2025年4月安全月报
发布时间:2025-05-09
2025年4月份网络安全月报
以下是2025年4月份国家新发布的法规政策以及行业相关动态:
发布时间:2025-04-02
发布链接:
https://www.samr.gov.cn/xw/zj/art/2025/art_37277b832fb5442c8a59ce313fa935f3.html
内容概要:
近日,市场监管总局印发《网络交易合规数据报送管理暂行办法》(以下简称《办法》),规范网络交易合规数据报送行为,发挥数据在平台经济治理中的关键要素作用,引导平台企业合规经营,提升网络交易监管效能,促进平台经济健康发展。
《办法》共二十一条,主要内容包括4个方面:一是明确网络交易合规数据范围。明确为产生于境内的网络交易经营者身份信息、违法行为线索数据、行政执法协查数据、特定商品或者服务交易数据等网络交易监管相关数据。二是规范网络交易合规数据报送行为。明确4类数据的报送时限、报送层级和报送内容。三是规范网络交易合规数据的利用和管理。明确各级市场监管部门可以将网络交易合规数据依法用于监管执法和大数据综合分析应用,应依法保障数据安全并对履职中知悉的数据保密。四是支持政务数据服务与社会共治。明确总局将根据有关规定或标准提供政务数据服务。鼓励社会各方合法利用网络交易合规数据参与网络市场治理。
市场监管总局将以《办法》出台为契机,进一步营造稳定透明可预期的政策环境,指导平台企业落实合规数据报送主体责任,探索开展穿透式监管,持续推动提升平台经济常态化监管能力和水平,构建平台经济良好发展生态。
发布时间:2025-04-09
发布链接:
https://mp.weixin.qq.com/s/fFadqWN-sSwND8CX_5RRFA
内容概要:
包括《数据安全技术 政务数据处理安全要求》《网络关键设备安全技术要求 可编程逻辑控制器(PLC)》等6项标准,强化企业运维安全、政务数据及个人信息保护责任,将于2025年10月1日实施。具体清单如下:
发布时间:2025-04-25
发布链接:
https://www.cac.gov.cn/2025-04/25/c_1747290380161931.htm
内容概要:
近日,中央网信办、国家发展改革委、工业和信息化部、自然资源部、生态环境部、住房城乡建设部、交通运输部、农业农村部、市场监管总局、国家能源局联合印发《2025年数字化绿色化协同转型发展工作要点》(以下简称《工作要点》)。《工作要点》要求,坚持以习近平新时代中国特色社会主义思想特别是习近平生态文明思想、习近平总书记关于网络强国的重要思想为指导,全面贯彻落实党的二十大和二十届二中、三中全会精神,完整准确全面贯彻新发展理念,聚焦经济转型升级、实现高质量发展的关键环节,健全数字化绿色化协同转型发展工作机制,推动新兴领域能效提升,积极运用数字技术、绿色技术改造提升传统产业,发挥绿色化转型对数字产业的带动作用,为加快建设网络强国、美丽中国提供坚实支撑。
《工作要点》部署了4个方面22项重点任务。一是推动数字产业绿色低碳发展。包括推动数据中心绿色化转型、推动基站绿色化运行、推进电子信息产品绿色制造和使用、引导数字科技领先企业零碳发展。二是加快数字技术赋能绿色化转型。包括推动数字技术赋能电力、采矿、冶金、石化、交通物流、建筑、城市运行、现代农业等8个领域绿色化转型以及推动数字技术赋能生态环境治理、打造数字化绿色化协同转型发展试点示范。三是发挥绿色化转型对数字产业的带动作用。包括升级数字化绿色化基础设施、加快数字化绿色化融合创新、建设数字化绿色化产业体系、培养数字化绿色化复合人才。四是加强统筹协调和整体推进。包括加强组织领导、完善法规政策、深化国际合作、加强宣传引导。
发布时间:2025-04-27
