网络安全

12月29日，firefly萤火虫官方微博称，蔚来已为萤火虫纯电小车推送aster紫菀1.3.0系统更新。更新重点提升行车与泊车安全与便利，包括开门影像预警、盲区预警提示、遥控泊出，并优化智能辅助泊车、随心停交互与全景距离显示；新增守卫模式与远程车外实况，用于停车时碰撞或入侵记录与App通知。系统还加入日历、车载热点分享、P挡视频投屏、相册传输优化、音乐播放器、灵感空间与应用商店，并强化导航续航预测与补能规划、智能播报策略及lumo语音交互能力，另新增低温电池加热、洗车模式等功能。

虚拟号码服务商 SMS-Activate 宣布将于 12 月 29 日正式停止运行，结束约 10 年运营。公司同时开启用户余额退款流程，要求用户在 1 月 29 日前提交余额提现申请，退款处理周期最长可达 1 个月。根据说明，提现将以 USDT 形式进行，最低可提现金额为 30 美元。SMS-Activate 还建议用户改用 HeroSMS 服务以继续相关需求。

虚拟号码服务商 SMS-Activate 宣布将于12月29日起停止运行，结束其约10年的运营。公司提示用户需在1月29日前提交账户余额提现申请，退款处理时间最长可能达1个月。文章同时称其建议用户转用另一家虚拟号码服务商 HeroSMS，并补充提现方式为USDT，最低提现金额为30美元。

全球知名接码平台 SMS-Activate 宣布停止运营，服务自12月29日起不再运作。平台表示，用户可在1月29日前就账户余额提出提现申请，退款处理时间最长可达1个月。该决定将影响依赖其接收短信验证码的用户及相关业务安排，用户需在规定期限内完成余额提现以减少资金滞留。

12月19日，车联网安全集智联盟2025年度大会在北京举行，由中国信息通信研究院主办，地方通信管理局及一汽、长安、丰田、吉利、长城、蔚来、小米等车企与运营商、科技企业代表参会。会上，信通院安全所为华为乾崑车云颁发CCRC IT产品信息安全认证证书。华为乾崑智能车云服务此前通过该认证，成为首个获得车联网云服务平台安全与数据安全领域最高等级认证的平台，符合GB/T 18336-2015及CCRC-TR-147-2024三级要求，覆盖安全运营、隐私中心、数字钥匙、远程诊断/监测/控制、OTA等能力，并对密钥证书、端到端加密、数据脱敏、防重放与VSOC运营等提出要求。

接码平台 SMS-Activate 宣布停止运营，自12月29日起不再提供服务。平台称用户可在1月29日前申请从账户余额中提现，退款处理时间最长可能达1个月。该公告明确了停运时间节点与余额处置安排，涉及已充值或仍有余额的用户资金回收流程，并提示用户需在规定期限内提交提现申请以完成退款。

近日，雪球等平台出现以“信达通信小组”“信达证券”名义发布的市场研究观点，其中部分观点在信达证券过往研报中并无提及。12月29日，信达证券发布严正声明称，近期有不法分子假冒、盗用公司分析师名义开展非法证券活动，并通过东方财富网、雪球网等互联网渠道发布虚假信息，冒用“信达通信小组”名义发布涉及上市公司研究内容及观点。公司表示，上述行为已严重损害投资者合法权益，并影响公司及分析师声誉。

12月24日，四川农商联合银行正式关闭大型主机，将核心业务系统整体迁移至与阿里云共同打造的新一代专有云平台“蜀信云”。该行因此成为全国首批实现大机下电的金融机构之一。此次迁移标志其核心业务基础设施完成由传统主机向专有云架构转换，推动金融业务系统运行环境升级，并对后续业务连续性保障、资源调度方式及技术体系建设产生影响。

1月18日至20日，日本最大连锁网咖“快活CLUB”遭黑客攻击，超过700万条会员个人信息被窃，事件导致公司部分系统功能中断。警方调查称，嫌疑人是一名17岁的大阪高二男生，自学编程并具备一定技术基础，他绕过ChatGPT限制，借助其编写恶意程序并突破系统访问限制，批量获取敏感信息。其作案动机被指为窃取信用卡信息以购买宝可梦卡片，落网后以“测试漏洞”辩解未获采信。专家提醒，生成式AI普及降低攻击门槛，相关防护与治理将成为网络安全的重要课题。

日本读卖新闻称，日本最大连锁网咖“快活CLUB”今年1月18日至20日遭网络攻击，服务器内约725万份会员资料被非法下载，累计泄露逾700万条个人信息。警方调查认定嫌疑人为关西大阪地区一名17岁高二男生，非职业黑客组织成员，但自学编程并曾在信息安全相关竞赛获奖。其据称绕过ChatGPT等生成式AI平台限制，在AI协助下编写可向服务器发送伪造指令的恶意程序，突破会员数据访问限制，获取姓名、住址、电话、入会时间和会员编号等敏感信息，且一度导致公司部分系统功能中断。警方称其动机为窃取他人信用卡信息用于网购宝可梦卡片，未采信其“测试漏洞”辩解。专家指出生成式AI普及降低攻击门槛，并可能通过话术规避限制，给未来安全防护带来挑战。

Mozilla 在任命 Anthony Enzor-DeMeo 为新任 CEO 后公布“AI-first”战略，计划将大语言模型嵌入 Firefox 核心架构，以应对市占率偏低及对 Google 搜索分成过度依赖的问题。该计划引发开发与开源社群强烈反对，开发者 Alex Kontos 公开拒绝整合大模型。反对声音主要聚焦隐私与安全风险：启用 AI 辅助可能把网页上下文传回第三方云端，偏离“去追踪”理念，并可能被攻击者利用以窃取用户信息。Kontos 还强调应区分可审计的机器学习与不可预测的大语言模型。

