Aggregator

“315”已经成为保护消费者权益的符号和标志，对市场规范起到示范作用。微热点研究院基于2023年、2024年同期315晚会传播数据分析及近期舆论传播态势，结合近期消费及投诉热点，分析315期间维权领域热点，以供参考。

315晚会影响力逐年提高

历史同期数据显示，315晚会影响力呈明显增长态势，全网信息量、媒体报道量均有较大增长。统计时段内，315晚会的全网信息量由2023年的13.64万条增至2024年的33.16万条，增幅达143.1%，侧面说明315晚会引发广泛关注和讨论。

对比历史数据，参与媒体数量与媒体发文量也呈现出较大的增长趋势。统计时段内媒体报道量由2023年的9950条，增至2024年的4.77万条，增长了379.63%，表明媒体对315晚会及曝光内容更加关注。参与媒体数量也由2023年的1971家上升到2024年的3714家，侧面说明媒体参与更加广泛。

历史同期敏感信息占比呈现较大增长趋势。2023年315晚会相关敏感信息占比80.96%；2024年315晚会相关敏感信息占比88.66%，增长了近8个百分点。梳理相关敏感信息可见，2024年315晚会曝光的淀粉肠使用鸡骨泥、梅菜扣肉使用糟头肉等案例，由于贴近生活，切中了预制菜等争议热点，引发了公众强烈的不满。

2024年消费投诉重点分析

中消协《2024年全国消协组织受理投诉情况分析》显示，2024年全国消协组织共受理消费者投诉1761886件，比上年增长32.62%。售后服务、合同、质量问题占投诉性质的前三位。

与2023年相比，安全、虚假宣传、质量问题三项投诉比重上升较大。

根据2024年商品大类投诉数据，家用电子电器类、日用商品类、服装鞋帽类、食品类、交通工具类投诉量居前五位。与2023年相比，服装鞋帽类、食品类、家用电子电器类投诉量比重有所上升，日用商品类、交通工具类、房屋及建材类投诉量比重有所下降。

根据2024年服务大类投诉数据，生活及社会服务类、互联网服务类、教育培训服务类、电信服务类、销售服务类居于前五位。与2023年相比，电信服务类投诉量比重上升较大，生活及社会服务类投诉量比重下降明显。

《2024年全国消协组织受理投诉情况分析》显示，2024年，消费者投诉热点涉及多行业、多场景，从商家落实国补政策不规范，到金融消费隐性收费，再到预付式消费纠纷、电信服务乱象等等，反映出部分经营者在商品质量、营销和服务等方面存在着问题。

综合中消协2024年的消费警示，涉及燃气器具、电动自行车、儿童安全坐垫等商品，以及电子秤不当使用、职业闭店行为、进口水果造假等易对消费者权益造成侵害的行为。

315期间易被聚焦的行业问题

中国消费者协会确定2025年全国消协组织消费维权年主题为“共筑满意消费”。可以预见315晚会将继续通过深度调查、数据分析和技术手段，以更直观的方式聚焦社会热点，围绕消费者关注，揭露行业乱象，积极维护消费者权益。

• 食品安全是焦点将持续关注

食品安全具有“民生底线、社会焦点、产业保障、健康基础”的特点，直接关乎每个人的健康，是每年315的关注重点。依据每年被曝光餐饮及食品问题特点，多围绕热点消费品类，行业存在执行标准或监管盲区，重点关注原料、添加剂的使用和生产工艺、流程规范、安全，曝光能起到引导消费、净化市场的作用。此外，一段时间内食品加工、运输过程中的问题被曝出，连锁餐饮及食品企业被曝出使用过期食材、虚假宣传等问题，也可能在315期间被挖掘出更多同类问题。

• 安全防护产品质量被关注

安全防护产品质量不过关，危害消费者健康，易造成‌人身伤害及‌财产损失，或成为今年315期间持续关注的内容，如安全帽不安全、防火玻璃不防火及灭火器偷工减料等涉及个人及企业生产的商品质量问题，涉及安全防护产品的‌个人防护装备、‌消防安全产品、‌家庭安全产品等多个品类。此外，近年来‌智能安全设备普及量增高，应关注可能存在的安全风险及实际使用效果。‌

• 热点消费领域的灰色地带

互联网+经济领域。涉及互联网及直播经济的潜规则也将是关注的重点，流量造假、虚假宣传等问题频频暴露。游走在监管边缘的AI直播、换脸带货，对AI数字人直播进行规范成为相关部门的工作重点。新兴科技领域的风险同样不容忽视，尤其是AI技术的滥用和智能设备的隐私泄露问题，产品的安全性等问题已成为社会关注重点。

