网络空间安全动态(202504期)
编者按:网安动向热讯,本期有十点值得关注:一是李强签署国务院令,公布《公共安全视频图像信息系统管理条例》;二是工信部等十四部门联合印发《关于加强极端场景应急通信能力建设的意见》;三是十部门联合印发《互联网军事信息传播管理办法》;四是人工智能行动峰会在巴黎举行,全球共议人工智能未来;五是特朗普签署《消除美国在人工智能领域领导地位的障碍》行政命令;六是特朗普签署行政令,要求TikTok“不卖就禁”法律在未来75天内暂不执行;七是特朗普宣布成立总统科学技术顾问委员会;八是美国土安全部解散网络安全审查委员会;九是欧盟委员会发布《关于禁止人工智能实践的指南》;十是欧盟委员会发布《人工智能系统定义指南》。
数据政策法规,本期有三点值得关注:一是国家发展改革委、国家数据局发布三份公共数据资源政策文件,加快公共数据资源开发利用;二是市场监管总局发布《网络交易合规数据报送管理暂行办法(征求意见稿)》;三是欧洲数据保护委员会发布《关于假名化的01/2025号指南》。
网安事件聚焦,本期有两点建议关注:一是复杂多变的网络攻击手段对数据资产构成巨大威胁,企业需不断更新和升级其网络安全防护技术以应对。本期介绍:中国人工智能企业DeepSeek线上服务遭大规模海外攻击;大规模暴力破解攻击利用近280万个IP地址,针对暴露在互联网上的边缘安全设备;美报业集团Lee Enterprises遭网络攻击,数十种报纸的印刷和发行受影响;网络服务商Cloudflare因错误屏蔽钓鱼URL导致大规模宕机;巴哈马大学遭勒索软件攻击,网络电话系统瘫痪。二是数据泄露虽然难以完全避免,但企业可通过加强数据安全防护等措施显著降低风险。本期介绍:以色列警方系统2.1TB敏感信息遭窃取;英国电信公司TalkTalk疑经由第三方供应商泄露数据。
网安风险警示,本期有六点建议关注:一是思科公司身份服务引擎软件存在严重漏洞;二是美CISA敦促联邦机构尽快修补微软Outlook高危远程代码执行漏洞;三是文件同步工具Rsync存在堆缓冲区溢出漏洞;四是可扩展平台Oracle WebLogic Server存在远程命令执行漏洞;五是Netgear路由器存在严重远程代码执行漏洞;六是Veeam备份解决方案中的Veeam Updater组件存在关键漏洞。
一、网安动向热讯
(一)李强签署国务院令,公布《公共安全视频图像信息系统管理条例》
2月10日消息,国务院总理李强签署国务院令,公布《公共安全视频图像信息系统管理条例》,自2025年4月1日起施行。《条例》旨在规范公共安全视频系统管理,维护公共安全,保护个人隐私和个人信息权益,共34条,主要规定了以下内容:一是强调公共安全视频系统管理工作坚持中国共产党的领导,贯彻党和国家路线方针政策和决策部署。二是严格规范建设,严禁非法乱建。三是明确各方责任,压实管理义务。四是加大保护力度,确保个人信息安全。五是加强监督管理,严格法律责任。(信息来源:光明日报)
(二)工信部等十四部门联合印发《关于加强极端场景应急通信能力建设的意见》
1月22日消息,工业和信息化部等14部门联合印发《关于加强极端场景应急通信能力建设的意见》。《意见》围绕补强应急通信保障工作中的短板弱项,提出到2027年,应急通信技术装备实现有效供给,机制改革取得明显成效,网络抗毁韧性切实增强,极端场景保障能力大幅跃升,引导应急通信步入高质量发展快车道。一是空天地海一体关键技术创新突破,极端条件适用装备有效供给,应急通信特色服务持续拓展;二是应急通信供需对接清晰顺畅,部门间衔接协同更加高效,电信企业应急管理改革加快推进;三是灾害易发地区通信网络覆盖水平显著提升,通信网络抗毁韧性切实增强,公网专网协同格局基本形成;四是指挥预警智能高效,队伍力量体系健全有力,跨区域保障能力显著提升,基层保底通信能力基本建立。(信息来源:工信微报)
