网络空间安全动态(202508期)
编者按:网安动向热讯,本期有七点值得关注:一是政府工作报告提出持续推进“人工智能+”行动,完善数据基础制度;二是工信部印发《卫星网络国内协调管理办法(暂行)》;三是特朗普任命多名进攻性网络行动的倡导者担任美国家安全委员会关键网络职务;四是特朗普提名肖恩·普兰基担任美CISA局长;五是美众议院通过《联邦承包商网络安全漏洞消减法案》,要求联邦承包商必须制定漏洞披露计划;六是美军方选择人工智能公司Scale AI牵头“雷霆锻造”项目,人工智能体将参与军事规划与作战行动;七是美NIST发布《网络安全框架2.0:半导体制造概要(草案)》。
数据前沿快讯,本期有四点值得关注:一是国家数据基础设施建设有关技术文件发布;二是欧盟拟立法推动网联汽车数据共享;三是EDPB启动关于删除权的协同执行框架行动;四是英ICO宣布对TikTok等平台展开儿童数据保护问题的调查。
网安事件聚焦,本期有两点建议关注:一是勒索软件攻击在全球范围内持续蔓延,企业和组织需注重提升防御能力。本期介绍:印度塔塔公司遭勒索软件攻击,1.4TB数据被窃取;马斯克旗下社交媒体平台X遭大规模网络攻击;麒麟勒索软件组织宣称入侵乌克兰外交部;微软关闭恶意广告活动所用GitHub存储库。二是攻击者利用信息系统基础设施中的安全漏洞或配置缺陷,对系统进行远程入侵,导致大量敏感数据泄露。本期介绍:国内某金融机构遭Babuk Locker 2.0勒索软件攻击,900GB数据疑被泄露;日本电信服务提供商NTT系统遭入侵,约1.8万家企业客户信息疑被泄露;国内某乳业集团166GB数据疑遭泄露,黑客公开兜售。
网安风险警示,本期有五点建议关注:一是关于防范针对DeepSeek本地化部署实施网络攻击的风险提示;二是工信部:关于防范网站被攻击网页被篡改的风险提示;三是电子商务平台Apache OFBiz存在服务器端模板注入漏洞;四是WordPress捐款插件GiveWP存在严重漏洞,全球超10万个网站面临风险;五是Edimax IC-7100 IP摄像头中的命令注入漏洞遭僵尸网络利用。
一、网安动向热讯
(一)政府工作报告提出持续推进“人工智能+”行动,完善数据基础制度
3月5日,第十四届全国人民代表大会第三次会议开幕,国务院总理李强向大会作政府工作报告。对于激发数字经济创新活力,报告提出,持续推进“人工智能+”行动,将数字技术与制造优势、市场优势更好结合起来,支持大模型广泛应用,大力发展智能网联新能源汽车、人工智能手机和电脑、智能机器人等新一代智能终端以及智能制造装备。扩大5G规模化应用,加快工业互联网创新发展,优化全国算力资源布局,打造具有国际竞争力的数字产业集群。加快完善数据基础制度,深化数据资源开发利用,促进和规范数据跨境流动。促进平台经济规范健康发展,更好发挥其在促创新、扩消费、稳就业等方面的积极作用。(信息来源:新华网)
(二)工信部印发《卫星网络国内协调管理办法(暂行)》
3月11日消息,工业和信息化部印发《卫星网络国内协调管理办法(暂行)》。《办法》共六章33条,从卫星网络国内协调关系的建立、国内协调的开展、国内协调的完成等方面进行了规定。《办法》明确了国内协调基本原则,就国内协调地位判定标准、各单位职责分工、干扰处置和监督措施等方面进行了规定,同时规范了国内协调程序,明确了建立国内协调关系的条件和流程,国内协调需求征集、汇总和公示,以及协调反馈等环节的时限要求。同时,《办法》优化了国内协调机制,强化了国家无线电办公室统筹协调作用,提出了无需建立国内协调关系的情形,减少国内协调对象范围,引入五种完成国内协调的形式,降低国内协调复杂度。(信息来源:工信微报)
