2025年9月安全月报
发布时间:2025-09-30
2025年9月份网络安全月报
以下是2025年9月份国家新发布的法规政策以及行业相关动态:
发布时间:2025-09-09
发布链接:
https://www.cac.gov.cn/2025-09/09/c_1759136387654788.htm
内容概要:
2025年国家网络安全宣传周将于9月15日至21日在全国统一开展,开幕式在云南昆明举行。本届宣传周以“网络安全为人民,网络安全靠人民——以高水平安全守护高质量发展”为主题,由中央网信办等十部门联合主办,旨在深入宣传贯彻网络安全重要法律法规,展示发展成就,普及安全知识与技能。活动期间将举办高峰论坛、博览会、人才招聘会、主题日及“七进”等系列活动。昆明市将突出其面向南亚东南亚的区位特色,通过设置城市专区、举办数据跨境分论坛和数字产业投资会等重点活动,打造一场兼具国家站位和区域特色的盛会,同时全国网安标委标准周也将同期举行,聚焦数据安全与人工智能等领域的标准实践与国际合作。
发布时间:2025-09-10
发布链接:
https://www.cac.gov.cn/2025-09/10/c_1759222982377536.htm
内容概要:
根据《生成式人工智能服务管理暂行办法》要求,网信部门持续开展服务备案工作。2024年7月至8月,新增99款生成式人工智能服务完成国家备案,同时新增27款调用已备案模型的应用或功能在地方网信办完成登记。截至2025年8月31日,累计完成备案的服务达538款,完成登记的应用或功能达263款。网信办提醒,相关服务提供者应按规定履行备案或登记程序,并公示所使用的模型名称及备案信息。
附件内容详情请看链接:
https://www.cac.gov.cn/cms/pub/interact/downloadfile.jsp?filepath=NUtqEIwGiCjGm2Bhl20cvJU/TD~kOS2Ih3/TRVNsvLlvz0vHSSJ6sATU6DtmcGo1WeCOTuWKYDNBmOqUVzGiOlAfqphfFn00jUfFRLdBE5I=&fText=%E9%99%84%E4%BB%B67%EF%BC%9A%E7%94%9F%E6%88%90%E5%BC%8F%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD%E6%9C%8D%E5%8A%A1%E5%B7%B2%E5%A4%87%E6%A1%88%E5%92%8C%E5%B7%B2%E7%99%BB%E8%AE%B0%E4%BF%A1%E6%81%AF%EF%BC%882025%E5%B9%B48%E6%9C%88%EF%BC%89
发布时间:2025-09-10
发布链接:
https://www.cac.gov.cn/2025-09/10/c_1759222998251085.htm
内容概要:
为规范新能源汽车产业竞争秩序,工业和信息化部等六部门近日联合启动为期三个月的汽车行业网络乱象专项整治行动。该行动将重点打击三类问题:一是通过编造负面信息、操纵虚假测评、利用新技术制造“网络水军”等方式进行非法牟利;二是针对汽车性能、销量等进行夸大或虚假宣传;三是组织“黑公关”、煽动“饭圈”式恶意诋毁攻击等行为。《通知》要求各方协同,通过企业自查、畅通举报、快速处置等方式,旨在净化网络舆论环境,护航汽车产业高质量发展。
发布时间:2025-09-15
发布链接:
https://www.cac.gov.cn/2025-09/15/c_1759583021718167.htm
内容概要:
国家互联网信息办公室近日发布《国家网络安全事件报告管理办法》,将于2025年11月1日起施行。该《办法》旨在明确网络运营者在发生网络安全事件时的报告义务,细化《网络安全法》相关规定,并通过及时报告控制事件危害。主要内容包括:要求网络运营者根据事件类型和主体身份,在规定时限内通过12387热线、网站、小程序等统一渠道进行报告,其中关键信息基础设施遭遇事件须在1小时内报告,重大以上事件需在半小时内层层上报至国家网信部门;同时建立奖惩机制,对迟报、瞒报者从重处罚,对及时有效处置并报告者可视情从轻处理,并附事件分级指南作为判定依据。
发布时间:2025-09-15
发布链接:
https://www.cac.gov.cn/2025-09/15/c_1759583017717009.htm