(三)十部门联合印发《互联网军事信息传播管理办法》
2月8日消息,国家互联网信息办公室、工业和信息化部、公安部、国家安全部、文化和旅游部、国家广播电视总局、国家国防科技工业局、国家保密局、中央军委政治工作部、中央军委政法委员会联合印发《互联网军事信息传播管理办法》。《办法》共5章30条,重点对从事互联网军事信息传播活动,开办互联网军事网站平台、网站平台军事栏目、军事账号,以及对互联网军事信息传播实施监督管理等作出规范,自3月1日起施行。(信息来源:网信中心)
(四)《中国人民银行业务领域网络安全事件报告管理办法(征求意见稿)》发布
2月7日消息,中国人民银行就《中国人民银行业务领域网络安全事件报告管理办法(征求意见稿)》公开向社会征求意见。《办法》明确网络安全事件分级管理要求,提出特别重大、重大、较大、一般等级网络安全事件的分级标准底线规则;明确网络安全事件报告总体要求,细化报告流程、内容、时限、途径和责任认定处置等规定。本次意见反馈截止时间为2025年2月24日。(信息来源:金融时报)
(五)人工智能行动峰会在巴黎举行,全球共议人工智能未来
2月10日,人工智能行动峰会在法国巴黎召开。本次峰会为期两天,由法国和印度联合主持,来自100多个国家和地区的领导人、科技企业高管、学术界权威及非政府组织代表等约1500名嘉宾齐聚巴黎,共同探讨人工智能开发与部署中的关键挑战,推动全球人工智能治理与合作。本次峰会围绕三大核心目标和五大主题领域展开讨论,三大核心目标为:提供独立、安全、可靠的人工智能服务;开发更加环境友好的人工智能;确保对人工智能的全球治理有效且包容。五大主题领域为:公共服务人工智能、未来工作、创新与文化、人工智能信任、全球人工智能治理。会议期间,法国、中国、印度等61个签署方共同发布《关于发展包容、可持续的人工智能造福人类与地球的声明》,但美国和英国拒绝签署。(信息来源:环球网)
(六)特朗普签署《消除美国在人工智能领域领导地位的障碍》行政命令
1月24日消息,美总统特朗普签署《消除美国在人工智能领域领导地位的障碍》行政命令,废除了拜登政府的《关于安全、可靠、可信地开发和使用人工智能的行政命令》,以加强美在全球人工智能领域的主导地位。特朗普行政命令认为,拜登政府的人工智能行政命令为开发和部署人工智能的公司制定了不必要的繁重要求,扼杀了私营部门的创新能力并威胁到美国的技术领导地位;呼吁美各部门和机构修改或撤销根据拜登政府人工智能行政命令采取的所有政策、指令、法规、命令和其他行动。(信息来源:美白宫网站)
(七)特朗普签署行政令,要求TikTok“不卖就禁”法律在未来75天内暂不执行
1月21日消息,美总统特朗普签署行政令,要求短视频社交媒体平台TikTok“不卖就禁用”法律在未来75天内暂不执行。特朗普在行政令中称,他计划与美政府相关部门负责人商讨TikTok问题解决方案。在75天宽限期内,美司法部不得依据“不卖就禁用”法律采取任何执法行动,也不得处罚任何不遵守该法律的实体。TikTok在社交媒体平台X上发表声明称,将与特朗普合作制定一项长期解决方案,让TikTok继续“留在美国”。(信息来源:央视财经)
(八)特朗普宣布“星际之门”人工智能基础设施投资计划
1月21日,美总统特朗普宣布,美开放人工智能研究中心OpenAI、日本软银集团SoftBank和美甲骨文公司Oracle将投资5000亿美元,用于数据中心、电力等人工智能基础设施建设。特朗普表示,该项目名为“星际之门”,是“史上最大人工智能基础设施投资项目”,其初始投资1000亿美元,并计划在未来4年内扩展至5000亿美元,预计将为美国创造10万个就业岗位。首批数据中心已在美得克萨斯州开始建设,随后扩展到其他州。(信息来源:中国新闻网)
