2025年6月安全月报
发布时间:2025-07-04
2025年6月份网络安全月报
以下是2025年6月份国家新发布的法规政策以及行业相关动态:
发布时间:2025-06-04
发布链接:
https://mp.weixin.qq.com/s/1fFMDKQqH9MewlQtyHfMzw
内容概要:
为进一步规范网信部门行政处罚行为,保护公民、法人和其他组织的合法权益,国家互联网信息办公室研究起草了《网信部门行政处罚裁量权基准适用规定(征求意见稿)》,现向社会公开征求意见。公众可通过以下途径和方式反馈意见:
https://mp.weixin.qq.com/s/1fFMDKQqH9MewlQtyHfMzw
发布时间:2025-06-04
发布链接:
https://mp.weixin.qq.com/s/2Xi_fmLlcnFZJWsBpEduxQ
内容概要:
为规范中国人民银行业务领域网络安全事件报告管理,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国中国人民银行法》等法律、行政法规,制定本办法。《中国人民银行业务领域网络安全事件报告管理办法》已经2025年5月12日中国人民银行第8次行务会议审议通过,现予发布,自2025年8月1日起施行。
《中国人民银行业务领域网络安全事件报告管理办法》是规范金融业网络安全事件报告的重要制度,主要内容可概括为以下5个方面:
1,事件分级标准
将网络安全事件分为特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)和一般(Ⅳ级)四个等级,明确不同级别事件的判定标准(如系统瘫痪时长、数据泄露量等)。
2,报告流程要求
实行"双线报告"机制:事发单位须同步向人民银行和上级主管部门报告
Ⅰ级事件要求1小时内口头报告、2小时内书面报告
Ⅱ级事件要求2小时内口头报告、4小时内书面报告
3,应急处置规范
要求事件单位立即启动应急预案,采取技术措施控制影响范围,并保留相关证据链。对于涉及金融基础设施的事件,需实施"熔断机制"。
4,责任追究制度
明确瞒报、漏报、谎报的法律责任,对造成重大损失的事件实施"一案双查",既查技术责任也查管理责任。
5,信息共享机制
建立银行业网络安全事件信息库,要求事件处置完毕后15个工作日内提交完整分析报告,供行业参考借鉴。
该办法通过标准化的事件分类和报告时限规定,提升了金融业网络安全风险的联防联控能力。
附件内容详情请看链接:
https://mp.weixin.qq.com/s/2Xi_fmLlcnFZJWsBpEduxQ
发布时间:2025-06-05
发布链接:
https://mp.weixin.qq.com/s/vTKYSYQUgsSdHlnHsfhd6g
内容概要:
为了推进政务数据安全有序高效共享利用,提升政府数字化治理能力和政务服务效能,全面建设数字政府,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律,制定本条例:《政务数据共享条例》已经2025年5月9日国务院第59次常务会议通过,现予公布,自2025年8月1日起施行。
《政务数据共享条例》是我国规范政务数据共享管理的基础性法规,主要内容可概括如下:
1,共享原则
确立"以共享为原则、不共享为例外"的基本导向,要求政府部门间数据依法依规共享。
2,责任主体
明确各级政务部门作为数据提供方和使用方的权利义务,建立数据共享协调机制。
3,分类管理
将政务数据分为无条件共享、有条件共享和不予共享三类,实施差异化共享策略。
4,安全保障
要求建立全流程数据安全管理制度,加强个人信息保护和重要数据安全。
5,监督机制
规定共享成效评估、争议处理及责任追究制度。
该条例通过规范数据共享流程,旨在打破"数据孤岛",提升政府治理效能
附件内容详情请看链接:
https://mp.weixin.qq.com/s/vTKYSYQUgsSdHlnHsfhd6g
发布时间:2025-06-10
发布链接:
https://mp.weixin.qq.com/s/7hwwKY-NyiinNQ8GSZ26LQ
内容概要:
6月10日,在合肥举办的2025年中国网络文明大会人工智能分论坛上,《向未成年人提供生成式人工智能服务安全指引》(以下简称《指引》)正式发布。
为深入贯彻落实网络强国战略,切实加强未成年人在生成式人工智能环境下的安全保障,在中央网信办网络管理技术局等部门指导下,中国网络空间安全协会会同产业、学术、教育等领域60家单位依据《网络安全法》《未成年人保护法》《未成年人网络保护条例》等相关法律法规编写《指引》。
《指引》坚持“最有利于未成年人”原则,以社会主义核心价值观为引领,构建“安全可控、权责清晰、协同共治”的治理框架,围绕生成式人工智能服务的训练数据、模型开发、场景应用、服务运营等全生命周期,提出覆盖内容安全、数据保护、信息分发等方面的系统性安全管理要求。
《指引》强调“主体责任+社会共治”的协同模式,鼓励企业与科研院所、教育机构等联合推动适龄化产品研发、人工智能素养教育与行业自律。《指引》附录部分细化了生成内容、数据安全、未成年人模式等操作指南,为从业者提供可落地的实践依据。
