全国咨询热线: 020-32290702

汇聚行业动态 分享安全信息

专业的网络安全检测机构、专业的网络安全综合服务机构

安全知识

SAFETY KNOWLEDGE

您的当前位置:首页 > 新闻资讯 > 安全知识
2026年5月安全月报
发布时间:2026-06-05

一、国家安全动态、政策和法规

定期了解国家安全动态、政策和法规,以及相关行业规范标准,有助于完善单位自身的信息安全管理体系。
以下是2026年5月份国家新发布的法规政策以及行业相关动态:

1.1 国家网信办、国家发展改革委、工业和信息化部联合印发《智能体规范应用与创新发展实施意见》

发布来源:中国网信网
发布时间:2026-05-08
内容概要:意见提出四项核心举措:一是夯实发展基础,完善智能体技术底座和标准体系;二是守牢安全底线,明确智能体产品的安全准则和合规要求;三是强化应用牵引,提出19个典型应用场景,覆盖政务、金融、医疗、教育等多个领域;四是建设创新生态,促进产学研用协同合作。意见强调智能体发展必须坚持安全可控、规范有序、创新驱动、应用牵引的原则,既要推动技术创新,也要确保安全合规,为智能体技术的健康发展提供了明确的指导方向和行动指南。
参考链接:https://www.cac.gov.cn/2026-05/08/c_1779979789472520.htm

1.2 《人工智能应用伦理安全指引1.0》发布

发布来源:全国网安标委
发布时间:2026-05-19
内容概要:该指引系统规定了人工智能应用活动中的伦理安全框架,包括伦理安全影响评估方法、伦理安全理念与治理原则,以及相关方开展AI应用活动的具体指引。指引明确提出人工智能应用应遵循公平公正、透明可解释、安全可控、问责可追溯等原则,要求开发者和使用者在设计、开发、部署和使用AI系统时充分考虑伦理风险,建立伦理审查机制,确保AI技术的应用符合社会伦理和道德规范,促进人工智能技术的健康、负责任发展。
参考链接:https://www.cac.gov.cn/2026-05/22/c_1781191242686496.htm

1.3 国务院办公厅关于印发《国务院2026年度立法工作计划》的通知

发布来源:国务院办公厅
发布时间:2026-05-11
内容概要:2026年作为“十五五”规划开局之年,国务院立法工作坚持以习近平新时代中国特色社会主义思想为指导,围绕高质量发展、高水平安全和高水平开放,统筹推进立改废释,为中国式现代化提供有力法治保障。重点包括:在经济领域提请审议《金融法》《招标投标法修订》等法律草案,制定全国统一大市场建设条例,推进电信法、税收征管法修订等,持续优化营商环境和民营经济保障;在科技文化领域加快人工智能综合性立法,推进航天法、教师法修订和非遗法修订等,支持创新发展;在民生领域修订道路交通安全法、水法,制定养老服务、退役军人就业等法规,强化食品安全和住房保障;在政府治理和国家安全领域修订律师法、人民警察法等,完善国防动员、防震减灾和涉外法治规则,服务高水平对外开放。整体计划突出科学立法、民主立法,强调风险防范与公众参与,涉及14件拟提请审议的法律案及多部行政法规,体现了法治与改革发展稳定的深度融合。
参考链接:https://www.gov.cn/zhengce/content/202605/content_7068345.htm

1.4 工业和信息化部通报31款APP及SDK侵害用户权益

发布来源:工业和信息化部
发布时间:2026-05-21
内容概要:依据《个人信息保护法》《网络安全法》等法律法规,工业和信息化部对APP、SDK违法违规收集使用个人信息等问题开展专项治理。此次通报共发现31款APP及SDK存在侵害用户权益行为,主要问题包括违规收集个人信息、超范围索取权限、弹窗乱跳转、强制推送广告、信息公示不到位等。涉及小说短剧类、工具生活类、休闲娱乐类等多个类别,其中不乏用户量大、使用频率高的常用应用。这是中央网信办、工信部、公安部联合开展的2026年个人信息保护专项行动的重要一环,要求相关企业限期整改,整改不到位的将依法依规进行处置,旨在切实维护广大用户的合法权益。
参考链接:https://mp.weixin.qq.com/s/pI6fsJpm6O9u7Icntw8guA

