2018年8月28日，“第四届互联网安全领袖峰会”在北京成功举办。作为此次大会九大分论坛之一的人工智能安全分论坛，以城市智能化安全为核心，汇集行业内顶尖安全技术大咖，针对“人工智能如何赋能智慧城市的安全防护网”这一前沿性议题，一同探究智慧城市AI安全方面的实际应用与发展趋势。泰尔终端实验室信息安全部应邀参加此次峰会，并发表了《人工智能信息安全与隐私保护思考》专题演讲。泰尔终端实验室作为信息通信领域权威的第三方测评认证实验室，将依托CCSA、TAF等行业协会，在人工智能领域对接开展相关测试评估服务，促进人工智能行业测试的标准化、规范化发展。与全产业链厂商精诚合作共铸智能家居安全生态，为产业的健康发展贡献自己的力量。

2018年8月28日，一张有关“出售华住旗下所有酒店数据”的网帖截图在网络上大范围传播，图片内容显示，约1.23亿条华住官网注册资料、1.3亿条用户身份信息和2.4亿条酒店开房记录被盗，合计近5亿条用户数据疑被泄露。最令人担心的是，上述近5亿条用户数据正被卖家在网上打包贩卖，且交易也并非法币，而是使用数字货币。

2018年8月23日，上海交通大学网络空间安全学院、中国信息通信研究院泰尔终端实验室联合上海掌御科技共建的区块链安全研究中心BSRC，推出了国内首个智能合约自动化检测系统BSCSCS，BSCSCS的在线平台www.sjtubsrc.net目前已经上线，并面向所有用户开放注册和测试。该系统采用了多种形式化验证引擎，目前已经完成了1000个以上智能合约的自动化检测，其中已经上线的快速检测引擎平均一分钟内可以完成一个智能合约的自动化检测，并公布所有的潜在风险点、漏洞细节以及相关的代码位置。

2018年8月23日，出于对国家安全的担忧，澳大利亚禁止中国电信设备制造商华为(Huawei)和中兴通讯(ZTE)向该国移动电话运营商提供5G技术。对全球最大电信设备制造商华为来说，该决定是一个重大打击。华为一直在大力游说，希望保留其作为澳大利亚市场设备提供商的角色。华为此前曾警告称，禁令将是不公平的，会严重影响其在澳大利亚的业务。目前，华为在该国4G(当前一代移动技术)市场的份额约为55%。

2018年8月16日，红芯国产浏览器被爆出涉嫌造假，以谷歌浏览器Chrome内核换皮打造成“自主可控的国产浏览器”。该公司15日刚宣布完成2.5亿元的C轮融资，投资方刚包括上市公司、晨兴资本、达晨资本和IDG资本。对此，红芯联合创始人高婧回应，红芯浏览器“包含‘Chrome’在里面”，但并非抄袭，而是“站在巨人的肩膀上去做创新”，如智能感知渲染引擎及应用安全方面都有创新，这些功能需连接云服务，“单看安装包是看不到任何东西的”。她还称，客户满意度很高，“绝不是那些人说的拿国产概念去骗钱”。目前，该网站已不提供下载链接，但有下载过该浏览器的用户告诉记者，其通过对安装包解压确实发现不少Chrome文件。

2018年8月6日，厦门公安披露了一起利用短信嗅探技术盗刷他人金融账户的案件，此类案件利用新型技术手段对受害人金融账户实施盗刷，已有多地报告发生此类案件。“手机明明在身边，一觉醒来收到一百多条短信验证码，账户里的钱也不翼而飞了。”无独有偶，近日，有网友讲述了线上金融账户被盗刷的“离奇”经历，在社交网络上引发关注。

2018年8月1日，今年以来，针对爆发式增长的在线娱乐需求，国内对于内容产业的监管趋严，主管部门整顿直播答题、约谈抖音B站等事件历历在目。如今，苹果也被发现存在App审核不严、系统存漏洞等问题，被央视、新华社等权威官媒点名批评。7月31日在央视第13套新闻频道9点开播的新闻进行时栏目当中，央视以“苹果官方应用商店管理存漏洞”为标题进行了专题报道，并共分为5个部分，从网络彩票、马甲包、非法App等多个层面进行了总计长达34分钟的综合报道。

近期，由中国智能网联汽车产业创新联盟推动的《智能网联汽车车载端信息安全技术要求》正式发布，标准编号：T/CSAE 101-2018。该标准的编制与征求意见工作共历时两年，汇集了高校、科研单位、传统车厂、新能源汽车企业、供应商、以及信息安全企业等多方力量，中国信息通信研究院为主要起草单位之一。本标准填补了智能网联汽车领域信息安全标准的空白，将为规范行业发展提供有力支撑。

五角大楼的采购主管警告军方及其承包商不要使用与俄罗斯和中国有关联的软件。五角大楼开始传阅一个被认为不符合国家安全标准的软件禁止购买清单。美国国防部是从六个月前开始编辑这个软件名单的。现在它正与三个主要的国防行业贸易协会——航天工业协会、国防工业协会和专业服务委员会——合作去警告大小型的国防承包商。详细的禁购软件名单没有披露。

轻松破解智能锁的小黑盒流入市场，智能锁设计或存在漏洞。在2018年的第九届中国国际门业博览会上，有厂家展示了可以瞬间破解智能锁的小黑盒，在展会现场使用小黑盒当场刷开了8家品牌商的智能锁，最快的只用了3秒钟。小黑盒的构造是一个特斯拉线圈，是利用变压器使普通电压升压，然后经由两级线圈，从终端放电的设备，特斯拉线圈会产生强电磁脉冲，可以破坏周边的电子设备，影响了智能锁的电机输入信号，使得智能锁错误地识别为开锁信号，一些智能锁产品会因电磁故障而锁止。

7月30日，由上海交通大学、泰尔终端实验室、掌御科技联合建立的区块链安全研究中心（BSRC），发现部分基于同一套源代码开发的“交易即挖矿”的交易所，存在多个重大安全漏洞，可以导致攻击者将任意用户的数字资产转出，造成交易所和用户蒙受巨大损失。区块链安全研究中心BSRC已经向所有受该系列漏洞影响的交易所通报了该安全威胁，并将在之后公布该系列漏洞的完整细节以及修复建议。

7月20日，安全研究公司 UpGuard Cyber Risk披露，来自 100 多家制造企业的敏感文件，包括通用汽车、菲亚特、克莱斯勒、福特、特斯拉、丰田、蒂森克虏伯和大众，都暴露在属于Level One Robotics的公共服务器上。这些车厂的共同服务器提供商 Level One Robotics使用通用文件传输协议rsync来备份大型数据集。而rsync 服务器没有受到限制，导致连接到 rsync 端口的任何 rsync 客户端都有权下载此数据。目前还不能确认是否有黑客掌握了这些数据。安全团队于7月1日发现了该漏洞，7 月 10 日，Level One Robotics 采取断网脱机的方式，暂时切断了此次数据库泄露的路径。