《数字风险防护报告（2024）》重磅发布！

随着信息技术的迅猛发展，网络已成为现代社会运转不可或缺的基础设施。然而，网络空间的开放性和互联性也带来了前所未有的安全挑战。数字风险的激增，从个人信息泄露到大型企业数据被非法获取，从网络钓鱼攻击到社交媒体仿冒的肆虐，无不提醒着世人网络安全形势的严峻性。

三年前，天际友盟发布了国内首份《数字风险防护报告》。时光荏苒，《报告》已经陪伴我们走过了三个春秋。这期间，天际友盟见证了网络技术的飞速发展，也目睹了数字风险的不断演变，日益复杂的网络环境使数字风险防护的重要性愈发凸显。

在此契机下，天际友盟双子座实验室重磅发布了《中国数字风险防护报告（2024）》，旨在全面梳理2023年数字风险领域的最新动态总结风险特点，提出针对性的防范策略和建议。天际友盟希望通过这份报告，能够引起社会各界对网络安全问题的重视，共同构建一个安全、稳定、可靠的网络环境。在报告编制过程中，我们参考了国内外权威机构的研究报告和最新数据结合实际案例进行了深入分析。我们坚信，只有深入了解和掌握数字风险的最新动态，才能制定出有效的应对策略，保障网络空间的安全稳定。

报告分为全球数字风险的社会背景、2023年数字风险统计、2023年重大数字风险、数字风险案例展示、数字风险管理建议、关于天际友盟六大章节，以下为部分节选内容。

数字风险场景NO.1：侵权欺诈

侵权欺诈风险以接近99.30%的占比在各场景风险总量中“蝉联桂冠”。一定时期内，侵权欺诈仍将是不法分子作案的主要类型。

数字资产风险NO.1：网站

现阶段人们的上网方式大多数还是依赖于网站，因此传统的网站类风险依旧是不法分子所青睐的攻击途径。

数字风险行业NO.1：互联网

数字化改革深入各行各业，大量企业将传统线下服务搬运到线上，但同时由于线上系统不完善、人为操作不当、内部员工泄露等诸多原因，导致互联网企业所面临的数字风险成倍增长。

数字风险网络服务商NO.1：Microsoft

数字风险域名服务商NO.1：GoDaddy

数字风险国家和地区NO.1：中国香港

数字风险社交媒体平台NO.1：微博

数字风险应用商店NO.1：历趣

数据泄露平台NO.1：百度文库

代码泄露平台NO.1：Github

数字风险的重点发展趋势

• 金融网络安全风险持续增长：由于数字技术与金融行业融合加速，线上业务领域持续扩大，直接导致金融网络安全风险敞口加大，防护难度进一步提升。
• 社交媒体加密平台暗潮汹涌：加密聊天软件的数量显著增长。这类软件通常利用先进的加密技术来保护用户的通信内容，使得第三方难以监测或窃取。这也为犯罪分子的欺诈活动提供了可乘之机。
• 第三方企业安全技能短缺：许多第三方合作商在安全技能和资源方面存在不足。他们可能缺乏专业的安全团队和先进的技术手段，或现有资源不足以补齐数字风险防护能力无法有效应对日益复杂的网络攻击。这种情况下，一旦第三方合作商发生重大安全事故时，合作企业往往难以幸免也会被波及。
• 制造业面临风险挑战：制造业面临的网络风险逐年增加。攻击者深知制造业拥有海量数据，且与国民经济关系紧密，商业价值巨大，因此将制造业主体作为主要攻击目标之一。
• 人工智能新挑战：人工智能可以作为一种工具被用于网络攻击和威胁。攻击者可以利用人工智能技术进行自动化攻击、漏洞挖掘、恶意软件生成等活动，提高攻击效率和成功率。例如，通过机器学习算法，攻击者可以分析大量的网络流量和用户行为数据，发现并利用系统的弱点进行定向攻击。同时，人工智能还可以被用于创建更加隐蔽和复杂的恶意软件，使其更难被检测和清除。