(三)特朗普任命多名进攻性网络行动的倡导者担任美国家安全委员会关键网络职务
3月5日消息,美总统特朗普已任命多名进攻性网络行动的倡导者担任国家安全委员会关键网络职务。美国家安全顾问迈克·沃尔兹预测,在特朗普第二任期内,美国可能会展现更多的攻击能力,以威慑国家行为者。同时他表示,美国需要改变多年来专注于提高网络防御的做法,转而采取更强硬的立场并开始采取攻势,让恶意国家和个人行为体付出更高的代价并接受惩罚。美国家安全委员会网络事务高级主管阿列克谢·布拉泽尔强调使用攻击性网络行动的必要性,他的下属将包括艾米丽·戈德曼(曾担任美网络司令部的网络战略家,曾参与制定了美网络司令部激进的“持续交战”战略,该战略直接催生了美网络司令部的“前出狩猎”行动)、JD·沃克(曾担任美国防大学网络情报与战略专业教授,其坚决反对通过要求私营部门承担更多责任来保护美国网络)和罗伯特·布罗斯(曾任职于美国家情报总监办公室,曾担任过中国和东南亚专家)。(信息来源:奇安网情局)
(四)特朗普提名肖恩·普兰基担任美CISA局长
3月11日,特朗普提名肖恩·普兰基担任美网络安全与基础设施安全局(CISA)局长。普兰基曾在美网络司令部工作,在特朗普第一届政府期间,任美国家安全委员会海事和太平洋网络安全政策主任、能源部网络安全、能源安全及应急响应办公室的首席副助理部长。离开公职后,普兰基担任后量子加密文档保护平台Indigo Vault的总经理和网络安全软件全球负责人。目前,普兰基的提名已提交美参议院国土安全和政府事务委员会审议。美国土安全部长克里斯蒂·诺姆在提名听证会上表示,CISA需要剥离虚假信息审查等非核心职能,专注于追捕威胁、强化基础设施防御。(信息来源:TheRecord网)
(五)美众议院通过《联邦承包商网络安全漏洞消减法案》,要求联邦承包商必须制定漏洞披露计划
3月7日消息,美众议院通过《联邦承包商网络安全漏洞消减法案》,要求联邦承包商必须实施符合美国家标准和技术研究院(NIST)指南的漏洞披露政策。美管理与预算办公室和国防部也被要求更新相应的联邦采购政策。该法案由美众议员南希·梅斯和肖特尔·布朗共同提出。梅斯表示,联邦承包商能够访问大量敏感信息,因此要求他们遵循NIST的最佳实践将有助于确保数据和国家安全。目前,该法案已送交美参议院,并移交至美国土安全与政府事务委员会审议。(信息来源:CyberScoop网)
(六)美军方选择人工智能公司Scale AI牵头“雷霆锻造”项目,人工智能体将参与军事规划与作战行动
3月6日消息,美国防创新部门宣布,已选择Scale AI公司牵头“雷霆锻造”(Thunderforge)原型项目。Scale AI将与美国防科技创业公司Anduril、IT巨头微软以及其他尚未披露的分包商共同合作,实现“人工智能体首次全面融入军事工作流程”。Thunderforge是美“联盟联合全域指挥与控制”(CJADC2)计划的一部分,旨在利用人工智能加速大规模军事规划,主要基于Anduril公司的数据共享系统Lattice(用于实时数据采集和分析,整合来自卫星、无人机和地面传感器的信息)、微软的大语言模型(处理非结构化数据如情报报告和行动回顾以获取有用见解)、Scale AI公司开发的定制化人工智能体(自动化工作流程、模拟战争场景并优化行动建议)。首批原型工具将被部署在印太司令部和欧洲司令部。(信息来源:TheRegister网)
(七)美NIST发布《网络安全框架2.0:半导体制造概要(草案)》
