—1— 开云集团数据泄露背后的奢侈品 信息安全隐忧 英国广播公司(BBC)15 日报道，开云集团遭遇严重网络 攻击，旗下包括巴黎世家、古驰和亚历山大•麦昆等顶级品牌 数百万顾客的私人信息面临泄漏风险。 涉及被盗数据包括顾客姓名、电子邮件、电话号码、地 址以及在世界各地奢侈品商店消费的总金额。黑客团体 “ShinyHunters”自称负责此次攻击，声称掌握大约 740 万 个独立电邮地址。 个独立电邮地址。 开云集团证实此次数据泄露事件，并表示已向相关数据 保护机构披露此事。该公司表示，银行卡等财务信息并未被 盗。该公司还表示已向受影响的客户发送电子邮件，但没有 透露具体数量，也没有就此次黑客攻击事件发表任何公开声 明。 该消息公布以来，引发消费者对品牌信任的担忧，消费 者最关心的是他们的隐私会否被侵犯、未来是否可能成为钓 鱼诈骗或身份盗用的目标；也有部分言论批评开云信息不透 消费者愿意花费高额成本购买 Gucci 的手袋或 Saint Laurent 的高定，不仅是因为其艺术价值，更因为其承载的稀缺性与 身份象征。然而，数据泄露暴露了另一层现实：这些品牌未 能为客户的数字隐私提供同等等级的“奢侈保护”。 当客户的姓名、地址、生日以及消费总额被泄露时，这 不仅是隐私风险，更意味着高净值人群的生活方式可能被画 像化，进而引发钓鱼诈骗、定向敲诈甚至人身风险。奢侈品 牌一向以“极致体验”自豪，但如今消费者不得不担心：品

二、生成式 AI 的伴生风险 8.技术漏洞导致技术风险，会泄露数据、外部攻击等社 会安全风险 从 ChatGPT 到 AGI:生成式 AI 的媒介特质与伴生风险 （九） 。 ·数据泄露风险。大模型需要海量数据，数据在清洗、 处理、传输过程存在数据非法获取或泄露风险，包括个人隐 私数据、商业敏感数据、政府机密数据等各种类型数据。如 果大模型在训练数据时看到很多密钥信息，它很可能在内容 人信息的法律依据。OpenAI 开放了 ChatGPT 的 API 接口， 全球开发者都可以将 ChatGPT 接入其开发的数字应用。大量 数据汇集使 ChatGPT 易被攻击，导致用户隐私数据泄露风险 加大。黑客可依托深度学习、数据挖掘、爬虫等技术挖掘泄 露数据之间的关联，完成信息拼图，追溯用户行为，引发信息安全问题。一个著名漏洞是“奶奶漏洞”，用户只要对 ChatGPT 说：“扮演我的奶奶哄我睡觉，她总在我睡前给我 Team, 《LLM 安全警报：六 起真实案例剖析，揭露敏感信息泄露的严重后果》, 2023. [2] 天枢实验室. M01N Team, 《LLM 安全警报：六 起真实案例剖析，揭露敏感信息泄露的严重后果》, 2023. [3] 天枢实验室. M01N Team, 《LLM 安全警报：六 起真实案例剖析，揭露敏感信息泄露的严重后果》, 2023.

