罰單密集落地，銀行安全治理再受監(jiān)管高壓； AI創(chuàng)作版權(quán)歸屬問題引關(guān)注：創(chuàng)作者與AI的邊界如何界定？| 牛覽

新聞速覽

• 罰單密集落地，銀行安全治理再受監(jiān)管高壓

• 使館外籍人員偽裝戀愛接近我工作人員，國家安全機(jī)關(guān)及時(shí)斬?cái)喔`密黑手

• 俄港口巨頭遭萬級(jí)IP DDoS攻擊，物流樞紐安然無恙？

• 《華盛頓郵報(bào)》數(shù)據(jù)泄露事件曝光：零日攻擊鏈揭示供應(yīng)鏈安全隱患

• AI創(chuàng)作版權(quán)歸屬問題引關(guān)注：創(chuàng)作者與AI的邊界如何界定？

• 零日漏洞再釀禍，羅技（Logitech）數(shù)據(jù)外泄敲響供應(yīng)鏈安全警鐘

• 自主決策AI引安全警報(bào)，全球技術(shù)貿(mào)易協(xié)會(huì)呼吁構(gòu)建新型治理框架

• OWASP發(fā)布MCP服務(wù)器安全實(shí)用指南：為AI工具鏈加上一道“安全閘”

• 僅因一次釣魚得手，外賣平臺(tái)DoorDash用戶聯(lián)系方式全泄露

• 偽裝醫(yī)保+冒充中國警方，新型跨境詐騙盯上在美華人

特別關(guān)注

罰單密集落地，銀行安全治理再受監(jiān)管高壓

近期，多地人民銀行分支機(jī)構(gòu)連續(xù)公布針對(duì)銀行機(jī)構(gòu)的網(wǎng)絡(luò)安全與數(shù)據(jù)安全行政處罰，涉及國有銀行、股份制銀行、城商行、農(nóng)商行及多家村鎮(zhèn)銀行，暴露行業(yè)在信用信息管理、數(shù)據(jù)保護(hù)與網(wǎng)絡(luò)安全合規(guī)方面的共性短板。

統(tǒng)計(jì)顯示，江西銀行蘇州分行因違反網(wǎng)絡(luò)安全、數(shù)據(jù)安全及信用信息管理等規(guī)定，被警告并罰款67.2萬元；無錫濱湖興福村鎮(zhèn)銀行因7項(xiàng)違法行為被罰31.06萬元；寧夏寧東本富村鎮(zhèn)銀行因違反網(wǎng)絡(luò)與數(shù)據(jù)安全規(guī)定被警告。多家銀行的背后控股股東為城商行或農(nóng)商行，體現(xiàn)風(fēng)險(xiǎn)在集團(tuán)體系內(nèi)的延展性。

9月以來，多起高額罰單集中指向數(shù)據(jù)安全管理不到位。包括民生銀行廈門分行被罰147.96萬元、浙江海鹽農(nóng)商銀行被罰158.3萬元、建設(shè)銀行懷化分行與湖南溆浦農(nóng)商銀行因未制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案等被處罰。寧波甬城農(nóng)商銀行因多項(xiàng)違規(guī)被罰262.05萬元，為近期金額最高。

監(jiān)管持續(xù)強(qiáng)調(diào)金融機(jī)構(gòu)必須完善應(yīng)急預(yù)案、強(qiáng)化信用信息保護(hù)、落實(shí)數(shù)據(jù)安全與網(wǎng)絡(luò)安全管理要求。業(yè)內(nèi)人士提醒，隨著監(jiān)管趨嚴(yán)，銀行需加速補(bǔ)齊安全合規(guī)能力，避免重復(fù)性違規(guī)。