文旅消费领域。文旅经济作为新的经济增长点，文娱演出、旅游景点“火爆”“出圈”现象多发，黄牛票务、虚假票务平台等各类问题，景区通过套票等方式，捆绑销售高价项目现象，低价团强制消费侵害消费者权益现象多发，及新型娱乐项目、“网红”项目的安全性问题，都可能成为文旅消费整治重点。

健康医美领域。保健品、医美、养生机构作为问题高发领域，是315期间的曝光重点。出现问题主要集中在医美、养生机构未获批的材料、违规使用的原料、无资质操作，保健品的虚假营销等。

新能源交通领域。随着新能源汽车市场的迅速发展，电池等方面安全隐患逐渐显露，以及充电桩质量不达标、回收、保险等配套问题也被消费者日益关注。此外，交通出行方面的投诉问题，如付费选座等付费项目的合理性，可能在315期间被强调。

• “一老一小”是被重点关注群体

315期间，涉及少年儿童和老年群体的商品和服务也是重点。涉及少年儿童的用品和学习、健康辅助等商品，存在安全、性能等问题或危害少年儿童身心成长。侵害老年群体权益的行为，多存在于科技产品及相关服务、涉及健康的虚假营销，及套取老年人服务费等行为。

• 危害消费者权益的热点现象
  

“职业闭店人”兴起威胁消费安全。因法律漏洞和监管缺失，“职业闭店人”问题得不到有效解决，甚至形成黑色产业链，严重破坏市场秩序，产生消费者预付款无法使用、无法退回等消费安全问题。

商家落实国补政策不规范的行为有待治理。国家补贴政策让利于民、促进消费的作用显现，但有商家和平台通过涨价“套取”补贴、使用国补后不保价、强制取消订单致消费者国补资格丧失等不当行为损害了消费者权益，背离了政策初衷。

315舆情风险应对分析

相关部门应高度重视315维护消费者利益和规范市场的示范作用，同时避免因辖区重点扶持企业、行业龙头企业、地方支柱企业被曝光，对当地经济发展、政府形象产生影响。一是加大对辖区重点企业的舆论监测，关注全网范围内产品状况、企业口碑，督促企业将舆论危机在苗头阶段解决，帮扶企业及时止损良性发展。二是面对辖区企业大面积负面舆论不遮掩逃避，主动回应，第一时间依监管责任表明态度，避免出现企业不能平息舆论后，站在企业立场再次回应，引发直接针对政府方面“被资本绑架”“地方保护”的质疑。三是无论企业问题还是政府部门监管缺失，回应都需真诚，区分生产、指导、监督、管理方面责任。四是迅速形成相应方案，对地区产业、政府形象进行修复。除关注消协重点关注的行业及问题外，315期间突发的消费者维权行为，也会因时间节点引发媒体或舆论关注，迅速发酵，应关注各种形式的现场维权或群体性消费维权。

消费者维权意识不断提升，多渠道的维权方式已是常态，企业要持续提升企业的社会责任感，建立负面口碑收集和危机应对机制，避免大规模负面舆论引发危机，造成不可挽回的影响。一是企业在日常管理中，以消费者口碑为导向，积极解决问题，把握苗头和倾向，将服务走在问题发生之前，减少网络负面信息，减少因负面舆论造成企业不良印象。二是做好信息监测，日常关注市场监管、消费者权益保护等部门官方网站、政务平台等投诉信息及阶段工作重点，对照本企业产品、服务等情况，以此对企业内部查漏补缺，不触碰相关部门“红线”。关注专业投诉平台及各大交互平台，收集投诉意见及相关服务、产品体验等建议。

来源：微热点

A critical vulnerability has been discovered in Veritas’ Arctera InfoScale product, a solution widely used for disaster recovery and high availability scenarios. The issue lies in the insecure deserialization of untrusted data in the .NET remoting endpoint, allowing attackers to execute malicious code on affected systems. Critical Veritas Vulnerability The vulnerability, identified as CVE-2025-27816, has a […]

The post Critical Veritas Vulnerability Allows Attackers to Execute Malicious Code appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

近年来，中央网信办持续部署开展“清朗”系列专项行动，集中时间、集中力量打击网上各类乱象问题，从严处置违规平台和账号，取得积极成效，形成有力震慑。2025年，“清朗”系列专项行动将进一步巩固提升治理成效，聚焦人民群众反映强烈的突出问题，在破解难点瓶颈方面下功夫，强化源头管理和基础管理；在治理创新方面下功夫，针对性细化每个专项打法举措；在维护网民权益方面下功夫，严厉打击各类侵权违法行为，营造更加清朗有序的网络环境。