数字经济势如破竹

2023年，全球正处于科技革命和产业变革的风口浪尖上，这为各国带来了前所未有的发展机遇。在这一背景下，数字经济发展势头依然强劲，其内在潜力正得到加速释放，成为推动各国经济复苏不可或缺的重要动力源泉。据中国信通院2024年1月发布的《全球数字经济白皮书（2023年）》数据可得知，2022年全球51个主要经济体的数字经济规模达到41.4万亿美元，相较于前年的38.6万亿美元，增长了2.9万亿美元，全球数字经济规模正不断扩大。各国均将发展数字经济作为增强经济实力的关键措施。

从产业层面来看，数字经济不仅在新型高科技产业，如半导体、人工智能、数字基础设施、电子商务和电子政务等以互联网为依托的领域得到快速发展，同时也逐步渗透至以基础设施、生产流程、资本、土地及劳动力等传统因素为动力的传统行业，致使全球范围内的生产经营模式深刻变革。数字化基础架构、智能化的生产线、智能机器人以及数据资源等正在逐渐替代传统动力，成为推动经济持续、稳定发展的新引擎，为全球经济的繁荣提供了有力支撑。

数字经济是推动全球经济发展的重要引擎，大力促进数字经济是全球经济发展与科技进步的必然结果，同时也得益于各国政府的扶持。高度重视数字经济发展，加快数字经济战略的出台，推动区域数字经济合作，是各国新一轮科技革命的重要战略基础，新时代背景下全球数字经济发展格局逐步形成。

2023年全球数字经济发展特点

• 数字经济与实体经济的深度融合发展。
• 物联网、区块链技术和云计算成为数字经济的重要支撑和推动力。
• 移动支付、电子钱包等数字支付方式将成为主流。
• 数据隐私保护和合规是数字经济时代的重要议题。

（详细内容参见完整报告）

各国数字经济的发展进程

当前，数字化转型已成为各国普遍共识，发达国家更是将关乎数字经济发展的关键和核心技术列入战略必争领域，试图进一步加强其主导规则下的关键和新兴技术国际标准领导力，掌控数字经济时代的战略高地和话语权。报告中详细介绍了各个代表国家在数字发展政策制定上的一系列举措，详情参加完整报告。

2023年全球数字风险局势

数字经济为全球经济的增长提供了新的动力，但同时也带了诸多网络安全问题。

• 金融业依然是钓鱼欺诈发生最多的行业。
• 数据泄露风险依然严峻。
• 社交媒体上的侵权欺诈日益凸显。
• 制造业网络安全岌岌可危。
• 人工智能为网络安全带来新挑战。
• 勒索软件攻击继续呈上升趋势。

（详细内容参见完整报告）

全局统计

2023年天际友盟对国内外6,816个品牌进行了数字风险监测，共涉及包括金融、互联网、关键基础设施行业、制造业、教育、医疗与健康、信息与通信、物流等35个关键领域的品牌。

图：2023年数字风险行业TOP10

数字风险数量最多的互联网行业可细分为在线服务、社交媒体、加密货币、电子商务、网络安全、托管、在线游戏、信息安全、邮箱服务、搜索引擎、在线视频媒体等11个子行业。

图：2023年互联网子行业数字风险分布

金融行业可细分为银行、证券、支付、资产管理、借贷、基金、期货等16个子行业。

图：2023年金融子行业数字风险分布

监测业务范围覆盖了侵权欺诈、数据泄露、版权盗版、威胁误报等四大场景。其中，侵权欺诈还可根据资产类型细分为网站、APP及社交媒体。数据泄露根据资产类型细分为文档泄露及代码泄露。

图：2023年数字风险场景分布

受风险攻击的数字资产包括网站、移动APP、社交媒体账号、企业文档、企业代码、文娱作品。当前网站依然是人们最主要的上网方式，很多黑客攻击依托网站传播木马、病毒、后门等恶意软件，网站上也存在着大量钓鱼、侵权等不法行为，网站数字风险仍然“独占鳌头”。同时，随着移动互联网和社交媒体的成熟，越来越多的犯罪分子将目光投向移动数字资产。

图：2023年按数字资产类型分布的数字风险

2022年数字风险数量从年初骤增，于7月达到峰值，占总量的11.99%，几乎是最低值2月的4.5倍。第三季度趋势虽稍有回落，但是在10月再度回涨。

图：2023年按时间分布的数字风险

分场景统计

网站侵权欺诈统计

数字风险屡禁不止甚至卷土重来，和部分服务商关系紧密。部分服务商为了谋求一己私利，一味地为攻击者提供网络庇护，从而间接成为了数字风险的帮凶，自身平台也演变成了数字风险的隐藏据点。域名服务商GoDaddy和网络服务商Microsoft Corporation分别“一马当先”，成为风险聚集地。

