活动概况 - 2025年甘肃省网络安全宣传周网信科技主题展于9月15日在兰州音乐厅广场举行 [2] - 活动主题为"网络安全为人民，网络安全靠人民——以高水平安全守护高质量发展" [2] 展示内容 - 重点展示人工智能安全和数据安全领域的创新成果与示范应用 [2] - 同步开展知识讲座和新技术新产品发布活动 [2] - 设置互动体验项目吸引市民群众参与 [2] 配套活动 - 同期举办网络安全产品和服务供需洽谈会 [4] - 同步举行互联网人才招聘会 [4]

数据泄露事件 - 开云集团遭黑客入侵导致部分客户数据泄露 泄露信息包括客户姓名 电子邮件地址 电话 住址及品牌门店消费总额 未涉及信用卡和银行账户信息[1][2] - 黑客组织ShinyHunters声称窃取740万个与电子邮件地址相关联的数据 该组织过去五年多次攻击知名平台[2] - 开云集团已根据当地法律通报受影响顾客 加强IT系统安全保护 但未披露受影响地区范围[2] 公司财务表现 - 开云集团2025年上半年营业收入75.87亿欧元同比下降16% 净利润4.74亿欧元同比下降46%[3] - 旗下品牌中古驰和圣罗兰营业收入下降 仅葆蝶家 开云眼镜和开云美妆实现增长[3] - 集团上半年净关闭24家门店 其中古驰关闭18家（7家位于除日本外亚太地区） 圣罗兰关闭1家 葆蝶家关闭5家 截至6月30日全球门店总数1789家[3] 行业安全态势 - 迪奥2025年5月发生客户数据泄露 涵盖姓名 性别 手机号码 电子邮箱 邮寄地址 消费金额和消费偏好等信息[5] - 卡地亚2025年6月用户数据泄露 包括姓名 电子邮件地址 所在国家及出生日期 未涉及密码和金融数据[5] - 路易威登香港子公司2025年7月发生数据泄露 涉及约42万名客户 包含护照号码 出生日期 地址 购物记录等信息 未包含金融账户资料[6] 战略动态 - 开云集团出于债务担忧将华伦天奴全面收购推迟至2028年[4]

数据泄露事件概述 - 开云集团遭黑客组织ShinyHunters攻击 导致740万客户电子邮件关联数据泄露[2][3][4] - 泄露数据包括客户姓名 电子邮件地址 电话 住址及品牌门店消费总额 但不含信用卡或银行账户信息[4] - 事件始于2025年6月 开云集团已通报受影响顾客并加强IT系统安全[4] 开云集团财务与运营状况 - 2025年上半年营业收入75.87亿欧元同比下降16% 净利润4.74亿欧元同比下降46%[6] - 旗下品牌中仅葆蝶家 开云眼镜和开云美妆实现增长 Gucci和YSL收入均下降[6] - 上半年净关闭24家门店 其中Gucci关闭18家（7家位于除日本外亚太地区） 全球门店总数降至1789家[6] - 因债务担忧 开云集团将对华伦天奴的全面收购推迟至2028年[6] 行业数据泄露事件频发 - 迪奥于2025年5月7日发生数据泄露 涉及客户姓名 性别 手机号 邮箱 地址 消费金额及偏好等信息[8] - 卡地亚2025年6月泄露客户姓名 邮箱 国家及出生日期 但未涉及密码或金融数据[9] - 路易威登香港子公司2025年7月泄露约42万名客户数据 含护照号码 购物记录等信息 不含金融资料[9] 事件处理与监管动态 - 迪奥因数据泄露被中国公安机关依据《个人信息保护法》行政处罚[8] - 卡地亚向全球监督部门报备 路易威登香港公司遭香港个人资料私隐专员公署调查[9]

协议框架与进展 - 中美双方就TikTok问题达成基本框架共识，双方团队将继续就成果文件细节进行磋商并履行国内批准程序 [1] - 甲骨文正参与一个财团，试图在中美框架协议下保持TikTok在美国的运营，交易具体结构仍不明确 [3] - TikTok协议相关细节预计将在数周后公布 [3] 股权结构安排 - 字节跳动对TikTok美国业务的持股比例降至19.9% [3][4] - 甲骨文与沃尔玛组成的财团将共同持有40%的股份 [3][4] - 美国私募基金将持股30%，其他国际投资者持股10.1% [3][5] 数据安全与治理 - TikTok美国用户数据将继续由甲骨文托管，存储在得克萨斯州的数据中心，并接受第三方独立审计和季度审查 [3][4] - 将成立由双方技术与法律专家组成的"数据安全联合监督委员会"，每季度审查数据流动和日志 [4] - TikTok美国公司将设立独立董事会，7名成员中至少5人为美国公民，并包含一名美国政府批准的观察员董事 [4][5] 运营与算法授权 - TikTok美国业务的团队结构保持不变，但运营方式将转为委托运营模式，日常运营由美方团队负责 [4][5] - 字节跳动将向TikTok美国公司授予算法使用权，期限为10年 [4][5] - 中方保留核心技术合规审查的权利，依据中国《数据出境管理条例》确保技术不被滥用 [4][5]