重点整治任务主要包括：一是整治春节网络环境，集中打击挑起极端对立、炮制不实信息、宣扬低俗恶俗、鼓吹不良文化、违法活动引流等问题。二是整治“自媒体”发布不实信息，包括发布干扰舆论、误导公众内容，不做信息标注、内容以假乱真问题，缺失资质、提供伪专业信息等问题，规范重点领域信息内容传播。三是整治短视频领域恶意营销，打击虚假摆拍、虚假人设、虚假营销、炒作争议性话题等问题，强化信息来源标注、虚构和演绎标签标注。四是整治AI技术滥用乱象，突出AI技术管理和信息内容管理，强化生成合成内容标识，打击借AI技术生成发布虚假信息、实施网络水军行为等问题，规范AI类应用网络生态。五是整治涉企网络“黑嘴”，处置集纳负面信息，造谣抹黑企业和企业家，从事虚假不实测评，诋毁产品服务质量等问题，进一步优化营商网络环境。六是整治暑期未成年人网络环境，强化涉未成年人不良内容治理，净化儿童智能设备、未成年人模式、未成年人专区等重点环节信息内容，防范线上线下交织风险。七是整治网络直播打赏乱象，打击利用高额返现吸引打赏、情感伪装诱导打赏、低俗内容刺激打赏、未成年人打赏等突出问题，加强直播打赏功能管理。八是整治恶意挑动负面情绪，包括借热点事件等挑起群体极端对立情绪，通过夸大炒作不实信息和负面话题，宣扬恐慌焦虑情绪，借血腥暴力画面挑起网络戾气等问题，严肃查处违规营销号、网络水军和MCN机构。

中央网信办相关部门负责人表示，将有序推进“清朗”系列专项行动各项任务，同时，也会根据实际情况需要增加重点整治内容。将进一步压实各方主体责任，持续净化信息内容、规范功能服务，确保整治工作取得实效，推动网络生态持续向好。

来源：网信中国

近日，中国计算机学会（CCF）计算机安全专委会和上海市计算机学会网络专委会联合发起2025年网络安全十大趋势预测活动。来自国家网络安全主管部门、高校、科研院所、国有企业及民营企业界的专家学者，投票评选出了2025年网络安全十大发展趋势。

趋势1：人工智能广泛赋能网络安全

随着人工智能（AI）技术的飞速发展，其已逐渐渗透到网络安全的各个层面。AI在网络安全中的应用，如通过机器学习算法自动检测异常行为、预测潜在威胁，以及利用自然语言处理技术分析安全日志，能显著提升安全检测的效率与准确性。例如，AI可以实时分析海量网络数据，快速识别出恶意软件或钓鱼攻击，减少人工干预的时间延迟。据Gartner预测，到2025年，超过60%的企业将采用AI增强的安全解决方案来增强防御能力。此外，AI的持续学习能力使其能够不断适应新的威胁模式，为网络安全提供动态、智能的防护屏障，成为企业安全防护体系中不可或缺的一部分。

趋势2：数据安全法规的进一步细化

随着《数据安全法》《个人信息保护法》等法律法规的相继出台，中国乃至全球对数据安全的重视程度达到了前所未有的高度。2025年，预计数据安全法规将更加细化，不仅限于数据的收集、存储、使用等基本环节，还将深入到数据分类分级、跨境流动规则、数据主体权利保护等多个维度。例如，针对不同敏感级别的数据，将制定具体的保护措施和访问权限控制；对于跨境数据传输，将建立更加严格的审批和监管机制。这些细化的法规将为企业提供更明确的合规指导，促进数据的安全流动与价值挖掘，同时保护用户隐私，为数字经济的健康发展奠定坚实的法律基础。

趋势3：隐私保护技术的快速发展

随着用户对个人隐私保护意识的日益增强，隐私保护技术成为网络安全领域的重要研究方向。2025年，预计差分隐私、联邦学习、可信执行环境等隐私保护技术将得到广泛应用。差分隐私技术通过在数据集中添加噪声来保护个体隐私，同时保证数据分析的准确性；联邦学习则允许数据在本地进行处理，只传输模型更新而非原始数据，有效避免了数据泄露的风险；可信执行环境（TEE）是一种安全的计算环境，确保敏感数据和代码的安全性和隐私性。这些技术的应用，将使得企业在处理和分析用户数据时，能够确保用户隐私信息的安全，增强用户信任，促进数据的合法合规利用。同时，隐私保护技术的发展也将推动相关法律法规的完善，形成技术与法律双重保障下的隐私保护体系。

