - 随意连接公共Wi-Fi可能导致设备被境外间谍情报机关监控，造成敏感信息与国家秘密泄露[1] - 不安全的公共Wi-Fi是黑客攻击的重要渠道，可能被植入恶意程序并远程操控用户设备，威胁个人财产与社会公共安全[2] - 连接不安全公共Wi-Fi产生的个人数据易被非法收集分析，用于构建用户画像、精准投放虚假信息，长期可能侵蚀社会共识与威胁社会稳定[3] 防范手机入侵核心原则 - 应关闭设备“自动连接Wi-Fi”功能，并在连接前向场所工作人员核实网络真实性[4][5] - 在公共Wi-Fi环境下，应避免登录隐私敏感账号、进行网上转账或输入银行卡密码等高风险操作[6] - 安装并及时更新防护软件，并使用虚拟私人网络等加密手段保护数据传输安全[7] 社交媒体信息泄露风险 - 在社交媒体分享日常时，未打码的车票截图可能暴露个人身份与行程轨迹，定位动态结合拍摄角度可能锁定具体住址[7] - 不应在社交媒体上晒出车票、机票、钥匙、车牌、身份证、护照、结婚证、银行卡号及密码、位置信息、开箱视频、老人孩子照片姓名、他人隐私及未经证实的信息[8][9][10][11][12][13][14][15] 恶意软件与诈骗风险 - “扫码领红包”、“点击链接送水杯”、“免费领话费”等“免费福利”背后可能藏有陷阱，恶意App可能窃取通讯录、身份信息、银行账户等隐私数据用于精准诈骗[17] - 应对“免费送”、“扫码即得”等宣传提高警惕，拒绝点击或扫描来路不明的链接和二维码[18] App权限与隐私收集风险 - 部分App可能获取手机麦克风权限，在后台收录谈话内容与环境音以分析用户兴趣偏好，实现广告精准推送[19] - 应在手机设置中关闭电商、工具类等App的非必要权限如麦克风、通讯录，并定期检查与卸载长期闲置却占用较多权限的App[20][21] 个人信息泄露应对措施 - 发现信息泄露风险应立即切断风险源，如退出异常登录设备并冻结涉事账户，同时修改所有关联账户的密码[22] - 应保存信息泄露的相关截图、短信、邮件等证据，记录泄露时间与途径[23] - 可向涉事平台投诉，或拨打12321、12377进行举报，若造成财产损失应保留证据报警并可能提起民事诉讼[23]

事件概述 - 国际勒索软件组织Everest声称入侵并窃取了华硕超过1TB容量的资料 [2] - 华硕官方声明此次数据泄露根源在于一家外部供应商的系统遭受网络入侵，并非华硕内部系统被攻破 [2] - 泄露数据仅涉及部分用于华硕智能手机的相机相关源代码 [2] 事件影响与公司回应 - 泄露数据未波及华硕核心产品体系、内部运营系统及用户个人数据，终端产品安全运行不受直接影响 [2] - 公司已启动应急响应机制，正协同第三方专业安全团队开展深入调查，并全面推进风险评估与防护机制升级 [2] - 公司承诺将强化供应链安全，并继续遵守网络安全标准 [2] 攻击者背景与策略 - 公开资料显示，Everest惯常采用“先窃取后谈判”的攻击策略 [2] - 该组织通过盗取企业核心技术知识产权和开发档案作为勒索筹码 [2] - 即便目标企业具备数据备份能力，仍可能因知识产权外泄而陷入被动 [2]