二、境内安全事件

汇总本月发生的重大安全事件,分析事件的发生原因、影响和对应解决方案,可提高对相应事件的应对能力,实现"防患于未然"。

2.1 "银狐"木马新变种针对国内用户攻击

事件日期:2026-05-21
泄露数据:未知
事件概况:国家计算机病毒应急处理中心捕获多款"银狐"木马最新变种,伪装成"内部调查结果""违纪名单""裁员补偿"等文件名,通过钓鱼欺诈手段针对Windows用户发起攻击。一旦运行,设备将遭远程操控,信息被窃取,还可能被用作电信网络诈骗跳板。
如何防范:
管理上:
- 加强员工安全意识培训,警惕可疑文件
- 建立文件验证机制,对收到的文件进行多方核实
- 制定严格的文件接收和处理流程
- 定期开展安全演练
- 建立安全事件响应机制
技术上:
- 保持防病毒软件实时监控功能开启
- 将操作系统和防病毒软件更新到最新版本
- 对可疑文件先进行安全检测
- 限制不必要的网络访问权限
- 部署入侵检测系统
参考链接:https://www.cverc.org.cn/head/zhaiyao/news20260521-yhyj.htm

2.2 富士康遭勒索软件攻击 8TB数据疑泄露

事件日期:2026-05-14
泄露数据:约 8TB,包含超过 1100万份 内部档案。
事件概况:全球领先电子制造商富士康近日遭Nitrogen勒索软件团伙攻击,被挂上暗网勒索门户。该团伙声称从富士康窃取了约8TB数据,共计1100万个文件,其中包含与英特尔、苹果、谷歌、戴尔、英伟达等客户相关的机密说明、项目资料、原理图等敏感信息。研究人员验证了攻击者发布的部分数据样本,发现其中确实包含为谷歌制造的硬件组件相关文档,但暂未发现苹果、戴尔和英伟达的相关证据。此前富士康美国威斯康星州园区曾因IT系统技术问题导致停产多天。若事件属实,此次泄露可能被竞争对手或造假者利用,更严重的是威胁行为者可通过原理图寻找并利用零日漏洞,对富士康及其客户构成重大安全风险。
如何防范:
管理上:
- 定期进行数据备份并加密存储
- 建立供应链安全评估机制
- 制定勒索软件应急响应预案
- 加强员工安全意识教育
- 定期开展安全审计
技术上:
- 部署终端检测与响应系统(EDR)
- 实施网络分段隔离
- 加强边界防护
- 定期更新系统和软件补丁
- 部署邮件安全网关
参考链接:https://www.secrss.com/articles/90308

2.3 关于部分智能体技能包(Skills)存在隐蔽执行恶意命令的安全公告

事件日期:2026-05-11
泄露数据:用户敏感信息、数字资产
事件概况:近日,国家信息安全漏洞共享平台(CNVD)综合研判发现,多个智能体技能包(Skills)存在严重安全风险,可在“龙虾”(OpenClaw)等主流智能体系统中被恶意利用以执行未经授权的操作,或通过诱导方式使用户执行高危指令。攻击者可借此窃取用户敏感信息、非法控制智能体运行逻辑,甚至造成用户资产损失及其他衍生危害。国家信息安全漏洞共享平台提醒广大用户和相关运营单位增强安全防范意识,加强Skills来源审查与权限管理,及时清除可疑组件,防范由此引发的风险。
如何防范:
管理上:
- 建立智能体技能包白名单准入机制
- 定期清理可疑插件
- 加强员工安全教育
- 制定智能体使用规范
- 建立安全事件报告机制
技术上:
- 从官方渠道获取组件
- 遵循权限最小化原则
- 实施入库安全检测
- 进行隔离部署与分级管理
- 部署行为监控系统
参考链接:https://www.cnvd.org.cn/webinfo/show/12366
我有网络安全服务需求
I HAVE NETWORK SECURITY SERVICE NEEDS