2.中华人民共和国数字经济促进法（专家建议稿）发布

在浙江杭州举行的“新兴领域法学知识体系构建”暨《数字经济促进法（专家建议稿）》学术研讨会上，发布了《中华人民共和国数字经济促进法（专家建议稿）》。该建议稿共包括8章66条，涵盖总则、数字基础设施建设、数字产业化与产业数字化、数据资源开发利用与保护、数字治理、数字经济促进保障、法律责任和附则等内容。该建议稿旨在推进制定我国数字经济领域综合性立法，以完善数字经济治理体系，促进数字经济的健康发展。起草团队在一年多的研究基础上完成了建议稿，并已提交全国人大审议。

🔗阅读原文

3.交通运输部发布《公路水路关键信息基础设施安全保护管理办法》

近日，交通运输部公布了《公路水路关键信息基础设施安全保护管理办法》，共6章33条，自今年6月1日起施行，切实保障公路水路关键信息基础设施安全，维护网络安全。

公路水路关键信息基础设施是指在公路水路领域，一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生和公共利益的重要网络设施、信息系统等。2021年出台的《关键信息基础设施安全保护条例》对国家关基设施安全保护予以了系统规范。《办法》从公路水路关键信息基础设施认定、运营者责任义务、保障和监督、法律责任几个方面做了全面规范。

🔗阅读原文

4.首个自动驾驶示范区数据安全管理办法发布

近日，北京市高级别自动驾驶示范区工作办公室发布了《北京市智能网联汽车政策先行区数据安全管理办法（试行）》。该办法填补了自动驾驶示范区级数据安全管理的空白，明确了企业在市自动驾驶办公室指导下负责数据安全，并建立了示范区企业数据能力提升和共享机制。

办法以"合法、正当、必要"与"鼓励创新、审慎包容"两大原则为指导，全面规定了智能网联汽车产业数据安全管理的关键环节。办法还详细梳理了个人信息保护、重要数据安全和地理信息安全等方面的合规风险，并创新性构建了示范区数据安全能力建设机制。未来，示范区将进一步制定数据分类分级、采集数据安全等管理细则，推动高级别自动驾驶技术发展和数据安全相互促进，为智能网联汽车行业的发展提供"北京经验"。

🔗阅读原文

5.江苏省数字政府建设2023年工作要点发布，让公共数据开放更畅通

江苏省人民政府办公厅近日印发《江苏省数字政府建设2023年工作要点》，立足推动高质量发展、高效能治理、高品质生活，深入推进数字政府建设，着力健全一体化政务大数据体系，全面推动行业领域数字化转型，进一步推动政府治理流程再造和模式优化，不断提高政府管理水平和服务效能。围绕数据要素市场建设，2023年工作要点强调要着力完善开放共享的数据资源体系，重点关注“公共数据开放”和“数据资源交易”，让公共数据开放和利用更畅通。

🔗阅读原文

6.河南数字政府建设新方案发布，探索建设数据银行和数据资产评估试点

5月9日消息，为贯彻落实《国务院关于加强数字政府建设的指导意见》，深入实施数字化转型战略，河南省人民政府近日印发了《河南省加强数字政府建设实施方案(2023-2025年)》。《实施方案》由1个总体方案、3个专项方案和1个重点任务清单组成。

其中，有多处提及数据要素市场建设相关话题。该计划旨在推进数据要素市场化配置和数据交易的发展，通过建立数据交易标准、完善交易机制和培育市场主体，激活数据要素的潜能。同时，计划探索建设数据银行，建立健全的数据资产市场运营体系。政府部门将加强对数据的管理职责，包括数据归集、共享、应用等方面，探索建立数据责任清单。

🔗阅读原文

7.张江数据要素产业集聚区建设三年行动方案（2023-2025年）发布

为全面推进浦东新区数据要素产业高质量发展，经区政府同意，上海市浦东新区科技和经济委员会、中国（上海）自由贸易试验区管理委员会张江管理局近日印发《张江数据要素产业集聚区建设三年行动方案（2023-2025年）》。

方案总体思路是要张江数据要素产业集聚区成为数据要素交易流通枢纽地、数据要素产业发展引领区、数据要素应用场景示范区。目标到2025年，张江数据要素产业发展取得明显成效，成为全市乃至全国数据流通交易最活跃、数商企业集中度最高、数据产业发展生态最优的数据要素产业集聚区。重点任务包括推动国家级数据交易所建设、打造数据要素产业创新高地、培育数据链条多元主体、打造数字信任试验区、完善数据要素产业生态、夯实数字基础设施底座。