https://mp.weixin.qq.com/s/iZMNS_-KrUmwdFAkPDPDcw

熱點(diǎn)觀察

AI創(chuàng)作版權(quán)歸屬問題引關(guān)注：創(chuàng)作者與AI的邊界如何界定？

在人工智能快速發(fā)展的背景下，關(guān)于AI創(chuàng)作內(nèi)容的版權(quán)歸屬、創(chuàng)作者責(zé)任和道德問題成為焦點(diǎn)。在紐約舉辦的第二屆AI Deciphered大會(huì)上，業(yè)內(nèi)專家探討了AI如何影響創(chuàng)意產(chǎn)業(yè)、法律框架和營銷策略。與會(huì)者包括Empwrd的AI集成總監(jiān)Kanene Holder、Klaris Law創(chuàng)始合伙人Edward Klaris和Def Jam Recordings的市場(chǎng)高級(jí)副總裁Dr. Charlene Thomas。

Klaris指出，在美國版權(quán)法下，單純通過AI生成的內(nèi)容不能算作創(chuàng)作，因此創(chuàng)作者無法主張對(duì)AI生成內(nèi)容的所有權(quán)。他強(qiáng)調(diào)，AI應(yīng)基于已有創(chuàng)作進(jìn)行生成，才能更清晰地界定創(chuàng)作歸屬。不同國家對(duì)此的規(guī)定各異，日本則為AI創(chuàng)作內(nèi)容提供版權(quán)保護(hù)。

除了版權(quán)問題，如何保證AI促進(jìn)而非削弱人類創(chuàng)意的潛力也成為討論重點(diǎn)。Holder強(qiáng)調(diào)，AI在創(chuàng)作中可能帶有偏見，企業(yè)和創(chuàng)作者需要在設(shè)計(jì)和使用AI時(shí)保持人類的監(jiān)督，確保AI的應(yīng)用符合道德標(biāo)準(zhǔn)，避免產(chǎn)生負(fù)面影響。

Thomas提到，AI在娛樂行業(yè)的應(yīng)用尤為復(fù)雜，消費(fèi)者質(zhì)疑AI作品的真實(shí)性，因此保持人類創(chuàng)作的獨(dú)特性仍然至關(guān)重要。專家們一致認(rèn)為，人類與AI應(yīng)當(dāng)是協(xié)作關(guān)系，而非競(jìng)爭(zhēng)關(guān)系。

https://www.campaignlive.com/article/owns-ai-output-legal-ethical-questions-brands-cant-ignore/1939885

安全事件

俄港口巨頭遭萬級(jí)IP DDoS攻擊，物流樞紐安然無恙？

俄羅斯港口運(yùn)營商Port Alliance披露，其關(guān)鍵數(shù)字基礎(chǔ)設(shè)施已連續(xù)第三日遭受源自境外的網(wǎng)絡(luò)攻擊，主要表現(xiàn)為大規(guī)模分布式拒絕服務(wù)（DDoS）攻擊，并伴隨網(wǎng)絡(luò)入侵嘗試。公司指出，攻擊者意圖“破壞運(yùn)營、干擾業(yè)務(wù)流程”，目標(biāo)直指其在波羅的海、亞速–黑海、遠(yuǎn)東及北極地區(qū)承擔(dān)煤炭與礦物肥料出口的關(guān)鍵鏈條。

盡管攻擊強(qiáng)度高企，Port Alliance強(qiáng)調(diào)其港口與碼頭系統(tǒng)仍維持正常運(yùn)轉(zhuǎn)，核心業(yè)務(wù)未受實(shí)質(zhì)影響。據(jù)稱，攻擊者動(dòng)用了一個(gè)由逾15,000個(gè)全球分布IP地址組成的僵尸網(wǎng)絡(luò)（botnet），并持續(xù)變換戰(zhàn)術(shù)以規(guī)避安全防御機(jī)制。