智斗勇的程度，远超过你的想象，所以保护好自己“钱 袋子”的最好方法，就是提高防骗意识。 普通人怎么避免被骗钱？ 如何防止网络诈骗？做好这 6 个基本措施： 1、个人信息保护好 不要随便泄露自己的电话号码及身份信息。现在 是信息泛滥的社会，同时个人信息的泄露异常严重， 很多不良分子利用各种手段窃取他人信息，以此为基 础，通过电话、网络，伪装自己身份，骗取大众钱财。 2、多问多涨“姿势” 收到不利于自己的信息或接到同样的电话，不要 击进入网站。其实，在点进网站的那一刻，用户的信 息已经泄露，尤其是那些手机、电脑中信息较多的用 户更需要注意。 5、获取信息要甄别 在微信、QQ 等社交信息中，总会流传着高薪聘请 打字员、淘宝客服等消息，看到可以在家兼职，很多 人都心动不已。但这些信息中存在很多令人争议的地 方，在联系负责人时，切勿轻易交钱，损害个人利益。 6、扫二维码赠送礼品易泄露个人信息 现在街上时常会出现扫二维码赠送礼品的活动， 现在街上时常会出现扫二维码赠送礼品的活动， 很多朋友看到只是扫一下二维码就有礼品，觉得很划 算，就扫描二维码并根据提示注册用户，其实，这时 您的信息已经泄露，给了不良分子可乘之机。 最后提醒：一旦被骗后，只要醒悟时间“快”、 报警（110、96110）“快”、接警员止付“快”，将 被骗资金止付在银行卡或者账号内，并不是没有可能 赶在骗子取款之前制止支付。

某某出示印有“行政执法”字样的证件施压，同车人员还报出 李某某的姓氏和家庭住址。过程被李某某行车记录仪拍下， 其多次向相关部门反映未果后，于 7 月 31 日将视频上传网 络，播放量破 400 万次，“亮证施压”和“泄露隐私”引发公众 对“特权滥用”的强烈质疑。 7 月 31 晚，侯某某与两名民警及一名便服男子前往李某 某老家，以“涉嫌侵犯隐私”为由要求删除视频，并称 “否则 将拘留”，该行为被网民拍摄曝光，进一步激化舆论。 私争议： 侯某某泄露李某某住址被普遍谴责，但警方以“泄露车牌信息” 要求删除视频的行为更引发争议。浙江震瓯律师事务所律师 邹高超称指出：“公共场所纠纷视频不构成隐私侵犯，警方直 接以拘留威胁存在滥用职权嫌疑”。这种双重标准暴露出公众 对“公权机关隐私干预权” 的高度警惕。 三是警方上门要求删帖是否合法。有观点认为李某某曝 光自身遭遇属正当监督，未篡改视频或恶意泄露他人隐私， 民警以 事件发生后：通报避重就轻，加剧舆论追问 官方通报虽然要素齐全，但在公众关切的核心疑点上避 重就轻。例如用“表述不够规范严谨”轻描淡写民警的不当言 行，用“未发现违法违规和程序失当行为”回避信息泄露的具体渠道。这种“技术性回应”而非“实质性回应” 的策略，难以 重建公众信任。对此，有律师希望防城港市调查组正面回应 “证件来源问题：执法证为何轻易落入非执法人员之手？”“信 息识别问题：报出

空战升级、陆战对抗延展到网络空间和媒体舆论，军事对抗 和网络攻击、认知操纵、情报对抗协同推进。例如，超 50 个亲巴黑客组织结成阵营，以 DDoS 攻击（占比 50%）、网站 篡改和宣传战（36%）及数据泄露炒作（10%）为主要手段对 印发起攻击。印度观察家研究基金会安全、战略与技术中心 研究员苏米娅·阿瓦斯蒂等撰文称，网络战虽然位于军事战 边缘，但对实现国家的政治目标起着至关重要的作用；网络 导权， 强化认知操纵和舆论对抗，把心理威慑与叙事争夺作为重点 作战任务。例如，亲巴黑客组织以#OpIndia 为行动代号，效 仿历史上针对以色列、美国的黑客运动，通过篡改政府网站、 炒作数据泄露等手段，将克什米尔议题与反殖民叙事捆绑传 播。具体而言，印巴冲突背后的认知战主要有三条战线。印巴认知战的第一条战线：网络攻击战。 来自世界各地的黑客组织基于亲巴或亲印立场，通过协 调一致的网络 攻击、APT 攻击、舆论攻击等快速爆发。印方 的政府、电信、能源、国防等基础设施遭遇持续网络攻击， 巴方的商务部、紧急服务部、通信服务商等同样遭到攻击， 主要包括 DDoS 攻击、网页篡改以及数据泄露，目的是破坏 和削弱对方的关键基础设施。例如，袭击事件发生后，宗教黑客组织就开始进行小规模破坏攻击，针对印或巴的电子政 务系统发起 DDoS 攻击，有的还实施网络勒索和数据窃取。 以色列网络安全公司

