截图，迅速引发其他家长的共鸣和大量转发，舆情迅速升温。 学校与供应商回应： 面对家长的强烈质疑，涉事学校纷 纷发布声明，表示已启动调查，并暂停了与绿捷公司的合作。 供餐企业绿捷也发布道歉声明，承认公司存在管理漏洞，并 承诺配合调查、进行整改。 政府介入调查：事件的严重性引起了上海相关监管部门 的高度重视。记者联系到上海市徐汇区教育局党群办，工作 人员说：“第一时间获悉情况后，我们就与相关学校联系了 系统性漏洞， 才能避免“昨天是过期牛奶，今天是臭鸡蛋，明天又是什么” 的循环噩梦。三、结论与反思 校园餐饮安全的链条上，企业追求利润最大化的本能与 行政部门监管失守形成了危险的合谋。食材采购的低价中标 机制、厨房环境的不透明操作、检验流程的形式主义，共同 构成了食品安全的风险矩阵。而当问题暴露时，“临时工操 作失误”“个别现象”等托词往往成为责任方的遮羞布，真 正的制度性漏洞却被有意无意地忽视。

⽹络犯罪分⼦可能会冒充 IT ⽀持⼈员，窃取Salesforce CRM ⼯具 数据并进⾏勒索。据 BleepingComputer 了解，针对 Workday 的攻击是 ShinyHunters 勒索组织⼀系列安全 漏洞的⼀部分 ，该组织通过社会⼯程和语⾳钓 鱼攻击来攻击 Salesforce CRM 实例。记 录BleepingComputerTechCrunch司法部在针对Zeppelin 勒索软件运营商的⾏动中缴获加密货币。美国司法部 发⽣⼤规模活动。Kinsing ⾃ 2019 年以来 ⼀直活跃，采⽤⼀种称为加密货币 劫持的技术，⿊客会扫描公司⽹络，查找⼴泛使⽤的 软件中的漏洞 ，以安装 恶意代码。在最新的活动中，攻击者试图利⽤流⾏的 PHP 测试 框架 PHPUnit 中的⼀个严重漏洞，该漏洞允许⿊客远程执⾏代码并完全控制服务器。 F6 威胁情报部⻔分析师弗拉迪斯拉夫·库⽢ (Vladislav Kugan) 表⽰ ，⾦⾟针对 俄罗斯计 ，可以攻击世界任何地⽅的⽤⼾ 。” 思科披露防⽕墙管理软件中存在“最⾼严重性”漏洞。思科上周披露了其安全防 ⽕墙管理 中⼼软件中存在⼀个最⾼严重性漏洞。如果被利⽤ ，该漏洞可能允 许攻击者注⼊任意 shell命令并执⾏⾼权限命令。该漏洞是在内部安全测试中发现的，并已与其他 29个思科 漏洞⼀起修复。思科表⽰ ，⽬前尚不清楚该漏洞被恶意使⽤或利⽤的 情况，但敦促客⼾ 升级到最新版本。Darktrace的安全和⼈⼯智能⾼管

微软2025年8⽉补丁星期⼆修复了⼀个零⽇漏洞和107个漏洞。微软2025年8⽉补丁星期 ⼆修复了107个安全漏洞 ，包括⼀个公开披露的Windows Kerberos零⽇漏洞（CVE- 2025-53779），该漏洞可能允许经过⾝份验证的攻击者获取域管理员权限。此次更新还 修复了13个“严重”漏洞 ，包括9个远程代码执⾏(RCE)、3个信息泄露漏洞和1个权限提 升漏洞。BleepingComputer 联邦法院⽴案系统遭⿊客攻击，利⽤了⾃2020年以来已知的安全漏洞。联邦司法机构 ⽴案系统遭遇重⼤⼊侵，利⽤了⻓期存在的安全漏洞，⾃7⽉以来，⿊客得以从多个地 区法院窃取敏感的法院数据，包括密封的案件档案。此次⼊侵事件与2020年类似事件 类似，引发了⼈们对现有安全措施的担忧。调查⼈员怀疑俄罗斯⿊客组织参与了这两起 ⼊侵事件 ，最新⼀次攻击的复杂程度较低，但范围更⼴ ，表明其攻击策略有所转变。这 些漏洞源于不充分的⽤⼾⾝份验证⽅法