(九)特朗普宣布成立总统科学技术顾问委员会
1月23日消息,美总统特朗普宣布成立总统科学技术顾问委员会(PCAST),以引领美国在关键和新兴技术领域的创新和竞争力。PCAST将包括24名成员,主要来自工业界、学术界和政府的科学家和技术专家。PCAST将向总统提供建议,以确保最新的科学发现和技术进步为政策提供依据。特朗普将在其任期内重新调整科技政策,以推动美国在人工智能、量子科学、自动驾驶系统、生物技术和超级计算系统等领域的进步。(信息来源:全球技术地图)
(十)美国土安全部解散网络安全审查委员会
1月20日,美国土安全部代理部长本杰明·霍夫曼发布声明称,根据国土安全部消除资源滥用、优先保障国家安全的承诺,即刻终止国土安全部咨询委员会的所有现有成员资格。未来委员会活动将专注于推进国土安全部保护国土、支持战略优先事项的核心使命。此次解散波及美网络安全与基础设施安全局(CISA)的网络安全审查委员会,该委员会是根据拜登签署的第14028号行政命令《改善国家网络安全》成立的,主要负责审查和评估重大网络安全事件并提供改进建议。其他被解散的咨询委员会还包括人工智能安全与保障委员会、关键基础设施合作伙伴咨询委员会、国家安全电信咨询委员会、国家基础设施咨询委员会以及美国特勤局网络调查咨询委员会。(信息来源:CSO Online网)
(十一)欧盟委员会发布《关于禁止人工智能实践的指南》
2月4日,欧盟委员会发布《关于禁止人工智能实践的指南》,为欧盟《人工智能法案》第5条规定的关于人工智能禁止性实践行为提供详细的法律解释和实际示例,以帮助利益相关者理解并遵守《人工智能法案》的要求。禁止的人工智能实践包括有害操控与欺骗、利用脆弱性、社会评分、基于个体特征的犯罪风险评估、在工作场所和教育机构进行情绪识别、无目标抓取面部图像、基于生物特征的数据分类、在公共场所用于执法目的实时远程生物识别鉴定系统等。该指南不具法律约束力,其权威解释最终由欧洲联盟法院作出。(信息来源:欧盟委员会网站)
(十二)欧盟委员会发布《人工智能系统定义指南》
2月10日消息,欧盟委员会发布《人工智能系统定义指南》,旨在帮助供应商及相关主体判断某一软件系统是否属于人工智能系统,从而确保欧盟《人工智能法》的顺利执行。该指南详细定义了人工智能系统需要符合的七个要素特征,包括基于机器的系统、不同程度的自主性、部署后的适应性、明确或隐含的目标、从输入推断如何生成输出、生成可影响物理或虚拟环境的输出、与环境的互动;并明确指出不属于人工智能系统定义的系统,包括用于改进数学优化的系统、基本数据处理系统、基于经典启发式的系统、简单的预测系统。该指南不具法律约束力,将随着实践经验的积累和新案例的出现进行更新和调整。(信息来源:欧盟委员会网站)
(十三)加拿大政府推出新的国家网络安全战略
2月6日,加拿大政府推出新的国家网络安全战略,为加强网络安全提供指导,以确保加拿大的数字化未来。该战略提出网络安全方针将以两项总体原则为指导,包括“全社会参与”和“敏捷领导力”;并在“三大支柱”下取得成果,包括与合作伙伴携手保护加拿大民众和企业免受网络威胁、让加拿大成为全球网络安全行业的领军者、检测并阻止网络威胁行为者。(信息来源:奇安网情局)
(十四)日本政府推进主动网络防御
