热点速报

1、习言道｜牢牢掌握人工智能发展和治理主动权

中共中央政治局4月25日就加强人工智能发展和监管进行第二十次集体学习。中共中央总书记习近平在主持学习时强调——要正视差距、加倍努力全面推进人工智能科技创新、产业发展和赋能应用，完善人工智能监管体制机制牢牢掌握人工智能发展和治理主动权。

来源：中国新闻网

2、警惕！恶意文件窃取公民信息，网警公布典型案例 公安部网安局

当下信息网络技术飞速发展，仅仅点击一份文件、一个链接，计算机系统就可能被控制。一些不法分子利用木马技术将恶意代码嵌入文字、图片、压缩包等常见文件，一旦用户不加甄别的点击，病毒即可激活，用户信息即被窃取。

来源：https://mp.weixin.qq.com/s/vYyJpawbbuWRcjeGeWhYzQ

3、中央网信办等四部门印发《2025年提升全民数字素养与技能工作要点》

近日，中央网信办、教育部、工业和信息化部、人力资源社会保障部联合印发《2025年提升全民数字素养与技能工作要点》（以下简称《工作要点》）。《工作要点》指出，要坚持以习近平新时代中国特色社会主义思想为指导，全面贯彻落实党的二十大和二十届二中、三中全会精神，进一步健全数字人才培育体系，拓展数字经济增长空间，构建普惠包容数字社会，打造智慧便捷数字生活，营造安全有序数字环境，完善协同联动工作格局，不断夯实新质生产力发展的人力资源基础，助力我国人口高质量发展。

来源：中央网信办

4、融合创新 价值回归——2025网络安全论坛在北京隆重召开

4月24日，2025 IT市场年会-网络安全论坛在北京隆重召开。本届网络安全论坛由中国计算机学会计算机安全专业委员会和赛迪顾问股份有限公司共同主办，汇聚业内行业领袖、权威专家以及行业用户，共同探索新时代下网络安全产业生态融合创新的新思路与如何做到价值回归的构筑途径。论坛聚焦网络安全融合创新，深入探讨安全可信、数据安全、AI与安全、安全产业价值等关键议题，为产学研用各方搭建思想碰撞与实践对接的高端平台，助力构建数字经济高质量发展的安全基座。

来源：https://mp.weixin.qq.com/s/9SqfYXMxD2Q9zgV-shWhXg

5、国家网信办发布《中国网络法治发展报告（2024年）》

4月27日，国家互联网信息办公室组织召开发布会，公开发布《中国网络法治发展报告（2024年）》。该报告深入贯彻习近平法治思想，特别是习近平总书记关于网络法治的重要论述，全面展现网络法治发展成果，深入总结网络法治工作经验，更好凝聚网络法治理念共识，着力为全面展示我国网络法治建设发展的最新实践成果打造权威品牌。当天下午，中央网信办副主任、国家网信办副主任杨建文，司法部党组成员、副部长李明征出席发布会并为《中国网络法治发展报告（2024年）》发布揭幕。

来源：中国网信网

6、全国工业和信息化系统先进集体、劳动模范和先进工作者表彰大会在京召开

4月27日，全国工业和信息化系统先进集体、劳动模范和先进工作者表彰大会在京召开。工业和信息化部党组书记李乐成出席大会并讲话，人力资源社会保障部党组成员、副部长李忠宣读表彰决定，工业和信息化部党组成员、副部长张云明主持会议。工业和信息化部部领导辛国斌、叶民、熊继军、单忠德、谢远生、谢少锋出席会议。

来源：工业和信息化部人事教育司、办公厅

7、国家数据发展研究院正式揭牌

4月25日上午，国家数据发展研究院在京正式揭牌，国家发展改革委党组成员、国家数据局局长刘烈宏，国家发展改革委党组成员、副主任相里斌共同揭牌并致辞。国家数据局党组成员、副局长沈竹林主持仪式，党组成员、副局长陈荣辉、夏冰、余英出席仪式。

来源：国家数据局

8、蚂蚁集团等16家互联网平台签署网络数据安全自律公约

近日，在第二届武汉网络安全创新论坛的个人信息保护分论坛上，在中国网络空间安全协会的组织下，蚂蚁集团、阿里巴巴、美团、腾讯、微博、京东、百度、滴滴出行、拼多多、科大讯飞等16家平台型企业共同签署了《网信企业网络数据安全自律公约》，旨在积极落实数据安全和个人信息保护责任，提升网络数据安全风险管理水平。

资料来源：https://mp.weixin.qq.com/s/Lnvjx7MX4-9QY6KvZT1RcQ

9、2025是数字经济高速发展的一年——中国数字经济发展十大趋势

2024 年是我国经济结构全面调整的一年，也是数字经济高速发展的一年。2024年中央经济工作会议明确提出以科技创新引领新质生产力发展，建设现代化产业体系。开展“人工智能+”行动，培育未来产业。“人工智能+”行动意味着我国将加快人工智能技术研发和应用，推动其与千行百业深度融合，为经济发展注入新的动能与活力，提升我国在全球科技博弈中的竞争力与影响力。 

