文章核心观点 - 智能技术快速发展伴随网络安全威胁不断翻新 网民需保持警惕并主动学习防范知识 [4][9] 智能时代网络安全隐患类型 - 数据泄露陷阱：不法分子假借高回报投资APP诱导注册 窃取个人信息并导致盗刷银行卡等财产损失 [5] - 恶意软件陷阱：恶意软件伪装成合法投资软件 诱骗投入资金后冻结资产并以解冻名义进行勒索 [6] - 虚假专家陷阱：诈骗分子冒充理财专家构建虚假交易平台募集资金 时机成熟后卷款跑路 [8] 网络安全防护建议 - 主动学习了解新型网络安全威胁 包括利用AI技术的信息泄露和高收益投资骗局 提高风险识别能力 [9] - 采用多层次安全防护策略 如使用可靠防病毒软件 定期更新系统及应用 选择认证合规平台 [9]

文章核心观点 - 文章是2025金融教育宣传周的一部分，主题为“保障金融权益 助力美好生活”，重点在于普及网络安全知识，以应对AI发展带来的新型网络威胁，保护个人财产与信息安全 [1] 网络安全定义 - 网络安全是指通过必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用及意外事故，保障网络稳定可靠运行，以及保障网络数据的完整性、保密性和可用性的能力 [2] - 对普通网民而言，网络安全意味着在互联网中保证自己的信息或财产不受到非法侵害 [3] 互联网常见的安全隐患 - **钓鱼邮件陷阱**：诈骗者伪装成知名金融机构或投资顾问，发送以“限时投资机会”、“账户异常需验证”为话术的邮件，诱导点击链接以窃取账户密码、银行卡信息，造成财产损失 [5] - **恶意软件陷阱**：不法分子将恶意软件伪装成热门投资应用，通过非官方应用商店或网页弹窗传播，安装后可能在后台收集用户通讯录、地理位置等隐私，甚至控制设备进行自动转账 [6] - **网络诈骗陷阱**：不法分子搭建仿真度高的虚假投资平台，以“高回报、低风险”为诱饵，吸引投资者投资虚拟货币、新兴科技项目，在要求缴纳手续费等资金入账后便关闭平台，导致投资者血本无归 [7] 如何树立正确的网络安全观 - **增强安全意识，牢记安全知识**：主动学习网络安全相关知识，了解最新动态和防护措施，参加培训或活动以提升对潜在威胁的认知水平 [9] - **保护个人信息，筑牢安全屏障**：增强个人信息保护意识，妥善保管身份证号、银行卡号、账户密码、验证码、个人生物识别信息，对需要录入个人信息的非正规软件保持特别警惕 [10] - **选择正规渠道，维护合法权益**：如发现自己陷入网络安全陷阱或发现涉嫌违法犯罪线索，应保存好证据并及时向公安机关反映，不可轻信网络上自称“网警”等组织或人员，避免再次受骗 [11]