趋势4：区块链技术在网络安全中的应用

区块链技术作为一种新兴的技术，具有去中心化、不可篡改等特点，在网络安全领域具有潜在的应用价值。例如，利用区块链技术可以构建分布式身份认证系统，确保用户身份的真实性和不可伪造性；还可以利用区块链技术实现数据的加密存储和传输，防止数据被恶意篡改或窃取。近年来，一些网络安全企业已经开始探索区块链技术在网络安全中的应用，并取得了一定的成果。2025年，预计区块链技术将在网络安全中得到更多应用。企业应关注这一趋势，积极探索区块链技术在网络安全领域的创新应用，提升自身的网络安全防护能力。

趋势5：网络安全技术自主可控成为趋势

在全球化背景下，网络安全技术自主可控对于维护国家网络安全具有重要意义。近年来，一些国家在网络安全技术上过度依赖他国，导致在关键时刻遭受网络攻击时难以有效应对。因此，推动网络安全技术的自主可控发展显得尤为重要。2025年，预计各国将加大自主研发力度，推动网络安全技术的自主可控发展。政府会加大对网络安全技术研发的投入和支持力度；企业积极参与网络安全技术研发和创新活动；同时，加强产学研合作，推动网络安全技术的成果转化和应用。

趋势6：供应链安全成为焦点

近年来，供应链攻击事件频发，如黎巴嫩BP机爆炸事件对全球供应链系统的潜在影响深远。在依赖全球供应链的同时，必须加强供应链管理，确保生产过程中的每个环节都在可控范围内。随着全球化进程的加深和供应链的日益复杂化，任何一个环节的漏洞都可能成为整个供应链安全的薄弱点。2025年，企业将更加重视供应链安全管理，通过实施供应商风险管理、加强供应链透明度、采用区块链技术追踪产品流向等措施，确保供应链的稳定性和安全性。

趋势7：物联网安全成为新挑战

随着物联网技术的飞速发展，物联网设备已经渗透到我们生活的方方面面，从智能家居到智慧城市，无所不在。据统计，到2025年，全球物联网设备连接数量预计将超过250亿个。这一庞大的设备数量，加之物联网设备在安全性设计上的不足，使得物联网安全成为了一个新的挑战。例如，智能门锁被黑客破解、智能摄像头被用于窃取隐私等事件频发，揭示了物联网安全问题的严峻性。2025年，物联网安全将受到前所未有的关注，企业需要投入更多资源，加强物联网设备的安全管理，包括加密通信、访问控制、定期更新固件等措施，以防止设备被恶意控制或利用进行大规模的网络攻击。

趋势8：工业控制系统安全升级

工业控制系统（ICS）作为国家关键基础设施的“大脑”，其安全性直接关系到国家的经济安全和社会稳定。近年来，针对工业控制系统的网络攻击事件频发，如2023年美国宾夕法尼亚州阿利基帕市水务局也因为暴露的Unitronics可编程逻辑控制器（PLC）而被黑客组织攻击，导致相关系统下线并被迫改为手动操作。2025年，工业控制系统安全升级成为必然趋势。这包括加强安全防护体系的建设，如部署防火墙、入侵检测系统；加强漏洞管理，及时发现并修复系统漏洞；以及建立完善的应急响应机制，确保在发生安全事件时能够迅速响应，最小化损失。通过这些措施，可以显著提升工业控制系统的安全防护能力，确保其稳定运行。

趋势9：量子安全技术的探索应用

量子计算技术的快速发展，对传统加密方法构成了潜在威胁。传统的加密算法，如RSA、椭圆曲线加密等，在量子计算机面前将变得脆弱不堪。2025年，预计量子安全技术将开始探索应用，包括量子密钥分发（QKD）、量子随机数生成等，为网络安全提供新的保障手段。量子密钥分发利用量子力学的特性，确保密钥传输过程中的绝对安全；量子随机数生成则能产生真正不可预测的随机数，增强加密系统的安全性。虽然量子安全技术目前仍处于实验和初步应用阶段，但随着技术的不断成熟，未来有望成为保障网络安全的重要基石。

