聊热点｜国家发展改革委、国家数据局印发2025年数字经济工作要点、利用OpenAI GPT-4o绕过验证码，AI垃圾广告……

行业动态

国家发展改革委、国家数据局印发2025年数字经济工作要点

近日，为全面贯彻落实党的二十大和二十届二中、三中全会精神，按照中央经济工作会议和2025年政府工作报告部署，加快构建促进数字经济发展体制机制，国家发展改革委、国家数据局印发《2025年数字经济发展工作要点》。工作要点对2025年推进数字经济高质量发展重点工作作出部署，提出7个方面重点任务。

参考来源：国家数据局

https://mp.weixin.qq.com/s/zWCWj-ZJbrWmTjjf9zQpRw

热评时刻：

该文件的发布，既解决当前数据要素流通堵点、算力资源错配等现实问题，又通过制度创新为未来5-10年数字经济发展划定赛道。既强化国内数字生态构建，又布局全球数字经济博弈主动权，是我国向数字经济强国转型的关键政策节点。

一是系统性推进数据要素市场化改革。文件首次以“数据要素市场化配置改革”为主线，提出构建数据产权制度、全国一体化数据市场等基础性制度框架，并通过企业、行业、城市三级可信数据空间试点，探索数据流通与安全平衡机制。这标志着我国从政策层面正式确立数据作为关键生产要素的定位，为激活万亿级数据要素市场提供制度保障。

二是统筹数字基础设施战略布局。通过“东数西算”工程与城市算力协同建设，形成全国一体化算力网，推动算力资源优化配置。明确在隐私计算、区块链等数据流通利用新型基础设施先试先行，为数据流通和算力调度建立统一规范。这种统筹布局将有效解决算力资源结构性失衡问题，提升国家数字竞争力。

三是加速数实深度融合进程。文件针对金融、医疗、文旅等重点行业提出“一链一策”数字化转型路径，并搭建公共服务平台培育转型服务商。这种行业定制化策略突破了传统泛化转型模式，推动数字技术从工具应用向全产业链赋能跃升。

四是创新数字经济治理体系。通过“适数化改革”概念，首次将财税金融支持、学科设置与数字经济发展深度绑定，形成“政策-人才-资金”的立体化保障机制。同时建立平台经济规范发展框架，平衡创新激励与劳动者权益保护，为新兴业态提供可持续监管范式。

五是引领数字经济国际规则制定。文件提出探索跨境数据流动新模式，并通过上海合作组织数字经济论坛等平台输出中国方案。这种主动参与全球规则制定的姿态，有助于我国在数字贸易、数据主权等领域争夺话语权。

六是培育数字经济创新生态。通过梯次培育国际竞争力数字产业集群，支持人工智能技术创新应用，构建“基础研究-技术突破-产业落地”的创新链条。同时推动数据标注等新兴产业发展，形成从数据采集到应用的全链条产业体系。

—— 电信安全专家李瑞

国内外安全事件

利用OpenAI GPT-4o绕过验证码，AI垃圾广告攻击狂轰40万网站

网络安全研究人员披露了一个名为 AkiraBot 的人工智能（AI）驱动平台的细节，该平台用于向网站聊天框、评论区和联系表单发送垃圾信息，以推广可疑的搜索引擎优化（SEO）服务。该机器人可利用 OpenAI 生成基于网站用途的定制化推广信息，自 2024 年 9 月以来，AkiraBot 已针对超过 40 万个网站，并成功向至少 8 万个网站发送了垃圾信息。

参考来源：安全内参

https://www.secrss.com/articles/77588

热评时刻：

"AkiraBot"利用OpenAI GPT-4o技术实施大规模网络攻击事件，揭示了人工智能技术滥用带来的新型安全威胁。该事件中，攻击者通过AI模型生成定制化垃圾信息、破解主流验证码系统，已对42万个网站实施广告攻击，其技术特征和攻击规模具有典型警示意义。

从网络安全企业角度，需重点关注三个方面：一是强化AI滥用监测能力，建立针对LLM生成内容的特征识别模型，升级验证码和反垃圾过滤系统的动态防御机制；二是加强行业协同治理，与AI技术提供商建立威胁情报共享机制，完善API调用异常检测体系；三是警惕犯罪工具本地化趋势，针对Xanthorox AI等本地化犯罪平台，研发新型端点检测方案。

普通用户需提高防范意识，对网站交互界面出现的异常推广信息保持警惕，避免点击来路不明的SEO优化服务链接。建议网站运营者定期检查联系表单、评论区等交互模块的异常提交记录，及时启用多因素验证机制。

该事件也暴露出现行法律在AI技术滥用监管方面的滞后性。相信后续针对生成式AI技术会有更多立法，以禁止利用AI实施自动化网络攻击等行为。同时需加强国际司法协作，针对跨境代理服务滥用、暗网犯罪工具交易等灰色地带建立联合治理机制。技术发展与安全保障的平衡，需要政府、企业、技术提供商多方协同推进，共同筑牢人工智能时代的网络安全防线。

——电信安全专家 吴锦猛

前沿技术

利用图像验证技术识别钓鱼攻击

当今数字互联的时代与过去截然不同，互联网已深度融入个人生活与职业场景。虽然这种变革为不同群体带来了便利，但同时也导致网络安全威胁的升级与演变。现代黑客常通过钓鱼攻击手段试图欺骗网民，他们利用伪装邮件和图像突破受害者隐私防线，窃取敏感数据。尽管文本钓鱼已广为人知，但近期利用图像实施的同类骗局呈现爆发式增长。掌握识别技巧对保护隐私和敏感信息安全至关重要。

参考来源：FreeBuf

https://www.freebuf.com/articles/web/427633.html

热评时刻：

本文介绍了图像钓鱼攻击的定义、特点及防范方法。图像钓鱼是攻击者通过伪装成可信品牌的图像诱导用户点击恶意链接，窃取隐私数据的攻击手段，常通过邮件或社交媒体传播，能绕过多数安全防护策略。用户可通过检查图像质量（分辨率、像素化痕迹）、检测隐藏链接（超链接、二维码等）、分析元数据（拍摄设备、时间戳等）和反向图像搜索（比对官方素材）等方法识别图像钓鱼攻击。文章建议用户保持对图像质量的敏感性，建立链接检测流程，掌握元数据分析技能，善用反向图像搜索工具，以降低遭遇图像钓鱼攻击的风险。中国电信安全公司始终站在用户的角度，推出反诈助手、域名无忧、网站安全专家、云镜CWPP等一系列安全产品，帮助广大用户避免此类钓鱼风险。

——电信安全专家陈海龙

排版：武云龙

校对：李雪、陈师慧

执行主编：田金英

主编：冯晓冬

内容整理：市场经营部

推荐阅读