2月7日消息,日本政府向国会提交《防止针对重要电子计算机的违规行为造成损害的法案》,授权警方和自卫队在关键基础设施遭到网络攻击时摧毁敌方服务器,以加强日本的主动网络防御能力。此外,该法案还要求电力和铁路公司等核心基础设施运营商在遭遇网络攻击时应及时向政府报告。对于未及时报告的运营商,法案规定了处罚措施。(信息来源:KyodoNews网)
二、数据政策法规
(十五)国家发展改革委、国家数据局发布三份公共数据资源政策文件,加快公共数据资源开发利用
1月21日消息,国家发展改革委、国家数据局发布《公共数据资源登记管理暂行办法》《公共数据资源授权运营实施规范(试行)》,以及《关于建立公共数据资源授权运营价格形成机制的通知》3份政策文件。三份配套政策文件分别从强化公共数据资源登记管理、规范公共数据资源授权运营实施和建立授权运营价格形成机制等方面,对公共数据资源开发利用特别是授权运营全流程进行指导和规范。《管理办法》旨在构建全国一体化的公共数据资源登记体系,形成全国公共数据资源“一本帐”。《实施规范》旨在明确授权运营工作的决策流程、实施路径和管理要求,促进授权运营工作规范有序开展。《通知》旨在通过建立科学合理的价格形成机制,更好发挥价格政策的引导和调节作用,既推动运营机构健康可持续发展,又防止其形成垄断利润。至此,公共数据资源开发利用“1+3”政策体系初步构建完成。(信息来源:北京数据)
(十六)市场监管总局发布《网络交易合规数据报送管理暂行办法(征求意见稿)》
2月7日消息,市场监管总局就《网络交易合规数据报送管理暂行办法(征求意见稿)》向社会公开征求意见。《办法》共21条,旨在规范网络交易合规数据报送行为,提高网络交易监管效能,促进平台经济的规范健康发展。《办法》主要规定了网络交易合规数据报送基本原则和职责分工,网络交易合规数据报送范围、报送时限、报送层级,网络交易合规数据利用和管理等内容。此外,对网络交易平台经营者未依法报送网络交易合规数据的法律责任作了衔接性规定,以方便基层执法。(信息来源:信息安全研究)
(十七)欧洲数据保护委员会发布《关于假名化的01/2025号指南》
1月17日,欧洲数据保护委员会(EDPB)发布《关于假名化的01/2025指南》。《指南》详细介绍了在《通用数据保护条例》下假名化的定义、法律分析、技术措施和实际应用示例。《指南》强调,假名化可以减轻数据主体的风险并有助于遵守数据保护原则,但假名化可被逆转,因此需要采取谨慎控制和安全措施。《指南》向控制者提供了实施假名化的建议,包括确定目标、选择数据以及选择方法和保障措施。(信息来源:EDPB网站)
三、网安事件聚焦
(十八)中国人工智能企业DeepSeek线上服务遭大规模海外攻击
2月11日消息,中国人工智能企业DeepSeek线上服务遭大规模恶意攻击。网络安全专家透露,DeepSeek本次受到的网络攻击IP地址都在美国,具有持续时间长、变化快等特点,大致可分为三个阶段:第一阶段是频繁遭受分布式拒绝服务攻击,主要以轻微的HTTP代理攻击为主,从1月20日开始,NTP、SSDP、CLDAP等反射放大攻击流量开始出现;第二阶段从1月27日中午开始,攻击方式加入了大量的HTTP代理攻击,防御难度加大,攻击影响加深;第三阶段从1月30日凌晨开始,RapperBot、HailBot等僵尸网络团伙开始参与攻击。网络安全专家表示,未来针对DeepSeek的攻击将会不断持续,手段也将不断演变。(信息来源:环球网)
(十九)大规模暴力破解攻击利用近280万个IP地址,针对暴露在互联网上的边缘安全设备