3月5日消息,美NIST发布《网络安全框架2.0:半导体制造概要(草案)》,并公开征求公众意见。该文件是为支持美《国家网络安全战略实施计划(第二版)》而协作开发的,以NIST IR 8183修订版1《制造业概要》为基础,定义了网络安全框架2.0行业规范,采用自愿性、基于风险的方法来管理网络安全活动,可作为半导体制造商降低网络安全风险的路线图,以降低半导体开发和制造中的网络风险,与行业目标和最佳实践保持一致。该文件旨在增强而非取代制造商当前采用的网络安全标准和行业指南。(信息来源:美NIST网站)
二、数据前沿快讯
(八)国家数据基础设施建设有关技术文件发布
3月6日,为推进国家数据基础设施体系化、集约化、一体化建设,国家数据局指导全国数据标准化技术委员会研究形成了《数据基础设施 参考架构(试行)》《数据基础设施 互联互通基本要求(试行)》《数据基础设施 用户身份管理和接入规范(试行)》《数据基础设施 标识管理规范(试行)》《数据基础设施 接入连接器技术要求(试行)》《数据基础设施 数据目录描述规范(试行)》等6项技术文件,引导地方、行业、领域、企业按照“统一目录标识、统一身份登记、统一接口要求”推进国家数据基础设施建设。国家数据局将推动相关技术文件试行试用,不断迭代优化,后续将会同国家标准委以国家标准形式印发。(信息来源:国家数据局)
(九)欧盟拟立法推动网联汽车数据共享
3月10日消息,欧盟委员会拟于今年提出立法草案,旨在让保险、租赁公司及维修店公平获取车辆数据,终结汽车服务机构、科技巨头与车企间围绕车载数据商业化的竞争。这些数据涵盖驾驶习惯、油耗、轮胎磨损等,相关分析称联网汽车市场十年内或达数千亿欧元规模。因欧盟法律未明确数据所有权,当前存在访问争议。欧盟汽车行业行动计划草案显示,鉴于联网汽车拥有的市场潜力,需立法让整个汽车生态系统受益。(信息来源:路透社)
(十)EDPB启动关于删除权的协同执行框架行动
3月5日,欧洲数据保护委员会(EDPB)启动协同执行框架(CEF)行动。继2024年对访问权采取为期一年的协同行动后,CEF 2025年将关注另一项数据保护权利,即删除权(或称“被遗忘权”,根据《通用数据保护条例》第17条)。欧洲32个数据保护机构(DPA)将参与此次行动。参与机构将与来自欧洲不同行业的若干数据控制者取得联系,具体方式包括启动新的正式调查或开展事实调查。DPA将重点审查数据控制者如何处理和响应其收到的删除请求,特别是关注他们在行使删除权时的适用条件和例外情况。(信息来源:EDPB网站)
(十一)英ICO宣布对TikTok等平台展开儿童数据保护问题的调查
3月5日消息,英国信息专员办公室(ICO)宣布,对TikTok、Reddit和Imgur三大平台展开调查,评估其处理未成年人个人信息的行为。针对TikTok,ICO重点调查该平台如何利用13-17岁青少年的个人信息进行内容推送,以及是否存在可能使未成年人接触到不适宜或有害信息的风险。而针对Reddit和Imgur,调查主要围绕平台的年龄验证措施是否得当,以及如何使用英国未成年用户的个人信息。ICO表示,若发现平台违反数据保护法,将要求相关公司作出解释,并在评估后采取进一步措施。(信息来源:数据何规)
三、网安事件聚焦
(十二)印度塔塔公司遭勒索软件攻击,1.4TB数据被窃取
3月7日消息,印度塔塔技术公司遭勒索软件攻击。攻击者声称从该工程公司窃取超73万份文件,总计1.4TB。塔塔技术公司已承认该事件,并表示客户交付服务未受影响,但未披露攻击者身份以及数据泄露范围。猎人国际声称对此次攻击负责,并威胁称如不支付赎金,将公开被盗数据。塔塔技术公司目前尚未公开回应勒索要求。(信息来源:安全内参)