来源：鸿蒙数字版权服务空间

10、国家安全机关以法治保安全、促发展、护开放

今年4月26日是《反间谍法》修订两周年，也是《国家安全机关行政执法程序规定》《国家安全机关办理刑事案件程序规定》公布一周年。国家安全机关深入学习贯彻习近平法治思想和总体国家安全观，坚持依法依规履职、严格规范执法，更好在法治轨道上以高水平安全护航高质量发展、高水平开放。

来源：https://mp.weixin.qq.com/s/2R0O-LqZHFDBO4uFwrnJKQ

11、一个里程碑时刻：亚太地区IPv6支持率超50%

4月25日，APNIC（亚太互联网络信息中心）实验室的记录显示，在所有56个APNIC经济体中，IPv6支持率30天平均值持续超50%，这是亚太地区自开始使用IPv6的25年后抵达的一个重要里程碑。

来源：APNIC

12、网警利剑出鞘！全链条斩断一网络水军黑手，涉案金额达2亿余元

文章转发量不够、曝光率太低、无人问津怎么办？催生了一个新型产业 ——网络水军。近日，公安网安部门重拳出击，侦破一起特大“刷量引流”网络水军案件。

来源：https://mp.weixin.qq.com/s/M23bgIbNBZ4K_Tf2JbCY8g

13、我国已形成完整人工智能产业体系

今年以来，我国持续加强人工智能基础研究，同时突出应用导向，新技术正不断向具体应用场景纵深渗透。目前，我国已形成覆盖基础层、框架层、模型层、应用层的完整人工智能产业体系。这几天，我国自主研发的新一代智能数控系统正式发布，这是全球首台集成AI芯片与AI大模型的数控系统，可以让工业母机的操作精度在原有微米级的基础上再提升30%，加工效率也将提升5%—10%，带动我国工业母机加速迈入产业链中高端。

来源：央视新闻

14、“数据要素联盟人民链专项组专题交流会”成功举办

4月17日，“数据要素联盟人民链专项组专题交流会”在人民日报社新媒体大厦举行。中国电子信息产业发展研究院数据领域首席专家、正高级工程师、国家数据专家咨询委员会委员吴志刚，工信部信息通信经济专家委员会委员刘兴亮，人民数据董事长、总经理郭亚飞，人民数据副总经理、技术总监刘文中参加活动。多位相关领域专家及企业代表参与现场交流。

来源：https://mp.weixin.qq.com/s/RCvhUqHgyi1clrCDXtwnOw

15、党政信息化产品技术选型交流培训会（人工智能大模型专题交流暨产品体验）在京成功举办

2025年4月23日，由工业和信息化部网络安全产业发展中心（工业和信息化部信息中心）、信息中心技术创新应用协作组联合主办的党政信息化产品技术选型交流培训会（人工智能大模型专题交流暨产品体验）在北京成功召开。中央和国家机关、垂管机构、直属事业单位代表以及信息技术企业代表共计200余人参加。

来源：https://mp.weixin.qq.com/s/ZbAMzb_tkazCOYYYOIwvUA

16、第二届武汉网络安全创新论坛开幕

近日，以“融合·创新·突破”为主题的第二届武汉网络安全创新论坛在湖北省武汉市开幕。中央网信办副主任、国家网信办副主任王京涛出席会议并致辞。

来源：“中国网络空间安全协会

17、网络安全产业现状及供给能力座谈会在京顺利召开

2025年4月25日下午，由国家工业信息安全发展研究中心、工业信息安全产业发展联盟组织的网络安全产业现状及供给能力座谈会在北京顺利召开。26家网络安全企业代表、高校专家学者齐聚一堂，共话网络安全产业发展良策。中心总工程师张格参加会议，中心产业促进所所长、联盟常务副秘书长李文婷主持会议。

来源：https://mp.weixin.qq.com/s/TU08g4xmsyBkfMh9OgRRfQ

18、第二届“长城杯”信息安全铁人三项赛（防护赛）总决赛圆满收官

4月28日，在第八届数字中国建设峰会期间，第二届“长城杯”信息安全铁人三项赛（防护赛）总决赛在福建福州举办。本届大赛由中央网络安全和信息化委员会办公室、教育部、国家市场监督管理总局、国家数据局指导，中国信息安全测评中心、北京师范大学、中国电信集团有限公司、中国移动通信集团有限公司联合主办。第十二届全国政协副主席、国家电子政务专家委员会主任王钦敏出席活动并致闭幕辞。

资料来源：https://mp.weixin.qq.com/s/aM4e58t8x9rqAQz77qALoA

政策法规

1、工信部部署做好2025年工业和信息化质量工作

工业和信息化部近日印发通知，部署做好2025年工业和信息化质量工作。要求以习近平新时代中国特色社会主义思想为指导，深入贯彻党的二十大和二十届二中、三中全会精神，完整、准确、全面贯彻新发展理念，统筹好提升质量和做大总量的关系，坚持质量第一、效益优先，视质量为生命，以高质量为追求，激励制造业企业向卓越质量攀升，打造更多“中国制造”卓著品牌，为推进新型工业化，加快制造强国、质量强国、网络强国建设提供强有力支撑。明确了实施制造业卓越质量工程、推动重点产品提质升级、促进重点行业优质发展、提升质量公共服务效能、完善质量发展长效机制、推动制造业中试创新发展、推进“中国制造”品牌建设等七方面21项重点任务。