2月8日消息,威胁监控平台Shadowserver监测到全球范围内的大规模暴力破解攻击。攻击者利用近280万个IP地址试图破解包括Palo Alto Networks、Ivanti和SonicWall在内的多种网络设备的登录凭证。暴力破解攻击是指攻击者反复尝试大量使用用户名和密码组合登录账户或设备,一旦获得正确凭证,就可劫持设备或入侵网络。Shadowserver在声明中指出,该攻击主要针对边缘安全设备(如防火墙、VPN、网关和其他安全设备),近期规模显著扩大。其中,大部分IP地址(110万个)来自巴西,其次是土耳其、俄罗斯、阿根廷、摩洛哥和墨西哥。(信息来源:BleepingComputer网)
(二十)美报业集团Lee Enterprises遭网络攻击,数十种报纸的印刷和发行受影响
2月10日消息,美最大报业集团之一Lee Enterprises声称其系统遭网络攻击,公司被迫关闭多个网络服务,严重干扰了数十种报纸的印刷和发行。Lee Enterprises在美26个州出版77份日报和350份周刊及专业刊物。其报纸的日发行量超过120万份,数字版的独立访客数量超过4400万。 Lee Enterprises发言人表示,已将此事通报给执法机构,目前正对此次事件是否涉及信息泄露进行调查。(信息来源:BleepingComputer网)
(二十一)网络服务商Cloudflare因错误屏蔽钓鱼URL导致大规模宕机
2月7日消息,网络服务商Cloudflare因试图阻止R2对象存储平台中的钓鱼URL,意外关闭R2 Gateway服务,导致多个服务宕机近一小时。受影响服务包括视频流、图像存储、日志传输和缓存管理等。Cloudflare R2是一种类似于Amazon S3的对象存储服务,专为可扩展、持久、低成本的数据存储而设计,提供免费的数据检索、S3兼容、跨多个位置的数据复制以及Cloudflare服务集成。Cloudflare将此次事件归因于人为操作失误及缺乏关键安全防护,现已采取了修复机制。(信息来源:云头条)
(二十二)巴哈马大学遭勒索软件攻击,网络电话系统瘫痪
2月8日消息,巴哈马大学遭勒索软件攻击,导致其互联网和电话系统瘫痪,影响该校三个校区的5000名学生及700多名教职员工。该校所有在线应用程序均无法正常运作,涵盖电子邮件平台和课堂作业系统,学校不得不取消所有在线课程并推迟申请截止日期。巴哈马大学表示正与执法部门合作调查事件,考虑到个人信息可能受到影响,敦促学生更改相关账号密码。(信息来源:TheRecord网)
(二十三)以色列警方系统2.1TB敏感信息遭窃取
2月9日,黑客组织Handala Hack Team声称从以色列警方系统窃取了2.1TB数据,并公开了35万份敏感文件的下载地址及提取码,包含电子邮件地址、枪支许可证、警察照片和个人联系方式、嫌疑人和罪犯的详细信息等。该黑客组织还声称入侵了以色列国家安全部的服务器。以色列警方表示,尚未发现警察系统遭渗透,评估显示第三方试图入侵以获取警方信息,目前仍在调查。(信息来源:PressTV网)
(二十四)英国电信公司TalkTalk疑经由第三方供应商泄露数据
2月7日消息,黑客b0nd在论坛上声称窃取了英国电信公司TalkTalk超过1880万用户数据,并分享了部分数据样本,包括用户姓名、电子邮件、IP地址、电话号码等。TalkTalk公司发言人表示黑客说法并不完全属实。据透露,该事件源于一个第三方供应商的系统被意外访问和滥用,目前TalkTalk已采取保护性遏制措施,并与供应商合作解决该问题。(信息来源:SecurityAffairs网)
四、网安风险警示
(二十五)思科公司身份服务引擎软件存在严重漏洞
2月6日,思科公司披露了其身份服务引擎软件中的两个关键漏洞CVE-2025-20124(CVSS评分9.9)和CVE-2025-20125(CVSS评分9.1)。上述两个漏洞可能允许已认证的攻击者执行远程任意命令、系统权限提升以及配置参数篡改。目前思科尚未发现上述漏洞被公开利用或恶意使用的证据。(信息来源:FreeBuf网)