网络安全宣传周活动 - 2025年国家网络安全宣传周于9月15日至21日举行 主题为"网络安全为人民、网络安全靠人民" 以高水平安全守护高质量发展[1] - 活动深入学习宣传贯彻习近平总书记关于网络强国的重要思想 落实"四个坚持"重要指示精神 并宣贯《网络安全法》《数据安全法》《个人信息保护法》等法律法规[1] - 活动展现党的十八大以来网络安全领域的发展成就和重要成果 向全社会普及网络安全知识和技能[1] 网络安全法律法规体系 - 我国网络安全法律法规体系已基本形成 包括《网络安全法》《数据安全法》《个人信息保护法》等基础性法律[4][5][8][9][11][14] - 《关键信息基础设施安全保护条例》于2021年9月1日施行 是我国首部专门针对关键信息基础设施安全保护的行政法规[6][7][20] - 《生成式人工智能服务管理暂行办法》于2023年8月15日施行 是我国首个针对生成式人工智能服务的规范性政策[13] 关键信息基础设施保护 - 关键信息基础设施指能源、交通、水利、金融、国防科技工业等重要行业和领域的网络设施和信息系统 一旦遭破坏可能严重危害国家安全[16] - 认定标准包括对行业关键业务的重要程度、可能带来的危害程度以及对其他行业的关联性影响[17][19] - 典型安全事件包括2015年乌克兰配电公司遭攻击导致60座变电站瘫痪和140万居民停电 2016年美国域名服务器管理机构Dyn遭攻击导致大半个互联网瘫痪[19] 数据安全保护 - 数据安全指通过必要措施确保数据处于有效保护和合法利用状态 威胁包括数据窃取、毁损、非法利用和非法出境[34] - 根据《数据安全法》数据分为一般数据、重要数据和核心数据三个级别[36] - 危害案例包括2021年李某在军事基地周边采集并向境外传送敏感气象数据 2022年西北工业大学遭美国国家安全局网络攻击窃取核心技术数据[35] 网络诈骗防范 - 电信网络诈骗指利用电信网络技术手段通过远程非接触方式诈骗公私财物 典型骗术包括杀猪盘诈骗和杀鸟盘诈骗[39] - 新型AI诈骗利用AI换脸和拟声技术伪造熟人实施诈骗 如伪造声音要求转账汇款[40][41] - 防范建议包括保护个人信息 不透露密码 通过官方渠道办理业务 设置延迟到账 不共享屏幕[42] 个人信息保护 - 个人信息是以电子或其他方式记录的与已识别或可识别自然人有关的信息 敏感个人信息包括生物识别、金融账户、行踪轨迹等[44] - 泄露途径包括非法买卖、非法披露、非故意泄露以及通过攻击网站或手机窃取信息[45][46][49] - 防护建议包括优先选择尊重个人信息的产品服务 审核App权限 在身份证复印件上标注使用限制 对重要信息加密[52][53]

2025年国家网络安全宣传周活动 - 活动时间为2025年9月15日至21日，主题为“网络安全为人民、网络安全靠人民”，旨在以高水平安全守护高质量发展 [1] - 活动将深入学习宣传贯彻习近平总书记关于网络强国的重要思想，落实“四个坚持”重要指示精神，并宣贯《网络安全法》《数据安全法》《个人信息保护法》等法律法规 [1] - 活动积极展现党的十八大以来网络安全领域的发展成就和重要成果，向全社会普及网络安全知识和技能 [1] 网络安全法律法规体系 - 我国网络安全法律法规体系已基本形成，包括《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》《中华人民共和国数据安全法》等多项法律法规 [12] - 《中华人民共和国网络安全法》于2016年11月7日通过，2017年6月1日起施行，是我国第一部全面规范网络空间安全管理的基础性法律 [3] - 《关键信息基础设施安全保护条例》于2021年9月1日起施行，是我国首部专门针对关键信息基础设施安全保护的行政法规 [4][5] - 《中华人民共和国数据安全法》于2021年9月1日起施行，是我国数据领域的基础性法律 [6][7] - 《生成式人工智能服务管理暂行办法》于2023年8月15日起施行，是我国首个针对生成式人工智能服务的规范性政策 [11] 关键信息基础设施安全保护 - 关键信息基础设施是指能源、交通、水利、金融、国防科技工业等重要行业和领域的网络设施、信息系统等，一旦遭到破坏可能严重危害国家安全 [14] - 认定关键信息基础设施主要考虑网络设施对业务的重要程度、可能带来的危害程度以及对其他行业的关联性影响 [15][16] - 典型安全事件包括2015年乌克兰配电公司遭攻击导致140万名居民停电、2016年美国域名服务器管理机构Dyn遭攻击导致大半个互联网瘫痪等 [17] - 我国于2022年11月7日发布关键信息基础设施安全保护要求国家标准（GB/T 39204-2022），2023年5月1日正式实施，是第一项相关国家标准 [18] 数据安全保护 - 数据安全是指通过必要措施确保数据处于有效保护和合法利用的状态，数据处理包括收集、存储、使用、加工、传输等环节 [28] - 数据安全威胁包括数据窃取或泄露、数据毁损、数据非法利用及数据非法出境等 [29] - 根据《数据安全法》，数据分为一般数据、重要数据、核心数据三个级别，根据危害程度划分 [31] - 数据处理者应采取措施如备份、加密、访问控制，重要数据处理者需明确安全负责人并开展年度数据安全评估 [32] 电信网络诈骗与新型AI诈骗 - 电信网络诈骗是利用电信网络技术手段通过远程、非接触方式诈骗公私财物的行为，典型骗术包括杀猪盘诈骗和杀鸟盘诈骗 [33] - AI换脸是一种基于人工智能技术的图像处理应用，可快速实现人脸替换，新型AI诈骗包括伪造声音或视频实施诈骗 [35][36] - 防护建议包括保护个人信息、不透露密码、通过官方渠道办理业务、设定转账到账时间为2小时或24小时等 [36][37] 个人信息保护 - 个人信息是以电子或其他方式记录的与已识别或可识别自然人相关的各种信息，处理包括收集、存储、使用、加工、传输等 [40] - 敏感个人信息包括生物识别、宗教信仰、医疗健康、金融账户等，一旦泄露可能导致人格尊严受侵害或人身财产安全受危害 [41][42] - 信息泄露途径包括非法披露、非法买卖、非故意泄露等，危害包括垃圾短信、骚扰电话、大数据“杀熟”等 [44][45][46][49] - 防护建议包括优先选择尊重个人信息保护的产品、审核App权限、在身份证复印件上标注用途、设置信息访问权限等 [49]