来源：工业和信息化部科技司

2、工信部：加快自动驾驶系统安全要求强制性国家标准研制

为全面贯彻党的二十大和二十届二中、三中全会精神，认真落实全国新型工业化推进大会部署要求，按照《国家标准化发展纲要》《2025年工业和信息化标准工作要点》等文件要求，进一步健全标准体系、提升标准质效、强化实施应用，发挥标准引领保障作用，以标准助力汽车产业转型升级和高质量发展，特制定本年度汽车标准化工作要点。

来源：工信部网站

3、中央网信办等十部门印发《2025年数字化绿色化协同转型发展工作要点》

近日，中央网信办、国家发展改革委、工业和信息化部、自然资源部、生态环境部、住房城乡建设部、交通运输部、农业农村部、市场监管总局、国家能源局联合印发《2025年数字化绿色化协同转型发展工作要点》（以下简称《工作要点》）。《工作要点》要求，坚持以习近平新时代中国特色社会主义思想特别是习近平生态文明思想、习近平总书记关于网络强国的重要思想为指导，全面贯彻落实党的二十大和二十届二中、三中全会精神，完整准确全面贯彻新发展理念，聚焦经济转型升级、实现高质量发展的关键环节，健全数字化绿色化协同转型发展工作机制，推动新兴领域能效提升，积极运用数字技术、绿色技术改造提升传统产业，发挥绿色化转型对数字产业的带动作用，为加快建设网络强国、美丽中国提供坚实支撑。

资料来源：中央网信办

4、工信部印发《智能制造典型场景参考指引（2025年版）》

2025年版《参考指引》基于制造企业探索实践，结合技术创新与融合应用发展趋势，从工厂建设、产品研发、生产管理、生产作业等8个重点环节，凝练出40个典型场景，并围绕场景业务活动、核心问题、实施路径与应用成效等方面进行了详细描述。相比2024年版，新版《参考指引》优化了重点环节布局，新增了数字基础设施建设、制造工程优化、智能经营决策等典型场景，突出了人工智能新技术在典型场景中的融合应用，加强对企业智能化升级的引领。

来源：工业和信息化部装备工业一司

5、欧盟发布《大型语言模型（LLMs）数据保护风险和缓解指南》

2025年4月10日，欧洲数据保护委员会EDPB发布《大型语言模型（LLMs）数据保护风险和缓解指南》报告，共计107页。作为独立专家研究报告，是EDPB委托承包商提供有关特定主题的报告和工具，并不一定反映 EDPB 的官方立场。

来源：互联网法律匠

6、PCI DSS v4.0.1 支付卡行业数据安全标准

《PCI DSS v4.0.1 支付卡行业数据安全标准》是支付卡行业安全标准委员会（PCI SSC）发布的最新版本，旨在保护持卡人数据的安全。该标准适用于所有处理、存储或传输支付卡数据的组织，包括商户、金融机构和服务提供商。相比前一版本（v3.2.1），v4.0.1在保持核心安全目标的基础上，引入了更灵活的合规框架，并强调持续的风险管理理念。

来源：https://mp.weixin.qq.com/s/huqFdei5HOi_fw0M9f50iQ

7、国家数据局印发构建数据基础制度更好发挥数据要素作用2025年工作要点

为贯彻落实党中央、国务院决策部署，抓好《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称“数据二十条”）各项任务落实，国家数据局印发构建数据基础制度更好发挥数据要素作用2025年工作要点（以下简称“工作要点”）。

来源：国家数据局

8、宁夏回族自治区通管局印发《宁夏回族自治区电信领域数据安全事件应急预案(试行)》

为深入贯彻落实《中华人民共和国数据安全法》《网络数据安全管理条例》《工业和信息化领域数据安全事件应急预案(试行)》，我局结合宁夏实际，研究制定了《宁夏回族自治区电信领域数据安全事件应急预案(试行)》，现印发给你们，请认真抓好落实。

来源：宁夏回族自治区通信管理局

9、成都市教育局印发《成都市基础教育人工智能应用场景建设行动方案（2025—2027年）》

为深入贯彻落实全国、全省、全市教育大会精神，加快推动教育数字化转型发展，促进人工智能助力教育变革，推动人工智能技术有效运用于“五育并举”各方面和教育教学全过程，经认真研究，市教育局制定了《成都市基础教育人工智能应用场景建设行动方案（2025—2027年）》，现印发你们，请结合实际认真组织实施，有效赋能基础教育高质量发展，为建设教育强市、办好人民满意教育提供有力支撑。

来源：成都市教育局

10、首个医疗行业信息技术创新指南正式发布

为贯彻落实国家信息技术应用创新战略部署，推动医疗卫生行业数字化转型高质量发展，由国家信息中心牵头，联合全国多位医疗信息化领域权威专家，以及深信服科技、卫宁健康、创业慧康、华讯、电科金仓、麒麟软件、太极股份、金蝶天燕等多家信息化企业代表，共同编制的首个《医疗卫生信息技术应用创新与安全实践指南》（以下简称《指南》），于2025年4月27日正式发布。