发布时间:2025-06-10
发布链接:
https://www.cac.gov.cn/2025-06/10/c_1751286506158221.htm
内容概要:
为贯彻落实中共中央、国务院《关于加快建设全国统一大市场的意见》和《国家标准化发展纲要》,准确把握社会智能化转型趋势,发挥标准化的基础性、引领性作用,深化智能社会发展与治理,中央网信办秘书局、市场监管总局办公厅近期联合印发《智能社会发展与治理标准化指引(2025版)》(以下简称《指引》)。
《指引》旨在建立健全科学合理的智能社会发展与治理标准研究制定、实施反馈、优化完善的工作机制,建成覆盖智能技术主要社会应用场景、有效保障技术全生命周期良性健康发展的标准体系,从而适应技术创新需要、满足产业发展需求、支撑智能社会建设,助力国家治理体系和治理能力现代化。
《指引》提出了智能社会发展与治理的基本原则和要求,明确了常见智能技术应用场景、社会影响及其观测评估指标,规定了人工智能社会实验的一般程序和要求,构建了包括基础通用、发展与治理原则、场景应用、技术和方法、效果评价等五部分内容的智能社会发展与治理标准体系,为各地方、各部门、科研院所、企事业单位等开展智能社会发展与治理理论研究和实践活动提供技术支撑和规范指引。。
附件内容详情请看链接:
https://www.cac.gov.cn/2025-06/10/c_1751286506158221.htm
发布时间:2025-06-11
发布链接:
https://mp.weixin.qq.com/s/9MG0kmTGtxVLRgkdywVBBA
内容概要:
6月11日,2025年中国网络文明大会个人信息保护分论坛在合肥举行。本次论坛以“保护个人信息安全 共筑网络文明新风尚”为主题,由中央网信办网络数据管理局、最高人民检察院公益诉讼检察厅、中华全国总工会网络工作部承办,中国网络空间安全协会、央视网协办,来自政府部门、社会组织、网信企业、研究机构和新闻媒体等近150位嘉宾参会。论坛上,中国网络空间安全协会在中央网信办网络数据管理局的指导下,会同互联网平台、终端厂商、网安企业、社会组织等40家会员单位,发布《人脸识别技术应用合规倡议》,旨在积极响应《人脸识别技术应用安全管理办法》等政策要求,推进人脸识别技术应用规范发展。
附件内容详情请看链接:
https://mp.weixin.qq.com/s/9MG0kmTGtxVLRgkdywVBBA
发布时间:2025-06-17
发布链接:
https://mp.weixin.qq.com/s/h-eiy3tP5IDNVqOCsX5IQw
内容概要:
为贯彻落实《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》等法律法规,推动建立高效便利安全的汽车数据跨境流动机制,为产业发展营造良好环境,在国家数据安全工作协调机制统筹指导下,工业和信息化部、国家网信办、国家发展改革委、国家数据局、公安部、自然资源部、交通运输部、市场监管总局起草了《汽车数据出境安全指引(2025版)(征求意见稿)》,拟以规范性文件印发。现面向社会公开征求意见,请于2025年7月13日前反馈。
传真:010-66069561
邮箱:zhanghong@miit.gov.cn
地址:北京市西城区西长安街13号工业和信息化部网络安全管理局(邮编:100084),请在信封上注明:“《汽车数据出境安全指引(2025版)(征求意见稿)》意见反馈”。
附件内容详情请看链接:
https://mp.weixin.qq.com/s/h-eiy3tP5IDNVqOCsX5IQw
发布时间:2025-06-19
发布链接:
https://mp.weixin.qq.com/s/LE3L3_q0Ny63OdhHwwBfHw
内容概要:
为指导互联网平台企业开展新型腐败问题预防和处置工作,秘书处组织编制了《网络安全标准实践指南——互联网平台新型腐败预防和处置要求(征求意见稿)》。根据《全国网络安全标准化技术委员会<网络安全标准实践指南>文件管理办法》要求,秘书处现组织对《网络安全标准实践指南——互联网平台新型腐败预防和处置要求(征求意见稿)》面向社会公开征求意见。如有意见或建议,请于2025年6月30日前反馈至秘书处。
联系人:王寒生 010-64102730 wanghs@cesi.cn
附件内容详情请看链接:
https://mp.weixin.qq.com/s/LE3L3_q0Ny63OdhHwwBfHw
发布时间:2025-06-23
发布链接:
https://mp.weixin.qq.com/s/T1kMxKFZwT0-WqaTt79-Iw
内容概要:
2025年“净网”“护网”专项工作部署会20日在京召开。会议强调,要坚决贯彻落实党中央决策部署,按照公安部党委要求,坚持以打开路、生态治理、主动防范、合成作战,始终保持严打高压态势,依法严厉打击整治各类网络违法犯罪,有效推动“净网”“护网”专项工作扎实开展,有力捍卫网上政治安全、维护网上公共安全、保护网络空间安全,不断增强人民群众在网络空间的获得感、幸福感、安全感。
