2025年10月安全月报
发布时间:2025-10-31
2025年10月份网络安全月报
以下是2025年10月份国家新发布的法规政策以及行业相关动态:
发布时间:2025-10-10
发布链接:
https://www.cac.gov.cn/2025-10/10/c_1761819469876932.htm
内容概要:
《政务领域人工智能大模型部署应用指引》将“安全”贯穿政务大模型生命全周期:选型、部署、训练、使用、废止五阶段同步落实保密管理,上线前完成算法安全、功能与对抗测试,严禁提示注入、数据反演等风险。运行中实时监测输出准确性、响应时延及安全指标,建立敏感内容识别、拒答、分级审核和溯源追责机制,杜绝政治性、歧视性、错误导向信息。同步搭建“发现—研判—处置—复盘”闭环应急体系,异常事件限时上报、快速修复。省统筹算力模型,县以下复用,防止“模型孤岛”和敏感数据汇聚泄密,确保国家秘密、工作秘密和敏感信息零入非涉密模型,实现政务大模型辅助决策可信、可控、可用。
发布时间:2025-10-17
发布链接:
https://www.cac.gov.cn/2025-09/10/c_1759222982377536.htm
内容概要:
《个人信息出境认证办法》自2026年1月1日起施行,作为《个人信息保护法》配套制度,确立“认证”成为个人信息出境法定通道之一。明确适用主体为非关键信息基础设施运营者,且年度出境规模10万至100万条一般信息或1万条以下敏感信息,禁止拆分规避安全评估。程序上,处理者须向具备资质的专业机构申请,按统一规范开展认证,证书有效期3年。机构须实时报送信息、跟踪获证方合规情况,发现不符即暂停或撤销证书,重大事项同步报告网信、市场监管部门。两部门对认证活动实施备案与联合监督,省级以上网信部门可约谈存在风险或事件的企业。办法另设法律责任条款,确保跨境数据流动安全与效率并重。
发布时间:2025-10-17
发布链接:
https://www.tc260.org.cn/front/postDetail.html?id=20251017153525
内容概要:
2025年9月18日、10月15日,教育部教育管理信息中心、全国网安标委秘书处联合在大连、雄安新区举办“2025年教育网络安全专题研修班(东北华北片区)暨网络安全标准贯标应用深度行”。活动以习近平网络强国思想为指导,落实《教育强国建设规划纲要(2024-2035年)》网络安全任务,聚焦《网络安全法》《数据安全法》《个人信息保护法》《密码法》,围绕教育数字化战略安全需求,研讨教育系统网络安全挑战与应对,开展保障体系建设、人工智能与供应链安全专题培训。全国网安标委专家解读政策法规及国家标准体系,清华、北大、大连理工等20余所高校及企业分享实践案例。400余位东北、华北教育行政部门及院校代表参训,通过报告、宣贯、交流等形式,推动了网络安全国标在教育行业落地,有力提升了区域教育数字化安全保障能力。
发布时间:2025-10-17
发布链接:
https://www.tc260.org.cn/front/postDetail.html?id=20251017153843
内容概要:
2025年10月17日,全国网络安全标准化技术委员会组织编制了《网络安全标准实践指南—数据库联网安全要求(征求意见稿)》公开征求意见。《实践指南》从技术要求、管理要求两个方面提出了安全要求,同时也给出了云上对象存储安全要求,旨在减少因安全防护措施不足、安全配置不当、管理不当引发的数据泄露等安全事件。
附件内容详情请看链接:
https://www.tc260.org.cn/upload/2025-10-17/1760696775464021093.pdf
事件概况:
2025年10月14日,湖南省互联网信息办公室通报了一起典型的数据安全行政处罚案件。经查,某文化旅游公司在运营过程中,未能履行网络安全、数据安全及个人信息保护义务,其信息系统存在严重安全隐患:未对游客的姓名、身份证号等敏感个人信息采取加密、去标识化等必要技术措施,而是明文存储;系统存在高危漏洞且未及时修复;同时,未按法律规定将网络日志留存不少于六个月。这些违规行为共同导致了部分游客数据泄露。