资料来源：https://mp.weixin.qq.com/s/mVyjW3a9NZuz1hgZGUsWFA

安全漏洞

1、微软的符号链接补丁造成了新的 Windows DoS 漏洞

微软最近发布的安全更新旨在修补一个严重的权限提升漏洞，但却无意中引入了一个新的重大缺陷。此修复程序现在允许非管理用户有效阻止所有未来的 Windows 安全更新，从而创建拒绝服务条件。该补丁的意外后果凸显了软件安全的复杂性以及防止不可预见的漏洞的持续挑战。

资料来源：https://mp.weixin.qq.com/s/afgXETHhS_laedO8aoYdSQ

2、微软Telnet服务器曝0点击NTLM认证绕过漏洞，PoC已发暂无补丁

网络安全研究人员发现微软Telnet服务器存在严重漏洞，远程攻击者无需有效凭证即可完全绕过认证机制，获取管理员权限。根据Hacker Fantastic发布的报告，该漏洞涉及微软Telnet认证协议(MS-TNAP)，对传统Windows系统构成重大安全威胁，且目前尚无官方补丁。报告指出："微软Telnet  服务器中存在一个关键的0点击远程认证绕过漏洞，攻击者无需有效凭证即可获得包括管理员在内的任意用户访问权限"。该漏洞源于Telnet服务器处理NTLM（NT LAN Manager）认证流程时的配置错误。

资料来源：https://mp.weixin.qq.com/s/b6XGeGGHxNG4l3iYVfWl9w

3、Apache Tomcat高危漏洞可致DoS和规则绕过

近期，Apache 软件基金会披露了 Apache Tomcat 的一项重大安全漏洞 ——CVE-2025-31650。该漏洞属于高危漏洞，其 CVSS 3.1 评分为 7.5，攻击者可利用漏洞绕过安全规则并触发拒绝服务（DoS）条件，对使用该 Java 应用服务器的组织构成严重威胁。

资料来源：https://mp.weixin.qq.com/s/gBH3k7-Q0JUxxnCLv_YrqQ

4、Kimsuky利用 BlueKeep 入侵亚洲系统赛

近期曝光的与朝鲜威胁行为者 Kimsuky相关的网络攻击活动，正在精准地利用旧有漏洞，危害极大。韩国网络安全公司AhnLab已确认，该攻击活动名为Larva-24005，主要针对韩国和日本的软件、能源和金融行业，利用的是微软远程桌面协议(RDP)和微软Office组件中已知的漏洞。

资料来源：https://mp.weixin.qq.com/s/6yea4DsbOdfBymEcM4n7Ag

5、SAP NetWeaver中存在严重漏洞，面临主动利用威胁

安全研究人员警告称，黑客正在积极利用SAP NetWeaver Visual Composer中一个关键的无限制文件上传漏洞。该漏洞(编号为CVE-2025-31324)可能会使未经身份验证的用户上传恶意可执行二进制文件，该漏洞的严重等级为10。Reliaquest的研究人员在调查中发现攻击者将JSP webshell上传到可公开访问的目录中后，向SAP披露了这一漏洞。

参考链接：https://mp.weixin.qq.com/s/yv0KfYDhV9zZsQNSs3jODQ

6、Kubernetes 集群安全漏洞遭利用，算力资源面临严重危机

对于网络安全专业人士而言，出现了一个令人担忧的新情况：威胁行为者正越来越多地将目标对准未受安全保护的 Kubernetes 集群，以便在受害者组织毫不知情的情况下，利用其计算资源来部署加密货币挖矿活动。这些攻击利用了容器化环境中的漏洞，尤其侧重于利用配置错误和薄弱的身份验证机制，这些漏洞使得攻击者能够未经授权访问 Kubernetes 基础设施。

资料来源：https://mp.weixin.qq.com/s/45YgWfkb3FSI4iYX0BuqZA

7、NVIDIA NeMo 框架三大高危漏洞致远程攻击与数据篡改风险剧增

NVIDIA NeMo 框架存在三个高危漏洞，攻击者可利用这些漏洞执行远程代码，这有可能危及人工智能（AI）系统的安全，并导致数据被篡改。 这些安全漏洞分别被认定为 CVE-2025-23249、CVE-2025-23250 和 CVE-2025-23251，每个漏洞的通用漏洞评分系统（CVSS）基础得分均为 7.6 分，这表明对于这个广受欢迎的生成式人工智能框架的用户来说，存在着重大风险。

资源来源：https://mp.weixin.qq.com/s/JzYjAm7HrE3kbgufp0zhqg

安全事件

1、新型越狱攻击席卷ChatGPT、DeepSeek、Gemini等主流 AI 平台

近期，一种名为“inception”的新型越狱攻击技术及其伴生的上下文绕过技术，犹如两颗重磅炸弹，投向了当下炙手可热的生成式 AI 领域，使得包括 OpenAI 的 ChatGPT、Google 的 Gemini、Microsoft 的 Copilot、DeepSeek、Anthropic 的 Claude、X 的 Grok、MetaAI 以及 MistralAI 在内的众多知名 AI 服务纷纷“中招”，其引发的涟漪正迅速蔓延至整个科技界与社会各界。