图：按域名注册商排列的网站侵权欺诈数字风险分布TOP10

图：2023年按IP所属网络服务商划分的网站侵权欺诈数字风险TOP10

据统计，2023年侵权欺诈网站风险散布在世界的82个国家和地区，几乎91%的数字风险来源于中国大陆境外。由此可推测，犯罪分子寻求境外法律薄弱地区，企图逃避国内监管部门的法眼，已成为业界内的常规操作。

表：2023年按国家及地区划分的侵权欺诈风险TOP10

移动APP侵权欺诈统计

近年来随着智能手机的普及以及各种办公、生活应用的移动化，由移动App带来的风险侵害不断增加，传播病毒木马等恶意软件、未经授权上架、仿冒APP进行欺诈行为等事情屡有发生，给品牌方、用户及应用商店均造成了不良影响。2023年移动APP数字风险商店TOP10占全部APP风险的16.38%。其中历趣应用商店的风险最多，占TOP1010的23.57%。对全部移动APP风险来源的性质进行整理后发现，95.79%的数字风险藏匿于管理较为松散的其他第三方应用商店；4.13%来源于包括历趣、腾讯应用宝、豌豆荚、9apps等主流第三方商店；接近0.8%属于手机官方应用商店，例如百度手机助手、苹果应用商店等。

图：2023年按移动应用商店划分的移动APP数字风险TOP10

表2：部分应用商店潜伏的移动APP数字风险数量统计

社交媒体侵权欺诈统计

据法新社统计，2023年近50亿人（48.8亿）活跃在社交网络上，占世界总人口的60.6%。社交媒体为网民提供了信息生产的能力，但大量的仿冒账号、垃圾信息、隐私泄露等网络安全问题充斥着社媒平台。2023年，社交媒体风险散布在24个平台。其中，微博作为中国最大的社媒平台之一，以“压倒性优势再一次成功卫冕”，风险占比31.47%。所有平台中，海外品牌共9个，提供了接近19%的数字风险。社媒风险可划分为仿冒官方账号、假冒官方客服、冒充员工或领导、冒充知名人物、冒充供应商或合作方、侵权品牌的名称和商标等。

图：2023年按社交媒体平台划分的社交媒体数字风险Top10

数据泄露统计

各类文库平台是泄露数据大肆传播的重灾区之一。大量上传者以付费浏览或下载的方式利用企业机密文件进行不正当牟利，不仅损害了企业的声誉，也对其技术成果、项目业绩造成了严重威胁。相较于暗网的数据泄露，文库属于开源数据平台，受众网民更加广泛，且无需技术门槛，这无形中扩大了泄露范围。2023年数据泄露共涉及14个平台，其中百度文库数量最多，占比34.14%。泄露的内容涵盖项目方案、企业制度、企业战略规划、企业产品核心资料、内部培训资料、付费报告、商务合同等。

图：2023年按在线分享文档平台TOP10划分的数据泄露数字风险

代码泄露统计

如今，企业在遭遇代码泄露事件时，有百分之八十的概率出现在内部人员身上。这样的结果表明，内部代码安全问题远远比网络攻击更致命，尤其是在研发型企业里，对企业造成的打击和影响不可估量。代码泄露地段以共享平台Github与Gitee为主，其中大量风险潜伏于Github。泄露的代码涉及接口API，包括门户网站、线上会议软件、支付系统等。

图：2023年按代码开源平台划分的代码泄露数字风险

侵权欺诈

网站

2023年5月，新加坡警方发布公告，提醒市民警惕钓鱼网站冒充交警欺骗民众缴“罚款”。受害者首先会收到简讯，指他们因超速而收到罚单，若不在期限之前缴付罚款，还得缴付逾期费用。受害者点击短信中的链接之后就会来到一个假的警方网站进行付款，网站会要求受害者提供银行资料、安全码以及一次性密码。

