全国咨询热线: 020-32290702

汇聚行业动态 分享安全信息

专业的网络安全检测机构、专业的网络安全综合服务机构

安全知识

SAFETY KNOWLEDGE

您的当前位置:首页 > 新闻资讯 > 安全知识
2026年6月安全月报
发布时间:2026-07-13
一、国家安全动态、政策和法规
定期了解国家安全动态、政策和法规,以及相关行业规范标准,有助于完善单位自身的信息安全管理体系。
本月网络安全政策密集出台,以《网络数据安全风险评估办法》为核心,配套金融AI监管、网络测评规范、政务应用标准等多项制度,构建起多层次数据安全与AI治理法规体系。
以下是2026年6月份国家新发布的法规政策以及行业相关动态:
1.1 国家网信办发布《中国个人信息保护报告(2025年)》
发布来源:国家互联网信息办公室
发布时间:2026年6月12日
发布链接:https://www.cac.gov.cn/2026-06/12/c_1782920093356001.htm
内容概要:报告全面总结了2025年我国个人信息保护工作的进展与成效。在法律制度层面,《个人信息保护法》配套规则持续完善,《个人信息出境认证办法》于2026年1月1日施行;在执法层面,多部门持续开展个人信息保护专项整治,对违法违规收集使用个人信息行为保持高压态势;在技术层面,隐私计算、联邦学习等隐私保护技术加速落地应用。报告同时指出AI时代个人信息保护面临的新挑战。
1.2 金融信息服务领域数据分类分级框架发布
发布来源:中国人民银行、中国证监会、国家网信办
发布时间:2026年6月14日
发布链接:https://www.cac.gov.cn/2026-06/13/c_1782919789934988.htm
内容概要:中国网络安全监管部门发布了金融信息服务行业四级数据分类分级框架,依据数据重要程度、敏感程度和泄露后的影响将数据划分为四个等级。在中华人民共和国境内注册的金融信息服务机构须据此对数据资产进行清查、分类并施加相应的分级保护措施,推动数据安全管理从粗放式向精细化转型。
1.3 《网络数据安全风险评估办法》发布
发布来源:国家互联网信息办公室、工业和信息化部、公安部
发布时间:2026年6月18日发布,2026年8月20日起施行
发布链接:https://www.cac.gov.cn/2026-06/18/c_1783525609815499.htm
内容概要:该办法旨在规范网络数据安全风险评估活动,完善数据安全管理体制机制。核心要点包括:处理重要数据的企业须每年度开展强制风险评估,数据安全状态重大变化时须及时补充评估;一般数据企业至少每3年开展一次。办法建立了差异化分级评估制度,覆盖数据收集、存储、传输、使用、销毁全流程,推动数据安全监管从事后处置转向事前防范,是落实《数据安全法》《网络数据安全管理条例》的重要配套制度。
1.4 《关于银行业保险业人工智能安全开发应用的指导意见》发布
发布来源:国家金融监督管理总局
发布时间:2026年6月18日
发布链接:https://www.nfra.gov.cn/cn/view/pages/ItemDetail.html?docId=1261784&generaltype=0&itemId=928
内容概要:该意见共8部分32条,是我国金融业首份AI全流程专项监管文件。明确"谁使用谁负责、自主可控、务实高效、安全发展"四大原则,覆盖治理、开发、数据、算力、风控、能力、监督全链条。首次界定高风险AI应用范畴(涉及资金交易、信贷审批、承保理赔等),要求须经风险管理委员会批准后方可实施;明确个人敏感信息(姓名、身份证号、银行卡号等)不得用于生成式AI模型训练和优化;要求董(理)事会指定专门委员会对AI负总责。
1.5 《政务移动互联网应用程序管理要求》国标征求意见
发布来源:中央网络安全和信息化委员会办公室
发布时间:2026年6月26日(征求意见截止2026年8月25日)
发布链接:https://www.cac.gov.cn/2026-06/26/c_1784217637474922.htm
内容概要:根据国家标准化管理委员会下达的强制性国家标准制订计划,中央网信办组织完成《政务移动互联网应用程序管理要求》征求意见稿。该标准为强制性国家标准,旨在规范政务移动互联网应用程序的开发、部署、运维和安全管理,强化政务数据安全保护,提升政务应用的网络安全防护水平。
二、境内安全事件
汇总本月发生的重大安全事件,分析事件的发生原因、影响和对应解决方案,可提高对相应事件的应对能力,实现"防患于未然"。
本月安全事件集中在勒索软件威胁加剧、木马病毒精准攻击、数据泄露与非法获取三大方向,AI资产成为新的攻击目标。
2.1 国家计算机病毒应急处理中心发布"银狐"木马新变种预警
事件日期:2026年6月8日
事件概况:国家计算机病毒应急处理中心发布预警通报,指出专门针对我国网络用户的"银狐"木马病毒出现全新变种。新变种伪装迷惑性极强,重点针对具有一定规模的组织机构工作人员,特别是人事相关业务人员。攻击者以"XX季度违纪名单""裁员名单""补偿方案"等文件名诱导点击,通过伪装文件夹、快捷方式、回收站图标或添加"pdf"后缀混淆文件格式。病毒激活后在后台静默植入远程控制程序,可渗透至单位核心业务及高层部门。
如何防范:
管理上:定期开展网络安全培训,科普常见木马攻击手法和防范措施;建立"先核实再接收、先检测后打开"的工作规范;警惕即时通信工具和邮件中传播的敏感主题文件。
技术上:不随意授予软件敏感权限;在军事管理区、军工单位、通信枢纽等敏感区域不拍摄、不扫描、不打卡;谨慎对待境外机构以"调研""游戏测试"名义发布的数据采集任务。
事件链接:https://security.neu.edu.cn/2026/0601/c6452a455029/pagem.htm
2.2 公安部网安局公布5起打击"银狐"木马典型案例
事件日期:2026年6月16日
事件概况:公安部网安局公布5起打击"银狐"木马病毒典型案例,共抓获嫌疑人63名,涉案金额超千万元。"银狐"木马专门针对企事业单位工作人员(特别是财务人员)实施精准攻击,伪装成"裁员补偿""违纪通报信息"等文件通过微信、QQ、飞书等工作群传播,可实现远程控制计算机、窃取账号密码、拦截短信验证码、盗取私密数据等违法操作。该木马已形成完整的黑色产业链,变种速度快、隐蔽性强。
如何防范:
管理上:加强员工安全培训,警惕工作群中传播的"违纪""裁员"主题文件;建立文件收发核实机制,收到可疑文件须通过电话或其他可靠方式确认;制定应急响应流程,发现异常及时通报。
技术上:下载软件通过官方网站,避免搜索引擎广告/推广链接;将可疑文件上传至国家计算机病毒协同分析平台(virus.cverc.org.cn)检测;保持杀毒软件实时监控并更新至最新版;发现异常立即断网、全盘杀毒、更换口令。
事件链接:http://m.mps.gov.cn/n6935718/n6936559/c10496199/content.html
2.3 短视频平台"截流"程序非法获取用户信息案判决
事件日期:2026年6月(判决)
事件概况:魏某某、谭某某等人制作短视频平台"截流"程序,通过网络销售1万余份,违法所得75万元,涉及18个省份。该程序可在用户不知情的情况下强行抓取直播间和评论区用户的电话、微信账号等联系方式,并将用户打上各类标签进行数字化标注后售卖牟利。南通市海门区法院以提供侵入计算机信息系统程序罪,判处主犯有期徒刑三年六个月至三年一个月不等。涉案短视频平台已将爬虫检测屏蔽率提升至90%以上。
如何防范:
管理上:检察机关与短视频平台联合召开网络安全座谈会,推动平台完善内控审核机制;监管部门加强网络黑灰产打击力度,切断非法数据交易链条。
技术上:平台方构建多层次防护体系,强化爬虫检测与屏蔽能力;用户谨慎授权,不随意开放手机号码、地理位置等敏感权限;不在直播间、评论区等公开场合泄露核心隐私。
事件链接:https://www.spp.gov.cn/spp/dfjcdt/202509/t20250924_707419.shtml
2.4 诺和诺德遭FulcrumSec勒索1.3TB数据,AI模型全栈失窃
事件日期:2026年6月11日(披露)
事件概况:丹麦制药巨头诺和诺德遭勒索组织FulcrumSec攻击,1.3TB数据失窃,包括"蜻蜓"多模态AI模型全栈权重、训练数据、MLOps配置及未来6个月研发路线图,约11,500名全球受试者临床数据,以及司美格鲁肽等核心药物资料。FulcrumSec利用MOVEit Transfer零日漏洞(CVE-2026-42198)突破外网,在内网潜伏2个多月,索要2500万美元赎金遭拒后威胁出售数据。诺和诺德股价下跌4.2%,市值蒸发约78亿美元,行业估算直接加间接损失超20亿美元。这是AI研发资产首次成为制药行业核心勒索攻击目标,全球Top20药企均已启动内部AI资产安全排查。
如何防范:
管理上:建立AI资产专项安全管理机制,将AI模型权重、训练数据纳入核心资产保护范围;加强第三方软件(如MOVEit等文件传输工具)的漏洞管理和补丁更新;制定勒索软件专项应急响应预案。
技术上:AI研发网络与办公网络物理或逻辑隔离;实施零信任架构,加强身份认证和访问控制;部署网络流量异常检测,监控数据渗出行为(如非工作时间大量加密外传);定期开展内部AI资产安全排查。
事件链接:https://www.freebuf.com/articles/database/486254.html
2.5 国家安全部发布"游戏数据军事化应用"安全提示
事件日期:2026年6月
事件概况:国家安全部发布安全提示,指出某知名AR手游旗下AI公司获取游戏用户上传的近300亿份环境扫描数据,可能用于训练能识别和理解物理空间的AI模型,因该公司与某国军工存在合作关系,相关模型可能被用于军事目的。该事件揭示了"民用数据军事化应用"的重大风险:AR技术通过多传感器融合可捕捉视觉纹理、空间深度及物体尺寸,每帧AR画面强制捆绑高精度GPS坐标、海拔高度、设备朝向及时间戳,可精准复现拍摄者行动轨迹。
如何防范:
管理上:国家有关部门加强测绘准入、数据出境等关键环节监管;公民需遵循"最小必要"原则授权应用权限,在敏感区域不拍摄不扫描。
技术上:安装地图、AR类软件时非必要不授予"始终定位"和"相机/相册"权限;应用闲置时及时关闭进程,阻断后台静默运行;发现可疑线索及时通过12339举报。
事件链接:https://news.cctv.com/2026/06/29/ARTIWKYY17uy3d3GQ3X3C108260629.shtml
我有网络安全服务需求
I HAVE NETWORK SECURITY SERVICE NEEDS