资料来源：https://mp.weixin.qq.com/s/7DktyzbRyc6An3JG75UTPQ

2、马来西亚多家券商系统遭境外攻击，大量交易账户被操纵买卖股票

4月27日消息，马来西亚部分投资者的交易账户遭黑客入侵，并被用于在当地证券交易所进行未经授权的股票买卖。马来西亚证券交易所（Bursa Malaysia）透露，已与马来西亚证券委员会接获多家券商通报，指部分线上交易账户出现了未经授权的访问和交易活动。

资料来源：https://mp.weixin.qq.com/s/_1Nf1c6Ir9pLkc78N5IsvA

3、XRP库xrpl.js遭黑客攻击 导致钱包被盗

近期，Ripple推荐加密货币NPM JavaScript库名为“xrpl.js”，被入侵窃取Ripple钱包种子和私钥，并将其转移到攻击者控制的服务器上，允许威胁者窃取存储在钱包中的所有资金。 恶意代码被添加到xrpl NPM包的2.14.2、4.2.1、4.2.2、4.2.3和4.2.4版本中，并于下午时间4:46到5:49之间发布到NPM注册表中。这些被破坏的版本已经被删除，现在有一个干净的4.2.5版本，所有用户都应该立即升级到这个版本。

来源：https://mp.weixin.qq.com/s/L6I73GbtfrlROxgLh5aCNQ

4、欧洲多国大规模停电事件报告

2025年4月28日中午，西班牙和葡萄牙突发历史性大规模停电，波及伊比利亚半岛全境及法国南部、比利时、意大利局部地区，甚至远至德国、荷兰等国的电网出现短暂波动。此次事件是欧洲自2006年“德国断网”以来最严重的电力危机，影响人口超5000万，直接导致交通、通信、医疗等关键领域瘫痪。

资料来源：https://mp.weixin.qq.com/s/cFLJ-DX6NkXBd2a2ncv8iQ

5、充电30秒，隐私全泄露！全球数十亿手机曝"暗充危机"

Arstechnica网站4月28日披露表了新的ChoiceJacking攻击，允许恶意充电器从手机窃取数据。据报道奥地利格拉茨科技大学的研究团队将在8月的Usenix安全研讨会上正式披露一项名为“ChoiceJacking”的新型攻击技术，彻底颠覆了公众对手机充电安全的认知。攻击者通过改造公共充电桩或提供恶意充电器，仅需25-30秒即可绕过苹果、谷歌等厂商部署了十年的安全机制，窃取手机中的照片、文档、应用数据，甚至通过USB调试模式植入恶意程序。测试显示，除某款不支持USB PD协议的Vivo手机外，包括iPhone 15系列、三星Galaxy S24、某为MXXX 60在内的10款主流机型全部沦陷。更危险的是，若用户曾开启“开发者模式”或“USB调试”，攻击者可直接获取系统级控制权，远程安装应用、执行代码，甚至窃取银行验证短信。

资料来源：https://mp.weixin.qq.com/s/gMV8j0cltJPn9WUftTnRvg

6、Storm-1977 黑客利用 AzureChecker CLI 工具入侵 200 多个加密挖矿容器

近期，一个名为Storm-1977的黑客组织引起了广泛关注，该组织利用一款名为AzureChecker的自定义命令行界面（CLI）工具，对教育领域的云租户发起了大规模攻击，致使200多个容器被劫持，用于加密货币挖矿活动。

文章来源：https://mp.weixin.qq.com/s/-xEr0AGhUQumt9SjjBseqw

7、非洲电信巨头MTN集团披露数据泄露事件

非洲最大的电信服务提供商之一MTN集团表示，部分客户的个人信息在网络事件中遭到泄露。MTN总部位于南非约翰内斯堡，业务遍及非洲18个市场，为约 2.88 亿客户提供宽带和移动网络服务。该公司在一份事件通知中表示：“MTN集团谨告知利益相关者，该公司遭遇了一起网络安全事件，导致某些市场的部分MTN客户的个人信息被未经授权访问。”

资料来源：https://mp.weixin.qq.com/s/Zelg8VHNakhzKcbqsot4Mw

风险预警

1、新型Android恶意软件会窃取用户信用卡信息以实施NFC中继攻击

一种名为“SuperCard X”的新型恶意软件即服务（MaaS）平台开始在市场出现，该平台通过NFC中继攻击安卓设备，使销售点和ATM交易能够使用受损的支付卡数据。SuperCard X是由移动安全公司Cleafy发现的，该公司报告称，在意大利发现了利用这种安卓恶意软件的攻击。这些攻击涉及多个具有细微差异的样本，表明分支机构可以根据区域或其他特定需求定制构建。