趋势10：网络安全技术的自动化与智能化运维

自动化与智能化运维能够提高网络安全管理的效率和准确性。当前，网络安全管理面临着海量数据和复杂环境的挑战，传统的人工运维方式已难以满足需求。2025年，预计网络安全技术将实现更加广泛的自动化与智能化运维。通过引入AI、机器学习等技术手段，可以实现对网络安全事件的自动监测、分析和响应。自动化运维能够大大提高安全管理的效率，减少人为错误和漏洞。智能化运维则能够通过对数据的深度分析和挖掘，发现潜在的安全威胁和风险点，为安全管理提供更加精准的决策支持。通过自动化与智能化运维，网络安全管理将更加高效、准确，为企业的网络安全保驾护航。

来源：华声在线

来自新疆的全国政协委员拟为治理“AI生成不实信息”提出建言。

2025年全国两会即将召开，全国政协委员、新疆新的社会阶层人士联谊会副会长海尼扎提·托呼提拟向大会提交“关于加强AI生成不实信息治理”等提案，建议社交媒体平台等互联网平台加强内容审核机制，建立专门的AI生成内容审核团队，对平台内容执行严格监管。

随着人工智能技术的迅猛发展，AI生成不实信息的问题愈发严重，成为信息传播领域面临的一大新挑战。“这些不实信息通常具有迷惑性强、刺激度高、传播力广等特点，不仅侵蚀了信息的真实性，还扰乱了社会秩序与公众认知。”前述提案举例说，在甘肃首例AI虚假信息案中，洪某弟利用ChatGPT软件编造虚假新闻牟利；四川网警公布的多起如“山体滑坡导致8人遇难”、“喜德县发生地震”等AI造谣典型案例，均造成了不良社会影响。此外，近期西藏自治区发生地震灾害后，网络上出现了多起不当利用AI技术生成灾害场景的情况，抖音平台严肃处置了23652条涉及地震的不实信息。还有青海某网民为博取眼球，将“小男孩被埋图”与日喀则地震相关的信息进行关联拼凑、移花接木，混淆视听、误导公众，导致谣言信息的传播扩散。

“这些事件引起了公众对AI技术滥用和网络虚假信息治理问题的高度关注。舆论认为，网络虚假信息的泛滥严重侵犯了公众的知情权和选择权，破坏了市场竞争的公正性。”提案认为，由AI生成的虚假信息还可能侵犯知识产权、动摇版权规则，涉嫌侵犯个人隐私、泄露身份信息，甚至存在滥用的风险。这些情况凸显了加强网络信息监管、提升公众媒介素养的紧迫性和重要性。

前述提案为此建议：第一，加强法律法规建设，完善法律体系，强化现有法律执行，明确责任归属。第二，强化技术监管措施，建立检测和识别技术体系，严格要求内容标识。第三，提升平台责任意识，采用技术手段加强平台内容的审核机制。

具体而言，提案建议进一步细化《网络安全法》、《数据安全法》、《个人信息保护法》等现有法律法规在AI领域的具体适用条款，确保这些法律能够有效覆盖AI生成不实信息的各个环节，明确AI生成内容的标识、审核、责任划分等具体要求，为AI内容生成企业提供清晰的操作指引。并且应考虑到不同类型AI应用所面临的不同行业特点，以便制定差异化政策。同时，加大对AI生成不实信息行为的惩处力度，提高违法成本。对于故意利用AI技术生成和传播不实信息的行为，应依法予以严厉处罚，包括但不限于罚款、吊销营业执照等，从而促使企业自觉遵守相关规定。

在技术监管上，提案建议通过运用尖端技术手段，对AI生成的内容进行实时监测和筛查，可以开发和应用AI生成内容检测算法，从而提升对虚假信息的辨识能力，及时发现并处理不实信息。同时，严格要求网络信息服务提供者遵循相关强制性国家标准进行内容标识，确保用户能够明确识别内容是否由AI生成。

此外，还应该督促社交媒体平台、新闻网站等互联网平台加强内容审核机制，建立专门的AI生成内容审核团队，对平台内容执行严格监管，及时删除和处理不实信息。

“这不仅涉及对现有内容的审查，还包括对新上传内容的实时监控，确保平台内容的质量和真实性。”前述提案表示，鼓励平台采用内容过滤、关键词屏蔽等技术手段，自动识别并拦截AI生成的不实信息，加强对用户发布内容的审核力度，有效降低不实信息的传播范围，并对未能履行监管职责的平台，依法进行处罚，以此作为警示，促使平台自觉履行监管责任，维护网络环境的健康和秩序。

来源：澎湃新闻