《中国民航报》、中国民航网 记者田以丹 通讯员吴波 报道：为深入贯彻落实民航局及南航集团的网络 安全工作部署，全面提升分公司网络安全防护水平，近日，南航新疆分公司配合民航新疆管理局检查组 对分公司内部进行了全面深入的网络安全专项检查，为南航集团高质量发展保驾护航。 聚焦隐患排查，堵塞安全漏洞。针对"两高一弱"安全隐患展开深入排查，新疆分公司对所有信息系统进 行全面扫描，精准定位高危漏洞、高风险端口以及弱口令情况。建立漏洞管理长效机制，定期开展漏洞 扫描工作，严格遵循端口最小化原则，关闭非必要端口，减少潜在的安全风险。通过网络安全培训及现 场终端安全检查，从源头上杜绝弱口令问题的发生。 规范网络管理，杜绝违规行为。新疆分公司通过网络拓扑、关键字查询等方式对内部系统进行滚动排 查。对小程序、公众号、服务号等进行详细登记造册，明确管理责任；全面清理未经授权的网络连接和 设备接入，严格网络变更审批流程，杜绝先建后审、边建边审的情况，确保网络建设与管理的规范有 序。 强化边界防护，抵御外部威胁。在互联网边界安全管理方面，新疆分公司重点检查并优化边界防火墙、 上网行为管理、网络态势感知等安全设备的策略配置，确保规则库及时 ...

事件概述 - 国家安全机关破获美国国家安全局针对中国国家授时中心的一起重大网络攻击案件 [2] 国家授时中心的重要性 - 国家授时中心位于陕西省西安市，承担“北京时间”的产生、保持和发播任务 [4] - 该中心为通信、金融、电力、交通、测绘、国防等行业领域提供高精度授时服务 [4] - 其为测算国际标准时间提供重要数据支撑 [4] - 中心自主研发了世界领先的时间自主测量系统，并建设有高精度地基授时系统 [6] - 相关设施若遭破坏将影响“北京时间”安全稳定运行，引发网络通信故障、金融系统紊乱、电力供应中断、交通运输瘫痪、空天发射失败等严重后果，甚至可能导致国际时间混乱 [6] 网络攻击的具体手段与时间线 - 美国安局的网攻活动呈现递进式、体系化特点 [8] - 2022年3月25日起，利用某境外品牌手机短信服务漏洞，秘密控制国家授时中心多名工作人员的手机终端，窃取敏感资料 [10] - 2023年4月18日起，多次利用窃取的登录凭证入侵国家授时中心计算机，刺探网络系统建设情况 [12] - 2023年8月至2024年6月，专门部署新型网络作战平台，启用42款特种网攻武器，对中心多个内部网络系统实施高烈度网攻，并企图横向渗透至高精度地基授时系统 [14] - 网攻活动多选在北京时间深夜至凌晨发起 [16] - 利用美国本土、欧洲、亚洲等地的虚拟专用服务器作为“跳板”隐匿攻击源头 [18] - 采取伪造数字证书绕过杀毒软件等方式隐藏攻击行为 [20] - 使用了高强度的加密算法深度擦除攻击痕迹 [22] 应对措施与全球背景 - 国家安全机关固定美方网攻证据，指导国家授时中心开展清查处置，斩断攻击链路，升级防范措施，消除危害隐患 [24] - 美国安局持续针对中国、东南亚、欧洲及南美洲等地实施网攻活动，入侵控制关键基础设施，窃取重要情报，监听重点人员 [26] - 美方利用其在菲律宾、日本以及中国台湾省等地的技术阵地发动网攻以隐藏自身 [28] - 美方渲染“中国网络威胁论”，胁迫他国炒作所谓“中国黑客攻击事件”，制裁中国企业，起诉中国公民 [30]

事件概述 - 律师事务所Bragar Eagel & Squire正在代表F5公司股东调查该公司是否违反了联邦证券法或从事其他非法商业行为 [1] 安全事件详情 - F5公司于2025年10月15日披露，其在2025年8月初发现一个“高度复杂的国家级威胁行为者”获得了对某些F5系统的未授权访问 [2] - 调查确定，该威胁行为者对某些F5系统保持了长期、持续的访问权限，包括BIG-IP产品开发环境和工程知识管理平台 [2] - 通过此访问权限，部分文件被窃取，其中包括公司BIG-IP源代码的某些部分以及有关BIG-IP中未公开漏洞的信息 [2] 市场反应 - 受此消息影响，F5公司股价从2025年10月15日的每股330.75美元下跌35.40美元，跌幅约10.70%，至2025年10月16日收盘时的每股295.35美元 [2]