(二十六)美CISA敦促联邦机构尽快修补微软Outlook高危远程代码执行漏洞
2月7日,美CISA发布公告,要求美联邦机构在2月27日前完成系统补丁部署,以修复微软Outlook高危远程代码执行漏洞CVE-2024-21413(CVSS评分9.8)。攻击者可利用该漏洞通过发送带有恶意链接的钓鱼邮件,诱导用户点击后随即远程执行任意代码,窃取用户的NTLM凭据。该漏洞影响多个Office产品,包括Microsoft Office LTSC 2021、Microsoft 365 Apps for Enterprise、Microsoft Outlook 2016和Microsoft Office 2019。目前微软已发布修复补丁。(信息来源:BleepingComputer网)
(二十七)文件同步工具Rsync存在堆缓冲区溢出漏洞
1月22日消息,奇安信CERT监测到官方修复Rsync堆缓冲区溢出漏洞CVE-2024-12084(CVSS评分9.8)。该漏洞存在于Rsync的守护进程中,由于对用户控制的校验和长度(s2length)处理不当,当Rsyncd配置为允许匿名访问时,攻击者可以构造恶意的校验和长度,从而将恶意代码写入内存并执行,甚至接管服务器权限。Rsync是一款高效、灵活的文件同步工具,广泛用于远程和本地数据备份、镜像同步,通过增量备份技术实现快速、低带宽占用的数据传输。目前官方已更新版本,建议用户尽快升级至3.4.0及以上版本。(信息来源:奇安信CERT)
(二十八)可扩展平台Oracle WebLogic Server存在远程命令执行漏洞
1月22日消息,甲骨文(Oracle)发布安全公告,修复了包括CVE-2025-21535(CVSS评分9.8)、CVE-2025-21549、CVE-2025-21521等多个漏洞。其中Oracle WebLogic Server T3/IIOP远程命令执行漏洞CVE-2025-21535影响相对较大,未经身份验证的攻击者可通过T3或IIOP协议访问网络以破坏Oracle WebLogic Server,甚至完全接管Oracle WebLogic Server。Oracle WebLogic Server是一个统一的可扩展平台,专用于开发、部署和运行Java应用等适用于本地环境和云环境的企业应用。奇安信CERT建议用户尽快修复漏洞。(信息来源:奇安信CERT)
(二十九)Netgear路由器存在严重远程代码执行漏洞
2月5日消息,网络公司Netgear发布安全公告,披露多款路由器存在严重远程代码执行漏洞CVE-2025-25246(CVSS评分9.8)。该漏洞影响XR1000、XR1000v2和XR500等Nighthawk游戏路由器型号。攻击者无需身份验证即可利用该漏洞远程执行任意代码,可能导致数据泄露、网络监控甚至完全控制设备。Netgear已发布修复固件,建议用户立即更新。(信息来源:CybersecurityNews网)
(三十)Veeam备份解决方案中的Veeam Updater组件存在关键漏洞
2月5日消息,Veeam备份解决方案中的Veeam Updater组件被发现存在关键漏洞CVE-2025-23114(CVSS评分9.0),攻击者可通过中间人攻击利用该漏洞,在受影响服务器上执行任意代码,甚至获取root权限。Veeam已发布更新,修复了受影响的Updater组件。建议用户使用Veeam Updater工具检查并更新到修复版本。(信息来源:CybersecurityNews网)