🔗阅读原文

1.联合国公布18个全球隐私计算技术应用典型案例

近期，联合国大数据工作组发布了新的隐私指南——《The UN Guide on Privacy Enhancing-Technologies (PETs) for Official Statistics》（联合国官方统计隐私增强技术（PETs）指南）。

该报告的前几章展示了隐私增强技术作为各种方法和途径的先驱，如何在实际应用中站稳脚跟。同态加密、安全多方计算、差分隐私、联邦学习、零知识证明和可信执行环境是针对使用敏感数据时降低隐私风险的有效隐私技术，报告对这些技术做了全面介绍。其中最大的亮点，是18个遍及全球的隐私增强技术典型使用案例，案例涉及政府部门、民营企业和多个合作组织，也涵盖了各种隐私增强技术和各类具体的使用场景。包括《联合国欧洲经济委员会：试验保护隐私的联邦机器学习方法》《美国教育部：使用保护隐私的记录链接分析学生财政援助数据》等案例。

🔗阅读原文

2.2023西湖论剑·数字安全大会，院士专家热议数据安全

近日，2023西湖论剑·数字安全大会成功召开，院士专家热议数据安全。专家们提出要注重创新引领，抢占人工智能技术新高地；强化需求导向，促进高水平应用发展；夯实安全基础，坚持安全可靠和创新发展并重；IPv6为护航数据安全流动提供了新思路。同时，他们也指出了当前数据要素流动与隐私保护的冲突，并提出了四种服务于隐私保护与数据流动共存的计算模式。此外，他们还强调了构建一个可信计算平台、采取信息过滤技术等措施来确保数据安全。最后，他们也提出了具体的工作要求，包括健全法规政策体系、深化个人信息治理等。

🔗阅读原文

3.《工业互联网安全深度行活动典型案例和成效突出地区名单》公布

近日，工业和信息化部印发通知，公布工业互联网安全深度行活动典型案例和成效突出地区名单。名单包括34个“工业互联网安全深度行活动典型案例”以及7类31个“成效突出地区”。

典型案例包括“工业互联网安全分类分级管理”、“基于零信任访问控制的数据安全治理解决方案”、“制造行业企业工业互联网安全基础建设”等汽车、钢铁、电子信息、建材多领域的成功案例。成效突出地区则由各地区相关单位申报评选，包括“总体成效、分类分级管理成效、政策标准宣贯成效、资源池建设成效、应急演练成效、人才培训成效、赛事活动成效”等7类突出地区。

🔗阅读原文

4.第六届中国数据安全治理高峰论坛完整议程及嘉宾阵容公布

第六届中国数据安全治理高峰论坛将于2023年5月18日在北京新世纪日航饭店举行。此次峰会旨在深入探讨数据安全治理的深度、广度、实用性和创新性，涵盖35个主题报告、4场圆桌对话和两场白皮书发布仪式。

与会嘉宾包括知名专家和行业代表，他们将就网络空间可信身份战略思考、数据安全能力增强、AI时代的数据安全挑战与机遇等方面进行主题报告。此外，分论坛将聚焦工业数据安全、个人信息保护与数据安全治理、医疗行业数据安全治理等领域，提供专业的交流与探讨。峰会还将发布《数据安全治理白皮书5.0》，该白皮书由多家产学研机构共同编撰，系统性地研究和探索数据安全治理的理论与实践，并提出未来发展和倡议。特别是《医疗数据安全治理实践（医院实践篇）》作为白皮书的重要成果之一，将针对医疗行业数据安全治理进行发布，为医院数据安全建设提供指南和参考。

🔗阅读原文

5.福数交全国首创公共数据与社会数据一体化订单申请流程

近日，为深入贯彻落实省委省政府工作部署，在第二届福建省数据要素与产业生态大会上，福建大数据交易平台对标“数据二十条”文件要求完成交易平台焕新迭代，成为集数据登记、交易撮合、合同备案、交易监管等功能于一体的新型数据交易平台。

福建大数据交易所在福建省大数据集团的支持下，打造了全国首个公共数据与社会数据融合场景孵化基地。他们建立了全流程服务的新型交易平台，已上架了大量公共数据标准化产品。交易所创新性推出公共数据与社会数据一体化订单系统，通过数据经纪人模式实现需求方与数据提供方的融合，挖掘数据要素的潜在价值。交易所还计划推动行业性数据平台入场交易模式，构建多维创新的辅助评估定价机制，并提供统一隐私计算平台，以打造高效、领先、安全合规的数据交易平台。