公司技术成就 - 联通数科自主研发的网络安全大模型入选北京市2025年第二批首台(套)重大技术装备目录 成为网络安全领域唯一入选项目 [1] - 公司技术实力与创新能力达到行业领先水平 彰显网络安全国家队责任担当 [1] 技术架构与能力 - 网络安全大模型系统以四大核心能力为引擎 包括大模型 智能体 知识库和插件工具 [1] - 将资深专家经验深度固化为可复用的安全智能体 [1] - 构建覆盖安全运营 攻防对抗 安全代码 数据安全的智能防护体系 [1] - 打造自我学习 持续进化的动态防御新范式 [1] 运营性能指标 - 海量告警降噪率超过99% 精准降噪至人工可处理范围 [1] - 智能研判准确率超过95% 研判时间锐减至30秒内 [1] - 报告生成效率提升80% [1] - 安全运营团队可将90%精力聚焦于高价值威胁深度处置 [1] 行业发展背景 - 全球网络安全威胁持续升级 [1] - AI驱动的安全能力升级已成为必然趋势 [1] 未来发展规划 - 公司将持续强化AI技术在网络安全领域的深度应用 [2] - 助力国家关键信息基础设施安全防护能力不断提升 [2] - 为数字化中国建设保驾护航 [2]

活动概况 - 2025年广东省网络安全宣传周于9月15日至21日举行 主题为"网络安全为人民 网络安全靠人民——以高水平安全守护高质量发展" [1] - 开幕式在珠海举行 同步开展技术项目推介 供需对接会 网信人才招聘及网络安全大赛决赛等活动 [1] - 珠海市发布"网络安全产业出海集聚区"和"人工智能大模型生态建设集聚区"优惠政策 最高奖励200万元以促进产业发展 [1] 区域合作与政策支持 - 粤港澳三地代表共同发力筑起网络安全"防火墙" 澳门特区政府网络安全委员会与广东省互联网信息办公室 香港特区政府数字政策办公室签署合作备忘录 建立联席会议制度并开展技术产业对接 [2] - 香港特区政府定期举办网络安全攻防演练 未来将与广东加强合作推动优势互补 [2] 技术展示与产业动态 - 开幕式首日举办3场项目推介和供需对接会 聚焦网络安全技术 人工智能技术 数据跨境流动 共有21家企业发布项目 [3] - 珠海金山办公软件有限公司展示新版本WPS AI 主打低门槛人机交互模式 [3] - 中国移动通信集团研究院建议建立跨境数据空间 运用AI和共建基础设施以降低企业成本并提高数据安全 [3] - 中国电信广东分公司展示"云猎无人机侦测反制系统" 可实现5公里内实时监测 并在2公里内迫降黑飞无人机 [3] 人才招聘与培养 - "百万英才汇南粤"网信人才招聘专场线上线下同步举办 94家企业参与 包括腾讯 阿里云 中国电信 中国移动 小鹏 深信服和华发等 提供8318个优质岗位 [4] - 领信数科信息技术有限公司作为AI安全公司 需要大量AI算法和AI攻防领域人才 珠海华发集团科技研究院有限公司招聘区块链 跨境金融及数据治理工程师等岗位 [4] - "湾区杯"网络安全大赛决赛初赛线上报名超过1万人 最终150支队伍共450人进入决赛 决赛增设低空经济 人工智能 移动互联网等六大前沿赛道 旨在挖掘培养实战人才 [4][5] 专家观点与行业趋势 - 中国工程院院士方滨兴建议建立通用的大模型护卫模式 将安全作为基础设施服务由专业平台提供 以避免重复投资并有效管控系统性风险 [2]