资料来源：https://mp.weixin.qq.com/s/xLI6jJrYH5WJgo2jLbu-Gg

2、电信诈骗的核武器：实时深度伪造工具

近年来，电信诈骗手段不断升级，而实时深度伪造技术的飞速发展，正成为诈骗分子手中的“核武器”。根据长期监测，深度伪造技术在以诈骗为导向的Telegram频道中快速传播，技术水平从最初的粗糙不堪到如今足以以假乱真。这种技术不仅被用于绕过身份验证，还在浪漫诈骗（杀猪盘）、税务欺诈等场景中大行其道，给网络安全领域敲响了警钟。

资料来源：https://mp.weixin.qq.com/s/OKKnrJ-ODHUkDypQB65F8Q

3、朝鲜 TraderTraitor 黑客15 亿美元的攻击链分析

这是历史上最大的加密货币盗窃案之一，朝鲜政府支持的黑客组织TraderTraitor(Jade Sleet、PUKCHONG、UNC4899)成功入侵Bybit并窃取了15 亿美元资产。攻击者执行了高度复杂的多阶段攻击，利用社交工程、AWS 会话劫持和恶意JavaScript注入来绕过安全控制并窃取资金。

资料来源：https://mp.weixin.qq.com/s/LcWUpwMiW3uA1fG-C1EO3A

4、美情报机构对中国大型商用密码产品提供商实施网络攻击

2024年，国家互联网应急中心CNCERT发现处置一起美情报机构对中国大型商用密码产品提供商网络攻击事件。本报告将公布此事件网络攻击详情，为全球相关国家、单位有效发现和防范美网络攻击行为提供借鉴。

来源：中国网络空间安全协会

5、亚太地区网络安全：80% 的数据泄露是由系统入侵造成的

根据 Verizon Business 最近发布的2025 年数据泄露调查报告(DBIR)，亚太地区的网络安全形势已到达一个重要关头，系统入侵目前占数据泄露事件的 80%，这一数字令人震惊。与去年38%的增幅相比，整个地区企业面临的威胁环境正迅速演变。第18期年度网络安全报告分析了超过22,000起安全事件，其中包括12,195起已确认的数据泄露事件，涉及139个国家。该报告包括来自全球公共和私人安全机构的贡献，包括新加坡网络安全局（CSA）、美国特勤局和澳大利亚网络安全局。

资料来源：https://mp.weixin.qq.com/s/yOmnOguq6ahRifdBAjfqUQ

6、APT-C-56（透明部落）组织使用新恶意软件进行持久攻击

APT-C-56（透明部落）是南亚一个具有政府背景的高级持续性威胁组织，其长期针对周边国家和地区的军队和政府机构实施定向攻击，目的是收集各类情报。我们在2023年8月发现了一起伪装成聊天软件进行窃密活动的攻击事件，并持续跟踪至今。攻击者使用伪装成Google Play页面的钓鱼网站来分发恶意聊天软件。通过对服务器数据和受害者数据的分析，我们发现，受害者群体包括印度军事部门、农业部门和航空服务部门等人员。

资料来源：https://mp.weixin.qq.com/s/S3tJsVKvjJaOtgOK7d0Xgw

7、WordPress广告欺诈插件每天产生14亿个广告请求

最新发现，一个名为“Scallywag”的大规模广告欺诈操作，通过精心制作的WordPress插件，每天产生数十亿的欺诈请求，从盗版和URL缩短网站中获利。Scallywag是由机器人和欺诈检测公司HUMAN发现的，该公司绘制了一个由407个域名组成的网络，支持该操作，最高时每天有14亿个欺诈性广告请求。 HUMAN阻止和报告Scallywag流量的行为导致其减少了95%，尽管威胁者通过轮换域名和转向其他货币化模式显示出了弹性。

资料来源：https://mp.weixin.qq.com/s/lrFjH5VKNleCGWXDld75Vg

8、同步漏洞行动：朝鲜Lazarus APT组织针对韩国供应链发起攻击

与朝鲜有关的Lazarus组织在一项名为"同步漏洞行动"（Operation SyncHole）的网络间谍活动中，针对至少六家韩国企业发起攻击。卡巴斯基研究人员报告称，这个朝鲜背景的APT（高级持续性威胁）组织自2024年11月以来持续活跃，采用水坑攻击手法并利用软件漏洞针对韩国机构。受害企业涉及IT、金融、半导体和电信等多个行业，实际受影响数量可能更多。

资料来源：https://mp.weixin.qq.com/s/Dw6cNmltizMY46tn8h8PrA

9、解读2024年网络攻击趋势

网络安全公司Mandiant发布了《M-Trends 2025》报告，基于其2024年参与的事件响应工作，梳理了全球网络攻击趋势。2024年，Mandiant处理的金融行业安全事件占比最高，达17.4%。其他主要攻击目标包括商业和专业服务公司（11.1%）、高科技企业（10.6%）、政府部门（9.5%）以及医疗机构（9.3%）。漏洞利用仍是最常见的初始感染途径（33%），其次是凭证窃取（16%）、钓鱼邮件（14%）和网络入侵（9%）。

资料来源：https://mp.weixin.qq.com/s/xCiSh9J73TpiLCLZ83_BKQ

10、Linux io_uring概念验证Rootkit可绕过基于系统调用的威胁检测工具

网络安全研究人员近日展示了一款名为"Curing"的概念验证（PoC）Rootkit，该工具利用Linux异步I/O机制io_uring绕过了传统的系统调用监控。ARMO公司表示，这导致"Linux运行时安全工具存在重大盲区"。