内容概要:
国家互联网信息办公室发布的《国家网络安全事件报告管理办法》旨在规范网络安全事件的报告流程,以控制事件危害。该办法要求境内的网络运营者在发生网络安全事件时,必须依据《网络安全事件分级指南》进行研判。对于较大及以上级别的事件,运营者需根据自身类型(如关键信息基础设施运营者、国家机关单位或其他运营者)在规定时限内(最短1小时,最长4小时)向指定的主管部门报告,重大事件还需层层上报至国家网信部门。
报告内容需包括事件基本情况、影响、措施及原因分析等。办法明确了未按规定报告将受处罚,而积极处置并按时报告则可从轻处理。该办法自2025年11月1日起施行,通过明确责任与流程,全面提升网络安全事件的应急响应能力。
发布时间:2025-09-15
发布链接:
https://www.cac.gov.cn/2025-09/15/c_1759653448369123.htm
内容概要:
2025年9月15日,《人工智能安全治理框架》2.0版于国家网络安全宣传周主论坛发布。该文件是对2024年1.0版的升级,由国家互联网应急中心牵头,为应对过去一年人工智能技术的快速演进,在风险分类、分级和治理措施上进行了动态调整与完善。官方指出,2.0版旨在统筹技术创新与治理,深化安全伦理共识,促进形成协同治理格局,并推动全球范围内的普惠共享。
附件内容详情请看链接:
https://www.cac.gov.cn/cms/pub/interact/downloadfile.jsp?filepath=ZBWvETi1XzcBKtOIkqelkNXiKOSmKHImQfc7M~8F409/OR6CPUwaRxTO2mkOs3CF/gQmF5FJOo4Xgq2vdWz0EDEjTcORl73kmCTdYOvdSjs=&fText=%E3%80%8A%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD%E5%AE%89%E5%85%A8%E6%B2%BB%E7%90%86%E6%A1%86%E6%9E%B6%E3%80%8B2.0%E7%89%88
发布时间:2025-09-15
发布链接:
https://www.cac.gov.cn/2025-09/15/c_1759653448277501.htm
内容概要:
2025年9月15日下午,在昆明举行的国家网络安全宣传周网络安全技术高峰论坛上,国家互联网应急中心正式发布了2025年人工智能技术赋能网络安全应用的测试结果。本次测试旨在推动AI技术在网络安全领域的实战应用,挖掘高价值业务场景,并遴选优秀的技术产品,以提升关键行业的防护能力和产业技术水平。
测试活动共设置了七个贴近实际业务需求的场景,吸引了来自网络安全、通信、金融、人工智能等领域企业及高校科研院所的广泛参与,共有169家单位的256个团队报名,其中224个团队通过审核并完成测试。活动依托华为AI服务器等基础软硬件环境开展,第二阶段测试在长安通信科技有限责任公司进行。与往年相比,本次测试场景更聚焦实际需求,参与范围更广,对技术能力的要求也更高。
测试结果显示,人工智能技术在全部七个应用场景中均表现出良好的赋能效果。在基于智能体的自动化分析响应、网络安全告警日志降噪、互联网及局域网流量中的漏洞攻击识别、大模型生成内容安全风险检测、重点车辆船舶监控系统资产脆弱性识别以及信用卡异常业务行为检测等场景下,深信服、奇安信、绿盟科技、恒安嘉新、长亭科技、中国移动、中国农业银行、中信银行等多家单位及机构的团队取得了优异表现。
此次测试活动在中央网信办、交通运输部、中国人民银行等十余家部委单位的指导下,由国家互联网应急中心联合多家研究机构与银行共同主办,并得到了国家电网、中国海油、中国交建等多家大型央企及科研单位的协办支持,体现了产学研用多方协同推进网络安全技术创新的共同努力。
发布时间:2025-09-16
发布链接:
https://www.cac.gov.cn/2025-09/16/c_1759740656979679.htm
内容概要:
本次会议由全国网安标委主办,多家机构共同承办。会上,秘书处负责人、ISO/IEC JTC1/SC27主席及SC44主席等专家分别就“中国网络安全标准化创新实践与思考”、“SC27的现状和未来趋势报告”、“隐私保护设计与消费者保护”等主题作了主旨报告。会议还围绕“人工智能安全”和“数据安全与隐私保护”两大前沿议题开展了圆桌讨论,并正式启动了“2025年中国网络安全国家标准外文版专项行动”,旨在推动中国标准走向国际。
