罚单密集落地，银行安全治理再受监管高压； AI创作版权归属问题引关注：创作者与AI的边界如何界定？| 牛览

新闻速览

• 罚单密集落地，银行安全治理再受监管高压

• 使馆外籍人员伪装恋爱接近我工作人员，国家安全机关及时斩断窃密黑手

• 俄港口巨头遭万级IP DDoS攻击，物流枢纽安然无恙？

• 《华盛顿邮报》数据泄露事件曝光：零日攻击链揭示供应链安全隐患

• AI创作版权归属问题引关注：创作者与AI的边界如何界定？

• 零日漏洞再酿祸，罗技（Logitech）数据外泄敲响供应链安全警钟

• 自主决策AI引安全警报，全球技术贸易协会呼吁构建新型治理框架

• OWASP发布MCP服务器安全实用指南：为AI工具链加上一道“安全闸”

• 仅因一次钓鱼得手，外卖平台DoorDash用户联系方式全泄露

• 伪装医保+冒充中国警方，新型跨境诈骗盯上在美华人

特别关注

罚单密集落地，银行安全治理再受监管高压

近期，多地人民银行分支机构连续公布针对银行机构的网络安全与数据安全行政处罚，涉及国有银行、股份制银行、城商行、农商行及多家村镇银行，暴露行业在信用信息管理、数据保护与网络安全合规方面的共性短板。

统计显示，江西银行苏州分行因违反网络安全、数据安全及信用信息管理等规定，被警告并罚款67.2万元；无锡滨湖兴福村镇银行因7项违法行为被罚31.06万元；宁夏宁东本富村镇银行因违反网络与数据安全规定被警告。多家银行的背后控股股东为城商行或农商行，体现风险在集团体系内的延展性。

9月以来，多起高额罚单集中指向数据安全管理不到位。包括民生银行厦门分行被罚147.96万元、浙江海盐农商银行被罚158.3万元、建设银行怀化分行与湖南溆浦农商银行因未制定网络安全事件应急预案等被处罚。宁波甬城农商银行因多项违规被罚262.05万元，为近期金额最高。

监管持续强调金融机构必须完善应急预案、强化信用信息保护、落实数据安全与网络安全管理要求。业内人士提醒，随着监管趋严，银行需加速补齐安全合规能力，避免重复性违规。

https://mp.weixin.qq.com/s/iZMNS_-KrUmwdFAkPDPDcw

热点观察

AI创作版权归属问题引关注：创作者与AI的边界如何界定？

在人工智能快速发展的背景下，关于AI创作内容的版权归属、创作者责任和道德问题成为焦点。在纽约举办的第二届AI Deciphered大会上，业内专家探讨了AI如何影响创意产业、法律框架和营销策略。与会者包括Empwrd的AI集成总监Kanene Holder、Klaris Law创始合伙人Edward Klaris和Def Jam Recordings的市场高级副总裁Dr. Charlene Thomas。

Klaris指出，在美国版权法下，单纯通过AI生成的内容不能算作创作，因此创作者无法主张对AI生成内容的所有权。他强调，AI应基于已有创作进行生成，才能更清晰地界定创作归属。不同国家对此的规定各异，日本则为AI创作内容提供版权保护。

除了版权问题，如何保证AI促进而非削弱人类创意的潜力也成为讨论重点。Holder强调，AI在创作中可能带有偏见，企业和创作者需要在设计和使用AI时保持人类的监督，确保AI的应用符合道德标准，避免产生负面影响。

Thomas提到，AI在娱乐行业的应用尤为复杂，消费者质疑AI作品的真实性，因此保持人类创作的独特性仍然至关重要。专家们一致认为，人类与AI应当是协作关系，而非竞争关系。

https://www.campaignlive.com/article/owns-ai-output-legal-ethical-questions-brands-cant-ignore/1939885

安全事件

俄港口巨头遭万级IP DDoS攻击，物流枢纽安然无恙？

俄罗斯港口运营商Port Alliance披露，其关键数字基础设施已连续第三日遭受源自境外的网络攻击，主要表现为大规模分布式拒绝服务（DDoS）攻击，并伴随网络入侵尝试。公司指出，攻击者意图“破坏运营、干扰业务流程”，目标直指其在波罗的海、亚速–黑海、远东及北极地区承担煤炭与矿物肥料出口的关键链条。

