—1— 开云集团数据泄露背后的奢侈品 信息安全隐忧 英国广播公司(BBC)15 日报道，开云集团遭遇严重网络 攻击，旗下包括巴黎世家、古驰和亚历山大•麦昆等顶级品牌 数百万顾客的私人信息面临泄漏风险。 涉及被盗数据包括顾客姓名、电子邮件、电话号码、地 址以及在世界各地奢侈品商店消费的总金额。黑客团体 “ShinyHunters”自称负责此次攻击，声称掌握大约 740 万 个独立电邮地址。 个独立电邮地址。 开云集团证实此次数据泄露事件，并表示已向相关数据 保护机构披露此事。该公司表示，银行卡等财务信息并未被 盗。该公司还表示已向受影响的客户发送电子邮件，但没有 透露具体数量，也没有就此次黑客攻击事件发表任何公开声 明。 该消息公布以来，引发消费者对品牌信任的担忧，消费 者最关心的是他们的隐私会否被侵犯、未来是否可能成为钓 鱼诈骗或身份盗用的目标；也有部分言论批评开云信息不透 消费者愿意花费高额成本购买 Gucci 的手袋或 Saint Laurent 的高定，不仅是因为其艺术价值，更因为其承载的稀缺性与 身份象征。然而，数据泄露暴露了另一层现实：这些品牌未 能为客户的数字隐私提供同等等级的“奢侈保护”。 当客户的姓名、地址、生日以及消费总额被泄露时，这 不仅是隐私风险，更意味着高净值人群的生活方式可能被画 像化，进而引发钓鱼诈骗、定向敲诈甚至人身风险。奢侈品 牌一向以“极致体验”自豪，但如今消费者不得不担心：品

IBM：美国数据泄露平均成本飙升⾄创纪录的1000万美元。IBM最新的数据泄露报告显 ⽰ ，全球数据泄露情况喜忧参半：全球数据泄露平均成本下降9%⾄440万美元，⽽美 国的平均成本则⼤幅上升⾄创纪录的1000万美元。这⼀增⻓是由更严格的监管处罚和 检测系统成本上升推动的。IBM分析了2024年3⽉⾄2025年2⽉期间的600起数据泄露事 件 ，发现意⼤利、德国和韩国等国家的数据泄露成本显著下降。医疗保健⾏业仍然是数 疗保健⾏业仍然是数 据泄露成本最⾼的⾏业，平均成本为742万美元，且数据泄露控制时间最⻓ ，为279 天，⽐全球平均⽔平⻓五周。恶意内部攻击的成本最⾼ ，接近500万美元，⽽供应链数 据泄露最难检测。尽管成本⾼昂 ，但63%的组织拒绝⽀付勒索软件索偿。有趣的是，那 些涉及执法部⻔的组织的数据泄露成本总体上往往较低。TheRecordCyberScoop ⼤型科技公司4000 亿美元AI ⽀出狂潮获得华尔街⻘睐。⾕歌、微软、亚⻢逊和

海 燕”导弹试验 ⾃2022年⼊侵以来，欧洲对乌克兰的军⼯产出⾸次超过美国 中美海军在黄岩岛附近对峙，标志着美国六年来⾸次在该区域采取军事⾏ 动 英国在监管禁令下秘密压制了阿富汗难⺠⼤规模数据泄露事件近两年 01 CIPHER BRIEF独家报道 专家问答：潜伏在波涛之下的间谍威胁。 美国前国家情报副局⻓⻉丝·桑纳强调， ⼈们对海底电缆脆弱性的担忧⽇益加剧，⽽海底电缆是全球通信的重要基础设施。她指 惊讶吗？”美国总统唐纳 德·特朗普回应了俄罗斯疑似⼊侵美国联邦法院档案系统的事件，问道：“你感到惊讶 吗？” 此⾔反映出他⻓期以来对俄罗斯⽹络安全威胁严重性的怀疑。此次⼊侵事件引发 了⼈们对敏感信息泄露的担忧 ，并促使⼈们呼吁加强司法系统的安全措施。特朗普表 ⽰ ，他可能会在即将与俄罗斯总统弗拉基⽶尔·普京的会晤中讨论此次⿊客事件。该事 件引发了关于美国联邦机构脆弱性以及需要采取强有⼒措施防范此类⽹络攻击的讨论。 ⼦贸易依然活跃，这既凸显了受制裁⽯油流动的韧性，也凸显了在碎⽚化的全球市场 中 ，海上监管的局限性。路透社 英国秘密花费320 万美元阻⽌记者报道数据泄露事件。2022 年 2 ⽉ ，⼀名官员错误地 将⼀份电⼦表格通过电⼦邮件发送到安全系统之外，导致国防部发⽣严重数据泄露事 件，约 18,700 名根据 ARAP 计划申请重新安置的阿富汗⼈及其家⼈的个⼈信息被曝 光，英国政府隐瞒了近两年。据信这封电⼦邮件只包含