会议要求,要坚持以打开路,进一步构筑“净网”工作新格局。要加大打的力度,紧盯人民群众反映强烈的各类网络乱象,持续依法严打侵犯公民个人信息、网络谣言、黑客犯罪、网络水军、网络黑灰产、网络暴力等突出网络违法犯罪,对重大典型案件要挂牌督办,确保打击质效。要提升打的能力,健全完善“专业+机制+大数据”新型警务运行模式,为高效开展网络线索核查、案件侦办等工作提供有力支撑。要形成打的合力,充分发挥国家网络与信息安全信息通报机制作用,强力推进网络空间安全综合治理,压实互联网企业主体责任,筑牢网络安全防线。
会议要求,要坚持打管衔接,进一步健全“护网”综合治理新体系。要全力保护网络安全,加强关键信息基础设施保护、重要系统安全检测。要全力保护数据安全,加强数据安全问题集中整治、重点行业监督检查,及时整改问题、堵塞漏洞。要全力保护信息安全,加强互联网平台安全监管、人工智能平台安全监管和网络信息内容的全链条监管。
事件概况:
移动芯片制造商高通(Qualcomm)近日紧急发布安全补丁,修复其Adreno GPU驱动程序中三个正在被积极利用的关键零日漏洞(zero-day vulnerability),这些漏洞已被用于针对全球安卓用户的定向攻击。被标记为CVE-2025-21479和CVE-2025-21480的两个漏洞属于高危漏洞,CVSS评分为8.6分,属于图形组件中的授权错误缺陷。攻击者可通过特定命令序列在GPU微码中执行未授权命令,导致内存损坏,可能引发权限提升和系统沦陷。第三个漏洞CVE-2025-27038的CVSS评分为7.5分,是图形组件中的释放后使用(use-after-free)漏洞。该漏洞主要影响Chrome浏览器中的Adreno GPU驱动渲染过程,可被利用来绕过浏览器隔离机制,在目标系统上执行任意代码。
影响范围与响应措施:
这些漏洞影响深远,全球数十亿使用高通Adreno GPU技术的安卓设备面临风险,涉及三星、谷歌、小米和一加等多个智能手机品牌。高通已于2025年5月向原始设备制造商(OEM)分发补丁,并强烈建议立即部署。谷歌威胁分析小组证实,这三个漏洞可能正在遭受"有限的定向利用"。所有漏洞均通过谷歌安卓安全团队向高通进行了负责任的披露,其中两个关键授权漏洞于2025年1月下旬报告,Chrome相关漏洞则在3月通报。安全专家指出,此类GPU漏洞对商业间谍软件运营商和高级持续性威胁(APT)组织具有特殊价值。这一事件凸显了移动GPU驱动程序面临的安全挑战,也展示了安全研究人员、芯片制造商和设备厂商在应对关键移动安全威胁方面改进的协作机制。此前,商业间谍软件供应商和国家支持的黑客组织曾武器化类似的高通漏洞。
如何防范:
建议用户联系设备制造商获取补丁信息,并确保设备安装最新安全更新。
事件概况:
广州某科技公司遭受网络攻击并向公安机关报案,公安机关初步查明,该公司遭受的网络攻击是台湾民进党当局“资通电军”所为。
广州市公安局天河区分局副局长纪朝平介绍,近年来,台湾资通电军频繁对境内不同领域机构实施无差别网络攻击活动。无底线发动网络战,图谋窃取敏感数据,向无情报价值的网络系统上传“台独”“精日”标语,煽动分裂国家,并恶意破坏网络系统正常运行,性质极其恶劣,影响这些机构的正常生产运营,涉嫌严重违法犯罪。
广州市公安局天河区分局5日正式发布《悬赏通告》,决定对宁恩纬、刘冠均、黄士恒、江致学、彭依宣等20名参与实施上述网络攻击活动的犯罪嫌疑人进行悬赏通缉,请广大群众积极提供线索,凡向公安机关提供有效线索的举报人,以及配合公安机关抓获有关犯罪嫌疑人的有功人员,将按每名犯罪嫌疑人1万元人民币的金额予以奖励。
如何防范:
1、 加密技术: 对存储在数据库或传输过程中的敏感信息进行加密,即使数据被窃取,黑客也无法解读其中内容。
2、日志记录和监控: 记录信息系统的日志,并设置监控机制,对异常访问行为进行检测和报警。
3、安全漏洞修复: 定期检查和修复系统中的安全漏洞,确保信息系统不易被黑客利用。
事件概况:
中新网6月5日电 据“国家网络安全通报中心”微信公众号消息,中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联,网络攻击类型包括建立僵尸网络、后门利用等,对中国国内联网单位和互联网用户构成重大威胁。相关恶意网址和恶意IP归属地主要涉及:美国、德国、荷兰、法国、瑞士、哥伦比亚、新加坡、越南。
主要情况如下:
事件概况:
“618”促销活动正在火热进行中,又到了频繁收快递的时候。如果您接到取件短信却找不到快递,或接到快递因派件不成功而被收回的短信通知,千万要提高警惕!近日有两起电诈案例,当事人都是在接到取快递的短信后,因没找到快递回拨电话落入骗子的陷阱,损失数十万元。
如何防范:
快递信息多核实。收到快递取货短信却找不到快递时不要着急,先通过官方App或网站核实购买情况,查询物流信息。陌生电话慎回拨。诈骗分子为逃避监测,编造出快递取件短信诱骗事主主动回拨电话,手段更具隐秘性和迷惑性,因此切勿轻易回拨陌生电话!百万保障是免费。当用户注册使用微信支付、支付宝、抖音时,会自动免费开启“百万保障”,此保障免费,不会“到期”或者“过期”,更不会要求“缴费续保”。凡是接到“客服”来电或短信通知“百万保障”“百万保险”到期即将扣费的都是诈骗!