习近平总书记关于网络强国的重要思想 - 习近平总书记关于网络强国的重要思想是习近平新时代中国特色社会主义思想的重要组成部分，是管网治网实践经验的理论总结和网信事业发展的行动指南 [2] - 该思想在2018年全国网络安全和信息化工作会议上以"五个明确"系统阐释其科学内涵和核心要义 [2] - 2023年7月，习近平总书记对网信工作作出重要指示，提出网信工作的使命任务和"十个坚持"重要原则 [2] "十个坚持"重要原则 - 坚持党管互联网、坚持网信为民、坚持走中国特色治网之道 [4] - 坚持统筹发展和安全、坚持正能量是总要求、管得住是硬道理 [4] - 坚持筑牢国家网络安全屏障、坚持发挥信息化驱动引领作用 [4] - 坚持依法管网、依法办网、依法上网、坚持推动构建网络空间命运共同体、坚持建设忠诚干净担当的网信工作队伍 [4] 总体国家安全观 - 总体国家安全观是马克思主义国家安全理论中国化的最新成果，是习近平新时代中国特色社会主义思想的重要组成部分 [5] - 总体国家安全观的关键是"总体"，强调大安全理念，涵盖政治、军事、国土、经济、金融、文化、社会、科技、网络、粮食、生态、资源、核、海外利益、太空、深海、极地、生物、人工智能、数据等诸多领域 [6] - 总体国家安全观的核心要义包括坚持党对国家安全工作的绝对领导、坚持中国特色国家安全道路、坚持以人民安全为宗旨等十项原则 [9] 网络安全"四个坚持"重要指示 - 坚持网络安全为人民、网络安全靠人民，保障个人信息安全，维护公民在网络空间的合法权益 [11] - 坚持网络安全教育、技术、产业融合发展，形成人才培养、技术创新、产业发展的良性生态 [11] - 坚持促进发展和依法管理相统一，大力培育人工智能、物联网、下一代通信网络等新技术新应用，又积极利用法律法规和标准规范引导新技术应用 [11] - 坚持安全可控和开放创新并重，立足于开放环境维护网络安全，加强国际交流合作 [11] 网络安全法律体系 - 《中华人民共和国网络安全法》于2016年11月7日通过，2017年6月1日起施行，是我国第一部全面规范网络空间安全管理的基础性法律 [13] - 《中华人民共和国数据安全法》于2021年6月10日通过，2021年9月1日起施行，是我国第一部数据安全领域的法律，首次确立"国家核心数据"概念 [17] - 《中华人民共和国个人信息保护法》于2021年8月20日通过，2021年11月1日起施行，旨在保护个人信息权益，规范个人信息处理活动 [18] 个人金融信息保护 - 个人金融信息包括个人身份信息、财产信息、账户信息、信用信息、金融交易信息及其他反映特定个人某些情况的信息 [22] - 保护措施包括不转借身份证件和银行卡、不向他人透露个人金融信息、亲自办理金融业务、在复印件上注明用途、妥善销毁金融业务单据等 [23] - 防范网上支付风险需确认网址正确、选择信誉好的网站、交易后及时退出、避免通过公用wifi支付、不扫描来源不明的二维码等 [25] 高发诈骗案例与防范 - 虚假网络投资理财类诈骗针对具有一定收入、资产的单身人员或热衷于投资、炒股的群体，诈骗金额高达347万元 [27][28][29] - 虚假网络贷款类诈骗针对有迫切贷款需求的人员，诱骗受害人转账13.7万元 [31][32] - 冒充公检法类诈骗针对防范意识淡薄的群体，通过出示虚假法律文书要求转账至"安全账户" [36][37] - 刷单返利类诈骗针对在校学生、低收入群体及无业人员，通过小额佣金获取信任后诱骗大额投入11万元 [39][40] 防诈骗工具与服务 - 国家反诈中心APP具备诈骗预警提示、报案助手、线索举报、反诈宣传等多种功能 [43] - 96110是反诈预警劝阻专用号码，用于预警劝阻和咨询举报 [44] - 12381系统通过短信向潜在被骗用户发送预警短信，提示高发类型电信网络诈骗 [45] - 全国移动电话卡"一证通查"和互联网账号"一证通查"服务帮助用户查询名下电话卡和互联网账号数量 [46][47] - 云闪付APP"一键查卡"功能提供个人名下银行卡数量、银行名称、借贷记属性等信息的查询 [48]