依据《中华人民共和国数据安全法》第二十七条、第二十九条及《湖南省网络安全和信息化条例》相关规定,湖南网信办依法对该公司作出警告,并处以十五万元罚款的行政处罚,同时责令其改正。
湖南网信部门强调,将持续通过“亮剑湖湘·民生领域个人信息权益保护”等专项执法行动,严肃查处此类违法违规行为,并警示各相关单位必须引以为戒,切实履行法定义务,共同筑牢安全防线。
如何防范:
数据全生命周期加密保护
对姓名、身份证号等个人信息强制实施加密与去标识化处理,禁止明文存储。在数据采集、存储、使用的各环节部署技术防护,确保敏感信息始终处于有效保护状态。
系统漏洞与日志规范管理
建立常态化漏洞扫描与修复机制,对发现的高危漏洞限期整改。严格依法留存网络日志不少于六个月,并设置防篡改保护,确保可追溯、可审计。
健全内部安全责任体系
明确数据安全直接责任人,定期开展数据安全法律法规培训。将数据保护纳入部门考核,对违规行为严肃问责,确保安全义务履行到位。
事件概况:
近期,国家安全机关破获一起美国重大网络攻击案,掌握美国国家安全局网络攻击入侵中国国家授时中心的铁证,粉碎美方网攻窃密和渗透破坏的图谋,全力守护“北京时间”安全。
国家授时中心位于陕西省西安市,承担“北京时间”的产生、保持和发播任务,为国家通信、金融、电力、交通、测绘、国防等行业领域提供高精度授时服务,还为测算国际标准时间提供重要数据支撑。国家授时中心自主研发了世界领先的时间自主测量系统,还建设有国家重大科技基础设施——高精度地基授时系统。
经调查,美国安局针对国家授时中心的网攻活动蓄谋已久,呈现递进式、体系化特点。
2022年3月25日起,美国安局利用某境外品牌手机短信服务漏洞,秘密网攻控制国家授时中心多名工作人员的手机终端,窃取手机内存储的敏感资料。
2023年4月18日起,美国安局多次利用窃取的登录凭证,入侵国家授时中心计算机,刺探该中心网络系统建设情况。
2023年8月至2024年6月,美国安局专门部署新型网络作战平台,启用42款特种网攻武器,对国家授时中心多个内部网络系统实施高烈度网攻,并企图横向渗透至高精度地基授时系统,预置瘫痪破坏能力。
国家安全机关发现,美国安局常在北京时间深夜至凌晨发起网攻,操控美欧亚多地VPS作跳板隐匿源头,伪造数字证书骗过杀毒软件,并用高强度加密深度擦除日志,全方位隐藏攻击痕迹。对此,国家安全机关见招拆招,及时固定美方证据,指导国家授时中心开展全面清查、快速断链、升级防护,消除后续危害。
国家安全机关依法防范打击网络间谍活动,对国内机关、团体、企业事业组织和其他社会组织开展反间谍安全防范指导和检查。针对发现的疑似网络间谍行为,及时通过12339国家安全机关举报受理电话、网络举报平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或直接向当地国家安全机关进行举报。
如何防范:
1、强化身份与访问管理
强制启用多因素认证,实行最小权限原则,严格控制对核心系统的访问。实时监测登录行为,重点排查非工作时段异常活动。
2、加强威胁检测与响应
部署高级威胁防护系统,实时识别特种网攻武器。建立快速响应机制,遇攻击及时断链、清除后门并修复漏洞。
3、严格供应链与日志管理
筛查供应链安全风险,禁用存在漏洞的境外产品。全面启用日志保护,防篡改防擦除,确保攻击行为可追溯。
事件概况:
据“工信微报”微信公众号消息,工业和信息化部信息通信管理局近日发布关于侵害用户权益行为的智能终端通报。通报指出,近期,经组织第三方检测机构进行抽查,共发现20款智能终端存在侵害用户权益行为。
具体通报内容如下:根据中央网信办、工业和信息化部、公安部、市场监管总局等四部门联合发布的《关于开展2025年个人信息保护系列专项行动的公告》,按有关法律法规要求,工业和信息化部对智能终端违法违规收集使用个人信息等问题开展治理。近期,经组织第三方检测机构进行抽查,共发现20款智能终端存在侵害用户权益行为,现予以通报。
上述智能终端应按有关规定进行整改,整改落实不到位的,工业和信息化部将依法依规组织开展相关处置工作。
附件内容详情请看链接:
https://www.miit.gov.cn/jgsj/xgj/gzdt/art/2025/art_c5fe23fd370746c9bb8a50751390e374.html
如何防范:
1、规范个人信息收集使用
严格遵循最小必要原则,禁止超范围收集用户信息。在App及智能终端显著位置公示个人信息收集使用规则,提供便捷的权限管理功能,确保用户知情权和选择权。
2、加强终端安全设计与运维
在产品设计阶段内置安全防护机制,建立常态化漏洞扫描与修复流程。严格依法留存操作日志,设置防篡改保护,确保终端运行全程可追溯、可审计。
3、完善内部合规责任体系
明确数据安全直接责任人,定期组织合规培训。将个人信息保护要求纳入产品研发和运营考核,对违规行为严肃问责,确保合规义务履行到位。
事件概况:
10月23日,国家安全部通报3起存储设备泄密典型案例。
1.某单位办公室主任张某因设备兼容性不足,擅自将涉密计算机捐赠给对口扶贫村学校。张某错误地认为将涉密计算机中的硬盘“格式化就安全”,经保密教育后才认识到问题的严重性,紧急追回并更换硬盘。
2.某涉密信息系统运维企业派驻至某省直单位的运维人员,在运维时发现某设备硬盘为固态硬盘,便起了私心,私自拆卸带回家并安装在个人电脑中。由于该硬盘上“三合一”程序运行正常,开机后启动违规外联告警。
3.某单位一台涉密复印机发生故障,请售后服务商派人维修。维修人员断定是复印机硬盘出了问题,须将其返厂维修。该单位有关工作人员毫无保密意识,让其将涉密硬盘带离且全程无监督。几天后才发现该硬盘已被送往境外,涉密数据严重失控。
上述事件发生后,相关责任人员均被依法依规严肃处理。
如何防范:
1、严格存储设备全周期管理
涉密存储设备必须建立专属台账,报废时采用物理销毁或专业消磁等不可逆手段,严禁直接捐赠或丢弃。
2、强化人员行为监控管控
对运维等内部人员实行操作审计与拆机审批制度,为涉密设备加装防拆封条,实时监测违规外联并自动告警。
3、用户安全意识提升
维修涉密设备须单位人员全程监督,严禁存储部件擅自带离。返厂前必须拆除涉密存储单元,签订保密协议明确安全责任。
事件概况:
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现一起利用搜索引擎优化(SEO)排名大规模传播恶意软件的网络攻击事件。攻击者通过操纵搜索结果排名,诱导用户访问高仿钓鱼页面,导致多起用户信息泄露与系统受控安全事件。
攻击链始于搜索欺诈诱导,用户点击后触发恶意脚本窃取设备参数。攻击服务器随后下发捆绑正版软件的恶意MSI安装包,该安装包通过提权操作释放55个碎片文件并激活恶意代码。为规避检测,该恶意软件具备多重反分析机制:验证进程身份、检测系统时钟、识别虚拟机环境。通过检测后,恶意组件将重组为数据文件并根据系统防护状态选择潜伏方式,最终建立加密连接实现对受害系统的全方位监控,包括键盘记录、屏幕捕获和加密私钥窃取等危害行为。
目前,工信部建议相关单位及用户立即组织排查,采取三项核心防护措施:一是定期离线备份核心数据,严格核验软件来源;二是及时修复系统漏洞,阻断恶意提权路径;三是加强员工反钓鱼培训,部署终端行为监控,全面封堵网络攻击风险。
如何防范:
1、强化软件供应链与来源验证
严格实施软件来源白名单机制,对所有安装程序进行数字签名验证。部署软件成分分析工具,扫描识别捆绑恶意代码的MSI安装包,阻断未经验证的可执行文件运行。
2、构建终端行为监控与威胁检测
部署具备行为分析能力的终端防护系统,实时监测提权操作、进程劫持和碎片文件重组行为。建立启动项变更告警机制,全面监控系统目录异常文件创建活动,及时发现潜伏威胁。
一、 国家安全动态、政策和法规
定期了解国家安全动态、政策和法规,以及相关行业规范标准,有助于完善单位自身的信息安全管理体系。以下是2025年10月份国家新发布的法规政策以及行业相关动态:
1.1 中央网信办、国家发展改革委印发《政务领域人工智能大模型部署应用指引》
发布来源:中国网信网发布时间:2025-10-10
发布链接:
https://www.cac.gov.cn/2025-10/10/c_1761819469876932.htm
内容概要:
《政务领域人工智能大模型部署应用指引》将“安全”贯穿政务大模型生命全周期:选型、部署、训练、使用、废止五阶段同步落实保密管理,上线前完成算法安全、功能与对抗测试,严禁提示注入、数据反演等风险。运行中实时监测输出准确性、响应时延及安全指标,建立敏感内容识别、拒答、分级审核和溯源追责机制,杜绝政治性、歧视性、错误导向信息。同步搭建“发现—研判—处置—复盘”闭环应急体系,异常事件限时上报、快速修复。省统筹算力模型,县以下复用,防止“模型孤岛”和敏感数据汇聚泄密,确保国家秘密、工作秘密和敏感信息零入非涉密模型,实现政务大模型辅助决策可信、可控、可用。
1.2 国家互联网信息办公室、国家市场监督管理总局联合公布《个人信息出境认证办法》
发布来源:中国网信网发布时间:2025-10-17
发布链接:
https://www.cac.gov.cn/2025-09/10/c_1759222982377536.htm
内容概要:
《个人信息出境认证办法》自2026年1月1日起施行,作为《个人信息保护法》配套制度,确立“认证”成为个人信息出境法定通道之一。明确适用主体为非关键信息基础设施运营者,且年度出境规模10万至100万条一般信息或1万条以下敏感信息,禁止拆分规避安全评估。程序上,处理者须向具备资质的专业机构申请,按统一规范开展认证,证书有效期3年。机构须实时报送信息、跟踪获证方合规情况,发现不符即暂停或撤销证书,重大事项同步报告网信、市场监管部门。两部门对认证活动实施备案与联合监督,省级以上网信部门可约谈存在风险或事件的企业。办法另设法律责任条款,确保跨境数据流动安全与效率并重。
1.3 2025年教育行业网络安全国家标准贯标应用深度行活动成功举办
发布来源:中国信安标委发布时间:2025-10-17
发布链接:
https://www.tc260.org.cn/front/postDetail.html?id=20251017153525
内容概要:
2025年9月18日、10月15日,教育部教育管理信息中心、全国网安标委秘书处联合在大连、雄安新区举办“2025年教育网络安全专题研修班(东北华北片区)暨网络安全标准贯标应用深度行”。活动以习近平网络强国思想为指导,落实《教育强国建设规划纲要(2024-2035年)》网络安全任务,聚焦《网络安全法》《数据安全法》《个人信息保护法》《密码法》,围绕教育数字化战略安全需求,研讨教育系统网络安全挑战与应对,开展保障体系建设、人工智能与供应链安全专题培训。全国网安标委专家解读政策法规及国家标准体系,清华、北大、大连理工等20余所高校及企业分享实践案例。400余位东北、华北教育行政部门及院校代表参训,通过报告、宣贯、交流等形式,推动了网络安全国标在教育行业落地,有力提升了区域教育数字化安全保障能力。
1.4 《网络安全标准实践指南——数据库联网安全要求(征求意见稿)》公开征求意见的通知
发布来源:中国信安标委发布时间:2025-10-17
发布链接:
https://www.tc260.org.cn/front/postDetail.html?id=20251017153843
内容概要:
2025年10月17日,全国网络安全标准化技术委员会组织编制了《网络安全标准实践指南—数据库联网安全要求(征求意见稿)》公开征求意见。《实践指南》从技术要求、管理要求两个方面提出了安全要求,同时也给出了云上对象存储安全要求,旨在减少因安全防护措施不足、安全配置不当、管理不当引发的数据泄露等安全事件。
附件内容详情请看链接:
https://www.tc260.org.cn/upload/2025-10-17/1760696775464021093.pdf
二、 境内安全事件
汇总本月发生的重大安全事件,分析事件的发生原因、影响和对应解决方案,可提高对相应事件的应对能力,实现“防患于未然”。2.1 某文化旅游公司未履行数据安全保护义务被罚15万
事件日期:2025-10-14事件概况:
2025年10月14日,湖南省互联网信息办公室通报了一起典型的数据安全行政处罚案件。经查,某文化旅游公司在运营过程中,未能履行网络安全、数据安全及个人信息保护义务,其信息系统存在严重安全隐患:未对游客的姓名、身份证号等敏感个人信息采取加密、去标识化等必要技术措施,而是明文存储;系统存在高危漏洞且未及时修复;同时,未按法律规定将网络日志留存不少于六个月。这些违规行为共同导致了部分游客数据泄露。