🔗阅读原文

6.浙江首个数据知识产权登记平台上线，数据权益保护难题再迎突破

日前，浙江省市场监督管理局（省知识产权局）等12个部门合作设立了浙江首个数据知识产权登记平台。该平台旨在解决当前数据知识产权保护中的难题，促进数据要素流通市场的发展，推动数据创新开发和价值实现。

申请人可通过该平台免费进行数据知识产权登记，得到登记证书，用于数据流通交易、收益分配和权益保护。该平台具有明晰权属、激励创新、释放价值、优化生态和系统治理等功能特点。下一步，浙江省将进一步完善平台体验，制定相关制度政策和标准规范，推进数据创新开发和价值实现，为数据基础制度构建提供浙江方案。

🔗阅读原文

7.附下载丨《2023数字安全能力洞察报告》发布

2023年5月7日，在杭州举行的西湖论剑·数字安全大会围绕“数字安全赋能数字中国”主题展开，会上发布了《2023数字安全能力洞察报告》。该报告由中国软件评测中心和安恒信息技术股份有限公司联合编写，共四章。

这是一个由人工智能黑客社区AI Village主办的活动，被称为有史以来规模最大的人工智能模型红队演习。在活动中，数千人将参与对公共人工智能模型的评估，并使用由Scale AI开发的评估平台。DEF CON 31将于8月在拉斯维加斯举行，参与者将通过测试潜在威胁并竞争英伟达高端GPU作为奖品，旨在培养处理人工智能系统漏洞的研究者社区。该活动将帮助更多人了解如何进行红队测试和评估人工智能模型，以应对模型中的各种问题。

🔗阅读原文

9.2023智方舟网信生态加速营限额招募开启，重点关注隐私计算、人工智能方向

智方舟·国际智能硬件创新中心推出了名为“智方舟网信生态加速营”的项目。该项目旨在通过建设开放式、共创型的网信生态，加速发展优秀的网信创业公司，培养中国网信事业的新生力量。本期智方舟网信生态加速营以“聚浪舟行，共铸网信”为主题，限额招募20名网信领域的准独角兽企业创始人或联合创始人。加速营的关注方向包括计算产业、集成电路、网络安全、数据应用、高新电子以及信创+行业等。报名企业需符合以上关注方向之一，拥有自主可控、业内领先的技术，并取得了市场验证和落地案例。入营的企业将获得产业合作对接、投资机构对接、商业计划优化、高质高优课程培训、媒体宣传推广、行业人脉拓展等收获。

🔗阅读原文

1.笔记分享 | 组队学习密码学（2）——密码学在联邦学习中的应用

本次笔记是对2023年4月23日组队学习密码学第二期：密码学在联邦学习中的应用的内容整理，讲座分为两部分，分享老师是来自于昇思MindSpore的安全可信专家金老师和张老师，两位老师的讲座题目分别是：《基于Diffe-Hellman密钥协商以及Shamir’s Secret Sharing协商的安全聚合算法》、《基于抗碰撞的安全哈希以及椭圆曲线数乘的PSI算法》。

🔗阅读原文

2.中国密码学会2023年青年论坛会议即将开启！

中国密码学会将于2023年5月20日在杭州市举办2023年青年论坛，旨在促进我国密码学青年学者的交流与合作。

会议将聚焦于新型密码理论、设计架构和前沿技术对数据安全和密码学在科学研究、产业创新和社会发展中的应用。会议邀请了多位专家学者进行特邀报告，为广大从事密码与信息安全研究的青年学者、技术人员和在校研究生提供学术交流合作平台。会议欢迎密码及信息安全领域的学者、业界精英、工程技术人员、管理人员和在校研究生参会。

🔗阅读原文

3.密码学中的模乘算法——蒙哥马利模乘（Montgomery Modular Multiplication）

在密码学中，最常见的一类运算大概就是模算术(Modular Arithmetic)了。特别地，模乘(Modular Multiplication)是其中最复杂的基本运算。本文将介绍蒙哥马利模乘的原理和代码实现。