漏洞技术原理:
"NICKNAME"漏洞利用了iOS设备处理iMessage流量的"imagent"进程中的竞态条件(race condition)。当用户更新联系人资料(包括昵称、照片或壁纸)时,系统会生成"昵称更新"数据由接收方设备处理。技术缺陷核心在于imagent处理这些更新数据的方式。在苹果修复前,系统使用可变数据容器(NSMutableDictionary对象),这些容器在被其他进程同时访问时仍可被修改。这导致典型的竞态条件——一个线程可能正在读取昵称更新详情,而另一个线程同时修改同一数据容器。这种内存损坏可能触发释放后使用(Use-After-Free,UAF)漏洞,导致imagent进程崩溃。但高级攻击者可利用此损坏作为初始攻击手段,最终在目标设备上执行代码。
修复与防护建议:
苹果在iOS 18.3中通过采用更安全的昵称更新处理方式修复了该漏洞。具体修复措施包括在广播昵称更新时使用字典的不可变副本,有效防止了被利用的竞态条件。imagent进程一直是高级攻击者的常见目标,此前在FORCEDENTRY和BLASTPASS等高调攻击活动中被利用。尽管苹果在iOS 14中实施了BlastDoor沙箱防护,但顽固的威胁行为者仍在寻找突破苹果防御的狭窄攻击途径。安全专家建议所有iPhone用户立即更新至最新iOS版本,高风险个人尤其建议启用苹果的锁定模式(Lockdown Mode),以增强对复杂零点击攻击的防护能力。
一、 国家安全动态、政策和法规
定期了解国家安全动态、政策和法规,以及相关行业规范标准,有助于完善单位自身的信息安全管理体系。以下是2025年6月份国家新发布的法规政策以及行业相关动态:
1.1 国家网信办发布《网信部门行政处罚裁量权基准适用规定(征求意见稿)》
发布来源:公安三所网络安全法律研究中心发布时间:2025-06-04
发布链接:
https://mp.weixin.qq.com/s/1fFMDKQqH9MewlQtyHfMzw
内容概要:
为进一步规范网信部门行政处罚行为,保护公民、法人和其他组织的合法权益,国家互联网信息办公室研究起草了《网信部门行政处罚裁量权基准适用规定(征求意见稿)》,现向社会公开征求意见。公众可通过以下途径和方式反馈意见:
- 通过电子邮件将意见发送至:law@cac.gov.cn。
- 通过信函将意见寄至:北京市西城区车公庄大街11号(邮编:100044)。请在信封上注明“《网信部门行政处罚裁量权基准适用规定(征求意见稿)》意见反馈”。
https://mp.weixin.qq.com/s/1fFMDKQqH9MewlQtyHfMzw
1.2 中国人民银行发布《中国人民银行业务领域网络安全事件报告管理办法》
发布来源:公安三所网络安全法律研究中心发布时间:2025-06-04
发布链接:
https://mp.weixin.qq.com/s/2Xi_fmLlcnFZJWsBpEduxQ
内容概要:
为规范中国人民银行业务领域网络安全事件报告管理,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国中国人民银行法》等法律、行政法规,制定本办法。《中国人民银行业务领域网络安全事件报告管理办法》已经2025年5月12日中国人民银行第8次行务会议审议通过,现予发布,自2025年8月1日起施行。
《中国人民银行业务领域网络安全事件报告管理办法》是规范金融业网络安全事件报告的重要制度,主要内容可概括为以下5个方面:
1,事件分级标准
将网络安全事件分为特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)和一般(Ⅳ级)四个等级,明确不同级别事件的判定标准(如系统瘫痪时长、数据泄露量等)。
2,报告流程要求
实行"双线报告"机制:事发单位须同步向人民银行和上级主管部门报告
Ⅰ级事件要求1小时内口头报告、2小时内书面报告
Ⅱ级事件要求2小时内口头报告、4小时内书面报告
3,应急处置规范
要求事件单位立即启动应急预案,采取技术措施控制影响范围,并保留相关证据链。对于涉及金融基础设施的事件,需实施"熔断机制"。
4,责任追究制度
明确瞒报、漏报、谎报的法律责任,对造成重大损失的事件实施"一案双查",既查技术责任也查管理责任。
5,信息共享机制
建立银行业网络安全事件信息库,要求事件处置完毕后15个工作日内提交完整分析报告,供行业参考借鉴。
该办法通过标准化的事件分类和报告时限规定,提升了金融业网络安全风险的联防联控能力。
附件内容详情请看链接:
https://mp.weixin.qq.com/s/2Xi_fmLlcnFZJWsBpEduxQ
1.3 李强签署国务院令 公布《政务数据共享条例》
发布来源:中国网信网发布时间:2025-06-05
发布链接:
https://mp.weixin.qq.com/s/vTKYSYQUgsSdHlnHsfhd6g
内容概要:
为了推进政务数据安全有序高效共享利用,提升政府数字化治理能力和政务服务效能,全面建设数字政府,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律,制定本条例:《政务数据共享条例》已经2025年5月9日国务院第59次常务会议通过,现予公布,自2025年8月1日起施行。
《政务数据共享条例》是我国规范政务数据共享管理的基础性法规,主要内容可概括如下:
1,共享原则
确立"以共享为原则、不共享为例外"的基本导向,要求政府部门间数据依法依规共享。
2,责任主体
明确各级政务部门作为数据提供方和使用方的权利义务,建立数据共享协调机制。
3,分类管理
将政务数据分为无条件共享、有条件共享和不予共享三类,实施差异化共享策略。
4,安全保障
要求建立全流程数据安全管理制度,加强个人信息保护和重要数据安全。
5,监督机制
规定共享成效评估、争议处理及责任追究制度。
该条例通过规范数据共享流程,旨在打破"数据孤岛",提升政府治理效能
附件内容详情请看链接:
https://mp.weixin.qq.com/s/vTKYSYQUgsSdHlnHsfhd6g
1.4 2025年中国网络文明大会发布《向未成年人提供生成式人工智能服务安全指引》
发布来源:中国网络空间安全协会发布时间:2025-06-10
发布链接:
https://mp.weixin.qq.com/s/7hwwKY-NyiinNQ8GSZ26LQ
内容概要:
6月10日,在合肥举办的2025年中国网络文明大会人工智能分论坛上,《向未成年人提供生成式人工智能服务安全指引》(以下简称《指引》)正式发布。
为深入贯彻落实网络强国战略,切实加强未成年人在生成式人工智能环境下的安全保障,在中央网信办网络管理技术局等部门指导下,中国网络空间安全协会会同产业、学术、教育等领域60家单位依据《网络安全法》《未成年人保护法》《未成年人网络保护条例》等相关法律法规编写《指引》。
《指引》坚持“最有利于未成年人”原则,以社会主义核心价值观为引领,构建“安全可控、权责清晰、协同共治”的治理框架,围绕生成式人工智能服务的训练数据、模型开发、场景应用、服务运营等全生命周期,提出覆盖内容安全、数据保护、信息分发等方面的系统性安全管理要求。
《指引》强调“主体责任+社会共治”的协同模式,鼓励企业与科研院所、教育机构等联合推动适龄化产品研发、人工智能素养教育与行业自律。《指引》附录部分细化了生成内容、数据安全、未成年人模式等操作指南,为从业者提供可落地的实践依据。
1.5 中央网信办秘书局、市场监管总局办公厅联合印发《智能社会发展与治理标准化指引(2025版)》
发布来源:网信中国发布时间:2025-06-10
发布链接:
https://www.cac.gov.cn/2025-06/10/c_1751286506158221.htm
内容概要:
为贯彻落实中共中央、国务院《关于加快建设全国统一大市场的意见》和《国家标准化发展纲要》,准确把握社会智能化转型趋势,发挥标准化的基础性、引领性作用,深化智能社会发展与治理,中央网信办秘书局、市场监管总局办公厅近期联合印发《智能社会发展与治理标准化指引(2025版)》(以下简称《指引》)。
《指引》旨在建立健全科学合理的智能社会发展与治理标准研究制定、实施反馈、优化完善的工作机制,建成覆盖智能技术主要社会应用场景、有效保障技术全生命周期良性健康发展的标准体系,从而适应技术创新需要、满足产业发展需求、支撑智能社会建设,助力国家治理体系和治理能力现代化。
《指引》提出了智能社会发展与治理的基本原则和要求,明确了常见智能技术应用场景、社会影响及其观测评估指标,规定了人工智能社会实验的一般程序和要求,构建了包括基础通用、发展与治理原则、场景应用、技术和方法、效果评价等五部分内容的智能社会发展与治理标准体系,为各地方、各部门、科研院所、企事业单位等开展智能社会发展与治理理论研究和实践活动提供技术支撑和规范指引。。
附件内容详情请看链接:
https://www.cac.gov.cn/2025-06/10/c_1751286506158221.htm
1.6 中国网络空间安全协会发布《人脸识别技术应用合规倡议》
发布来源:中国网络空间安全协会发布时间:2025-06-11
发布链接:
https://mp.weixin.qq.com/s/9MG0kmTGtxVLRgkdywVBBA
内容概要:
6月11日,2025年中国网络文明大会个人信息保护分论坛在合肥举行。本次论坛以“保护个人信息安全 共筑网络文明新风尚”为主题,由中央网信办网络数据管理局、最高人民检察院公益诉讼检察厅、中华全国总工会网络工作部承办,中国网络空间安全协会、央视网协办,来自政府部门、社会组织、网信企业、研究机构和新闻媒体等近150位嘉宾参会。论坛上,中国网络空间安全协会在中央网信办网络数据管理局的指导下,会同互联网平台、终端厂商、网安企业、社会组织等40家会员单位,发布《人脸识别技术应用合规倡议》,旨在积极响应《人脸识别技术应用安全管理办法》等政策要求,推进人脸识别技术应用规范发展。
附件内容详情请看链接:
https://mp.weixin.qq.com/s/9MG0kmTGtxVLRgkdywVBBA
1.7 工业和信息化部等八部门公开征求对《汽车数据出境安全指引(2025版)》的意见
发布来源:公安三所网络安全法律研究中心发布时间:2025-06-17
发布链接:
https://mp.weixin.qq.com/s/h-eiy3tP5IDNVqOCsX5IQw
内容概要:
为贯彻落实《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》等法律法规,推动建立高效便利安全的汽车数据跨境流动机制,为产业发展营造良好环境,在国家数据安全工作协调机制统筹指导下,工业和信息化部、国家网信办、国家发展改革委、国家数据局、公安部、自然资源部、交通运输部、市场监管总局起草了《汽车数据出境安全指引(2025版)(征求意见稿)》,拟以规范性文件印发。现面向社会公开征求意见,请于2025年7月13日前反馈。
传真:010-66069561
邮箱:zhanghong@miit.gov.cn
地址:北京市西城区西长安街13号工业和信息化部网络安全管理局(邮编:100084),请在信封上注明:“《汽车数据出境安全指引(2025版)(征求意见稿)》意见反馈”。
附件内容详情请看链接:
https://mp.weixin.qq.com/s/h-eiy3tP5IDNVqOCsX5IQw
1.8 关于对《网络安全标准实践指南——互联网平台新型腐败预防和处置要求(征求意见稿)》公开征求意见的通知
发布来源:全国网安标委发布时间:2025-06-19
发布链接:
https://mp.weixin.qq.com/s/LE3L3_q0Ny63OdhHwwBfHw
内容概要:
为指导互联网平台企业开展新型腐败问题预防和处置工作,秘书处组织编制了《网络安全标准实践指南——互联网平台新型腐败预防和处置要求(征求意见稿)》。根据《全国网络安全标准化技术委员会<网络安全标准实践指南>文件管理办法》要求,秘书处现组织对《网络安全标准实践指南——互联网平台新型腐败预防和处置要求(征求意见稿)》面向社会公开征求意见。如有意见或建议,请于2025年6月30日前反馈至秘书处。
联系人:王寒生 010-64102730 wanghs@cesi.cn
附件内容详情请看链接:
https://mp.weixin.qq.com/s/LE3L3_q0Ny63OdhHwwBfHw
1.9 2025年“净网”“护网”专项工作部署会召开
发布来源:公安三所网络安全法律研究中心发布时间:2025-06-23
发布链接:
https://mp.weixin.qq.com/s/T1kMxKFZwT0-WqaTt79-Iw
内容概要:
2025年“净网”“护网”专项工作部署会20日在京召开。会议强调,要坚决贯彻落实党中央决策部署,按照公安部党委要求,坚持以打开路、生态治理、主动防范、合成作战,始终保持严打高压态势,依法严厉打击整治各类网络违法犯罪,有效推动“净网”“护网”专项工作扎实开展,有力捍卫网上政治安全、维护网上公共安全、保护网络空间安全,不断增强人民群众在网络空间的获得感、幸福感、安全感。
会议要求,要坚持以打开路,进一步构筑“净网”工作新格局。要加大打的力度,紧盯人民群众反映强烈的各类网络乱象,持续依法严打侵犯公民个人信息、网络谣言、黑客犯罪、网络水军、网络黑灰产、网络暴力等突出网络违法犯罪,对重大典型案件要挂牌督办,确保打击质效。要提升打的能力,健全完善“专业+机制+大数据”新型警务运行模式,为高效开展网络线索核查、案件侦办等工作提供有力支撑。要形成打的合力,充分发挥国家网络与信息安全信息通报机制作用,强力推进网络空间安全综合治理,压实互联网企业主体责任,筑牢网络安全防线。
会议要求,要坚持打管衔接,进一步健全“护网”综合治理新体系。要全力保护网络安全,加强关键信息基础设施保护、重要系统安全检测。要全力保护数据安全,加强数据安全问题集中整治、重点行业监督检查,及时整改问题、堵塞漏洞。要全力保护信息安全,加强互联网平台安全监管、人工智能平台安全监管和网络信息内容的全链条监管。
二、 境内安全事件
汇总本月发生的重大安全事件,分析事件的发生原因、影响和对应解决方案,可提高对相应事件的应对能力,实现“防患于未然”。2.1 高通Adreno GPU零日漏洞遭利用,全球安卓用户面临攻击风险