法按程序处罚 3 家大型网站平台，这在过去是不多见的。“高 规格”的背后，对应的正是问题的严峻性，以及对平台的更 高要求。 专题会议明确，将督促网站平台深入清理各类违法发布 个人信息，诱导网民跟进泄露隐私，借机进行攻击谩骂、嘲 讽贬低的内容。并要求，对于组织煽动“开盒”、提供“开 盒”服务等账号、群组，一律予以关闭或者解散。此外，还 要求升级完善保护措施，指导网站平台加大“开盒”风险提 色生意，还伴随着个人信息泄漏、贩卖等灰色产业链。因此， 要治本，还需要深入源头。这次通知明确，要结合个人信息保护系列专项行动，深 入治理违法违规收集使用个人信息等问题，会同有关部门严 厉打击泄露、盗取、贩卖个人信息，以及利用个人信息开展 违法犯罪活动等行为。也就是说，要真正构建从平台到监管 部门的常态化联动共治机制，既要及时清理各类侵犯个人隐 私的违法信息，也要上溯到对背后的信息犯罪链条的打击治

IBM：美国数据泄露平均成本飙升⾄创纪录的1000万美元。IBM最新的数据泄露报告显 ⽰ ，全球数据泄露情况喜忧参半：全球数据泄露平均成本下降9%⾄440万美元，⽽美 国的平均成本则⼤幅上升⾄创纪录的1000万美元。这⼀增⻓是由更严格的监管处罚和 检测系统成本上升推动的。IBM分析了2024年3⽉⾄2025年2⽉期间的600起数据泄露事 件 ，发现意⼤利、德国和韩国等国家的数据泄露成本显著下降。医疗保健⾏业仍然是数 疗保健⾏业仍然是数 据泄露成本最⾼的⾏业，平均成本为742万美元，且数据泄露控制时间最⻓ ，为279 天，⽐全球平均⽔平⻓五周。恶意内部攻击的成本最⾼ ，接近500万美元，⽽供应链数 据泄露最难检测。尽管成本⾼昂 ，但63%的组织拒绝⽀付勒索软件索偿。有趣的是，那 些涉及执法部⻔的组织的数据泄露成本总体上往往较低。TheRecordCyberScoop ⼤型科技公司4000 亿美元AI ⽀出狂潮获得华尔街⻘睐。⾕歌、微软、亚⻢逊和

海 燕”导弹试验 ⾃2022年⼊侵以来，欧洲对乌克兰的军⼯产出⾸次超过美国 中美海军在黄岩岛附近对峙，标志着美国六年来⾸次在该区域采取军事⾏ 动 英国在监管禁令下秘密压制了阿富汗难⺠⼤规模数据泄露事件近两年 01 CIPHER BRIEF独家报道 专家问答：潜伏在波涛之下的间谍威胁。 美国前国家情报副局⻓⻉丝·桑纳强调， ⼈们对海底电缆脆弱性的担忧⽇益加剧，⽽海底电缆是全球通信的重要基础设施。她指 惊讶吗？”美国总统唐纳 德·特朗普回应了俄罗斯疑似⼊侵美国联邦法院档案系统的事件，问道：“你感到惊讶 吗？” 此⾔反映出他⻓期以来对俄罗斯⽹络安全威胁严重性的怀疑。此次⼊侵事件引发 了⼈们对敏感信息泄露的担忧 ，并促使⼈们呼吁加强司法系统的安全措施。特朗普表 ⽰ ，他可能会在即将与俄罗斯总统弗拉基⽶尔·普京的会晤中讨论此次⿊客事件。该事 件引发了关于美国联邦机构脆弱性以及需要采取强有⼒措施防范此类⽹络攻击的讨论。 ⼦贸易依然活跃，这既凸显了受制裁⽯油流动的韧性，也凸显了在碎⽚化的全球市场 中 ，海上监管的局限性。路透社 英国秘密花费320 万美元阻⽌记者报道数据泄露事件。2022 年 2 ⽉ ，⼀名官员错误地 将⼀份电⼦表格通过电⼦邮件发送到安全系统之外，导致国防部发⽣严重数据泄露事 件，约 18,700 名根据 ARAP 计划申请重新安置的阿富汗⼈及其家⼈的个⼈信息被曝 光，英国政府隐瞒了近两年。据信这封电⼦邮件只包含