发布链接:
https://mp.weixin.qq.com/s/P92oogQILEL3ypuDWtXObA
内容概要:
全国网络安全标准化技术委员会归口的《网络安全技术 SM2密码算法加密签息名消格式》等9项国家标准现已形成标准征求意见稿。
根据《全国网络安全标准化技术委员会标准制修订工作程序》要求,现将该9项标准征求意见稿面向社会公开征求意见。标准相关材料已发布在网安标委网站(网址https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10),如有意见或建议请于2025年6月26日24:00前反馈秘书处。
事件概况:
工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现Redox Stealer恶意软件持续活跃,主要针对游戏玩家、软件盗版者及游戏模组爱好者实施攻击并窃取敏感数据信息。该恶意软件可通过钓鱼邮件、恶意链接、软件捆绑等方式传播,能够窃取加密货币钱包、浏览器账户密码、系统敏感信息等,易引发数据泄露及财产损失。
如何防范:
1、安装反病毒软件并定期更新特征库;
2、避免点击不明链接或下载非官方渠道软件;
3、对敏感操作启用多因素认证。
事件概况:
某企业因业务系统存在高危漏洞未及时修复,暴露在外的公网IP主机被植入挖矿病毒并被不法分子远程控制。调查发现,该企业的安全防护措施存在重大隐患:
一、暴露无防
公网服务器"裸奔"运行,未设置任何防护(包含:未部署防火墙、未配置安全组规则)。
二、防护失能
杀毒软件过期半年未更新,失去了最基本的防病毒功能。
三、权限滥行
员工可随意访问核心数据库,管理权限失控。
如何防范:
1、部署硬件或软件防火墙,配置安全组规则仅允许必要端口(如SSH、HTTP/HTTPS)开放,默认拒绝所有入站流量;修改默认端口,如将SSH默认端口从22改为非标准端口(如58666),降低扫描风险;禁用Root远程登录;将对外服务部署在防火墙的DMZ隔离区,核心数据库与内网服务置于内部网络,通过虚拟局域网隔离不同业务系统,限制横向移动风险;使用SSL/TLS协议加密数据传输,防止中间人攻击。
2、将杀毒软件升级至最新版本并更新病毒库,恢复实时防护功能,启用自动更新,确保系统漏洞及时修复(如Windows Update、Linux包管理);部署EDR(端点检测与响应),结合行为分析技术检测未知威胁,阻断恶意进程,设置每周自动扫描计划,重点检查系统文件、注册表和启动项;定期备份系统镜像,确保感染后快速恢复。
3、按职责定义角色(如管理员、审计员、普通用户),分配最小必要权限,通过集成平台(如KPaaS)统一管理多系统权限,避免分散操作;每季度核查权限分配,撤销冗余或过期权限(如离职员工账户),记录所有数据库操作日志,设置异常行为告警(如高频查询、非工作时间访问);对核心数据库字段进行掩码或加密处理,限制明文暴露;部署数据库防火墙设置规则拦截高风险SQL语句(如DROP TABLE、UNION SELECT)。
事件概况:
犯罪嫌疑人郝某长期潜伏在我国核心要害领域,其身份是一名经过精心策反的外国间谍。官方通报指出,郝某在留学期间便被境外间谍情报机关策动,随后按外方要求打入我中央某部门,为境外情报机关获取关键情报立下了隐患。
据悉,一日,正在攻读博士学位的郝某因赴某国参加国际学术会议而来到当地大使馆申请签证。大使馆工作人员告知其需进行审核后,不久,一名叫T的使馆官员主动联系了他,并热情表示愿意就签证事宜面谈。实际上,T正是某国情报机构的线人,早已盯定了初出茅庐的郝某作为目标。在双方见面交流后,T详细询问了郝某的个人情况、研究方向及就业规划,并以帮助获得签证为由拉近了与郝某之间的距离。