事件日期:2025-06-03事件概况:
移动芯片制造商高通(Qualcomm)近日紧急发布安全补丁,修复其Adreno GPU驱动程序中三个正在被积极利用的关键零日漏洞(zero-day vulnerability),这些漏洞已被用于针对全球安卓用户的定向攻击。被标记为CVE-2025-21479和CVE-2025-21480的两个漏洞属于高危漏洞,CVSS评分为8.6分,属于图形组件中的授权错误缺陷。攻击者可通过特定命令序列在GPU微码中执行未授权命令,导致内存损坏,可能引发权限提升和系统沦陷。第三个漏洞CVE-2025-27038的CVSS评分为7.5分,是图形组件中的释放后使用(use-after-free)漏洞。该漏洞主要影响Chrome浏览器中的Adreno GPU驱动渲染过程,可被利用来绕过浏览器隔离机制,在目标系统上执行任意代码。
影响范围与响应措施:
这些漏洞影响深远,全球数十亿使用高通Adreno GPU技术的安卓设备面临风险,涉及三星、谷歌、小米和一加等多个智能手机品牌。高通已于2025年5月向原始设备制造商(OEM)分发补丁,并强烈建议立即部署。谷歌威胁分析小组证实,这三个漏洞可能正在遭受"有限的定向利用"。所有漏洞均通过谷歌安卓安全团队向高通进行了负责任的披露,其中两个关键授权漏洞于2025年1月下旬报告,Chrome相关漏洞则在3月通报。安全专家指出,此类GPU漏洞对商业间谍软件运营商和高级持续性威胁(APT)组织具有特殊价值。这一事件凸显了移动GPU驱动程序面临的安全挑战,也展示了安全研究人员、芯片制造商和设备厂商在应对关键移动安全威胁方面改进的协作机制。此前,商业间谍软件供应商和国家支持的黑客组织曾武器化类似的高通漏洞。
如何防范:
建议用户联系设备制造商获取补丁信息,并确保设备安装最新安全更新。
2.2 公安机关公开通缉20名台湾“资通电军”成员
事件日期:2025-06-05事件概况:
广州某科技公司遭受网络攻击并向公安机关报案,公安机关初步查明,该公司遭受的网络攻击是台湾民进党当局“资通电军”所为。
广州市公安局天河区分局副局长纪朝平介绍,近年来,台湾资通电军频繁对境内不同领域机构实施无差别网络攻击活动。无底线发动网络战,图谋窃取敏感数据,向无情报价值的网络系统上传“台独”“精日”标语,煽动分裂国家,并恶意破坏网络系统正常运行,性质极其恶劣,影响这些机构的正常生产运营,涉嫌严重违法犯罪。
广州市公安局天河区分局5日正式发布《悬赏通告》,决定对宁恩纬、刘冠均、黄士恒、江致学、彭依宣等20名参与实施上述网络攻击活动的犯罪嫌疑人进行悬赏通缉,请广大群众积极提供线索,凡向公安机关提供有效线索的举报人,以及配合公安机关抓获有关犯罪嫌疑人的有功人员,将按每名犯罪嫌疑人1万元人民币的金额予以奖励。
如何防范:
1、 加密技术: 对存储在数据库或传输过程中的敏感信息进行加密,即使数据被窃取,黑客也无法解读其中内容。
2、日志记录和监控: 记录信息系统的日志,并设置监控机制,对异常访问行为进行检测和报警。
3、安全漏洞修复: 定期检查和修复系统中的安全漏洞,确保信息系统不易被黑客利用。
2.3 国家网络安全通报中心公布一批境外恶意网址和恶意IP
事件日期:2025-06-06事件概况:
中新网6月5日电 据“国家网络安全通报中心”微信公众号消息,中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联,网络攻击类型包括建立僵尸网络、后门利用等,对中国国内联网单位和互联网用户构成重大威胁。相关恶意网址和恶意IP归属地主要涉及:美国、德国、荷兰、法国、瑞士、哥伦比亚、新加坡、越南。
主要情况如下:
- 恶意地址信息:
- 恶意地址:enermax-com.cc关联IP地址:198.135.49.79归属地:美国/德克萨斯州/达拉斯威胁类型:后门病毒家族:RemCos描述:RemCos是一款远程管理工具,可用于创建带有恶意宏的Microsoft Word文档,最新版本的RemCos能够执行键盘记录、截取屏幕截图和窃取密码等多种恶意活动,攻击者可以利用受感染系统的后门访问权限收集敏感信息并远程控制系统。
- 恶意地址:vpn.komaru.today关联IP地址:178.162.217.107归属地:德国/黑森州/美因河畔法兰克福威胁类型:僵尸网络病毒家族:MooBot描述:这是一种Mirai僵尸网络的变种,常借助各种IoT设备漏洞例如CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等进行入侵,攻击者在成功入侵设备后将下载执行MooBot的二进制文件,进而组建僵尸网络,并发起DDoS(分布式拒绝服务)攻击。