Port Alliance目前在六大航運(yùn)要道運(yùn)營海運(yùn)碼頭，年貨物吞吐量逾5,000萬噸。該公司未將此次事件歸因于任何特定黑客組織。

自2022年俄烏沖突爆發(fā)以來，交通與物流基礎(chǔ)設(shè)施成為網(wǎng)絡(luò)攻擊的高頻目標(biāo)，雙方黑客頻繁利用DDoS手段癱瘓對(duì)方關(guān)鍵設(shè)施。同日，烏克蘭WOG加油站連鎖遭遇大規(guī)模網(wǎng)絡(luò)攻擊，致使其線上服務(wù)短暫中斷；本周，丹麥政府及多家國防企業(yè)網(wǎng)站亦遭DDoS襲擊，初步研判或與親俄組織NoName057有關(guān)。

https://therecord.media/cyberattack-on-russian-port-operator

《華盛頓郵報(bào)》數(shù)據(jù)泄露事件曝光：零日攻擊鏈揭示供應(yīng)鏈安全隱患

《華盛頓郵報(bào)》近日確認(rèn)遭遇一起針對(duì)OracleE-Business Suite(EBS)零日漏洞的網(wǎng)絡(luò)攻擊，約9,720名現(xiàn)任與前任員工、合同工的個(gè)人信息被泄露。攻擊者疑與Cl0p勒索團(tuán)伙相關(guān)，背后可能是被追蹤為FIN11的攻擊集群。該團(tuán)伙今年7月至8月期間利用OracleEBS零日漏洞，針對(duì)數(shù)十家機(jī)構(gòu)發(fā)起入侵，并在受害者拒絕支付贖金后將數(shù)據(jù)公布于Cl0p泄露網(wǎng)站。

根據(jù)提交給緬因州司法部長辦公室的報(bào)告，被竊取的數(shù)據(jù)包括姓名、銀行賬號(hào)及路由號(hào)、社會(huì)安全號(hào)與稅號(hào)等敏感信息。《華盛頓郵報(bào)》稱其于9月29日收到攻擊者的勒索聯(lián)系，調(diào)查顯示攻擊最早可追溯至7月10日。這也印證了外界此前關(guān)于OracleEBS漏洞利用在補(bǔ)丁發(fā)布前數(shù)月即已開始的判斷。

目前已在Cl0p泄露網(wǎng)站上確認(rèn)受影響的機(jī)構(gòu)還包括Hitachi旗下GlobalLogic、Harvard University以及American Airlines的子公司Envoy Air。其他大型企業(yè)因調(diào)查未完成或試圖保持低調(diào)，尚未公開事件影響范圍。

https://www.securityweek.com/washington-post-says-nearly-10000-employees-impacted-by-oracle-hack/

零日漏洞再釀禍，羅技（Logitech）數(shù)據(jù)外泄敲響供應(yīng)鏈安全警鐘

羅技于2025年11月14日披露一起由第三方軟件零日漏洞引發(fā)的網(wǎng)絡(luò)入侵事件。該漏洞存在于Oracle E-Business Suite中，被Clop團(tuán)伙自7月起利用，通過多階段Java植入實(shí)現(xiàn)未授權(quán)訪問與數(shù)據(jù)外泄。被復(fù)制的數(shù)據(jù)涉及部分員工、消費(fèi)者、客戶與供應(yīng)商的非敏感信息，但未包含身份證號(hào)、付款數(shù)據(jù)等要素，且公司運(yùn)營未受影響。

Oracle已于10月4日發(fā)布了緊急補(bǔ)丁，羅技在獲悉后迅速完成修復(fù)，并聘請(qǐng)外部安全機(jī)構(gòu)開展調(diào)查與溯源。此次事件凸顯供應(yīng)鏈安全短板，以及零日攻擊在企業(yè)軟件生態(tài)中的擴(kuò)散趨勢(shì)。專家警示，盡管泄露數(shù)據(jù)有限，但仍可能被用于定向釣魚等二次攻擊。