郝某误以为遇到了一位热心人,便与T结为朋友,互留联系方式。自此,T便逐步通过请客吃饭、赠送礼品等手段进一步拉拢郝某,并慷慨表示能为其提供一份兼职机会,以缓解留学期间的经济压力。在T的安排下,郝某参加了一次工作面试,并凭借自己撰写的两篇论文获得了不菲的报酬,也因此对T更加信任。
不久后,T又介绍了自己的同事L与即将毕业的郝某认识。L在郝某回国前,公开自己的间谍身份,并成功将其策反,从而与郝某建立了秘密情报关系。归国后,郝某按照外方要求,设法进入了我国中央某部门直属研究所,成为了一家重点涉密单位的正式员工。在工作期间,他多次与境外间谍人员进行秘密接触,将自己掌握的情报上交给外方,并从中收取间谍费用。
在境外情报机关的指挥下,郝某一心想拿到更多情报,还被借调到中央某部,负责一项重要涉密工程。由此,这名经过精心策反的间谍正式扎根于我国核心要害部门。经鉴定,郝某向境外情报机关提供的情报涵盖了中央某部敏感项目和内部人员动态,其中包括机密级国家秘密5项、秘密级国家秘密2项以及另有14项根据刑法有关规定的情报。
最终,法院认定郝某构成间谍罪,对其判处无期徒刑,并剥夺终身政治权利,成为近年来我国国家安全领域查获的最严重间谍案件之一。
如何防范:
强化涉密人员管理
1、背景审查:对涉密岗位人员(尤其是境外留学背景者)建立“动态评估+专项档案”机制,避免录用环节流于形式。
2、权限控制:对核心部门人员实行“虚拟身份+生物特征”双重验证,限制非必要数据访问权限。
技术防控升级
1、数据全生命周期监控:运用区块链技术追溯涉密载体流转路径,部署AI行为分析系统实时预警异常通信或数据外传。
2、漏洞修复:定期对涉密系统进行渗透测试,对高危漏洞实施“发现即修复”。
反间谍教育体系
1、沉浸式培训:通过情景模拟、案例拆解等方式提升公职人员对“社交工程攻击”(如请客吃饭、兼职诱惑)的识别能力。
2、全民防线建设:将反间谍教育纳入国民教育体系,鼓励公民通过“12339”等渠道举报可疑行为。
国际合作与法律威慑
1、跨境协作:加强与其他国家的情报共享,打击境外间谍机构对我重点领域的渗透。
2、法律震慑:通过典型案例宣判(如郝某案)警示潜在犯罪者。
事件概况:
官方披露2025年1月26日至2月14日哈尔滨第九届亚冬会期间,赛事信息系统及黑龙江省能源、交通等关键信息基础设施遭受大规模境外网络攻击。监测数据显示,针对赛事信息系统的攻击累计达270,167次,攻击源大部分来自美国、荷兰等国家和地区。同期黑龙江省关键设施遭受超4000万次攻击。攻击者主要利用文件读取漏洞、SQL注入及HTTP协议头伪造等Web攻击手段,通过Digital Ocean云服务主机对赛事信息发布系统、抵离管理系统等核心平台实施渗透,并试图破坏场馆间数据交互。网络安全团队累计封禁12,602个高危IP,溯源分析发现攻击工具特征、时间规律与美情报机构历史攻击模式高度吻合,其意图包括干扰赛事运行、窃取能源网络敏感数据。此次事件暴露境外势力利用大型国际活动策划协同攻击的态势,我国已向公安机关提交攻击证据并强化关键设施防护。
如何防范:
1、部署AI驱动的威胁感知系统,实现分钟级响应;
2、关闭非必要远程端口并定期更新补丁;
3、对供应链进行安全审计。
一、 国家安全动态、政策和法规
定期了解国家安全动态、政策和法规,以及相关行业规范标准,有助于完善单位自身的信息安全管理体系。以下是2025年4月份国家新发布的法规政策以及行业相关动态:
1.1 市场监管总局印发《网络交易合规数据报送管理暂行办法》
发布来源:市场监管总局发布时间:2025-04-02
发布链接:
https://www.samr.gov.cn/xw/zj/art/2025/art_37277b832fb5442c8a59ce313fa935f3.html