网络安全宣传周活动 - 2025年国家网络安全宣传周于9月15日至21日举行 主题为"网络安全为人民、网络安全靠人民" 以高水平安全守护高质量发展[1] - 活动深入学习宣传贯彻习近平总书记关于网络强国的重要思想 落实"四个坚持"重要指示精神 并宣贯《网络安全法》《数据安全法》《个人信息保护法》等法律法规[1] - 活动展现党的十八大以来网络安全领域的发展成就和重要成果 向全社会普及网络安全知识和技能[1] 网络安全法律法规体系 - 我国网络安全法律法规体系已基本形成 包括《网络安全法》《数据安全法》《个人信息保护法》等基础性法律[4][5][8][9][11][14] - 《关键信息基础设施安全保护条例》于2021年9月1日施行 是我国首部专门针对关键信息基础设施安全保护的行政法规[6][7][20] - 《生成式人工智能服务管理暂行办法》于2023年8月15日施行 是我国首个针对生成式人工智能服务的规范性政策[13] 关键信息基础设施保护 - 关键信息基础设施指能源、交通、水利、金融、国防科技工业等重要行业和领域的网络设施和信息系统 一旦遭破坏可能严重危害国家安全[16] - 认定标准包括对行业关键业务的重要程度、可能带来的危害程度以及对其他行业的关联性影响[17][19] - 典型安全事件包括2015年乌克兰配电公司遭攻击导致60座变电站瘫痪和140万居民停电 2016年美国域名服务器管理机构Dyn遭攻击导致大半个互联网瘫痪[19] 数据安全保护 - 数据安全指通过必要措施确保数据处于有效保护和合法利用状态 威胁包括数据窃取、毁损、非法利用和非法出境[34] - 根据《数据安全法》数据分为一般数据、重要数据和核心数据三个级别[36] - 危害案例包括2021年李某在军事基地周边采集并向境外传送敏感气象数据 2022年西北工业大学遭美国国家安全局网络攻击窃取核心技术数据[35] 网络诈骗防范 - 电信网络诈骗指利用电信网络技术手段通过远程非接触方式诈骗公私财物 典型骗术包括杀猪盘诈骗和杀鸟盘诈骗[39] - 新型AI诈骗利用AI换脸和拟声技术伪造熟人实施诈骗 如伪造声音要求转账汇款[40][41] - 防范建议包括保护个人信息 不透露密码 通过官方渠道办理业务 设置延迟到账 不共享屏幕[42] 个人信息保护 - 个人信息是以电子或其他方式记录的与已识别或可识别自然人有关的信息 敏感个人信息包括生物识别、金融账户、行踪轨迹等[44] - 泄露途径包括非法买卖、非法披露、非故意泄露以及通过攻击网站或手机窃取信息[45][46][49] - 防护建议包括优先选择尊重个人信息的产品服务 审核App权限 在身份证复印件上标注使用限制 对重要信息加密[52][53]

2025年9月15日至21日 是国家网络安全宣传周，今年活动主题为 "网络安全为人民、网络安全靠人民" ——以高水平安全守护高质量发展 2025网络安全宣传周 9月8日，2025年国家网络安全宣传周新闻发布会在京举行。今年网安周将深入学习宣传贯彻习近平总书记关于网络强国的重要思想，认真落实习近平总书 记对网络安全工作"四个坚持"的重要指示精神，积极做好《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护 法》《关键信息基础设施安全保护条例》《网络数据安全管理条例》《互联网政务应用安全管理规定》等法律法规和政策文件宣贯工作，积极展现党的十 八大以来网络安全领域的发展成就和重要成果，向全社会普及网络安全知识和技能。 大家在享受如今互联网 带来便利的同时 也要时刻注意 互联网背后存在的 巨大隐患 电信诈骗、信息泄露、 网络谣言、恶意软件...... 今天，一起来学习 网络安全知识 ↓↓↓ 网络安全知识宣传手册 t - 16 tata D- 1 D 网络安全法律法规体系 10 CC 《中华人民共和国网络安全法》 2016年11月7日,第十二届全国人民代表大会常务委员会第二十 四次会议通 ...

其中包括括美国对华关税战，以及tiktok等和美联储降息等问题，全国人民都在等待最终结果。 这一次中方代表是国务院副总理何立峰以及贸易谈判官李成钢，而美方派出财务部长贝森特。 中方李成钢表示对于所谓的tiktok的问题，十个字总结"坦诚、深入、建设性的沟通"，这样的话也能够 减少对投资的障碍，也能够促进国家共识。 中方明确表态"不会牺牲原则达成不合理协议"，尤其在TikTok问题上，李成钢以"坦诚、深入、建设性 的沟通"十字符号化会谈基调。 既展现开放态度，又强调底线思维。何立峰更直言中国"在维护权益上不可容忍一点"。 中国在维护自身权利上不可容忍一点，始终坚定不移，在为维护国家上坚定合法权益。 这种"硬碰硬"的姿态，正是维护公平的必要手段！ 9月14日，中美双方代表团在西班牙首都进行新一轮的谈判。 而关于所谓的tiktok问题，中国政府首次回应表示会尊重我国海外的企业想法意愿，也会积极与合作方 进行商业谈判等。 本身中国和美国就是主张和平共赢，两国都是有各自的发展空间，如果进行合作的话会拥有更好的上升 成都也会有广泛的共同利益。 所以都希望美国能够和中国在一定程度上相向而行，尤其是在"对华限制措施"上有所改 ...