息不畅、数据比对不及时” 等问题，违规向 505 名死亡人员 发放养老保险待遇共计 241.48 万元。该事件经媒体报道后 引发社会广泛关注，舆论普遍质疑大数据时代下社保基金监 管为何仍存在此类漏洞，并呼吁相关部门追责问责、完善制 度体系。 一、舆情概述 据舆情监测系统，8 月 22 日至 8 月 27 日，关于“死亡人 员发放养老金”的相关信息量 2.93 万条。全网信息累计产生 转发量为 和其他财政收支的审计工作报告，其中北京、吉林也存在死 亡人员违规领取养老金的问题。 三是呼吁技术补漏、制度完善，进行深层治理。如极目 新闻文章认为当前，最重要的是查清原因，有针对性地一一 堵上漏洞，对相关案件的处理，不能止于通报，更应该一个 一个进行排查，查清责任。只有这样，才能守好养老钱，给 公众关切一个回应。三湘都市报文章则指出审计的报告让人 倒吸一口凉气，但我们希望也相信，有曝光就会有修复和整 查。 三是关联社会不公，担忧社保体系可信度。网民将此事 件与更广泛的社会不公和社保体系问题相联系，表达了对养 老金安全性的深切担忧，甚至影响了 00 后缴纳社保的意愿。 四是建议完善制度堵住漏洞。少数网民在批评之余也提 出了建设性意见，如定期公开社保基金发放与监管情况，提 高透明度，对违规领取者纳入信用黑名单，加大惩处力度等， 呼吁通过技术、透明度和问责来彻底解决问题。 三、反思与建议

心疼学生损失: 网民认为学生四年缺失的营养无法弥补， 有家长晒孩子首弱照片，提及孩子常“吃不到肉"，引发广泛 共情。 怒斥监管失职: 多数人质疑四年作案未被发现，指出食 材无记录、监控缺位、校长不查后厨等漏洞，部分家长称查 账、检查遭拒，监督权被夺。 揭露利益链条: 高狗观点指出后勤成“关系户自留地”， 采购、库管、厨师形成封闭利益圈，内外监督均失效。 提及待遇问题: 部分人分析基层后勤“低薪管重金"，对 发公愤,家长怒斥“餐费变年终奖"，突破儿童保护容忍红线。 2.荒诞细节助推传播: “返还 77 斤排骨”被调侃为“偷吃 四年吐回骨头”"，司法操作与公众期待落差大，成传播爆点。 3.暴露校园管理漏洞: 四年作案零举报，校长不查后厨、 检查提前通知、家长监督被拒，引发管理信任危机。 4.引爆公众积怨: 事件揭开多地校园餐问题，河南、湖 南家长爆料类似情况，与《人民日报》对食堂账目的质疑呼 应，个案成全国痛点宣泄口。

人钱的公然盗 窃。 公众关注点集中在：为何这些问题需要依靠审计才能发现？ 日常监管为何失效？骗保行为如何通过层层审核？相关责任人 将受到何种处理？ 养老金本是退休群体的“保命钱”，却因监管漏洞沦为不法分 子的“唐僧肉”。一边是不少困难人群应保未保，另一边却是死亡 人员账户持续进账，这种荒诞反差刺痛公众神经。 五、彻底清理与审计：系统化解决方案 针对养老金骗保问题，需要采取多措并举的系统化解决方案。 还需要健全跨部门协作机制，明确各部门在数据提供、核验、 处理各环节的责任与时限。 随着人口老龄化加剧，社保基金收支平衡压力持续上升，每 一笔违规发放都将加重基金负担。唯有通过技术赋能与制度创新 双轮驱动，堵住管理漏洞，才能切实保障基金安全，让人民群众 对社会保障制度充满信心。

却恶语相向”， 并扬言要“给西门子待遇”（暗指此前其与西门子的维权战）。看 样子，这两位不是在唱双簧为企业拉流量，而是真的要围绕预制 菜问题斗个天翻地覆。 一、信息不完整是企业危机公关的致命漏洞 这场因半图截取引发的舆情风暴，暴露了企业在信息碎片化 时代的脆弱性。西贝虽紧急澄清截图属实但强调“上下文被误解”， 但舆情已呈燎原之势。 第三方数据显示，事件中仅 6%的公众支持西贝，47%明确支 70%左右，可见群 众已经用脚和嘴做出了投票。西贝原本试图通过“开放后厨” “上 线罗永浩菜单”等举措展现诚意，现在却因一张半图截图让所有 努力付诸东流。 这场危机揭示了企业危机公关的致命漏洞：任何不完整的表 述都可能被解读为“态度傲慢”或“逃避责任”。在即时传播的 社交媒体时代，企业每一条信息都需要经过精心考量，否则就可 能陷入被动应对的恶性循环。 二、预制菜认知差异与信任赤字