内容概要:
近日,市场监管总局印发《网络交易合规数据报送管理暂行办法》(以下简称《办法》),规范网络交易合规数据报送行为,发挥数据在平台经济治理中的关键要素作用,引导平台企业合规经营,提升网络交易监管效能,促进平台经济健康发展。
《办法》共二十一条,主要内容包括4个方面:一是明确网络交易合规数据范围。明确为产生于境内的网络交易经营者身份信息、违法行为线索数据、行政执法协查数据、特定商品或者服务交易数据等网络交易监管相关数据。二是规范网络交易合规数据报送行为。明确4类数据的报送时限、报送层级和报送内容。三是规范网络交易合规数据的利用和管理。明确各级市场监管部门可以将网络交易合规数据依法用于监管执法和大数据综合分析应用,应依法保障数据安全并对履职中知悉的数据保密。四是支持政务数据服务与社会共治。明确总局将根据有关规定或标准提供政务数据服务。鼓励社会各方合法利用网络交易合规数据参与网络市场治理。
市场监管总局将以《办法》出台为契机,进一步营造稳定透明可预期的政策环境,指导平台企业落实合规数据报送主体责任,探索开展穿透式监管,持续推动提升平台经济常态化监管能力和水平,构建平台经济良好发展生态。
1.2 6项网络安全国家标准获批发布
发布来源:“全国网安标委”公众号发布时间:2025-04-09
发布链接:
https://mp.weixin.qq.com/s/fFadqWN-sSwND8CX_5RRFA
内容概要:
包括《数据安全技术 政务数据处理安全要求》《网络关键设备安全技术要求 可编程逻辑控制器(PLC)》等6项标准,强化企业运维安全、政务数据及个人信息保护责任,将于2025年10月1日实施。具体清单如下:
1.3 中央网信办等十部门印发《2025年数字化绿色化协同转型发展工作要点》
发布来源:中国网信网发布时间:2025-04-25
发布链接:
https://www.cac.gov.cn/2025-04/25/c_1747290380161931.htm
内容概要:
近日,中央网信办、国家发展改革委、工业和信息化部、自然资源部、生态环境部、住房城乡建设部、交通运输部、农业农村部、市场监管总局、国家能源局联合印发《2025年数字化绿色化协同转型发展工作要点》(以下简称《工作要点》)。《工作要点》要求,坚持以习近平新时代中国特色社会主义思想特别是习近平生态文明思想、习近平总书记关于网络强国的重要思想为指导,全面贯彻落实党的二十大和二十届二中、三中全会精神,完整准确全面贯彻新发展理念,聚焦经济转型升级、实现高质量发展的关键环节,健全数字化绿色化协同转型发展工作机制,推动新兴领域能效提升,积极运用数字技术、绿色技术改造提升传统产业,发挥绿色化转型对数字产业的带动作用,为加快建设网络强国、美丽中国提供坚实支撑。
《工作要点》部署了4个方面22项重点任务。一是推动数字产业绿色低碳发展。包括推动数据中心绿色化转型、推动基站绿色化运行、推进电子信息产品绿色制造和使用、引导数字科技领先企业零碳发展。二是加快数字技术赋能绿色化转型。包括推动数字技术赋能电力、采矿、冶金、石化、交通物流、建筑、城市运行、现代农业等8个领域绿色化转型以及推动数字技术赋能生态环境治理、打造数字化绿色化协同转型发展试点示范。三是发挥绿色化转型对数字产业的带动作用。包括升级数字化绿色化基础设施、加快数字化绿色化融合创新、建设数字化绿色化产业体系、培养数字化绿色化复合人才。四是加强统筹协调和整体推进。包括加强组织领导、完善法规政策、深化国际合作、加强宣传引导。
1.4 关于征求《网络安全技术 SM2密码算法加密签名消息格式》等9项国家标准(征求意见稿)意见的通知
发布来源:“全国网安标委”公众号发布时间:2025-04-27
发布链接:
https://mp.weixin.qq.com/s/P92oogQILEL3ypuDWtXObA
内容概要:
全国网络安全标准化技术委员会归口的《网络安全技术 SM2密码算法加密签息名消格式》等9项国家标准现已形成标准征求意见稿。
根据《全国网络安全标准化技术委员会标准制修订工作程序》要求,现将该9项标准征求意见稿面向社会公开征求意见。标准相关材料已发布在网安标委网站(网址https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10),如有意见或建议请于2025年6月26日24:00前反馈秘书处。
二、 境内安全事件
汇总本月发生的重大安全事件,分析事件的发生原因、影响和对应解决方案,可提高对相应事件的应对能力,实现“防患于未然”。2.1 Redox Stealer恶意软件活跃事件
事件日期:2025-04-01事件概况:
工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现Redox Stealer恶意软件持续活跃,主要针对游戏玩家、软件盗版者及游戏模组爱好者实施攻击并窃取敏感数据信息。该恶意软件可通过钓鱼邮件、恶意链接、软件捆绑等方式传播,能够窃取加密货币钱包、浏览器账户密码、系统敏感信息等,易引发数据泄露及财产损失。
如何防范:
1、安装反病毒软件并定期更新特征库;
2、避免点击不明链接或下载非官方渠道软件;
3、对敏感操作启用多因素认证。
2.2 某企业业务系统高危漏洞被处罚事件
事件日期:2025-04-07事件概况:
某企业因业务系统存在高危漏洞未及时修复,暴露在外的公网IP主机被植入挖矿病毒并被不法分子远程控制。调查发现,该企业的安全防护措施存在重大隐患:
一、暴露无防
公网服务器"裸奔"运行,未设置任何防护(包含:未部署防火墙、未配置安全组规则)。
二、防护失能
杀毒软件过期半年未更新,失去了最基本的防病毒功能。
三、权限滥行
员工可随意访问核心数据库,管理权限失控。
如何防范:
1、部署硬件或软件防火墙,配置安全组规则仅允许必要端口(如SSH、HTTP/HTTPS)开放,默认拒绝所有入站流量;修改默认端口,如将SSH默认端口从22改为非标准端口(如58666),降低扫描风险;禁用Root远程登录;将对外服务部署在防火墙的DMZ隔离区,核心数据库与内网服务置于内部网络,通过虚拟局域网隔离不同业务系统,限制横向移动风险;使用SSL/TLS协议加密数据传输,防止中间人攻击。
2、将杀毒软件升级至最新版本并更新病毒库,恢复实时防护功能,启用自动更新,确保系统漏洞及时修复(如Windows Update、Linux包管理);部署EDR(端点检测与响应),结合行为分析技术检测未知威胁,阻断恶意进程,设置每周自动扫描计划,重点检查系统文件、注册表和启动项;定期备份系统镜像,确保感染后快速恢复。
3、按职责定义角色(如管理员、审计员、普通用户),分配最小必要权限,通过集成平台(如KPaaS)统一管理多系统权限,避免分散操作;每季度核查权限分配,撤销冗余或过期权限(如离职员工账户),记录所有数据库操作日志,设置异常行为告警(如高频查询、非工作时间访问);对核心数据库字段进行掩码或加密处理,限制明文暴露;部署数据库防火墙设置规则拦截高风险SQL语句(如DROP TABLE、UNION SELECT)。
2.3 间谍郝某获无期徒刑
事件日期:2025-04-11事件概况:
犯罪嫌疑人郝某长期潜伏在我国核心要害领域,其身份是一名经过精心策反的外国间谍。官方通报指出,郝某在留学期间便被境外间谍情报机关策动,随后按外方要求打入我中央某部门,为境外情报机关获取关键情报立下了隐患。