图：新加坡警方披露的虚假交通罚单

APP

作为中国平安旗下重要的金融板块，平安证券在大众投资者中知名度颇广。但当品牌效应被诈骗分子所利用，更容易产生放大效应。近期，平安证券曾多次在官方发布提示称，有不法分子冒充该公司名义诱导投资者从事诈骗等非法活动，涉及“环球通讯”APP、“平安QDII”APP、“中国平安资金APP”等多个平台。在手段上，相关不法分子谎称其平台（如“小安金融”、“荷包金融”、“云联慧”等）与平安证券开展债权转让、P2P返现、清退回款等诈骗活动，通过伪造APP、伪造下载链接、假冒客服等方式开展欺诈活动。

图：仿冒的平安证券APP

社交媒体

2024年年初，WEEX唯客交易所官网（weex.com）发布了《关于假冒平台冒用“宝二爷”名义进行“WEEX平台币私募”诈骗的风险提示》，曝光有诈骗团伙冒用WEEX名义，在社交平台上发布所谓由“宝二爷”站台的“WEEX平台币”虚假宣传，拉人购买“平台币”，进行诈骗活动。

图：宝二爷的仿冒社交媒体账号

邮件侵权欺诈

2023年7月，“台湾电力公司”发公告称有骗子假借其名义，发送提醒用户电费未缴纳或停电的电子邮件。邮件中提供了虚假网址、虚假链接等信息，企图诈骗用户信用卡信息或引诱用户下载恶意软件。

图：台湾电力公司的钓鱼邮件样例

数据泄露

又一国公民个人信息全部泄露，涉事黑客还曾贩卖我国数据

2022年11月底，荷兰阿姆斯特丹警方逮捕了一名25岁男子，此人来自荷兰阿尔梅勒，涉嫌窃取或交易了全球数千万民众的个人数据。

美国涉恐禁飞名单被公开泄露

美国交通安全管理局（TSA）两个包含超过150万条涉恐禁飞人员和25万条“二级安检选中者”人员信息的禁飞名单被黑客在论坛公开泄露。据BleepingComputer报道，黑客论坛泄露的禁飞名单与数日前美国航空公司CommuteAir服务器上公开暴露的TSA禁飞名单相同。

Google Fi数据泄漏，黑客发起SIM卡交换攻击

2023年谷歌通知Google Fi用户，由于其主要移动网络提供商发生数据泄漏，Google Fi用户的个人数据也遭到泄漏。目前已经有Google Fi用户在社交媒体上反映遭到了SIM卡交换攻击。根据Google本周向Google Fi用户发送的数据泄露通知，该事件泄露了用户的电话号码、SIM卡序列号、帐户状态、帐户激活日期和移动服务计划详细信息。

匿名者组织泄露俄罗斯运营商128GB数据

匿名者组织上周发布了128GB的文件，据称这些文件是从俄罗斯互联网服务提供商Convex窃取的。据称，这种监视活动被归类为未经授权的窃听、间谍活动和对平民的无证监视，这些都是违反该国法律的。

ChatGPT遭遇数据泄露

2023年3月25日，OpenAI官方发布了3月20日ChatGPT临时中断服务的调查报告，并表示有1.2%的ChatGPT Plus的用户数据可能被泄露。根据OpenAI官网公告表示，3月20日前，因开源数据库存在的错误导致了缓存出现问题，一些用户可能看到其他人聊天记录的片段，以及其他用户信用卡的最后四位数字、到期日期、姓名、电子邮件地址和付款地址等信息。

暗网风险

LockBit扬言泄露SpaceX设计图纸

2023年3月，勒索软件组织LockBit给埃隆·马斯克（Elon Musk）发送了一条信息：打钱，或者眼睁睁看着SpaceX的机密信息在暗网上被卖掉。

知名网络安全公司Acronis疑遭黑客攻击

据FalconFeedsio报道，一位匿名黑客宣称成功入侵了瑞士网络安全公司Acronis，并在暗网论坛上泄露了从该公司窃取的数据。根据FalconFeedsio的推文，泄露的数据包括证书文件、命令日志、系统配置和文件系统存档。FalconFeedsio还分享了声称为攻击负责的黑客的原始暗网帖子，其中提到了攻击的受害者是Acronis。

俄罗斯黑客组织威胁曝光169GB健康数据，波及美国千万用户

美国政府承包商报告称，800万至1100万份健康数据记录被曝光，这起违规事件发生在一家名为Maximus的管理医疗补助和医疗保险以及许多其他政府项目的承包商。俄罗斯黑客组织Cl0p一直在通过其暗网站打击各种受害者，现在威胁要泄露约169GB的被盗健康数据。