记过，难道还要 惊动教育部？” 二、话题转移情况分析 一是从性骚扰争议到网络暴力泛滥。事件发生初期，# 武大图书馆性骚扰#话题阅读量超 10 亿次。随着肖某某遭网 暴“开盒”，其个人信息被泄露，照片被制成遗像传播，甚 至家人也遭到网络暴力。法院判决后，杨某同样收到死亡威 胁与持续辱骂，有网友举报杨某某毕业论文错漏造假，并对 武汉大学及其当前所在的香港浸会大学进行“轰炸式”投诉。 裂社会共识，让婚姻、职场、教育等领域的合作基础受到破 坏。 四、类似事件应对建议。 一是构建网络暴力全链条治理机制。建立健全“预防- 处置-追责”体系，完善平台算法拦截暴力言论，及时核查 处置举报并备案。强化司法惩戒，对恶意泄露信息、组织攻 击行为追责，建立网暴致死入刑标准。网信办牵头成立受害 者援助中心，提供法律与心理支持，让公众重拾对法治途径 的信任。 二是推进高校治理机制法治化改革。推动有关部门出台 《高校

，并向回国的⼠兵和遇难者家属致敬。《华尔街⽇报》基辅独 ⽴报 04 欧洲 ⼜发现数⼗起英国阿富汗数据泄露事件。英国国防部承认，四年来在阿富汗重新安置和 援助政策 (ARAP) 中发⽣了49 起数据泄露事件 ，该计划旨在帮助与英国军队合作的阿 富汗⼈。其中四起已经公开，包括 2022 年发⽣的灾难性泄露，泄露了近 19,000 名申请 ⼈的详细信息 ，这些信息⼀直保密，直到今年夏天⾼等法院的禁⾔令解除。律师表⽰ 对欧盟70%的对美出⼝产品征收15% 的关税，降低对美国商品的关税，以及对部分美国产品免于遵守欧盟⽓候法。布鲁塞尔 还承诺购买价值400亿美元的美国⼈⼯智能芯⽚ ，并采⽤美国安全标准，以防⽌“技术 泄露”——这被普遍理解为限制进⼊中国市场。双⽅同意在出⼝管制、投资审查和打击 “⾮市场⾏为”（此处指北京）⽅⾯开展合作。欧盟还将向美国战略部⻔投资6000亿美 元，并增加国防采购。尽管该协议在欧洲受到批评，但它被视为确保美国对乌克兰承诺 交换计划，窃取了公司数据和加密货币，损失估计在 950 万⾄ 2500 万美元之间；调查 ⼈员从他的设备中追回了价值 289 万美元的加密货币。Scattered Spider 与⽶⾼梅赌场 ⿊客事件等重⼤数据泄露事件有关 ，是名为“The Com”的更⼴泛⽹络犯罪⽹络的⼀部 分。《记录》 英国针对协助克⾥姆林宫实施制裁的吉尔吉斯加密货币⽹络实施制裁。英国已针对被控 协助俄罗斯逃避制裁的吉尔吉斯⾦融机构和加密货币平台实施新制裁。这些措施重点关