据悉,一日,正在攻读博士学位的郝某因赴某国参加国际学术会议而来到当地大使馆申请签证。大使馆工作人员告知其需进行审核后,不久,一名叫T的使馆官员主动联系了他,并热情表示愿意就签证事宜面谈。实际上,T正是某国情报机构的线人,早已盯定了初出茅庐的郝某作为目标。在双方见面交流后,T详细询问了郝某的个人情况、研究方向及就业规划,并以帮助获得签证为由拉近了与郝某之间的距离。
郝某误以为遇到了一位热心人,便与T结为朋友,互留联系方式。自此,T便逐步通过请客吃饭、赠送礼品等手段进一步拉拢郝某,并慷慨表示能为其提供一份兼职机会,以缓解留学期间的经济压力。在T的安排下,郝某参加了一次工作面试,并凭借自己撰写的两篇论文获得了不菲的报酬,也因此对T更加信任。
不久后,T又介绍了自己的同事L与即将毕业的郝某认识。L在郝某回国前,公开自己的间谍身份,并成功将其策反,从而与郝某建立了秘密情报关系。归国后,郝某按照外方要求,设法进入了我国中央某部门直属研究所,成为了一家重点涉密单位的正式员工。在工作期间,他多次与境外间谍人员进行秘密接触,将自己掌握的情报上交给外方,并从中收取间谍费用。
在境外情报机关的指挥下,郝某一心想拿到更多情报,还被借调到中央某部,负责一项重要涉密工程。由此,这名经过精心策反的间谍正式扎根于我国核心要害部门。经鉴定,郝某向境外情报机关提供的情报涵盖了中央某部敏感项目和内部人员动态,其中包括机密级国家秘密5项、秘密级国家秘密2项以及另有14项根据刑法有关规定的情报。
最终,法院认定郝某构成间谍罪,对其判处无期徒刑,并剥夺终身政治权利,成为近年来我国国家安全领域查获的最严重间谍案件之一。
如何防范:
强化涉密人员管理
1、背景审查:对涉密岗位人员(尤其是境外留学背景者)建立“动态评估+专项档案”机制,避免录用环节流于形式。
2、权限控制:对核心部门人员实行“虚拟身份+生物特征”双重验证,限制非必要数据访问权限。
技术防控升级
1、数据全生命周期监控:运用区块链技术追溯涉密载体流转路径,部署AI行为分析系统实时预警异常通信或数据外传。
2、漏洞修复:定期对涉密系统进行渗透测试,对高危漏洞实施“发现即修复”。
反间谍教育体系
1、沉浸式培训:通过情景模拟、案例拆解等方式提升公职人员对“社交工程攻击”(如请客吃饭、兼职诱惑)的识别能力。
2、全民防线建设:将反间谍教育纳入国民教育体系,鼓励公民通过“12339”等渠道举报可疑行为。
国际合作与法律威慑
1、跨境协作:加强与其他国家的情报共享,打击境外间谍机构对我重点领域的渗透。
2、法律震慑:通过典型案例宣判(如郝某案)警示潜在犯罪者。
2.4 哈尔滨亚冬会遭境外网络攻击事件
事件日期:2025-04-15事件概况:
官方披露2025年1月26日至2月14日哈尔滨第九届亚冬会期间,赛事信息系统及黑龙江省能源、交通等关键信息基础设施遭受大规模境外网络攻击。监测数据显示,针对赛事信息系统的攻击累计达270,167次,攻击源大部分来自美国、荷兰等国家和地区。同期黑龙江省关键设施遭受超4000万次攻击。攻击者主要利用文件读取漏洞、SQL注入及HTTP协议头伪造等Web攻击手段,通过Digital Ocean云服务主机对赛事信息发布系统、抵离管理系统等核心平台实施渗透,并试图破坏场馆间数据交互。网络安全团队累计封禁12,602个高危IP,溯源分析发现攻击工具特征、时间规律与美情报机构历史攻击模式高度吻合,其意图包括干扰赛事运行、窃取能源网络敏感数据。此次事件暴露境外势力利用大型国际活动策划协同攻击的态势,我国已向公安机关提交攻击证据并强化关键设施防护。
如何防范:
1、部署AI驱动的威胁感知系统,实现分钟级响应;
2、关闭非必要远程端口并定期更新补丁;
3、对供应链进行安全审计。
上一篇:2025年3月漏洞通告 下一篇:返回列表
返回列表