迪卡侬遭遇数据泄露事件，疑似8000名员工个人信息被暴露在暗网上

某论坛用户爆料知名体育用品零售商迪卡侬一起数据泄露事件，大约8000名员工个人信息在此前迪卡侬数据泄露事件中被曝光，这些信息目前已在暗网上“共享”。暴露的数据包含一系列敏感信息，例如全名、用户名、电话号码、电子邮件地址、居住国家和城市的详细信息、身份验证令牌甚至照片。

中国台湾大江生医集团遭遇数据泄密， 236.3GB数据外泄

根据知道创宇暗网雷达监测，大江生医集团近日遭遇数据泄露事件，涉及文件大小达236.3GB，包含104,001个文件。大江生医股份有限公司是中国台湾地区的一家生物整合设计企业，成立于1980年，是一家在全球500强上市的公司，旗下拥有多家子公司，分别位于中国台湾、中国上海、美国和日本。

丰田发生大规模数据泄露，波及200万车主

丰田汽车公司上周末披露了其云环境中长达十年的大规模数据泄露事件：从2013年11月6日到2023年4月17日暴露了215万车主的汽车位置信息。根据该丰田公司发布的安全通知，数据泄露是由于数据库配置错误导致任何人无需密码即可访问其内容。

英国最大外包公司云泄露655GB数据

2023年5月，英国外包巨头Capita被媒体曝光，大量数据暴露在互联网上，持续时间长达7年。此前数周前，该公司还承认发生了一起可能影响客户的数据泄露事件。

代码泄露

俄罗斯科技巨头Yandex内部源代码全部泄露

1月28日，俄罗斯最大的IT科技公司之一Yandex的源代码仓库据传遭到前员工窃取，相关数据已在某个流行黑客论坛上以BT种子形式泄露。泄密者公开发布了包含了2022年7月从Yandex公司窃取的44.7GB文件。

任天堂疑似开发工具、源代码等机密数据泄露！16岁黑客为幕后黑手

据外媒报道，电子游戏巨头任天堂Nintendo遭受了数据泄露。一名化名为“netbox”的16岁黑客声称其已入侵了任天堂的开发者门户，获得了诸如文档、开发工具、源代码和Nintendo网络的后端代码等机密信息。据称，泄露的内容涉及Nintendo Switch，可能包括关于其内部运作的信息、游戏的源代码和图形文件。泄露文件的总大小估计超过50GB。

Twitter源代码遭员工泄露

据《纽约时报》报道，Twitter的源代码被心怀不满的离职员工在GitHub平台泄露长达数月才被删除。Twitter向GitHub发出DMCA侵权通知，要求该平台删除Twitter的专有源代码和内部工具，因为泄露的源代码包含安全漏洞，攻击者可提取用户数据甚至关闭Twitter，这对Twitter构成严重安全风险。

知名台企微星疑遭勒索攻击，被索要2750万元巨额赎金

4月7日，中国台湾电脑零部件制造商微星（MSI）已被勒索软件团伙Money Message列入其勒索门户网站。该团伙宣称从微星的企业网络中窃取到了源代码。恶意黑客在其数据泄露网站上挂出了微星名字，并贴出号称来自该硬件厂商CTMS与ERP数据库，以及包含软件源代码、私钥和BIOS固件文件的屏幕截图。

微星固件签名私钥泄露，影响整个PC生态系统

硬件巨头微星（MSI）遭受了勒索软件攻击，攻击者声称窃取了1.5TB的数据（包括源代码、密钥以及BIOS固件等各种敏感信息）。在微星拒付赎金后，其固件签名私钥和英特尔的OEM私钥遭勒索软件组织泄露，包括联想、英特尔、微星、超微等多家PC设备和半导体巨头受到影响。

游戏装备巨头雷蛇（Razer）发生大规模数据泄漏

游戏装备公司Razer（雷蛇）在推特官方账号曾发文承认最近发生大规模数据泄露，并告知用户已开始对此事进行调查。有人在黑客论坛上发帖称，他们窃取了该公司官网Razer.com的源代码、数据库、加密密钥和后端访问登录信息。目前，Razer已重置所有会员帐户，所有活动会话失效，并要求用户重置密码。