依据《中华人民共和国数据安全法》第二十七条、第二十九条及《湖南省网络安全和信息化条例》相关规定,湖南网信办依法对该公司作出警告,并处以十五万元罚款的行政处罚,同时责令其改正。
湖南网信部门强调,将持续通过“亮剑湖湘·民生领域个人信息权益保护”等专项执法行动,严肃查处此类违法违规行为,并警示各相关单位必须引以为戒,切实履行法定义务,共同筑牢安全防线。
如何防范:
数据全生命周期加密保护
对姓名、身份证号等个人信息强制实施加密与去标识化处理,禁止明文存储。在数据采集、存储、使用的各环节部署技术防护,确保敏感信息始终处于有效保护状态。
系统漏洞与日志规范管理
建立常态化漏洞扫描与修复机制,对发现的高危漏洞限期整改。严格依法留存网络日志不少于六个月,并设置防篡改保护,确保可追溯、可审计。
健全内部安全责任体系
明确数据安全直接责任人,定期开展数据安全法律法规培训。将数据保护纳入部门考核,对违规行为严肃问责,确保安全义务履行到位。
2.2 守护“北京时间”!国家安全机关破获美国国家安全局重大网络攻击案
事件日期:2025-10-19事件概况:
近期,国家安全机关破获一起美国重大网络攻击案,掌握美国国家安全局网络攻击入侵中国国家授时中心的铁证,粉碎美方网攻窃密和渗透破坏的图谋,全力守护“北京时间”安全。
国家授时中心位于陕西省西安市,承担“北京时间”的产生、保持和发播任务,为国家通信、金融、电力、交通、测绘、国防等行业领域提供高精度授时服务,还为测算国际标准时间提供重要数据支撑。国家授时中心自主研发了世界领先的时间自主测量系统,还建设有国家重大科技基础设施——高精度地基授时系统。
经调查,美国安局针对国家授时中心的网攻活动蓄谋已久,呈现递进式、体系化特点。
2022年3月25日起,美国安局利用某境外品牌手机短信服务漏洞,秘密网攻控制国家授时中心多名工作人员的手机终端,窃取手机内存储的敏感资料。
2023年4月18日起,美国安局多次利用窃取的登录凭证,入侵国家授时中心计算机,刺探该中心网络系统建设情况。
2023年8月至2024年6月,美国安局专门部署新型网络作战平台,启用42款特种网攻武器,对国家授时中心多个内部网络系统实施高烈度网攻,并企图横向渗透至高精度地基授时系统,预置瘫痪破坏能力。
国家安全机关发现,美国安局常在北京时间深夜至凌晨发起网攻,操控美欧亚多地VPS作跳板隐匿源头,伪造数字证书骗过杀毒软件,并用高强度加密深度擦除日志,全方位隐藏攻击痕迹。对此,国家安全机关见招拆招,及时固定美方证据,指导国家授时中心开展全面清查、快速断链、升级防护,消除后续危害。
国家安全机关依法防范打击网络间谍活动,对国内机关、团体、企业事业组织和其他社会组织开展反间谍安全防范指导和检查。针对发现的疑似网络间谍行为,及时通过12339国家安全机关举报受理电话、网络举报平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或直接向当地国家安全机关进行举报。
如何防范:
1、强化身份与访问管理
强制启用多因素认证,实行最小权限原则,严格控制对核心系统的访问。实时监测登录行为,重点排查非工作时段异常活动。
2、加强威胁检测与响应
部署高级威胁防护系统,实时识别特种网攻武器。建立快速响应机制,遇攻击及时断链、清除后门并修复漏洞。
3、严格供应链与日志管理
筛查供应链安全风险,禁用存在漏洞的境外产品。全面启用日志保护,防篡改防擦除,确保攻击行为可追溯。
2.3 工信部通报!这20款智能终端存在侵害用户权益行为
事件日期:2025-10-22事件概况:
据“工信微报”微信公众号消息,工业和信息化部信息通信管理局近日发布关于侵害用户权益行为的智能终端通报。通报指出,近期,经组织第三方检测机构进行抽查,共发现20款智能终端存在侵害用户权益行为。
具体通报内容如下:根据中央网信办、工业和信息化部、公安部、市场监管总局等四部门联合发布的《关于开展2025年个人信息保护系列专项行动的公告》,按有关法律法规要求,工业和信息化部对智能终端违法违规收集使用个人信息等问题开展治理。近期,经组织第三方检测机构进行抽查,共发现20款智能终端存在侵害用户权益行为,现予以通报。