活动吸引了来自ISO/IEC国际组织的30余位注册专家,以及全国网安标委的副主任委员、各成员单位和企业代表等共计900余人参加,显示出国内外对网络安全标准化工作的高度关注。本次标准周活动得到了中国互联网发展基金会网络安全专项基金的支持。
事件概况:
美国国防部长皮特·赫格塞斯宣布全面叫停微软在中国的工程师为其国防云服务提供支持,这一决定源于ProPublica曝光的“数字护航”机制已默默运行近十年。该机制允许中国籍工程师远程访问和支持五角大楼使用的Azure云服务,表面上有美国安全许可人员监督,但实际监督往往流于形式。
此次“封杀”行动的直接导火索是国防部内部调查发现,这种“高风险操作”存在严重安全漏洞:监督者缺乏技术背景,仅能“盯着屏幕”,无法有效监控中国工程师的代码操作。赫格塞斯直言这一安排违背“美国优先”和基本安全常识,五角大楼火速采取四项措施:向微软发出正式关切函,要求彻底纠正;启动第三方审计,审查所有中国工程师的操作日志;全行业清查,要求云服务商终止中国籍人员参与;追查可能存在的代码篡改或后门。
微软回应称已停止中国工程师对国防部系统的支持,但未承诺扩展到其他政府机构。这一事件是微软系列安全危机的延续:2023年Exchange邮箱泄露、2025年SharePoint漏洞利用等事件已引发前白宫官员批评微软为“国家安全威胁”。当前美国正系统性将中国排除出关键信息基础设施,从半导体到云服务全面“去中国化”,此次事件正是地缘政治博弈的典型体现。
如何防范:
1、访问控制与审计
强制多因素认证(MFA)和动态访问令牌,对所有工程师实行最小权限原则,限制对敏感系统的访问。
部署实时会话记录和日志分析系统,确保所有远程支持活动可追溯,并定期由独立第三方审计代码提交和行为轨迹。
2、风险管理与合规
定期扫描供应链中的外国参与度,针对不同国家风险等级制定差异化管控措施。
严格遵循美国CLOUD Act等法规,对政府合同增设“国家安全条款”,明确禁止高风险国家工程师接触核心系统。
事件概况:
百度网盘Windows客户端存在严重安全漏洞,该漏洞源于客户端安装后后台程序监听的本地10000端口HTTP/HTTPS服务中,OpenSafeBox组件存在命令注入缺陷。攻击者可通过构造恶意HTML页面,诱导用户点击后实现远程命令执行,进而获取系统控制权限。
此漏洞影响范围涵盖7.60.5.102版本之前的所有百度网盘Windows客户端,由于百度网盘在国内拥有数亿用户基数,潜在威胁规模巨大。攻击场景具有高度隐蔽性:用户仅需访问恶意网页即可触发漏洞,无需额外交互,使得普通用户难以防范。
百度官方在漏洞曝光后迅速响应,发布了7.60.5.102版本的安全补丁,彻底修复了OpenSafeBox组件的命令注入问题。该事件凸显了客户端软件本地服务接口的安全风险,特别是云存储类应用在平衡功能便利性与安全性方面面临的挑战。
如何防范:
1、技术防护措施
及时更新补丁:立即升级百度网盘Windows客户端至7.60.5.102或更高版本,确保漏洞已被修复。
网络访问控制:通过防火墙策略限制本地10000端口的对外访问,仅允许必要进程通信。
应用沙箱隔离:部署沙箱环境运行网盘客户端,限制命令执行权限,防止漏洞利用后的权限提升。
2、漏洞检测与监控
安全基线检查:定期扫描客户端软件版本,确保无遗留漏洞版本存在。
异常流量监测:监控本地回环网络异常连接行为,及时发现潜在攻击尝试。
Web内容过滤:启用浏览器安全防护,拦截恶意HTML页面加载和执行。
3、用户安全意识提升
安全更新教育:培养用户及时更新软件的习惯,明确漏洞危害性。
钓鱼防范培训:加强用户对可疑链接和页面的识别能力,避免点击未知来源内容。
最小权限原则:建议用户使用非管理员权限运行日常应用,降低漏洞利用成功率。
4、开发安全规范
输入严格验证:对所有用户输入和网络请求实施严格的白名单验证机制。
安全代码审计:加强对本地服务接口组件的安全测试,特别是命令执行相关功能。
渗透测试常态化:定期对客户端软件进行安全评估,提前发现潜在漏洞。
2.3 网警破获通过 “AI换脸”非法侵入计算机信息系统案
事件日期:2025-09-09
事件概况:
2025年6月,一家MCN机构的工作人员在打开公司公众号评论区时,被一连串粉丝留言惊出冷汗——“你们公众号怎么开始推荐投资理财App了?这靠谱吗?” 工作人员这才发现,他们精心运营的账号竟在不知情的情况下发布了停更声明,并引导粉丝关注另一个投资理财类账号。