🔗阅读原文

4.pFedPT：将prompt学习融入进联邦学习

个性化联邦学习(PFL)允许个性化模型通过利用来自所有分布式客户端的知识来提高泛化能力和鲁棒性。现有的PFL算法以模型为中心的方式处理个性化，这些都没有考虑分布式客户端的数据特征。本文提出pFedPT，在每轮pFedPT培训中，每个客户都会生成一个与本地数据分布相关的本地个性化提示。然后，在由原始数据和视觉提示组成的输入上训练本地模型，以学习包含在提示中的分布信息。此外，视觉提示可以作为正交方法添加，以在客户端上为现有的FL方法实现个性化。

🔗阅读原文

5.分组密码的隐秘密文分组链接模式

本文介绍了一种适用于较小分组长度的分组密码工作模式，以解决分组较小的分组密码算法在安全性方面存在的设计缺陷和明文格式特征泄露问题。

该工作模式通过将前一组密文与系统参数和密钥因素混合产生伪随机向量，并将其加扰到当前明文组中，然后对加扰后的明文组进行多轮迭代式分组加密。通过这种方式，可以防止已知明文或选择明文攻击。文中还介绍了一种产生认证标签的方法，使得该工作模式能够提供数据加密和报文完整性检验功能。文章还对该工作模式的性能进行了分析。该工作模式为较小分组长度的分组密码算法提供了一种安全有效的解决方案。

🔗阅读原文

6.物联网隐私与安全联合参考架构

物联网的快速发展使得各种物体迅速连接到互联网，物联网生态系统逐渐成为现实。然而，随之而来的是与系统隐私和安全相关的风险。物联网设备的安全问题和网络攻击可能阻碍物联网产品的发展。

为了解决这些问题，需要在物联网的构建中注重隐私和安全权限的设置。本文检查了12个现有的物联网参考架构，发现它们各自存在不足之处。因此，提出了一种新的架构，即结合隐私的物联网安全参考架构（PF-IoT-SRA），该架构满足了物联网通信环境中的隐私需求，并能够应对主要威胁和攻击。通过架构权衡分析法（ATAM）的验证，证明了该参考架构的有效性。这是物联网领域标准化迈出的重要一步。

🔗阅读原文

1.翼方健数发布HDA健康数据解析平台

翼方健数推出了健康数据解析平台HDA（Health Data Analyzer）SaaS 1.0版本。该平台利用光学字符识别技术（OCR）、自然语言处理技术（NLP）和医疗知识图谱，将图片或医疗文本解析为结构化、可统计和可分析的标准化数据，适用于保险公司的健康险智能运营、健康管理服务商的数据智能导入与识别以及医药行业的数据采集等应用场景。

2.华控清交携最新数据流通安全保障技术亮相警博会

第十一届中国国际警用装备博览会（警博会）于2023年5月11日至14日在北京首钢会展中心举办。华控清交展示了基于密码学理论和多方安全计算技术研发的数据可控流通平台，解决了数据流通中的安全问题，保障警务数据流通的同时，保护社会和个人敏感信息不泄露、不滥用。此外，华控清交还展示了全球首款半同态计算加速卡，具有自主可控的加密引擎、极高的计算吞吐量、绿色节能和灵活的部署方式。

3.云基华海联合华为云Stack发布数据要素流通解决方案

华为中国合作伙伴大会2023于5月8日至9日在深圳举行。云基华海发布了数据要素流通解决方案，与华为共同打造了数据要素可信流通交易平台。该平台利用区块链、多方安全计算和联邦学习等前沿技术，保护数据隐私，实现数据要素的可信流通和价值释放。平台支持多种流通模式，促进政府和企业之间的数据要素流通，推动数据资源的开发利用。

4.芯盾时代承建中国联通某省分公司零信任业务安全平台

芯盾时代承建中国联通某省分公司的业务安全防护体系，采用以身份为边界的防护策略。项目方案包括从身份、设备、行为等多个维度对用户进行全方位防护，通过信任引擎进行风险评估和动态授权，并利用人工智能技术实现持续认证、威胁发现与处置。方案优势包括收敛资源暴露面，实现网络隐身；实施多因素认证，提升认证安全性；实现资源访问控制，重点管理重要资源；全局风险感知，自适应处置风险访问。

5.Google提供基于AI和大语言模型的App隐私合规平台Checks

Google推出了一个名为Checks的人工智能驱动平台，旨在帮助Google Play和iOS移动应用程序的公司快速发现、沟通和修复隐私合规问题。Checks利用谷歌的大型语言模型和应用理解技术，提供自动分析、端到端监控和相关建议，并通过仪表板形式呈现，帮助公司将洞察力转化为可实施的措施。