股价与交易表现 - 10月21日盘中报10.80元/股，上涨2.08%，总市值50.20亿元，成交额8531.92万元，换手率2.17% [1] - 当日主力资金净流入245.28万元，其中大单买入1649.55万元（占比19.33%），特大单卖出211.97万元（占比2.48%） [1] - 公司股价今年以来下跌3.05%，近60日下跌10.37%，近5个交易日下跌2.96% [1] - 今年以来1次登上龙虎榜，最近一次为2月10日，龙虎榜净买入1.16亿元，买入总计1.63亿元（占总成交额11.24%） [1] 公司业务与行业 - 公司主营业务为通信网络业务（收入占比46.47%）、数字城市业务（收入占比29.83%）、数据中心及云服务业务（收入占比23.39%） [2] - 所属申万行业为通信-通信服务-通信工程及服务，概念板块包括电子车牌、商汤科技概念、5G、IDC概念、网络安全等 [2] - 公司成立于1996年1月8日，于2017年1月26日上市 [2] 财务与股东情况 - 2025年1-6月实现营业收入3.76亿元，同比增长23.41%，但归母净利润为-5969.84万元，同比减少258.48% [2] - A股上市后累计派现7269.59万元，但近三年累计派现0.00元 [3] - 截至10月10日，股东户数为4.52万，较上期增加1.81%，人均流通股8184股，较上期减少1.78% [2] - 截至2025年6月30日，香港中央结算有限公司为新进第七大流通股东，持股207.45万股 [3]

行业动态 - 意大利文化部宣布正在研发基于人工智能的安防系统，旨在识别珍贵文物附近的异常行为 [1] - 此举紧随法国卢浮宫博物馆发生重大抢劫案次日，该事件引发对博物馆安保的广泛关注 [1] - 行业正运用人工智能、大数据分析和网络安全技术来提升文物保护的预防与监测能力 [1] 项目细节 - 行业从事两个专门针对考古遗产的大型实验项目，由欧盟资助，投入资金超过7000万欧元 [1] - 项目运用的安保系统通过智能视频分析技术检测异常行为与可疑动向，并及时触发预测警报 [1] - 系统由经过专门训练的算法驱动，能够以高精度识别行为模式和风险信号，并严格遵守隐私法规 [1] 安全事件背景 - 法国卢浮宫博物馆发生抢劫案，4名蒙面人在光天化日下操作升降装置进入馆内，抢走多件珍贵展品 [1] - 抢劫者使用角磨机威胁博物馆保安，法国司法部长指出卢浮宫存在安保漏洞 [1] - 意大利文化部强调文化遗产的安全是当前的重中之重 [1]

股价表现与资金流向 - 10月21日盘中股价上涨2.06%至16.34元/股，成交金额7.25亿元，换手率1.39%，总市值527.10亿元 [1] - 主力资金净流入9756.36万元，其中特大单买入1.20亿元（占比16.57%），大单买入1.50亿元（占比20.62%） [1] - 公司今年以来股价累计上涨12.15%，但近5个交易日下跌3.20%，近60日上涨8.93% [1] - 今年以来已4次登上龙虎榜，最近一次为8月14日 [1] 公司基本面与财务数据 - 2025年1月至6月实现营业收入63.66亿元，同比增长4.78% [2] - 2025年1月至6月归母净利润为1.38亿元，同比大幅增长132.80% [2] - 主营业务收入构成为：计算产业占比80.86%，系统装备占比13.52%，其他业务占比5.62% [1] - A股上市后累计派发现金红利18.55亿元，近三年累计派现2258.06万元 [3] 股东结构变化与机构持仓 - 截至10月10日股东户数为39.04万户，较上期减少7.99%，人均流通股增至8261股，较上期增加8.69% [2] - 香港中央结算有限公司为第二大流通股东，持股3833.46万股，较上期减少547.57万股 [3] - 南方中证500ETF（510500）为第三大流通股东，持股2879.90万股，较上期增加382.36万股 [3] - 国泰中证军工ETF（512660）和广发中证军工ETF（512680）分别位居第五和第九大流通股东，持股均有增加或为新进 [3] 公司业务与行业定位 - 公司主营业务包括网络安全与信息化、高新电子、电源、园区与物业服务及其他业务 [1] - 所属申万行业为计算机-计算机设备-其他计算机设备 [1] - 涉及的概念板块包括军工信息化、网络安全、一体机概念、北斗导航、信创概念等 [1]

股价表现与资金流向 - 10月21日盘中股价上涨2.05%，报10.43元/股，总市值107.17亿元，成交额1.89亿元，换手率1.79% [1] - 当日主力资金净流入1839.93万元，其中特大单净买入1163.26万元（买入1513.38万元，卖出350.12万元），大单净买入676.66万元（买入3579.24万元，卖出2902.58万元） [1] - 公司今年以来股价上涨45.26%，但近5个交易日下跌1.51%，近20日下跌4.05%，近60日上涨8.76% [1] - 今年以来共18次登上龙虎榜，最近一次为9月23日，当日龙虎榜净卖出1.16亿元，买入总额2.04亿元（占总成交5.74%），卖出总额3.20亿元（占总成交9.02%） [1] 公司基本情况与主营业务 - 公司成立于1994年1月8日，于1997年4月18日上市，主营业务为网络设备与终端、软件外包与服务、互联网综合服务 [2] - 主营业务收入构成为：产业数智化64.26%，政府数智化13.59%，基建数智化10.98%，智算云服务9.54%，其他1.63% [2] - 公司所属申万行业为计算机-IT服务Ⅱ-IT服务Ⅲ，概念板块包括ChatGPT概念、IDC概念、网络安全、阿里概念、国产软件等 [2] 财务与股东情况 - 2025年1-6月实现营业收入15.65亿元，同比增长6.68%，归母净利润为亏损1506.94万元，但亏损额同比收窄53.07% [2] - 截至2025年6月30日，股东户数为18.67万户，较上期减少15.38%，人均流通股5502股，较上期增加18.17% [2] - A股上市后累计派现4.60亿元，近三年累计派现7192.68万元 [3] - 截至2025年6月30日，香港中央结算有限公司为第五大流通股东，持股594.80万股，较上期减少1013.18万股 [3]