资料来源：https://mp.weixin.qq.com/s/lpkYYrgbvmFTduLbtgIa-A

11、警报！57% 电商流量被机器人操控，AI 攻击重塑网络安全格局

Radware发布了其《2025年电子商务机器人威胁报告》，报告显示，在 2024 年假期购物季期间，在线购物网站的流量中有57%是由自动化机器人而非人类买家产生的。根据 Radware 的数据，这是有记录以来首次出现非分布式拒绝服务（DDoS）攻击型机器人在为电子商务网站引流方面超过了人类购物者的情况。该公司声称，这标志着影响电子商务供应商和在线零售商的网络安全格局发生了重大变化。。

资料来源：https://mp.weixin.qq.com/s/7x_8llJIv3H5jMiDosGPMA

12、2025年Verizon数据泄露调查报告，预示网络威胁经济转变的五大趋势  

2025年Verizon数据泄露调查报告(DBIR)提供了迄今为止最清晰的视角，展现了网络犯罪如何演变成一个成熟且相互依存的生态系统。今年的报告分析了超过 12,000 起数据泄露事件，揭示了网络犯罪格局不仅由单个威胁塑造，还受到整个网络攻击经济的影响——信息窃取者、访问代理、勒索软件参与者以及第三方平台错综复杂地联系在一起。

资料来源：https://mp.weixin.qq.com/s/rb48WKWYUhh8JPXg88GFCw

13、关于防范WinRAR安全绕过漏洞的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，WinRAR存在安全绕过高危漏洞。WinRAR是德国RARLAB公司开发的压缩文件管理工具，广泛用于数据压缩、备份和文件传输。由于WinRAR在解析包含符号链接的文件时会绕过Windows内置的“网页标记”（MoTW）安全机制，攻击者可构造恶意链接诱导用户点击，导致恶意代码执行等危害。受影响版本为WinRAR＜7.11。

资料来源：https://mp.weixin.qq.com/s/BQxqn88VNRJHTwoMGmVANA

14、【涉诈高风险APP曝光台】智天系”诈骗APP汇总合集

不法分子利用“智天系”APP通过虚构项目、包装“金融创新”概念，谎称公司受“国家秘密支持”，编造“收购波音公司”、“万亿矿产资产”等虚假故事，利用“区块链”、“数字货币”、“-带一路”等政策或技术名词迷惑群众，从而实施诈骗。

资料来源：https://mp.weixin.qq.com/s/ivku0Td-ph9mCdC1cASHeA

技术前沿

1、NSA网络安全技术报告：智能控制器安全

这份文档是美国国家安全局（NSA）关于国家保密系统（NSS）中智能控制器  安全的网络安全技术报告，旨在通过制定严格的技术安全要求来加强NSS中操作技术（OT）系统的安全性。

资料来源：https://mp.weixin.qq.com/s/RXITb8Q_SIhGSaRJOw-X0A

2、深度分析 | 通信安全保障可信数据空间

通信安全旨在确保信息在传输、存储和处理过程中的保密性、完整性、可用性、真实性和不可否认性。在数据传输环节，保密性通过加密算法将明文转换为密文，防止数据被窃取和窃听，如使用SSL/TLS协议对网络通信进行加密，保障数据在网络中的安全传输。完整性则借助哈希函数和数字签名技术，保证数据在传输过程中不被篡改，任何对数据的非法修改都会导致哈希值  或数字签名验证失败。

资料来源：https://mp.weixin.qq.com/s/v1F9tXH4o7qaKrYtWRbTjA

3、软硬件企业集中发布未成年人模式使用手册

落实《未成年人网络保护条例》要求，国家网信办制定发布《移动互联网未成年人模式建设指南》，指导智能终端厂商和重点网站平台共同推进未成年人模式建设工作。近期，软硬件企业先后上线未成年人模式，提供便捷使用功能，丰富适龄优质内容，强化信息内容安全防护。为方便广大家长和未成年人了解使用模式，多家软硬件企业集中发布未成年人模式使用手册，系统介绍模式的主要功能和特色亮点，帮助用户根据自身需求选择各项功能服务，最大限度发挥模式保护效能。

来源：https://mp.weixin.qq.com/s/GJNz9mdrXyZIeBdqrCGkBQ

4、数字化时代的数据安全与隐私保护困境如何破局

在数字化转型纵深推进的背景下，个人信息安全事件呈现高发态势，持续引发社会对隐私保护的深度关切。中央广播电视总台“3·15”晚会专项调查揭露的“大数据营销”黑产链，暴露出不法分子通过自动化爬虫、AI画像等非法手段构建公民信息数据库的产业化犯罪特征。与之形成共振的“开盒”事件，更凸显出网络暴力与精准诈骗交织的新型安全威胁，使公众深刻认识到隐私泄露已从潜在风险演化为具象化社会危害。