它的功能包括应用商店信息披露支持、合规性监测工具、数据监测工具、以仪表板形式展示和动态提醒。Checks可以帮助开发者更新应用程序的Data Safety Section、监测合规性，识别潜在的违规问题，并提供指导，同时提供数据收集和共享行为的可视化界面，让开发者更好地管理数据处理行为。此外，Checks还提供简明易懂的调查结果，并通过电子邮件提醒开发者有关数据处理活动的变化。

1.OpenMPC社区开启“隐私计算共学计划”

2023年国内最大的隐私计算开放社区OpenMPC策划了【隐私计算共学计划】系列活动，旨在推广隐私计算技术和应用，并为技术爱好者提供学习和交流的平台，现正式启动“隐私计算共学计划”，招募组队学习讲师和队长。

计划将通过邀请行业资深从业者进行线上直播、学习群讨论和学后笔记分享等方式，组织参与者一起学习隐私计算的各个方面，如MPC、密码学、同态加密、联邦学习等，并了解行业的发展趋势和前景。社区正在寻找具备隐私计算相关经验和热情的讲师和队长，提供平台资源、影响力提升、专属邀约和礼品等回报。如果您对隐私计算技术充满热情、有实践经验、善于分享和沟通，并愿意与学习组保持良好合作关系，您可以加入共学计划并扫描原文中二维码了解更多信息。

🔗阅读原文

2.Web3隐私问题，两种解决方案对比——零知识证明VS可信执行环境

Web3是去中心化的互联网，用户自己构建并运营，致力于保护用户权利和打造去中心化的价值互联网。在这一需求下，隐私数据泄露和个人信息贩卖问题变得尤为重要。为了解决这些问题，隐私计算成为关键技术，在数据隐私保护、匿名性和去中心化、数据共享与合作以及验证者隐私保护等方面发挥作用。

本文对比了零知识证明（ZKP）和可信执行环境（TEE）这两种隐私计算技术，并从应用可扩展性、安全性和性能、智能合约的灵活性以及信任权衡等四个方面进行了分析比较。

🔗阅读原文

3.谷歌推出新模型PaLM2对标GPT4，推出多项重大更新

在谷歌的I/O开发者大会上，谷歌发布了最新的大语言模型PaLM 2。PaLM 2是基于Transformer的模型，具备改进的多语言、推理和编码能力。它在全球范围内支持100多种语言，并在多语言文本理解、生成和翻译方面取得了显著进展。

PaLM 2还增强了对编程语言的支持，包括20种不同的编程语言，使编写和调试代码更加容易。谷歌内部已经有超过70个产品团队正在使用PaLM 2构建产品，包括专注于安全和医疗用例的版本。谷歌还展示了在Android 14新操作系统中使用AI生成模型的能力，以及AI辅助制作独特的手机壁纸和绘图功能。PaLM 2已被用于支持谷歌的多个功能和产品，并计划将其集成到更多应用程序中。谷歌在大语言模型应用方面的进展使其与微软处于同一水平甚至领先，该消息也受到了市场的积极反应。

🔗阅读原文

4.星火AI大模型和ChatGPT对比评测

科大讯飞于5月6日发布了星火认知大模型，并在发布会上展示了其在文本生成、知识问答和数学能力等方面的表现。OpenMPC社区将星火与ChatGPT就隐私计算方面展开问答表现对比。

星火展现了全面的回答和准确的理解能力，在联邦学习和安全多方计算等领域也表现出了较好的知识和纠错能力。对于数学能力，星火也展示了一定的应对能力，但在问题具体性方面仍有提升空间。在“隐私计算领域认知”擂台上，星火的表现可圈可点，至于和ChatGPT的对比，以及文心一言的表现，可以点击原文中的链接查阅。

🔗阅读原文

5.2023年最危险的新型恶意软件威胁Top 10

日前，独立安全分析师Cristina Gaia在LinkedIn上发布了当前最危险的10种新型恶意软件威胁。通过研究这些威胁的新特性，并学习如何识别、预防和抵御它们的方法，企业可以为可能到来的下一波攻击做好准备。

这些新型恶意软件威胁包括勒索软件威胁（Rorschach、LockBit）、移动应用威胁（Chameleon、Goldoson）、信息窃取威胁（Rhadamanthys、Evil Extractor）、工业控制系统威胁（Pipedream）、网络攻击威胁（Mirai僵尸网络、CV恶意软件）、AI恶意软件威胁（AI恶意软件）等。