尽管攻击强度高企，Port Alliance强调其港口与码头系统仍维持正常运转，核心业务未受实质影响。据称，攻击者动用了一个由逾15,000个全球分布IP地址组成的僵尸网络（botnet），并持续变换战术以规避安全防御机制。

Port Alliance目前在六大航运要道运营海运码头，年货物吞吐量逾5,000万吨。该公司未将此次事件归因于任何特定黑客组织。

自2022年俄乌冲突爆发以来，交通与物流基础设施成为网络攻击的高频目标，双方黑客频繁利用DDoS手段瘫痪对方关键设施。同日，乌克兰WOG加油站连锁遭遇大规模网络攻击，致使其线上服务短暂中断；本周，丹麦政府及多家国防企业网站亦遭DDoS袭击，初步研判或与亲俄组织NoName057有关。

https://therecord.media/cyberattack-on-russian-port-operator

《华盛顿邮报》数据泄露事件曝光：零日攻击链揭示供应链安全隐患

《华盛顿邮报》近日确认遭遇一起针对OracleE-Business Suite(EBS)零日漏洞的网络攻击，约9,720名现任与前任员工、合同工的个人信息被泄露。攻击者疑与Cl0p勒索团伙相关，背后可能是被追踪为FIN11的攻击集群。该团伙今年7月至8月期间利用OracleEBS零日漏洞，针对数十家机构发起入侵，并在受害者拒绝支付赎金后将数据公布于Cl0p泄露网站。

根据提交给缅因州司法部长办公室的报告，被窃取的数据包括姓名、银行账号及路由号、社会安全号与税号等敏感信息。《华盛顿邮报》称其于9月29日收到攻击者的勒索联系，调查显示攻击最早可追溯至7月10日。这也印证了外界此前关于OracleEBS漏洞利用在补丁发布前数月即已开始的判断。

目前已在Cl0p泄露网站上确认受影响的机构还包括Hitachi旗下GlobalLogic、Harvard University以及American Airlines的子公司Envoy Air。其他大型企业因调查未完成或试图保持低调，尚未公开事件影响范围。

https://www.securityweek.com/washington-post-says-nearly-10000-employees-impacted-by-oracle-hack/

零日漏洞再酿祸，罗技（Logitech）数据外泄敲响供应链安全警钟

罗技于2025年11月14日披露一起由第三方软件零日漏洞引发的网络入侵事件。该漏洞存在于Oracle E-Business Suite中，被Clop团伙自7月起利用，通过多阶段Java植入实现未授权访问与数据外泄。被复制的数据涉及部分员工、消费者、客户与供应商的非敏感信息，但未包含身份证号、付款数据等要素，且公司运营未受影响。

Oracle已于10月4日发布了紧急补丁，罗技在获悉后迅速完成修复，并聘请外部安全机构开展调查与溯源。此次事件凸显供应链安全短板，以及零日攻击在企业软件生态中的扩散趋势。专家警示，尽管泄露数据有限，但仍可能被用于定向钓鱼等二次攻击。

业内指出，Clop正从传统加密型勒索转向“数据窃取+勒索”模式，相关手法与微软等近期零日事件呈现相似攻击链。罗技已向监管机构报备并启动通知程序，强调事件已得到控制。该事件再次提醒企业需强化零信任架构、提高补丁响应速度，并加强第三方风险管理。

https://www.webpronews.com/logitechs-zero-day-breach-how-a-hidden-flaw-exposed-tech-giants-data/