上述智能终端应按有关规定进行整改,整改落实不到位的,工业和信息化部将依法依规组织开展相关处置工作。
附件内容详情请看链接:
https://www.miit.gov.cn/jgsj/xgj/gzdt/art/2025/art_c5fe23fd370746c9bb8a50751390e374.html
如何防范:
1、规范个人信息收集使用
严格遵循最小必要原则,禁止超范围收集用户信息。在App及智能终端显著位置公示个人信息收集使用规则,提供便捷的权限管理功能,确保用户知情权和选择权。
2、加强终端安全设计与运维
在产品设计阶段内置安全防护机制,建立常态化漏洞扫描与修复流程。严格依法留存操作日志,设置防篡改保护,确保终端运行全程可追溯、可审计。
3、完善内部合规责任体系
明确数据安全直接责任人,定期组织合规培训。将个人信息保护要求纳入产品研发和运营考核,对违规行为严肃问责,确保合规义务履行到位。
2.4 国家安全部通报3起存储设备泄密典型案例
事件日期:2025-10-23事件概况:
10月23日,国家安全部通报3起存储设备泄密典型案例。
1.某单位办公室主任张某因设备兼容性不足,擅自将涉密计算机捐赠给对口扶贫村学校。张某错误地认为将涉密计算机中的硬盘“格式化就安全”,经保密教育后才认识到问题的严重性,紧急追回并更换硬盘。
2.某涉密信息系统运维企业派驻至某省直单位的运维人员,在运维时发现某设备硬盘为固态硬盘,便起了私心,私自拆卸带回家并安装在个人电脑中。由于该硬盘上“三合一”程序运行正常,开机后启动违规外联告警。
3.某单位一台涉密复印机发生故障,请售后服务商派人维修。维修人员断定是复印机硬盘出了问题,须将其返厂维修。该单位有关工作人员毫无保密意识,让其将涉密硬盘带离且全程无监督。几天后才发现该硬盘已被送往境外,涉密数据严重失控。
上述事件发生后,相关责任人员均被依法依规严肃处理。
如何防范:
1、严格存储设备全周期管理
涉密存储设备必须建立专属台账,报废时采用物理销毁或专业消磁等不可逆手段,严禁直接捐赠或丢弃。
2、强化人员行为监控管控
对运维等内部人员实行操作审计与拆机审批制度,为涉密设备加装防拆封条,实时监测违规外联并自动告警。
3、用户安全意识提升
维修涉密设备须单位人员全程监督,严禁存储部件擅自带离。返厂前必须拆除涉密存储单元,签订保密协议明确安全责任。
2.5 工信部:防范SEO投毒攻击
事件日期:2025-10-23事件概况:
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现一起利用搜索引擎优化(SEO)排名大规模传播恶意软件的网络攻击事件。攻击者通过操纵搜索结果排名,诱导用户访问高仿钓鱼页面,导致多起用户信息泄露与系统受控安全事件。
攻击链始于搜索欺诈诱导,用户点击后触发恶意脚本窃取设备参数。攻击服务器随后下发捆绑正版软件的恶意MSI安装包,该安装包通过提权操作释放55个碎片文件并激活恶意代码。为规避检测,该恶意软件具备多重反分析机制:验证进程身份、检测系统时钟、识别虚拟机环境。通过检测后,恶意组件将重组为数据文件并根据系统防护状态选择潜伏方式,最终建立加密连接实现对受害系统的全方位监控,包括键盘记录、屏幕捕获和加密私钥窃取等危害行为。
目前,工信部建议相关单位及用户立即组织排查,采取三项核心防护措施:一是定期离线备份核心数据,严格核验软件来源;二是及时修复系统漏洞,阻断恶意提权路径;三是加强员工反钓鱼培训,部署终端行为监控,全面封堵网络攻击风险。
如何防范:
1、强化软件供应链与来源验证
严格实施软件来源白名单机制,对所有安装程序进行数字签名验证。部署软件成分分析工具,扫描识别捆绑恶意代码的MSI安装包,阻断未经验证的可执行文件运行。
2、构建终端行为监控与威胁检测
部署具备行为分析能力的终端防护系统,实时监测提权操作、进程劫持和碎片文件重组行为。建立启动项变更告警机制,全面监控系统目录异常文件创建活动,及时发现潜伏威胁。
上一篇:2025年9月漏洞通告 下一篇:返回列表
返回列表