资料来源：https://mp.weixin.qq.com/s/4TtNjx43paOVUIr4wHqV9g

5、前沿 | 如何规避人工智能带来的政务服务风险

大模型在政务服务领域的应用已成为政府提升服务水平的重要抓手。尤其是随着“DeepSeek”的横空出世，一批“数智员工”也应用到政务场景。作为一款开源大模型，DeepSeek凭借其在成本和性能上的优势，在政务服务、公共管理和城市治理等多个领域展现出巨大的应用潜力。从智能应答到自动化审批，人工智能通过快速处理海量数据和实时优化服务流程，显著提升了政务办理效率。但是，我们应该看到人工智能技术下的政务应用在提升效能的同时，其所带来的政务员工失业风险、政务算法黑箱、政务数据安全泄露风险等也亟待防范。

来源：学习时报

6、专题·数据安全流通 | 推动数据要素安全流通的机制与技术

数据作为新质生产力的优质生产要素，已快速融入生产、分配、流通、消费和社会服务管理等各个环节，通过其独特的价值增值方式促进科技革命和产业变革。在数据要素价值释放的过程中，流通环节起着至关重要的作用。数据安全流通在数据要素市场化配置中占据重要地位，是推动数字经济发展的关键动力。为了充分发挥数据要素的价值潜力，建议从机制创新与技术进步两个层面着手：在机制层面建立以匿名化为核心的数据要素安全流通机制；在技术层面建立以数据流通利用技术为核心的数据要素安全流通技术体系，从而充分激发数据要素的价值释放，为我国发展新质生产力、抢抓数字时代发展新机遇提供源源不断的动力。

来源：https://mp.weixin.qq.com/s/uMX_ToQJPDjhIyKV-AG2SA

7、观点 | 切实筑牢网络意识形态安全防线

党的十八大以来，以习近平同志为核心的党中央高度重视意识形态工作，深刻洞察时代发展趋势，准确把握网络社会发展的新动向与新特点，就意识形态领域许多方向性、战略性问题作出一系列重要部署。在信息时代，互联网已成为人们获取信息、互动交流的重要途径。互联网作为意识形态传播的重要载体，其强大的传播能力和广泛的覆盖面，成为意识形态斗争的主战场、主阵地、最前沿。各种思想观念、价值取向在网络空间汇聚、交锋、碰撞，网络舆论环境复杂多变，给我国意识形态安全带来了严峻挑战。

来源：人民论坛网

8、人工智能时代如何构建安全可靠大模型

人工智能时代，AI技术推动了智能化进程，AI大模型应用为生活带来便利的同时，也带来了很多安全难题。这需要多方协同努力、不断完善技术手段、强化法规监管，通过综合应用多种解决方案，建立AI大模型的内生安全机制。

来源：https://mp.weixin.qq.com/s/7Gx1fzEHJeUaj1ouYOzyHA

9、数据安全治理实践指南4.0—数据分类分级专项

本文节选自数据安全推进计划（DSI）发布的《数据安全治理实践指南（4.0）》。指南经过四年精心打磨，基于丰富的企业数据安全治理实践经验，阐明了数据安全治理的核心概念，提出了数据安全建设实践路线，并深入探讨了实践中的难点问题。相较于前序版本，指南4.0积极响应监管要求，吸纳了企业的先进实践经验，对分类分级的实践路线进行了优化，为企业开展和优化数据分类分级工作提供参考指引。

来源：https://mp.weixin.qq.com/s/AJa_gn8JHGz0orTAnucCrQ

10、观点 | 探寻人工智能前沿科技竞争优势关键影响因素

当今世界正在经历百年未有之大变局，我们要于危机中育先机、于变局中开新局，必须通过科技创新抢占前沿科技创新竞争的制高点，实现高水平科技自立自强，使原创性、颠覆性科技创新成果竞相涌现，以促进未来产业等新质生产力的持续发展。我国人工智能公司深度求索（DeepSeek）2025年1月发布的DeepSeek-R1模型，以极低的成本实现了匹敌顶级AI模型的神奇效果，对全球AI相关行业产生的冲击不亚于近两年OpenAI发布的ChatGPT和Sora，就连OpenAI公司创始成员安德烈·卡帕西（Andrej Karpathy）都在社交媒体上称赞：“DeepSeek在有限资源下展现了惊人的工程能力，它可能重新定义大模型研发的规则”。

来源：人民论坛网

11、美国零信任发展及其国防领域布局研究

随着全球数字空间竞争日趋激烈，网络安全防御成为构筑国家综合能力优势的重要环节。零信任作为一种新的网络空间安全范式，推动安全体系架构从“网络为中心”逐步走向“数据为中心”。结合国内外对零信任架构与理念的高度关注，采用文献调查与系统归纳相结合的方法，系统梳理了目前美国政府、国防部和各军兵种发展零信任的战略规划、技术方案开发和产品工程布局，重点围绕加快零信任与传统防护理念深度融合、打造国防零信任技术架构体系、试点应用改进零信任安全模式等方面提出合理性建议，为国防领域关键资产免受网络威胁及其现代化转型建设提供参考借鉴。

来源：https://mp.weixin.qq.com/s/qeF4Sp0o5dse4bSUYMTq8w