国家网络安全通报中心12月29日通报，依据《网络安全法》《个人信息保护法》等及2025年个人信息保护专项行动要求，公安部计算机信息系统安全产品质量监督检验中心在2025年11月7日至12月3日对移动应用开展检测，发现54款应用（含多款微信、支付宝小程序及应用商店上架App）存在违法违规收集使用个人信息问题，主要涉及未公开或未明示收集规则与目的范围、申请权限未告知目的、未获同意即收集、超授权或超必要范围收集、提前索取无关权限，以及缺少投诉、更正、删除、注销渠道、注销设置不合理、误导性广告等。上期通报的40款应用复测仍有9款存在问题，相关分发平台已下架。

汇顶科技于12月29日发布车规级低功耗蓝牙SoC GR5410，面向汽车与工业等高性能场景，主打靠近解锁等数字车钥匙应用。该芯片支持蓝牙6.1与Channel Sounding技术，在隐私保护与能效方面升级，满足高精度测距与低延迟通信需求，汇顶也成为国内首批通过蓝牙6.1 BQB及Channel Sounding认证的厂商之一。GR5410集成蓝牙6.1无线模块、信道探测单元与CAN FD接口，搭载Arm China STAR-MC1内核，支持安全启动、调试、存储及“一机一密”HSM机制，并支持Passive Anchor多节点测距，约200毫秒完成同步测距，结合AI算法实现±50厘米精度、超过50米距离。该产品采用全国产化供应链，已获多家整车厂与Tier1定点，计划于2026年第一季度启动小批量试产。

Cloudflare 近日发布 2025 年上半年透明度报告称，其托管版权下架行动量较上年同期激增 3800%。报告期内公司共收到 124,872 份版权投诉，已执行 54,357 份，并注销 21,218 个 R2 存储账户。增长主要源于 Cloudflare 向版权方开放专用 API，使版权下架流程实现自动化，重点用于打击非法体育赛事直播内容。同时，Cloudflare 已在英国启动自愿屏蔽机制，但表示将继续拒绝来自 DNS 层面的屏蔽要求。

韩国在线零售巨头Coupang今日表示，将就上月披露的大规模数据泄露事件向受影响的3400万用户提供1.69万亿韩元（约11.7亿美元）赔偿，计划以每人总额5万韩元的Coupang服务购物券发放；此前因泄露而关闭账户的用户也可领取。用户可自1月15日起查询资格。Coupang称已与政府合作追回全部泄露客户信息及嫌疑人存储设备，嫌疑人电脑内仅存约3000条客户记录，未被传播或出售。

韩国最大在线零售商Coupang于周一宣布，将就韩国史上最大规模数据泄露事件向所有受影响客户提供总额超过10亿美元的补偿。该事件导致约3370万名客户的个人信息被泄露。公司计划向每位受影响客户发放最高5万韩元（约35美元）的代金券，包含适用于全品类的5000韩元通用券、5000韩元餐饮外卖券、2万韩元旅游产品券，以及2万韩元奢侈美容平台R.LUX专用券，以回应事件并安抚受影响用户。

美国德州休斯顿郊区Porter发生一起持刀绑架案。圣诞节期间，一名15岁女孩外出遛狗未按时回家，其父利用女儿手机的家长控制定位功能追踪位置，发现手机位于距家约3.2公里外的临县林区并赶到现场，在一辆皮卡内发现女儿与狗及一名半裸男子。女孩在父亲协助下逃脱，父亲随即报警。警方确认嫌疑人为23岁的Giovanni Rosales Espinoza，并以绑架重罪及猥亵儿童罪对其提起诉讼。

通义实验室多模态交互团队近日宣布开源通用全尺寸GUI智能体基座模型MAI-UI，旨在通过理解屏幕界面并执行操作，完成跨应用、多步骤复杂任务，如查询车票、在通讯群组同步信息、调整会议安排等。模型在指令不明确时可主动向用户提问澄清，并支持调用地图搜索、路线规划等结构化工具替代繁琐界面点击，以提升任务成功率与效率。MAI-UI家族包含2B、8B等不同参数规模版本，其中2B与8B已开源，适用于手机和电脑等多操作系统界面交互，并在多项GUI理解与任务执行基准测试中取得领先成绩。

Cloudflare 近日发布的 2025 年上半年透明度报告称，其托管相关的版权下架行动量较上年同期增长 3800%。报告期内公司共收到 124,872 份版权投诉，其中 54,357 份已执行，并注销 21,218 个 R2 存储账户。增长主要源于 Cloudflare 向版权方开放专用 API，通过自动化流程加强对非法体育赛事直播的打击。目前 Cloudflare 已在英国启动自愿屏蔽机制，但表示仍将拒绝 DNS 层面的屏蔽要求。

微信团队近日回应用户关于微信占用存储空间的多项疑问，涉及删除聊天记录后空间为何不立即释放、同一文件多次转发是否会重复占用空间以及“过期文件找回”等问题。团队解释，聊天记录相关数据采用异步删除机制，删除后不会立刻回收存储；文件存储使用硬链接，同一文件即使被多次转发或出现多份记录，实际只保存一份数据。对于宣称能够找回过期文件的说法，微信表示此类服务不可信，提醒用户注意甄别。