记过，难道还要 惊动教育部？” 二、话题转移情况分析 一是从性骚扰争议到网络暴力泛滥。事件发生初期，# 武大图书馆性骚扰#话题阅读量超 10 亿次。随着肖某某遭网 暴“开盒”，其个人信息被泄露，照片被制成遗像传播，甚 至家人也遭到网络暴力。法院判决后，杨某同样收到死亡威 胁与持续辱骂，有网友举报杨某某毕业论文错漏造假，并对 武汉大学及其当前所在的香港浸会大学进行“轰炸式”投诉。 裂社会共识，让婚姻、职场、教育等领域的合作基础受到破 坏。 四、类似事件应对建议。 一是构建网络暴力全链条治理机制。建立健全“预防- 处置-追责”体系，完善平台算法拦截暴力言论，及时核查 处置举报并备案。强化司法惩戒，对恶意泄露信息、组织攻 击行为追责，建立网暴致死入刑标准。网信办牵头成立受害 者援助中心，提供法律与心理支持，让公众重拾对法治途径 的信任。 二是推进高校治理机制法治化改革。推动有关部门出台 《高校

，并向回国的⼠兵和遇难者家属致敬。《华尔街⽇报》基辅独 ⽴报 04 欧洲 ⼜发现数⼗起英国阿富汗数据泄露事件。英国国防部承认，四年来在阿富汗重新安置和 援助政策 (ARAP) 中发⽣了49 起数据泄露事件 ，该计划旨在帮助与英国军队合作的阿 富汗⼈。其中四起已经公开，包括 2022 年发⽣的灾难性泄露，泄露了近 19,000 名申请 ⼈的详细信息 ，这些信息⼀直保密，直到今年夏天⾼等法院的禁⾔令解除。律师表⽰ 对欧盟70%的对美出⼝产品征收15% 的关税，降低对美国商品的关税，以及对部分美国产品免于遵守欧盟⽓候法。布鲁塞尔 还承诺购买价值400亿美元的美国⼈⼯智能芯⽚ ，并采⽤美国安全标准，以防⽌“技术 泄露”——这被普遍理解为限制进⼊中国市场。双⽅同意在出⼝管制、投资审查和打击 “⾮市场⾏为”（此处指北京）⽅⾯开展合作。欧盟还将向美国战略部⻔投资6000亿美 元，并增加国防采购。尽管该协议在欧洲受到批评，但它被视为确保美国对乌克兰承诺 交换计划，窃取了公司数据和加密货币，损失估计在 950 万⾄ 2500 万美元之间；调查 ⼈员从他的设备中追回了价值 289 万美元的加密货币。Scattered Spider 与⽶⾼梅赌场 ⿊客事件等重⼤数据泄露事件有关 ，是名为“The Com”的更⼴泛⽹络犯罪⽹络的⼀部 分。《记录》 英国针对协助克⾥姆林宫实施制裁的吉尔吉斯加密货币⽹络实施制裁。英国已针对被控 协助俄罗斯逃避制裁的吉尔吉斯⾦融机构和加密货币平台实施新制裁。这些措施重点关

让“孩 子安好”的结论不再是抽象的文字，而是触手可及的温暖， 也让公众的担忧在一幕幕真实场景中彻底消散。 更让人暖心的是，通报对孩子的保护还体现在细节里。 全程使用“平平”“安安”的化名，不泄露任何隐私信息， 严格遵循未成年人保护相关规定；对家庭的处置充满人性化 考量，既指出父母“监护失当”并依法批评教育，又组建家 庭教育指导专班持续帮扶，而非简单苛责。当读到“傍晚， 平平在姥爷怀