業(yè)內(nèi)指出，Clop正從傳統(tǒng)加密型勒索轉(zhuǎn)向“數(shù)據(jù)竊取+勒索”模式，相關(guān)手法與微軟等近期零日事件呈現(xiàn)相似攻擊鏈。羅技已向監(jiān)管機(jī)構(gòu)報(bào)備并啟動(dòng)通知程序，強(qiáng)調(diào)事件已得到控制。該事件再次提醒企業(yè)需強(qiáng)化零信任架構(gòu)、提高補(bǔ)丁響應(yīng)速度，并加強(qiáng)第三方風(fēng)險(xiǎn)管理。

https://www.webpronews.com/logitechs-zero-day-breach-how-a-hidden-flaw-exposed-tech-giants-data/

使館外籍人員偽裝戀愛接近我工作人員，國家安全機(jī)關(guān)及時(shí)斬?cái)喔`密黑手

近日，國家安全機(jī)關(guān)破獲一起境外間諜情報(bào)機(jī)關(guān)利用情感滲透手段實(shí)施的竊密案件。某機(jī)關(guān)單位工作人員小寧在公務(wù)活動(dòng)中結(jié)識(shí)某使館外籍工作人員，對(duì)方針對(duì)其情感需求構(gòu)建“完美男友”人設(shè)，逐步獲取信任。交往期間，該外籍人員以關(guān)心工作為名，誘使小寧泄露敏感工作內(nèi)容，甚至要求其刻意收集國家秘密及內(nèi)部文件作為“感情籌碼”。經(jīng)查，該外籍人員實(shí)為境外間諜，已娶妻生子。國家安全機(jī)關(guān)及時(shí)介入，消除了重大泄密隱患。案件警示境外“感情拉攏”類間諜行為高發(fā)，黨政機(jī)關(guān)等重點(diǎn)領(lǐng)域人員需增強(qiáng)反間防諜意識(shí)，筑牢國家安全防線。

https://mp.weixin.qq.com/s/g4yPlDvl7xf_mUe97nikVA

僅因一次釣魚得手，外賣平臺(tái)DoorDash用戶聯(lián)系方式全泄露

DoorDash再次發(fā)生數(shù)據(jù)泄露，涉及用戶、配送員和商家敏感信息。2025年10月25日，DoorDash的內(nèi)部安全團(tuán)隊(duì)發(fā)現(xiàn)數(shù)據(jù)泄露事件，初步調(diào)查顯示，攻擊者通過社交工程手段欺騙公司員工，獲得了對(duì)系統(tǒng)的訪問權(quán)限。泄露的數(shù)據(jù)包括用戶的全名、住址、電子郵件和電話號(hào)碼，受影響地區(qū)包括美國、加拿大、澳大利亞和新西蘭。DoorDash確認(rèn)，泄露的內(nèi)容不包括信用卡號(hào)、社會(huì)保障號(hào)或駕照信息，但此聲明遭到批評(píng)。專家指出，即便是姓名、電話和地址，也足以讓攻擊者發(fā)起具有欺騙性的網(wǎng)絡(luò)釣魚攻擊。

此外，雖然事件發(fā)生后，DoorDash在10月25日已發(fā)現(xiàn)泄露，但直到11月13日才開始向受影響的用戶發(fā)出通知。通知延遲引發(fā)用戶不滿，部分人質(zhì)疑公司是否遵守了數(shù)據(jù)泄露法規(guī)，并威脅采取法律行動(dòng)。對(duì)此，DoorDash表示正在加強(qiáng)安全防護(hù)，提升員工的網(wǎng)絡(luò)安全培訓(xùn)，并聘請(qǐng)第三方網(wǎng)絡(luò)安全公司進(jìn)行進(jìn)一步調(diào)查，案件已移交執(zhí)法部門處理。這是自2019年以來，該公司遭遇的第三次重大安全事件。