2025年国家网络安全宣传周山东省活动于9月15日至21日在全省范围内统一开展。活动期间将组织 数据安全政策宣讲、"泰山杯"网络安全大赛决赛、网络安全主题日、网络安全进基层等系列活动，提升 全社会网络安全意识和防护技能，筑牢网络安全屏障，共享清朗数字家园。 活动现场举行了网络安全主题展览，公布了2025年山东省网络安全微视频大赛获奖名单、第三批优 质网络安全宣传教育阵地名单和山东省个人信息保护优秀案例，奇安信集团董事长齐向东作大会演讲。 9月15日上午，2025年国家网络安全宣传周山东省活动在菏泽启动。山东省活动以"网络安全为人民 网络安全靠人民——以高水平安全守护高质量发展"为主题，由省委宣传部、省委网信办等部门联合主 办。 ...

公司网络安全事件 - 开云集团确认遭遇网络攻击导致古驰、巴黎世家、伊夫圣罗兰等品牌部分客户资料泄露 涉及姓名、电话、地址及消费总金额但银行卡等财务信息未被盗 [1] - 集团6月已发现异常 目前已通知受影响客户并上报数据保护机构 [1] 行业网络安全事件 - 7月路易威登近42万香港客户信息外泄 含护照号、购物记录等 [1] - 6月历峰集团旗下卡地亚系统遭入侵致客户信息泄露 [1] - 5月迪奥发生客户姓名、电话、消费偏好等信息泄露事件 [1]

AI应用边界与安全风险 - AI智能体已广泛普及并可能超越手机成为更贴近生活的设备 人工智能安全成为极其重要的研究方向[1] - AI领域需重点关注三类风险：智能体输出正确性与价值观问题 智能无人系统与物理领域安全问题 AI生成内容的安全隐忧[1] - AI应用边界从数字空间延伸至物理世界 决策透明性与可解释性成为关键 需同时关注结果正确和原因正确[1] 医疗领域AI应用挑战 - 医疗领域AI大模型应用面临四大挑战：数据来源 数据采集 范式创新和部署安全[2] - 应采用数据脱敏 权限分级管理 联邦学习 云边协同等技术手段减少对原始数据的依赖[2] - 实现"数据留在医院 算法跑在云端 参数交互共享"模式 通过全流程审计机制筑牢安全防线[2] AI跨界融合应用场景 - AI在各行业及学科间发挥催化剂和粘合剂作用[2] - 智能制造领域：AI与数字孪生 物联网技术结合实现工厂数字化建模和自动化巡检[2] - 智慧教育领域：大模型助力试卷自动批改 构建学生能力图谱并定制个性化学习方案[2] - 智慧旅游领域：三维实景与VR 大模型技术融合提供低空飞行安全保障和升级游客沉浸式体验[2] 网络安全攻防新态势 - AI介入使网络安全风险从信息域延伸至物理域 加剧攻防双方不对称性[3] - 攻击方可借助AI更快发现漏洞并实施攻击 防御方需依托AI提升分析和威胁识别效率[3] - 需实现政府 企业 行业 高校 研究所等多方联动 从情报源头监测到资源共享[3] AI实战能力提升路径 - AI智能体理论知识丰富甚至超越资深从业者 但实际解决问题能力仍存在不足[3] - 通过举办网络安全竞赛让AI智能体以攻方或守方身份参与实战[3] - 在实战中暴露不足并迭代优化 提高解决实际问题能力[3] 网络安全防御理念 - 网络安全是动态防御而非静态工程 需构建持续对抗能力[5] - 产业协同与生态联防是应对新型威胁的关键[5]