- 恶意地址:ccn.fdstat.vip关联IP地址:176.65.148.180归属地:德国威胁类型:僵尸网络病毒家族:Mirai描述:这是一种Linux僵尸网络病毒,通过网络下载、漏洞利用、Telnet和SSH暴力破解等方式进行扩散,入侵成功后可对目标网络系统发起分布式拒绝服务(DDoS)攻击。
- 恶意地址:crazydns.bumbleshrimp.com关联IP地址:196.251.115.253归属地:荷兰/北荷兰省/阿姆斯特丹威胁类型:后门病毒家族:NjRAT描述:这是一种由C#编写的远程访问木马,具备屏幕监控、键盘记录、密码窃取、文件管理(上传、下载、删除、重命名文件)、进程管理(启动或终止进程)、远程激活摄像头、交互式 Shell(远程命令执行)、访问特定 URL 及其它多种恶意控制功能,通常通过移动存储介质感染、网络钓鱼邮件或恶意链接进行传播,用于非法监控、数据窃取和远程控制受害者计算机。
- 恶意地址:nanotism.nolanwh.cf关联IP地址:2.4.130.229归属地:法国/新阿基坦大区/蒙莫里永威胁类型:后门病毒家族:Nanocore描述:这是一种远程访问木马,主要用于间谍活动和系统远程控制。攻击者获得感染病毒的主机访问权限,能够录制音频和视频、键盘记录、收集凭据和个人信息、操作文件和注册表、下载和执行其它恶意软件负载等。Nanocore还支持插件,通过带恶意附件的垃圾邮件分发能够扩展实现各种恶意功能,比如挖掘加密货币,勒索软件攻击等。
- 排查方法:
- 详细查看分析浏览器记录以及网络设备中近期流量和DNS请求记录,查看是否有以上恶意地址连接记录,如有条件可提取源IP、设备信息、连接时间等信息进行深入分析。
- 在本单位应用系统中部署网络流量检测设备进行流量数据分析,追踪与上述网址和IP发起通信的设备网上活动痕迹。
- 如果能够成功定位到遭受攻击的联网设备,可主动对这些设备进行勘验取证,进而组织技术分析。
- 处置建议:
- 对所有通过社交平台或电子邮件渠道接收的文件和链接保持高度警惕,重点关注其中来源未知或不可信的情况,不要轻易信任或打开相关文件。
- 及时在威胁情报产品或网络出口防护设备中更新规则,坚决拦截以上恶意网址和恶意IP的访问。
- 向公安机关及时报告,配合开展现场调查和技术溯源。
2.4 “取个快递”,损失数十万!已接连有人中招;|黑客利用iMessage零点击漏洞攻击iPhone用户
事件日期:2025-06-09事件概况:
“618”促销活动正在火热进行中,又到了频繁收快递的时候。如果您接到取件短信却找不到快递,或接到快递因派件不成功而被收回的短信通知,千万要提高警惕!近日有两起电诈案例,当事人都是在接到取快递的短信后,因没找到快递回拨电话落入骗子的陷阱,损失数十万元。
如何防范:
快递信息多核实。收到快递取货短信却找不到快递时不要着急,先通过官方App或网站核实购买情况,查询物流信息。陌生电话慎回拨。诈骗分子为逃避监测,编造出快递取件短信诱骗事主主动回拨电话,手段更具隐秘性和迷惑性,因此切勿轻易回拨陌生电话!百万保障是免费。当用户注册使用微信支付、支付宝、抖音时,会自动免费开启“百万保障”,此保障免费,不会“到期”或者“过期”,更不会要求“缴费续保”。凡是接到“客服”来电或短信通知“百万保障”“百万保险”到期即将扣费的都是诈骗!
漏洞技术原理:
"NICKNAME"漏洞利用了iOS设备处理iMessage流量的"imagent"进程中的竞态条件(race condition)。当用户更新联系人资料(包括昵称、照片或壁纸)时,系统会生成"昵称更新"数据由接收方设备处理。技术缺陷核心在于imagent处理这些更新数据的方式。在苹果修复前,系统使用可变数据容器(NSMutableDictionary对象),这些容器在被其他进程同时访问时仍可被修改。这导致典型的竞态条件——一个线程可能正在读取昵称更新详情,而另一个线程同时修改同一数据容器。这种内存损坏可能触发释放后使用(Use-After-Free,UAF)漏洞,导致imagent进程崩溃。但高级攻击者可利用此损坏作为初始攻击手段,最终在目标设备上执行代码。
修复与防护建议:
苹果在iOS 18.3中通过采用更安全的昵称更新处理方式修复了该漏洞。具体修复措施包括在广播昵称更新时使用字典的不可变副本,有效防止了被利用的竞态条件。imagent进程一直是高级攻击者的常见目标,此前在FORCEDENTRY和BLASTPASS等高调攻击活动中被利用。尽管苹果在iOS 14中实施了BlastDoor沙箱防护,但顽固的威胁行为者仍在寻找突破苹果防御的狭窄攻击途径。安全专家建议所有iPhone用户立即更新至最新iOS版本,高风险个人尤其建议启用苹果的锁定模式(Lockdown Mode),以增强对复杂零点击攻击的防护能力。
上一篇:2025年5月漏洞通告 下一篇:返回列表
返回列表