https://hackread.com/doordash-data-breach-employee-social-engineering-scam/

偽裝醫(yī)保+冒充中國警方，新型跨境詐騙盯上在美華人

美國聯(lián)邦調(diào)查局（FBI）近日發(fā)布警告，指出一種針對(duì)在美華語人群的金融欺詐新型騙局。犯罪分子偽裝成美國健康保險(xiǎn)公司和中國執(zhí)法部門，通過偽造的電話欺詐受害者。受害者會(huì)接到來自偽裝成合法健康保險(xiǎn)公司理賠部門的電話，電話內(nèi)容使用中文，詢問受害者關(guān)于近期手術(shù)的保險(xiǎn)理賠情況。隨后，犯罪分子通過視頻軟件展示虛假的賬單，并要求受害者支付費(fèi)用。

如果受害者表示未提交過理賠或未進(jìn)行相關(guān)手術(shù)，犯罪分子則會(huì)將受害者轉(zhuǎn)接給假冒的中國執(zhí)法人員，進(jìn)一步施壓。FBI提醒，受害者應(yīng)提高警惕，避免因虛假信息上當(dāng)受騙。

https://www.cybersecurity-review.com/criminals-impersonate-us-health-insurance-providers-target-chinese-speakers-residing-in-the-united-states/

產(chǎn)業(yè)動(dòng)態(tài)

自主決策AI引安全警報(bào)，全球技術(shù)貿(mào)易協(xié)會(huì)呼吁構(gòu)建新型治理框架

全球技術(shù)貿(mào)易協(xié)會(huì)Information Technology Industry Council（ITI）于2025年11月發(fā)布題為《Understanding Agentic AI》的政策白皮書，提出“agentic AI”——即具備多步推理、規(guī)劃能力并可自主調(diào)用工具執(zhí)行任務(wù)的人工智能系統(tǒng)——正逐步邁入實(shí)際應(yīng)用階段，但其發(fā)展伴隨顯著的安全隱患與治理挑戰(zhàn)。

報(bào)告指出，此類系統(tǒng)雖有望顯著提升生產(chǎn)效率與網(wǎng)絡(luò)安全響應(yīng)能力，卻存在“jagged intelligence”（鋸齒智能）現(xiàn)象：模型在復(fù)雜任務(wù)中表現(xiàn)卓越，卻可能在基礎(chǔ)操作上意外失效，從而在自動(dòng)化流程中引發(fā)級(jí)聯(lián)故障。

此外，agentic AI易受prompt injection（提示注入）、數(shù)據(jù)投毒及未授權(quán)工具訪問等攻擊；其自主決策特性亦帶來責(zé)任歸屬模糊與“自動(dòng)化偏差”（automation bias）等新型風(fēng)險(xiǎn)。

為應(yīng)對(duì)上述挑戰(zhàn)，ITI建議采取“基于風(fēng)險(xiǎn)、場(chǎng)景適配”的監(jiān)管路徑，將現(xiàn)有框架（如National Institute of Standards and Technology的AI Risk Management Framework）拓展至agentic系統(tǒng)。具體政策建議包括：制定國家級(jí)AI發(fā)展戰(zhàn)略、強(qiáng)化全鏈條透明度、完善數(shù)據(jù)治理與隱私保護(hù)機(jī)制、推動(dòng)行業(yè)主導(dǎo)的開放標(biāo)準(zhǔn)與安全協(xié)議，以及加強(qiáng)跨部門協(xié)作與專業(yè)人才儲(chǔ)備。

報(bào)告強(qiáng)調(diào)，隨著agentic AI在政府、制造、網(wǎng)絡(luò)安全等關(guān)鍵領(lǐng)域的加速部署，若治理結(jié)構(gòu)滯后，恐將削弱公眾信任并放大系統(tǒng)性風(fēng)險(xiǎn)。業(yè)界與政府亟需開展深度對(duì)話，共同構(gòu)建可控、透明且可信的應(yīng)用生態(tài)。

https://www.executivegov.com/articles/iti-agentic-ai-risks-policy-recommendations

合作電話：18311333376

合作微信：aqniu001