行业背景与趋势 - 人工智能加速渗透产业全链条，AI深度伪造、生成式诈骗等新型威胁正推动信息安全行业迎来“范式革命”，体系化、智能化、实战化的安全能力成为数字经济稳健发展的核心基建[1] - 2025年《网络安全法》深化实施与金融科技监管细则落地，信息安全能力成为数字金融安全底座[1] - 金融行业因数据敏感度高、业务链路复杂，始终是网络攻击的“重灾区”，倒逼金融科技企业形成更严苛的安全标准[4] “磐石行动”赛事概况 - “磐石行动”是上海市精心打造的网络安全品牌活动，已成为上海市企业网络安全实战能力“试金石”[1] - 2025年活动规模进一步扩大，汇聚了来自全国的58支顶尖攻击队伍，以及上海市187支防守队伍，近4000人参与了为期10天的实战对抗[1] - 赛事设置“全仿真业务场景+动态攻击模式”，本质是为行业提供防御能力的“校准器”，2025年新增AI深度伪造、供应链渗透等前沿攻击场景[4] 陆控的赛事表现与行业地位 - 上海陆金所信息科技股份有限公司（陆控）与上海合合信息、上海识致信息连续第三次获得“优秀蓝方队伍”，构成该赛事近三年的沪上信息安全“铁三角”[3] - “铁三角”是赛事唯一三连冠组合，其构建的防御体系契合了行业从“被动补丁”到“主动免疫”的转型需求[4] - 陆控作为“铁三角”中唯一的金融科技企业代表，其表现更具行业参照意义，其防御能力的迭代轨迹恰好对应了行业防御重点的变迁[4] - 除“磐石行动”外，陆控在2025年8月上海市委网信办指导的“观安杯”ISG竞赛获金融科技组第四名，并在平安集团第九届CTF夺旗赛、“排雷行动”中均获优异成绩[5] 陆控的安全能力与战略 - 陆控深入推进平安集团“AI in All”战略，围绕人工智能应用四大核心要素（场景、算法、算力、数据）重塑融资服务业务价值链[7] - 在数据方面，通过知识工程将专家经验和历史数据沉淀为高质量知识，目前已积累PB级行业垂域知识[7] - 公司高度重视AI安全治理，构建了包括应用安全、数据安全、模型算法安全和合规运营等的AI安全治理体系[7] - 公司以AI技术为核心纽带，打通“智能防御”与“合规管理”全链路，形成“攻防对抗 + 智能合规”的双轮驱动能力[7] - 面对生成式AI攻击，公司构建的AI动态防御体系通过深度学习算法融合多模态数据，可实时识别隐藏在正常业务中的异常攻击链路，实现从“被动防御”到“主动预警”的跨越[9] - 公司自研安全自动化运营平台，通过汇聚内网安全平台数据并运用专家规则算法引擎，实现事件自动化处置和事件处置速度提升至分钟级[9] - 该平台在公安部护网和上海市通管局的安全实战中，累计自动处置5598次攻击，平均响应时间仅为2分钟，在事件响应和抑制阶段效率提升超90%，并减少超70%人力投入[9] 行业影响与价值 - 陆控“以赛代练”的模式（将赛事攻击场景转化为内部防御优化案例）已被多家金融机构借鉴，推动金融行业整体防御响应速度提升[5] - 陆控的三连冠，本质是将金融级的防御能力“迁移”至通用安全场景，印证了金融级安全能力对全行业的辐射价值[4][5] - 沪上信息安全“铁三角”的崛起为本地金融科技企业树立了标杆，更为全国数字经济的稳健发展提供了可借鉴的“上海方案”[10]

文章核心观点 - 网络安全威胁正以前所未有的速度升级，AI驱动的攻击已能快速攻破物理设备，传统被动、碎片化的防御架构已失效，行业亟需用AI重构主动、智能、一体化的新一代安全防御体系 [1][2][4][5] - 安全建设理念需从“合规驱动”转向“效果驱动”，网络安全保险作为一种市场化的效果验证和风险转移工具，正在试点推广，有望倒逼企业建立可验证、可持续的安全运营能力 [7][8] 安全威胁态势升级 - 攻击速度急剧加快：一次成功攻击的平均耗时从2021年的9天缩短至2023年的2天，2024年最快仅需25分钟 [1] - 攻击手段智能化、物理化：在2025年GEEKCON大赛上，攻击者通过语音指令利用大模型Agent的逻辑缺陷，远程控制了一台未联网的机器人，并使其通过近场通讯感染其他同类设备，揭示了机器人集群的系统性风险 [1][2] - AI驱动攻击变革：黑客利用生成式AI模拟合法行为，精准绕过传统规则引擎，并能自动学习防御策略，动态生成变种请求，使传统“头痛医头”的碎片化防御体系形同虚设 [4] 传统安全建设困境 - 建设理念错位：企业安全投入“重采购、轻运维”，愿意为防火墙等硬件付费，却不愿为持续运营和应急响应买单，许多安全订单仅为满足合规要求 [4] - 防御体系失效：复杂的防御工具堆砌产生了大量管理盲区，安全团队疲于应对告警洪流，反而让高危事件被淹没 [4] - 安全认知滞后：多数企业在证明自身安全时停留在概念堆砌，极少提及可验证的标准或认证，安全实践仍停留在“交材料、过检查”的层面，与技术风险严重脱节 [3] AI重构安全防御 - AI大幅提升运营效率：基于大模型的系统，仅用两张4090D显卡，日数据处理量从人工的500个字段跃升至2万个，并能将原始4000条告警降噪90%，压缩至400条可行动事件 [6] - 催生新一代安全架构：行业领先公司正推动架构变革，例如派拓网络的Cortex AgentiX旨在以“代理型AI”打通不同安全模块，实现自主判断与联动响应 Fortinet则提出打造“自学习、自修复、自进化”的安全神经中枢，融合零信任与可解释AI [6] - 面临新挑战：攻击者同样利用AI升级高级持续性威胁（APT）与供应链攻击，若防御方仅将AI视为“更快的检测器”而非“意图理解引擎”，仍将陷入被动 [6] 网络安全保险与效果定价 - 提出效果导向新范式：安全应超越合规，以实际防护效果来评判，大力推广网络安全保险可根据防护效果进行理赔，既能检验安全厂商实力，也能缓解企业焦虑 [7] - 政策推动与试点进展：2023年7月，工信部与金融监管总局联合发文推动网络安全保险发展，并于12月启动首批试点 2024年6月，首批试点完成，累计落地保单超1500个，总保费超1.5亿元，总保额近115亿元，同年11月已启动第二批试点 [7] - 形成市场倒逼机制：保险的保费与理赔直接与企业实际防护能力和攻防结果挂钩，这将倒逼企业建立可验证、可审计、可持续的安全运营机制，使安全真正靠能力说话 [8] 产业根本挑战与呼吁 - 安全需内生于设计：对于具身智能等新技术，需从软硬件设计之初就考虑安全，关注传感器、通信协议、大模型提示词防注入等环节 [2] - 亟需行业协作与经验积累：网络安全行业经验至关重要，需要各方以合作心态定制相应的攻防演练，以应对持续的技术攻防对抗 [3]

公司专利申请动态 - 珠海金山软件有限公司与北京金山软件有限公司于2025年7月申请了一项名为“风险处理方法、风险处理装置、网络安全系统及计算设备”的专利，公开号为CN121077698A [1] - 该专利旨在通过一个网络安全平台对接不同类型的安全设备，基于风险终端的访问信息识别其风险访问类型，并自动向对应类型的目标安全设备下发风险处理指令 [1] - 该技术方案旨在提升风险处理的时效性、容错性和全面性，通过整合不同安全设备的优点来增强网络系统的安全性 [1] 公司背景信息 - 珠海金山软件有限公司成立于1993年，位于珠海市，主要从事科技推广和应用服务业，注册资本为2.155亿人民币 [2] - 该公司对外投资了4家企业，参与招投标项目39次，拥有商标信息530条，专利信息79条，行政许可36个 [2] - 北京金山软件有限公司成立于1994年，位于北京市，主要从事软件和信息技术服务业，注册资本为1000万人民币 [2] - 该公司参与招投标项目20次，拥有商标信息63条，专利信息120条，行政许可13个 [2]