微软UCPD驱动潜在安全机制 - 微软UCPD.sys驱动被指控通过注册表深层隐藏加密数据并动态释放未知可执行程序 可能具备后门功能 [1][3][4] - 该驱动内置针对中国软件厂商的黑名单机制 包括数字签名 进程名和路径黑名单 覆盖腾讯 搜狗 360 金山 联想等数十家企业产品 [1][2] - 黑名单机制导致中国软件修改默认应用时返回操作失败错误 而国外同类软件可正常操作 形成不公平竞争 [2] 地域差异化行为与数据收集 - UCPD驱动在欧盟地区受《数字市场法》限制启用公平模式 允许用户自由切换默认应用 但在中国等其他地区仍实施拦截 [2][3] - 当系统地理位置编码为中国（45） 中国香港（104） 中国澳门（151）或中国台湾（237）时 驱动激活额外监控功能并开启日志上报 [5] - 日志内容涵盖进程完整路径 数字证书签发者 注册表修改路径及值 驱动版本等 并通过可选诊断数据加密上传至微软服务器 [5] 潜在安全风险与历史案例 - 释放的可执行程序功能未知且可接收远程指令 可能被恶意利用为关键信息基础设施渗透突破口 [4][6] - 历史案例显示微软系统后门多次针对中国：2025年美国NSA利用Windows后门对能源 交通等关键设施发起27万次攻击 2024年BITSLOTH后门包含中文日志 2019年SockDetour后门潜伏服务器窃取数据 [6][7] - 2022年7月至2023年7月美国情报机构通过微软Exchange漏洞长期攻击中国军工 航天及生物医药企业 [7] 行业影响与应对 - 事件引发中国用户对数据安全与隐私保护的集体担忧 国内网络安全公司已启动深入分析并呼吁相关部门调查 [1][7] - 专家建议用户采用国产操作系统和软件以减少对外部依赖 降低潜在安全风险 [7]

港股上市进展 - 证监会国际司要求公司补充境外发行上市备案材料 重点关注用户数据安全问题和控股股东认定不一致问题[1] - 需补充说明第二类增值电信业务及广告相关业务实际开展情况 资质获取情况 以及是否涉及2024年版外商投资准入负面清单领域[1] - 需说明网站 APP 小程序等收集存储用户信息规模 使用情况 第三方信息提供情况 以及数据安全保护措施安排[1] - 需解释备案材料中控股股东认定结果不一致的原因及标准 并就控股股东认定出具明确结论性意见[1] 财务表现 - 2020年至2024年营收从45.30亿元增长至119.4亿元 实现规模翻倍[2] - 2024年归母净利润19.77亿元同比下降3.64% 扣非后归母净利润16.20亿元同比下降11.26%[2] - 2025年上半年营收79.03亿元同比增长78.96% 但归属于上市公司股东的净利润6.78亿元同比下降39.55%[2] - 2025年上半年经营活动现金流量净额为-8.23亿元 同比大幅下降179.84% 为历史最差表现[2] 成本与费用 - 2025年上半年销售费用达21.65亿元 同比增长144.51%[2] - 广告及市场推广费用激增9.37亿元至15.06亿元 同比增长164.61%[2] 产品质量与售后 - 黑猫投诉平台存在大量关于产品质量问题的投诉 包括扫地不干净 扫拖路径异常等核心功能缺陷[3] - 售后服务存在维修困难 拒绝换机 返修复发等短板问题[3]

生成式人工智能是引领新一代科技革命和产业革命的核心驱动力，是加快培育和发展新质生产力的重要 引擎，为经济高质量发展注入新动能，与此同时，各类难以预知的风险和挑战也伴生而来。 要通过联合实验室整合数据 南方都市报（以下简称南都）：您是世界数据科学与分析领域的领军学者，能否结合数据领域深入研 究，谈谈对粤港澳大湾区生成式人工智能安全发展联合实验室发挥自身优势，更好服务人工智能安全发 展的期望？ 陈雷：粤港澳大湾区制造业很强，要把人工智能运用到传统行业，数据非常重要。通过实验室联合大湾 区各类高校，汇聚所有数据，做成大数据平台，供大家使用，做相应大模型测试。或者由联合实验室推 出数据测试平台，让各类大模型通过平台测试性能，找出不足，加以改进。 南都：如何确保数据质量，联合实验室能做些什么？ 陈雷：数据质量是全世界都想解决的问题，首要的问题是获取到的数据是不是有用？而且数据量要大， 量不大就没有所谓数据质量。 数据质量包括无监督、有监督。无监督的数据质量就是通过无监督的机器学习，发现一些质量偏差较远 的数据，或者叫异常数据分析。有监督的数据质量一般需要找专家或专业人士对数据打标签，然后用机 器学习的方法找出那些较差的 ...