更严重的是,当他们尝试登录后台时,发现密码已被修改,甚至连公司法定代表人信息都被篡改。意识到事态严重性后,该机构立即向武汉警方报案,由此揭开了湖北省首起利用AI换脸技术非法侵入计算机信息系统案的序幕。
如何防范:
技术必须升级,安全不能“假面”
各大互联网平台要强化认证系统,采用活体检测、动态验证等防伪技术,杜绝一张静态照片或一段视频就能蒙混过关,筑牢安全第一道防线。
强化验证机制,守护账号安全
公司企业以及个人在使用互联网平台登录账号时,尽量开启并使用多重验证机制,例如将密码+短信验证码+人脸识别相结合,强化账号登录的安全性。
敬畏法律红线,法律底线不可逾越
掌握人工智能及相关技术的专业人员,切勿因一时贪欲走上违法犯罪的道路。利用AI技术从事违法犯罪活动,必将受到严惩。
注意个人隐私,保护个人信息
谨慎在公开的社交平台发布清晰的正脸照片、动态视频等,严格设置查看权限,防止个人信息被不法分子窃取和利用;时刻牢记凡是涉及个人信息被泄露或篡改以及涉及资金转账的,就必须提高警惕,主动核实。如遇可疑情况,立即报警处理。
2.4 浙江衢州非法破解无人机禁飞系统案
事件日期:2025-09-25
事件概况:
浙江衢州公安网安部门侦破一起非法破解无人机禁飞系统案件,抓获犯罪嫌疑人陈某强、侯某涛,捣毁两个非法工作室。自2020年起,陈某强通过篡改飞控系统参数、伪造飞行解禁证书等手段,累计破解200余台无人机,非法获利10余万元。其行为严重威胁当地机场飞行安全,扰乱空域管理秩序,涉嫌危害公共安全罪。
如何防范:
1、加强技术防护与合规审查
无人机厂商需加密飞控系统核心参数,定期推送安全更新,防止参数篡改。
用户需遵守《无人驾驶航空器飞行管理暂行条例》,通过官方平台(如“随申办”)完成实名登记、空域申请等流程。
2、提升供应链与第三方风险管理
监管部门应严查提供破解服务的“工作室”,杜绝非法改装渠道。
机场、公安等部门可协同部署无人机侦测设备,实时监控禁飞区异常飞行。
3、建立公众教育与应急响应机制
普法宣传:通过案例宣传“黑飞”的法律后果(如罚款、没收无人机、刑事责任),提升用户安全意识。
快速举报渠道:设立公众举报平台,鼓励对“黑飞”行为及时上报,形成社会监督。
事件概况:
安全研究人员披露一加手机OxygenOS(专为海外市场开发的Android系统)中存在一个关键权限绕过漏洞(CVE-2025-10184)。该漏洞允许任何安装在受影响设备上的应用程序在无需权限、用户交互或同意的情况下,读取短信/彩信内容及其元数据。这可能导致敏感信息泄露,并完全绕过基于短信的多因素认证(MFA)保护机制。目前该漏洞尚未发布官方补丁,影响OxygenOS 12至15版本的所有一加设备。
根据Rapid7的报告,漏洞已确认影响以下机型:
如何防范:
1、加强技术防护与安全配置
权限管控:一加厂商需修复内容提供程序的权限配置错误,对Telephony provider实施严格的权限检查,防止未授权访问。
输入验证:修复SQL注入漏洞,对输入到Telephony provider的所有参数进行严格验证和净化。
用户安全实践:用户应仅从官方应用商店安装可信应用,移除不必要的应用程序,减少攻击面。
2、提升认证安全与数据保护
替代MFA方案:将基于短信的MFA切换为更安全的认证器应用(如Google Authenticator、Microsoft Authenticator)。
通信加密:对敏感通信使用端到端加密消息应用(如Signal、WhatsApp)替代传统短信。
通知偏好设置:尽可能选择应用内推送通知而非短信提醒,减少敏感信息通过短信传输。
一、 国家安全动态、政策和法规
定期了解国家安全动态、政策和法规,以及相关行业规范标准,有助于完善单位自身的信息安全管理体系。以下是2025年9月份国家新发布的法规政策以及行业相关动态:
1.1 2025年国家网络安全宣传周将于9月15日至21日在全国范围举行
发布来源:中国网信网发布时间:2025-09-09
发布链接:
https://www.cac.gov.cn/2025-09/09/c_1759136387654788.htm
内容概要:
2025年国家网络安全宣传周将于9月15日至21日在全国统一开展,开幕式在云南昆明举行。本届宣传周以“网络安全为人民,网络安全靠人民——以高水平安全守护高质量发展”为主题,由中央网信办等十部门联合主办,旨在深入宣传贯彻网络安全重要法律法规,展示发展成就,普及安全知识与技能。活动期间将举办高峰论坛、博览会、人才招聘会、主题日及“七进”等系列活动。昆明市将突出其面向南亚东南亚的区位特色,通过设置城市专区、举办数据跨境分论坛和数字产业投资会等重点活动,打造一场兼具国家站位和区域特色的盛会,同时全国网安标委标准周也将同期举行,聚焦数据安全与人工智能等领域的标准实践与国际合作。
1.2 关于发布生成式人工智能服务已备案信息的公告
发布来源:中国网信网发布时间:2025-09-10
发布链接:
https://www.cac.gov.cn/2025-09/10/c_1759222982377536.htm
内容概要:
根据《生成式人工智能服务管理暂行办法》要求,网信部门持续开展服务备案工作。2024年7月至8月,新增99款生成式人工智能服务完成国家备案,同时新增27款调用已备案模型的应用或功能在地方网信办完成登记。截至2025年8月31日,累计完成备案的服务达538款,完成登记的应用或功能达263款。网信办提醒,相关服务提供者应按规定履行备案或登记程序,并公示所使用的模型名称及备案信息。
附件内容详情请看链接:
https://www.cac.gov.cn/cms/pub/interact/downloadfile.jsp?filepath=NUtqEIwGiCjGm2Bhl20cvJU/TD~kOS2Ih3/TRVNsvLlvz0vHSSJ6sATU6DtmcGo1WeCOTuWKYDNBmOqUVzGiOlAfqphfFn00jUfFRLdBE5I=&fText=%E9%99%84%E4%BB%B67%EF%BC%9A%E7%94%9F%E6%88%90%E5%BC%8F%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD%E6%9C%8D%E5%8A%A1%E5%B7%B2%E5%A4%87%E6%A1%88%E5%92%8C%E5%B7%B2%E7%99%BB%E8%AE%B0%E4%BF%A1%E6%81%AF%EF%BC%882025%E5%B9%B48%E6%9C%88%EF%BC%89
1.3 工业和信息化部等六部门联合部署开展汽车行业网络乱象专项整治行动
发布来源:中国网信网发布时间:2025-09-10
发布链接:
https://www.cac.gov.cn/2025-09/10/c_1759222998251085.htm
内容概要:
为规范新能源汽车产业竞争秩序,工业和信息化部等六部门近日联合启动为期三个月的汽车行业网络乱象专项整治行动。该行动将重点打击三类问题:一是通过编造负面信息、操纵虚假测评、利用新技术制造“网络水军”等方式进行非法牟利;二是针对汽车性能、销量等进行夸大或虚假宣传;三是组织“黑公关”、煽动“饭圈”式恶意诋毁攻击等行为。《通知》要求各方协同,通过企业自查、畅通举报、快速处置等方式,旨在净化网络舆论环境,护航汽车产业高质量发展。
1.4 《国家网络安全事件报告管理办法》答记者问
发布来源:中国网信网发布时间:2025-09-15
发布链接:
https://www.cac.gov.cn/2025-09/15/c_1759583021718167.htm
内容概要:
国家互联网信息办公室近日发布《国家网络安全事件报告管理办法》,将于2025年11月1日起施行。该《办法》旨在明确网络运营者在发生网络安全事件时的报告义务,细化《网络安全法》相关规定,并通过及时报告控制事件危害。主要内容包括:要求网络运营者根据事件类型和主体身份,在规定时限内通过12387热线、网站、小程序等统一渠道进行报告,其中关键信息基础设施遭遇事件须在1小时内报告,重大以上事件需在半小时内层层上报至国家网信部门;同时建立奖惩机制,对迟报、瞒报者从重处罚,对及时有效处置并报告者可视情从轻处理,并附事件分级指南作为判定依据。
1.5 国家网络安全事件报告管理办法
发布来源:中国网信网发布时间:2025-09-15
发布链接:
https://www.cac.gov.cn/2025-09/15/c_1759583017717009.htm
内容概要:
国家互联网信息办公室发布的《国家网络安全事件报告管理办法》旨在规范网络安全事件的报告流程,以控制事件危害。该办法要求境内的网络运营者在发生网络安全事件时,必须依据《网络安全事件分级指南》进行研判。对于较大及以上级别的事件,运营者需根据自身类型(如关键信息基础设施运营者、国家机关单位或其他运营者)在规定时限内(最短1小时,最长4小时)向指定的主管部门报告,重大事件还需层层上报至国家网信部门。
报告内容需包括事件基本情况、影响、措施及原因分析等。办法明确了未按规定报告将受处罚,而积极处置并按时报告则可从轻处理。该办法自2025年11月1日起施行,通过明确责任与流程,全面提升网络安全事件的应急响应能力。
1.6 《人工智能安全治理框架》2.0版发布
发布来源:中国网信网发布时间:2025-09-15
发布链接:
https://www.cac.gov.cn/2025-09/15/c_1759653448369123.htm
内容概要:
2025年9月15日,《人工智能安全治理框架》2.0版于国家网络安全宣传周主论坛发布。该文件是对2024年1.0版的升级,由国家互联网应急中心牵头,为应对过去一年人工智能技术的快速演进,在风险分类、分级和治理措施上进行了动态调整与完善。官方指出,2.0版旨在统筹技术创新与治理,深化安全伦理共识,促进形成协同治理格局,并推动全球范围内的普惠共享。
附件内容详情请看链接:
https://www.cac.gov.cn/cms/pub/interact/downloadfile.jsp?filepath=ZBWvETi1XzcBKtOIkqelkNXiKOSmKHImQfc7M~8F409/OR6CPUwaRxTO2mkOs3CF/gQmF5FJOo4Xgq2vdWz0EDEjTcORl73kmCTdYOvdSjs=&fText=%E3%80%8A%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD%E5%AE%89%E5%85%A8%E6%B2%BB%E7%90%86%E6%A1%86%E6%9E%B6%E3%80%8B2.0%E7%89%88
1.7 2025年人工智能技术赋能网络安全应用测试结果发布
发布来源:中国网信网发布时间:2025-09-15
发布链接:
https://www.cac.gov.cn/2025-09/15/c_1759653448277501.htm
内容概要:
2025年9月15日下午,在昆明举行的国家网络安全宣传周网络安全技术高峰论坛上,国家互联网应急中心正式发布了2025年人工智能技术赋能网络安全应用的测试结果。本次测试旨在推动AI技术在网络安全领域的实战应用,挖掘高价值业务场景,并遴选优秀的技术产品,以提升关键行业的防护能力和产业技术水平。
测试活动共设置了七个贴近实际业务需求的场景,吸引了来自网络安全、通信、金融、人工智能等领域企业及高校科研院所的广泛参与,共有169家单位的256个团队报名,其中224个团队通过审核并完成测试。活动依托华为AI服务器等基础软硬件环境开展,第二阶段测试在长安通信科技有限责任公司进行。与往年相比,本次测试场景更聚焦实际需求,参与范围更广,对技术能力的要求也更高。
测试结果显示,人工智能技术在全部七个应用场景中均表现出良好的赋能效果。在基于智能体的自动化分析响应、网络安全告警日志降噪、互联网及局域网流量中的漏洞攻击识别、大模型生成内容安全风险检测、重点车辆船舶监控系统资产脆弱性识别以及信用卡异常业务行为检测等场景下,深信服、奇安信、绿盟科技、恒安嘉新、长亭科技、中国移动、中国农业银行、中信银行等多家单位及机构的团队取得了优异表现。
此次测试活动在中央网信办、交通运输部、中国人民银行等十余家部委单位的指导下,由国家互联网应急中心联合多家研究机构与银行共同主办,并得到了国家电网、中国海油、中国交建等多家大型央企及科研单位的协办支持,体现了产学研用多方协同推进网络安全技术创新的共同努力。
1.8 国际网络安全标准化研讨活动暨全国网安标委2025年第二次标准周全体会议在昆明举办
发布来源:中国网信网发布时间:2025-09-16
发布链接:
https://www.cac.gov.cn/2025-09/16/c_1759740656979679.htm
内容概要:
本次会议由全国网安标委主办,多家机构共同承办。会上,秘书处负责人、ISO/IEC JTC1/SC27主席及SC44主席等专家分别就“中国网络安全标准化创新实践与思考”、“SC27的现状和未来趋势报告”、“隐私保护设计与消费者保护”等主题作了主旨报告。会议还围绕“人工智能安全”和“数据安全与隐私保护”两大前沿议题开展了圆桌讨论,并正式启动了“2025年中国网络安全国家标准外文版专项行动”,旨在推动中国标准走向国际。
活动吸引了来自ISO/IEC国际组织的30余位注册专家,以及全国网安标委的副主任委员、各成员单位和企业代表等共计900余人参加,显示出国内外对网络安全标准化工作的高度关注。本次标准周活动得到了中国互联网发展基金会网络安全专项基金的支持。
二、 境内安全事件
汇总本月发生的重大安全事件,分析事件的发生原因、影响和对应解决方案,可提高对相应事件的应对能力,实现“防患于未然”。2.1 五角大楼“封杀”微软中国工程师
事件日期:2025-09-02事件概况:
美国国防部长皮特·赫格塞斯宣布全面叫停微软在中国的工程师为其国防云服务提供支持,这一决定源于ProPublica曝光的“数字护航”机制已默默运行近十年。该机制允许中国籍工程师远程访问和支持五角大楼使用的Azure云服务,表面上有美国安全许可人员监督,但实际监督往往流于形式。
此次“封杀”行动的直接导火索是国防部内部调查发现,这种“高风险操作”存在严重安全漏洞:监督者缺乏技术背景,仅能“盯着屏幕”,无法有效监控中国工程师的代码操作。赫格塞斯直言这一安排违背“美国优先”和基本安全常识,五角大楼火速采取四项措施:向微软发出正式关切函,要求彻底纠正;启动第三方审计,审查所有中国工程师的操作日志;全行业清查,要求云服务商终止中国籍人员参与;追查可能存在的代码篡改或后门。
微软回应称已停止中国工程师对国防部系统的支持,但未承诺扩展到其他政府机构。这一事件是微软系列安全危机的延续:2023年Exchange邮箱泄露、2025年SharePoint漏洞利用等事件已引发前白宫官员批评微软为“国家安全威胁”。当前美国正系统性将中国排除出关键信息基础设施,从半导体到云服务全面“去中国化”,此次事件正是地缘政治博弈的典型体现。
如何防范:
1、访问控制与审计
强制多因素认证(MFA)和动态访问令牌,对所有工程师实行最小权限原则,限制对敏感系统的访问。
部署实时会话记录和日志分析系统,确保所有远程支持活动可追溯,并定期由独立第三方审计代码提交和行为轨迹。
2、风险管理与合规
定期扫描供应链中的外国参与度,针对不同国家风险等级制定差异化管控措施。
严格遵循美国CLOUD Act等法规,对政府合同增设“国家安全条款”,明确禁止高风险国家工程师接触核心系统。
2.2 百度网盘Windows客户端爆出远程命令执行漏洞
事件日期:2025-09-07事件概况:
百度网盘Windows客户端存在严重安全漏洞,该漏洞源于客户端安装后后台程序监听的本地10000端口HTTP/HTTPS服务中,OpenSafeBox组件存在命令注入缺陷。攻击者可通过构造恶意HTML页面,诱导用户点击后实现远程命令执行,进而获取系统控制权限。
此漏洞影响范围涵盖7.60.5.102版本之前的所有百度网盘Windows客户端,由于百度网盘在国内拥有数亿用户基数,潜在威胁规模巨大。攻击场景具有高度隐蔽性:用户仅需访问恶意网页即可触发漏洞,无需额外交互,使得普通用户难以防范。
百度官方在漏洞曝光后迅速响应,发布了7.60.5.102版本的安全补丁,彻底修复了OpenSafeBox组件的命令注入问题。该事件凸显了客户端软件本地服务接口的安全风险,特别是云存储类应用在平衡功能便利性与安全性方面面临的挑战。
如何防范:
1、技术防护措施
及时更新补丁:立即升级百度网盘Windows客户端至7.60.5.102或更高版本,确保漏洞已被修复。
网络访问控制:通过防火墙策略限制本地10000端口的对外访问,仅允许必要进程通信。
应用沙箱隔离:部署沙箱环境运行网盘客户端,限制命令执行权限,防止漏洞利用后的权限提升。
2、漏洞检测与监控
安全基线检查:定期扫描客户端软件版本,确保无遗留漏洞版本存在。
异常流量监测:监控本地回环网络异常连接行为,及时发现潜在攻击尝试。
Web内容过滤:启用浏览器安全防护,拦截恶意HTML页面加载和执行。
3、用户安全意识提升
安全更新教育:培养用户及时更新软件的习惯,明确漏洞危害性。
钓鱼防范培训:加强用户对可疑链接和页面的识别能力,避免点击未知来源内容。
最小权限原则:建议用户使用非管理员权限运行日常应用,降低漏洞利用成功率。
4、开发安全规范
输入严格验证:对所有用户输入和网络请求实施严格的白名单验证机制。