阿通社10月14日消息，阿联酋政府网络安全委员会主席穆罕默德·科威特博士14日表示，阿联酋在联合 国国际电信联盟发布的全球人工智能网络安全指数中排名世界第一。阿联酋国家网络安全战略以人工智 能融合为核心，形成了兼顾灵活性与高效性的综合体系，为政府数字化转型提供了清晰路线图。穆罕默 德博士强调，阿联酋将继续深化国际网络安全合作，完善人工智能伦理治理，确保技术服务人类、造福 社会，构建安全、可信赖的数字未来。 （原标题：阿联酋位居全球网络安全人工智能指数首位） ...

攻击事件概述 - 美国国家安全局利用境外品牌手机短信服务漏洞，自2022年3月起对中国科学院国家授时中心发起精准隐蔽的攻击 [1] - 攻击者远程劫持了国家授时中心10余名工作人员的手机，批量窃取通讯录、短信、位置信息及办公系统登录凭证 [1] - 攻击者于2023年4月起多次潜入授时中心内部网络，部署了42款定制化网攻武器对核心业务系统实施持续渗透 [3] 攻击技术细节 - 攻击利用的漏洞被称为"三角测量"漏洞，属于零日漏洞范畴 [8] - 此次攻击凑齐了4个零日漏洞，单个零日漏洞在地下市场价格达50万到100万美元 [8] - 攻击中涉及的CVE-2023-38606漏洞可能由苹果内部人员泄露，该漏洞利用苹果GPU接口映射到内存的设计，可绕过硬件安全保护 [8] - 卡巴斯基通过企业网络监控平台发现设备连接公司WiFi后出现异常流量、与未知服务器通信等规律行为才察觉攻击 [8] 潜在影响与危害 - 国家授时中心提供的"北京时间"是金融交易时序同步、5G通信低延迟传输、航天任务精准测控的核心支撑 [4] - 攻击试图窃取授时系统运行参数、内部网络建设等敏感信息，并企图向高精度地基授时导航系统等重大科技基础设施发动攻击 [6] - 若攻击得逞，变电站时序混乱可能引发大面积停电，航天任务中皮秒级误差可能导致探测任务失败 [4] 品牌安全形象冲击 - 苹果手机的"安全"形象遭受重创，美国中央情报局曾依靠以色列公司技术破解苹果手机 [9] - 中东地区曝出苹果手机存在被定位、监听的情况，网友热议其"安全"招牌不可信 [9] - 事件引发对科技产品信息安全的重视，自主可控的国产设备被视为更优选择 [10]

文章核心观点 - 文章强调在数字经济时代，数据安全和个人信息保护具有重大战略意义，需构建全流程、全社会参与的保护体系 [1] - 拟态广告作为新兴广告业态，在提升商业效率的同时，也带来了数据滥用和信息生态风险，亟需制度性规制 [1][2] - 需要通过源头治理、技术跟进和夯实平台责任等多维度措施，实现技术创新与个人信息权益保护的良性互动 [3][4] 拟态广告的形态与影响 - 拟态广告利用人工智能深度合成等技术，以高度拟真的形式（如微信消息、快递取件码）呈现，悄然融入用户日常信息流 [1] - 该广告形态使用户难以辨识其商业推广本质，从而实现优于传统广告的营销效果，助力互联网广告市场规模持续增长 [1] - 平台为实现精准个性化推送，可能超出必要范围收集和处理用户行为数据，形成涉及敏感私密内容的个人信息画像，对用户权益构成威胁 [2] 数据安全与个人信息保护的治理框架 - 治理需突出源头治理，推进信息生命全周期保护，核心是落实“告知-同意”规则以及目的限制和最小化原则 [3] - 需跟进生成式人工智能等新兴技术，平台应对数据使用进行前置审查和安全评估，并为合成内容添加显式标识 [4] - 需夯实平台责任，平台应承担高标准合规义务，建立用户可追溯的信息授权和便捷退出机制，行政监管部门需对违规行为依法处罚 [4] 平台的角色与责任 - 平台是个人信息收集、处理和利用的关键枢纽，受提升盈利效率驱动推出拟态广告等新兴业态 [2] - 平台不得为逐利漠视个人信息保护，或以“个性化推荐”为由暗中扩大个人信息收集与利用范围 [4] - 平台在拟态广告投放中应坚持主流价值导向，明确合规红线，确保用户对自身信息的知情同意与自主控制权 [4]