以色列最大炼油厂遭黑客攻击网站无法访问

2023年，以色列最大的炼油厂运营商BAZAN集团的网站在世界大部分地区无法访问，攻击者声称黑掉了该集团的网络系统。伊朗黑客宣称在周末攻击了BAZAN的网络，并泄露了BAZAN的SCADA系统的屏幕截图，其中包括“火炬气回收装置”、“胺再生”系统、石化“分流器部分”的图表和PLC代码。

AIGC

三星ChatGPT泄密事件

据韩国媒体披露，三星公司批准半导体业务部门引入ChatGPT后，在不到20天的时间内，该部门接连发生了3起机密信息泄露事件。这些事件导致相关半导体设备测量资料和产品良率等机密数据被完整存入OpenAI公司的ChatGPT学习数据库。且这三期事故均是这一事件迅速引发了大型金融公司、多个国家和地区数据保护机构对ChatGPT的限制、禁用和监管，引起了国际社会的广泛关注。

三起泄密事件分别为：

1.三星DS设备解决方案部门的员工在操作半导体测试设备下载软件时，发现有问题的代码，于是将这些代码复制到ChatGPT中寻求答案。这可能导致ChatGPT将三星的机密信息作为训练资料使用。

2.同样是DS部门的员工，试图使用ChatGPT来优化涉及芯片良率的代码。这一行为也可能导致相关机密信息被泄露。

3.三星内部人员试图使用ChatGPT记录会议内容，尽管这些会议内容可能并非技术机密，但也可能包含其他敏感信息，从而引发数据泄露风险。

ChatGPT API密钥泄露风险

2023年下半年，网络安全公司ESET报告称，他们阻止了650,000个试图进入恶意域的行为，这些域的名称包含“chatgpt”或类似字符串，明显指向ChatGPT聊天机器人。这些欺诈行为往往存在于ChatGPT的OpenAI API中。由于API要求使用私人的API密钥，一旦这些密钥被泄露或滥用，攻击者就可能将其用于自己的需求而无需付费，甚至可能将其转售给不同的网络犯罪分子。

第三方合作

3CX软件供应链攻击

2023年3月，3CX互联网语音协议（VOIP）桌面客户端在通过Git进行构建时被注入了受供应链攻击的恶意代码。这些恶意代码使用了由Sectigo颁发和DigiCert加盖时间戳的合法3CX Ltd证书，使得攻击更加隐蔽和难以被察觉。

受影响的安装包内包含了两个恶意DLL文件：ffmpeg.dll和d3dcompiler_47.dll。ffmpeg.dll会在用户安装时被加载，并从d3dcompiler_47.DLL中进一步加载和执行payload进行系统信息收集。这使得攻击者能够利用恶意文件从Chrome、Edge、Brave和Firefox等浏览器的用户配置文件中窃取用户数据和敏感凭据等，导致用户敏感信息泄露。

据分析，这次攻击可能与具有朝鲜相关背景的专业APT组织LABYRINTH CHOLLIMA有关。攻击者通过对上游软件供应商3CX的攻击，将植入了恶意代码的多个产品版本安装包托管于官方升级服务器，并通过自动升级过程分发至下游客户主机高权限执行。这种攻击方式充分利用了软件供应链中的信任关系，使得攻击更加隐蔽和难以防范。

为了应对这次攻击，3CX公司采取了多项措施来加强内部系统和产品的安全性。例如，公司分享了更新信息，表示正在采取措施加强内部系统，并通过增强产品安全、整合工具来确保其软件的完整性。此外，公司还成立了一个新的网络运营和安全部门，以最大限度地降低软件供应链中嵌套软件攻击的风险。

MOVEit Transfer的数据盗窃攻击

2023年5月，MOVEit Transfer是由美国Progress Software Corporation子公司Ipswitch开发的托管文件传输（MFT）解决方案，它允许企业使用SFTP、SCP和基于HTTP的上传在业务合作伙伴和客户之间安全地传输文件。然而，该服务的漏洞已经导致2706个组织遭到攻击，超过9300万人的个人数据被泄露。攻击者可以利用MOVEit Transfer服务器曝出的漏洞入侵并下载用户存储的数据。

以上为《数字风险防护报告（2024）》部分节选内容，点击“阅读原文”获取完整报告。