安全代码审计:加强对本地服务接口组件的安全测试,特别是命令执行相关功能。
渗透测试常态化:定期对客户端软件进行安全评估,提前发现潜在漏洞。
2.3 网警破获通过 “AI换脸”非法侵入计算机信息系统案
事件日期:2025-09-09
事件概况:
2025年6月,一家MCN机构的工作人员在打开公司公众号评论区时,被一连串粉丝留言惊出冷汗——“你们公众号怎么开始推荐投资理财App了?这靠谱吗?” 工作人员这才发现,他们精心运营的账号竟在不知情的情况下发布了停更声明,并引导粉丝关注另一个投资理财类账号。
更严重的是,当他们尝试登录后台时,发现密码已被修改,甚至连公司法定代表人信息都被篡改。意识到事态严重性后,该机构立即向武汉警方报案,由此揭开了湖北省首起利用AI换脸技术非法侵入计算机信息系统案的序幕。
如何防范:
技术必须升级,安全不能“假面”
各大互联网平台要强化认证系统,采用活体检测、动态验证等防伪技术,杜绝一张静态照片或一段视频就能蒙混过关,筑牢安全第一道防线。
强化验证机制,守护账号安全
公司企业以及个人在使用互联网平台登录账号时,尽量开启并使用多重验证机制,例如将密码+短信验证码+人脸识别相结合,强化账号登录的安全性。
敬畏法律红线,法律底线不可逾越
掌握人工智能及相关技术的专业人员,切勿因一时贪欲走上违法犯罪的道路。利用AI技术从事违法犯罪活动,必将受到严惩。
注意个人隐私,保护个人信息
谨慎在公开的社交平台发布清晰的正脸照片、动态视频等,严格设置查看权限,防止个人信息被不法分子窃取和利用;时刻牢记凡是涉及个人信息被泄露或篡改以及涉及资金转账的,就必须提高警惕,主动核实。如遇可疑情况,立即报警处理。
2.4 浙江衢州非法破解无人机禁飞系统案
事件日期:2025-09-25
事件概况:
浙江衢州公安网安部门侦破一起非法破解无人机禁飞系统案件,抓获犯罪嫌疑人陈某强、侯某涛,捣毁两个非法工作室。自2020年起,陈某强通过篡改飞控系统参数、伪造飞行解禁证书等手段,累计破解200余台无人机,非法获利10余万元。其行为严重威胁当地机场飞行安全,扰乱空域管理秩序,涉嫌危害公共安全罪。
如何防范:
1、加强技术防护与合规审查
无人机厂商需加密飞控系统核心参数,定期推送安全更新,防止参数篡改。
用户需遵守《无人驾驶航空器飞行管理暂行条例》,通过官方平台(如“随申办”)完成实名登记、空域申请等流程。
2、提升供应链与第三方风险管理
监管部门应严查提供破解服务的“工作室”,杜绝非法改装渠道。
机场、公安等部门可协同部署无人机侦测设备,实时监控禁飞区异常飞行。
3、建立公众教育与应急响应机制
普法宣传:通过案例宣传“黑飞”的法律后果(如罚款、没收无人机、刑事责任),提升用户安全意识。
快速举报渠道:设立公众举报平台,鼓励对“黑飞”行为及时上报,形成社会监督。
2.5 一加手机OxygenOS漏洞曝光,攻击者可窃取短信并绕过MFA保护
事件日期:2025-09-23事件概况:
安全研究人员披露一加手机OxygenOS(专为海外市场开发的Android系统)中存在一个关键权限绕过漏洞(CVE-2025-10184)。该漏洞允许任何安装在受影响设备上的应用程序在无需权限、用户交互或同意的情况下,读取短信/彩信内容及其元数据。这可能导致敏感信息泄露,并完全绕过基于短信的多因素认证(MFA)保护机制。目前该漏洞尚未发布官方补丁,影响OxygenOS 12至15版本的所有一加设备。
根据Rapid7的报告,漏洞已确认影响以下机型:
如何防范:
1、加强技术防护与安全配置
权限管控:一加厂商需修复内容提供程序的权限配置错误,对Telephony provider实施严格的权限检查,防止未授权访问。
输入验证:修复SQL注入漏洞,对输入到Telephony provider的所有参数进行严格验证和净化。
用户安全实践:用户应仅从官方应用商店安装可信应用,移除不必要的应用程序,减少攻击面。
2、提升认证安全与数据保护
替代MFA方案:将基于短信的MFA切换为更安全的认证器应用(如Google Authenticator、Microsoft Authenticator)。
通信加密:对敏感通信使用端到端加密消息应用(如Signal、WhatsApp)替代传统短信。
通知偏好设置:尽可能选择应用内推送通知而非短信提醒,减少敏感信息通过短信传输。
上一篇:2025年8月漏洞通告 下一篇:返回列表
返回列表