相关部门应规范餐饮行业规则公示：要求商家对“无限 续面”等服务明确适用条件（如人数、次数），并提前公示， 避免歧义。 其次，需建立网暴快速处置机制：联合司法部门设立网 暴速裁通道，对恶意 P 图、泄露隐私等行为快速追责，提高 违法成本。 （二）网络平台：算法纠偏流量，加强未成年人保护 商家在抖音发布的“自证”视频刻意裁剪事实（如隐瞒顾 客实际消费金额、放大续面次数），利用短视频平台“短平快”

性，还可能导致训练偏差、偏⻅歧视放⼤、泛化能⼒不⾜或决策判断输出错 误。 人工智能安全治理框架2.0 - 5 -（d）
数据和个⼈信息泄露。

⼈⼯智能训练数据蕴含的知识、

敏感信息 暗藏于模型参数之中，

因模型安全防护机制不健全、

敏感信息未“遗忘”、 诱导交互和恶意攻击，

可能导致数据和个⼈信息泄露。 3.2 ⼈⼯智能技术应⽤安全⻛险 3.2.1
⽹络系统安全⻛险 （a）
组件和算⼒安全。

⼈⼯ 略、

权 限、

端⼝、

资源的调整配置，

易形成新的⽹络攻击⼊⼝和路径。

智能体需 调⽤终端系统⽂件、

权限、

接⼝、

⼯具，

以实现复杂任务⾃主规划⾃动执 ⾏，

加剧⽂件泄露、

权限滥⽤等安全⻛险。 （c）
供应链安全。

⼈⼯智能产业链呈现⾼度全球化分⼯协作格局。

但 个别国家利⽤技术垄断和出⼝管制等单边强制措施制造发展壁垒，

恶意阻 断全球⼈⼯智能供应链

输出等各环节的数据安全和个⼈ 信息保护要求。

对涉及个⼈信息的数据实施去标识化等脱敏处理。加强政务、

⾦融等重要⾏业领域⼈⼯智能应⽤中的数据安全防护，
防范重要数据、
核 ⼼数据泄露⻛险。 5.11
增进协同应对⼈⼯智能失控⻛险的共识。

加强⼈⼯智能最终⽤ 途管理，

对核⽣化导等场景下使⽤⼈⼯智能技术提出相关要求，

防⽌⼈⼯ 智能系统被滥⽤。

推⼴涵盖技术、

法律的保护。因 此，在查询过程中，必须严格遵守个人信息保护法的相关规定， 确保查询行为不侵犯他人的隐私权。同时，对于查询结果的保密 和使用，也应当制定明确的规定和限制，防止查询结果被滥用或 泄露。 7、扩展互查范围：动产不动产全覆盖 广东新规目前主要明确了夫妻互查房产、车辆等不动产的权利。然而，在实际生活中，夫妻共同财产不仅包括不动产，还包 括存款、理财、股票等动产。因此，为了全面保障夫妻双方的财

APT29 试图转移到新的域名。这起事件凸显了莫斯科对凭证盗窃 和情报收集的持续关注。APT29，也称为 Cozy Bear，被指责对 SolarWinds ⿊客攻 击、2016 年 DNC 泄露和 2024 年微软电⼦邮件泄露事件负责，并且仍然是针对西⽅政 府和机构的最活跃的俄罗斯⽹络部队之—。记录 WhatsApp 和苹果警告称，零⽇漏洞可能引发⾼度针对性的攻击。WhatsApp 和苹果公 司已披露针对两个零⽇漏洞的补丁 政服务部⻔ ，但她没有具体说明他们参与了哪起事件。学⽣、教师和家⻓使⽤的MES 系统屡屡遭受⽹络攻击 ，包括2022年发⽣的⼤规模勒索软件和DDoS攻击，该攻击导致 服务中断，以及据称导致数百万条记录泄露的数据泄露，但官员们对此予以否认。此举 反映了俄罗斯及其他地区普遍存在的—种模式 ，即招募⿊客担任公职，⽽不是起诉他 们。《记录》 尼克·安德森 (Nick Andersen) 被任命为 CISA 领导职务。