🔗阅读原文

6.英国最大外包公司云泄露655GB数据，客户包括多个部委政府

英国外包巨头Capita的大量数据在互联网上暴露长达7年。该公司最近承认发生了一起可能影响客户的数据泄露事件。

一名安全研究人员向TechCrunch透露，Capita的亚马逊AWS存储桶在上周得到保护，该存储桶自2016年以来一直暴露在互联网上。暴露的数据包括软件文件、服务器镜像、Excel电子表格、PowerPoint演示文稿和文本文件。某些文件中包含Capita某个系统的登录信息。尚不清楚这些文件是否涉及客户数据。Capita还遭遇了Black Basta勒索软件团伙的网络攻击，但两起事件是否相关尚不清楚。Capita上个月承认有限的数据泄露可能涉及客户、供应商或内部同事的数据。

🔗阅读原文

7.关于微软最新多个安全漏洞的通报

近日，微软发布了多个安全漏洞公告，其中包括51个微软产品本身的漏洞和1个影响其他厂商产品的漏洞。漏洞包括Microsoft Windows Network File System安全漏洞（CNNVD-202305-749、CVE-2023-24941）、Microsoft Windows PGM安全漏洞（CNNVD-202305-747、CVE-2023-24943）等。成功利用这些漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据或提升权限。微软已发布了修复补丁，并建议用户尽快确认是否受到漏洞影响，并进行修补。漏洞修复补丁和更多信息可在微软官方网站查询。

🔗阅读原文

8.全文解析APP、小程序个人信息保护情况调查报告

四川省消保委发布的《消费者个人信息保护情况调查报告》显示，72.24%的受访者曾遭遇个人信息泄露，扫码点餐是最担心的情景。受访者对社交账号泄露最为担忧，占比55.71%。电信、互联网、教育、金融和房地产等行业被认为个人信息泄露最严重。约67.52%的受访者对个人信息保护现状满意，32.47%表示不满意，原因包括频繁侵害和投诉无门。调查还显示，37.15%的受访者从不阅读APP隐私协议，90.62%的APP限制使用功能。消费者需谨慎提供个人信息，审慎发布社交信息，及时撤回授权，并注意防范不明二维码、APP和链接的风险。

🔗阅读原文

9.谷歌IO开发者大会官宣：发布全新隐私、安全功能

谷歌在其开发者大会Google I/O上发布了一系列旨在提升隐私、安全和数据控制的新功能。这些功能包括改进的数据控制和透明度，Gmail暗网扫描报告，轻松删除地图搜索历史，人工智能安全浏览，内容安全API扩展和谷歌驱动器中的垃圾邮件视图。

其中，用户可以通过设备上的应用程序控制位置共享，扩大了暗网报告的范围，新增了删除地图搜索历史的功能。此外，谷歌还引入了安全浏览API和类似Gmail的垃圾邮件视图，以及一个名为“关于此图像”的工具，提供更多背景信息以确保用户访问的信息的安全性和可信度。谷歌还启用了使用密钥的无密码登录功能，并颁布了新的数据删除条例，要求应用程序开发人员向用户提供易于发现的删除选项。这些举措旨在保护用户免受网络威胁，并增强他们对个人数据的控制和透明度。

🔗阅读原文

10.凯盛融英被查背后的隐私数据安全问题

凯盛融英信息科技股份有限公司是中国的一家商业尽调咨询公司，拥有庞大的专家数据库。然而，最近国家安全机关在多地对凯盛融英进行了公开执法，涉嫌接受境外公司的敏感行业咨询项目。

商业尽调咨询公司通过付费访谈内部员工获取知名公司的敏感数据，包括市场信息、商业情报和财务数据等。近期，凯盛融英信息科技股份有限公司因涉嫌接受境外敏感行业咨询项目而面临国家安全机关的公开执法调查。尽调公司付给专家数千元至数万元的费用，而专家的联系方式和职务信息多来自招聘网站和职业社区。员工访谈在大公司中被明令禁止，尽调公司主要瞄准一线运营、市场人员和高管助理。尽调行业在信息交换中起到重要作用，一些专家愿意接受访谈并获取其他公司的补贴策略。

🔗阅读原文

编辑：李安国 | 谢彪 | 陈袁园 | 杨博慧