使馆外籍人员伪装恋爱接近我工作人员，国家安全机关及时斩断窃密黑手

近日，国家安全机关破获一起境外间谍情报机关利用情感渗透手段实施的窃密案件。某机关单位工作人员小宁在公务活动中结识某使馆外籍工作人员，对方针对其情感需求构建“完美男友”人设，逐步获取信任。交往期间，该外籍人员以关心工作为名，诱使小宁泄露敏感工作内容，甚至要求其刻意收集国家秘密及内部文件作为“感情筹码”。经查，该外籍人员实为境外间谍，已娶妻生子。国家安全机关及时介入，消除了重大泄密隐患。案件警示境外“感情拉拢”类间谍行为高发，党政机关等重点领域人员需增强反间防谍意识，筑牢国家安全防线。

https://mp.weixin.qq.com/s/g4yPlDvl7xf_mUe97nikVA

仅因一次钓鱼得手，外卖平台DoorDash用户联系方式全泄露

DoorDash再次发生数据泄露，涉及用户、配送员和商家敏感信息。2025年10月25日，DoorDash的内部安全团队发现数据泄露事件，初步调查显示，攻击者通过社交工程手段欺骗公司员工，获得了对系统的访问权限。泄露的数据包括用户的全名、住址、电子邮件和电话号码，受影响地区包括美国、加拿大、澳大利亚和新西兰。DoorDash确认，泄露的内容不包括信用卡号、社会保障号或驾照信息，但此声明遭到批评。专家指出，即便是姓名、电话和地址，也足以让攻击者发起具有欺骗性的网络钓鱼攻击。

此外，虽然事件发生后，DoorDash在10月25日已发现泄露，但直到11月13日才开始向受影响的用户发出通知。通知延迟引发用户不满，部分人质疑公司是否遵守了数据泄露法规，并威胁采取法律行动。对此，DoorDash表示正在加强安全防护，提升员工的网络安全培训，并聘请第三方网络安全公司进行进一步调查，案件已移交执法部门处理。这是自2019年以来，该公司遭遇的第三次重大安全事件。

https://hackread.com/doordash-data-breach-employee-social-engineering-scam/

伪装医保+冒充中国警方，新型跨境诈骗盯上在美华人

美国联邦调查局（FBI）近日发布警告，指出一种针对在美华语人群的金融欺诈新型骗局。犯罪分子伪装成美国健康保险公司和中国执法部门，通过伪造的电话欺诈受害者。受害者会接到来自伪装成合法健康保险公司理赔部门的电话，电话内容使用中文，询问受害者关于近期手术的保险理赔情况。随后，犯罪分子通过视频软件展示虚假的账单，并要求受害者支付费用。

如果受害者表示未提交过理赔或未进行相关手术，犯罪分子则会将受害者转接给假冒的中国执法人员，进一步施压。FBI提醒，受害者应提高警惕，避免因虚假信息上当受骗。

https://www.cybersecurity-review.com/criminals-impersonate-us-health-insurance-providers-target-chinese-speakers-residing-in-the-united-states/

产业动态

自主决策AI引安全警报，全球技术贸易协会呼吁构建新型治理框架

全球技术贸易协会Information Technology Industry Council（ITI）于2025年11月发布题为《Understanding Agentic AI》的政策白皮书，提出“agentic AI”——即具备多步推理、规划能力并可自主调用工具执行任务的人工智能系统——正逐步迈入实际应用阶段，但其发展伴随显著的安全隐患与治理挑战。

报告指出，此类系统虽有望显著提升生产效率与网络安全响应能力，却存在“jagged intelligence”（锯齿智能）现象：模型在复杂任务中表现卓越，却可能在基础操作上意外失效，从而在自动化流程中引发级联故障。

此外，agentic AI易受prompt injection（提示注入）、数据投毒及未授权工具访问等攻击；其自主决策特性亦带来责任归属模糊与“自动化偏差”（automation bias）等新型风险。

为应对上述挑战，ITI建议采取“基于风险、场景适配”的监管路径，将现有框架（如National Institute of Standards and Technology的AI Risk Management Framework）拓展至agentic系统。具体政策建议包括：制定国家级AI发展战略、强化全链条透明度、完善数据治理与隐私保护机制、推动行业主导的开放标准与安全协议，以及加强跨部门协作与专业人才储备。

报告强调，随着agentic AI在政府、制造、网络安全等关键领域的加速部署，若治理结构滞后，恐将削弱公众信任并放大系统性风险。业界与政府亟需开展深度对话，共同构建可控、透明且可信的应用生态。

https://www.executivegov.com/articles/iti-agentic-ai-risks-policy-recommendations

合作电话：18311333376

合作微信：aqniu001