一次续面 遭遇全民道德审判。更荒诞的是，孩子照片被做成乞讨表情 包传播时，转发者竟自诩‘正义使者’。” 2、契约精神的失衡 有观点认为消费者利用“无限续面”的道德漏洞，模糊 了规则边界。商家则企图利用道德舆论打败规则漏洞带来的损失。双方各有过错，舆论却总是偏爱站在道德山顶的一方。 对此，光明日报刊文称：“舆论很容易被虚无缥缈的“道德” 抓住眼球，却对白纸黑字的“契约”不甚在意。大小商家，

配、食堂命名，舆论最终落点都指向“公平、公正、透明”的 治理诉求。这种情绪背后，是学生群体和社会公众对高校管 理水平、资源分配逻辑以及价值导向的高度关注。 综上，9 月高校舆情既有偶发性的管理疏漏，也有制度 性漏洞暴露；还有长尾反复型风险。面对这种局面，高校亟 须在信息透明、应急反应、公平治理和风险预判等方面提升 能力，以防止“小事件”演变为“大危机”。—2— 一、涉高校主要热点舆情 9 月，涉高校的舆情从分布来看，校园管理类舆情高度 等衍生物，这种偏向“调侃”的轻松氛围，一定程度上规避—4— 了对校方在管理责任上的追问。但也有部分网民对责任归属 和制度环节提出质疑，认为一枚字母的差错暴露的不只是校 对问题，更是学校管理机制方面的漏洞，如有网民直指“外 包偷工减料习惯了”，还有网民认为应当对相关责任人进行 处置，来为印刷错误导致的资源浪费负责。而在校方回应之 后，舆论最终落点总体偏向宽容。大多数网友更看重学校的 修复姿态 团队既缺 乏“符号敏感性”的专业素养，也缺失“跨部门审核”的流 程保障。整个流程中“风险意识”的缺失诱发了本次舆情风 暴。尤其在此前“图书馆事件”已对学校公共形象造成影响 的背景下，这种流程漏洞更显致命：两次负面舆情的叠加， 会让公众形成“校方管理松散、责任意识薄弱”的固化认知， 后续需花费数倍精力修复声誉。其次，校方的舆情应对也暴 露出其“被动回应”而非“主动修复”的思维局限。事件发

的理论基础、

技术能⼒还有待突破，

基于有 限样本的决策判断、

输出结果存在“幻觉”,
即看似合理实则不可靠的现象。 （e）
外部对抗攻击。

攻击者利⽤模型算法及其设计实现的缺陷、漏洞， 构造对抗攻击样本数据，窃取、篡改模型参数、结构、功能等，⼲预模型推理 过程进⽽影响决策判断、输出结果及运⾏稳定性，甚⾄恶意利⽤或消耗模型 资源。 （
f）
模型缺陷扩散。

依托基础模型进⾏⼆次开发或微调、

建设部署⼈ 露。 3.2 ⼈⼯智能技术应⽤安全⻛险 3.2.1
⽹络系统安全⻛险 （a）
组件和算⼒安全。

⼈⼯智能依赖的开发框架、

计算框架、

执⾏平 台、

算⼒设施等，

存在缺陷、

漏洞、

后⻔、

可靠性等⻛险。

同时，

⾯临算 ⼒资源恶意消耗，

以及安全问题在多源、

异构、

泛在算⼒资源间跨边界传 递的⻛险。 （b）
⽹络暴露⾯扩⼤。

模型本地化部署涉及⽹络拓扑和系统策略、

权 防护能⼒，

防⽌因平台恶意⾏为或被攻击⼊侵影响承载的⼈⼯智能模型或 系统。 （c）
在⼈⼯智能应⽤部署、

维护过程中建⽴并实施安全规范，

消减缺 陷、

漏洞、

后⻔，

跟踪软硬件产品的漏洞、

缺陷信息，

定期进⾏安全检测 和漏洞扫描，

并及时采取修补加固措施，

确保系统安全、

稳定运⾏。 （d）
对于⼈⼯智能系统采⽤的芯⽚、
软件、
⼯具、
算⼒和数据资源，
⾼ 度关注供应链安全。