(十三)马斯克旗下社交媒体平台X遭大规模网络攻击
3月12日消息,马斯克旗下社交媒体平台X遭大规模网络攻击。全球数万用户报告X平台出现间歇性宕机,美英法及印度等多国用户在不同时段遭遇无法加载问题,每次服务中断持续数分钟。马斯克随后承认X平台经历了全站服务中断,并表示该平台每天都遭受攻击,但此次攻击动用了大量资源。亲巴勒斯坦的黑客组织Dark Storm通过其Telegram频道宣称对此次攻击负责,但未提供相关证据。该组织表示,此次攻击是针对以色列的更大规模激进黑客行动之一。(信息来源:彭博社)
(十四)麒麟勒索软件组织宣称入侵乌克兰外交部
3月8日消息,麒麟勒索软件组织宣称成功入侵乌克兰外交部,并窃取包括私人通信、个人信息和官方法令在内的敏感数据。该组织声称部分被窃数据已出售给第三方,并公布一系列窃取文件图片。目前,乌克兰外交部尚未确认此次数据泄露事件。麒麟勒索软件组织自2022年起活跃,通常采用“双重勒索”策略。(信息来源:FreeBuf网)
(十五)微软关闭恶意广告活动所用GitHub存储库
3月6日消息,微软披露在2024年12月初检测到一次大规模恶意广告活动,该活动影响全球近一百万台设备。攻击者在非法盗版流媒体网站的视频中注入恶意广告,这些广告会将潜在受害者重定向到攻击者控制的恶意GitHub存储库,存储库中的恶意软件会感染用户系统,发现并收集详细系统信息,并窃取数据和浏览器凭据。此次攻击活动具有无差别性,影响多个组织和行业。目前,微软已关闭部分GitHub存储库。(信息来源:BleepingComputer网)
(十六)国内某金融机构遭Babuk Locker 2.0勒索软件攻击,900GB数据疑被泄露
3月11日消息,黑客组织Babuk Locker 2.0在暗网发布声明,声称成功入侵中国某金融机构的多个业务系统,包括bank.XXXXXX.com、group.XXXXXX.com等,并窃取900GB高度敏感数据。泄露数据包含详细的保险承保信息,涉及XX人姓名、身份证号、保险期限、财务金额等内容,涵盖医疗、意外死亡及伤残赔付等保险细节。黑客提供了Session ID和Tox ID作为联系方式,威胁称若该机构不主动联系,将公开被窃数据,并附上部分泄露数据的下载链接。据验证,样本数据有两个500M的压缩包,均可下载。此次事件可能对该集团的业务运营和客户信息安全造成严重影响。(信息来源:安永信息)
(十七)日本电信服务提供商NTT系统遭入侵,约1.8万家企业客户信息疑被泄露
3月10日消息,日本电信服务提供商NTT发布公告称,安全团队于2月5日在“订单信息分发系统”(该系统包含17891家企业客户的数据)中检测到可疑活动,经调查确认部分信息疑遭泄露,包括合同编号、客户名称(注册合同名)、联系人姓名、电话号码、地址、电子邮件以及服务使用的相关信息。NTT表示,由NTT Docomo直接提供的企业智能手机和移动电话合同未受此次事件影响,将加强安全措施防止类似攻击。(信息来源:SecurityAffairs网)
(十八)国内某乳业集团166GB数据疑遭泄露,黑客公开兜售
3月11日消息,黑客“Kofisuadg”在BreachForums上声称,已成功入侵中国某乳业集团,并窃取166GB敏感数据。泄露数据包括该集团所有员工信息(姓名、地址、电话、邮箱)、全国经销商及经销商业务数据,微信购物中心400万客户账号信息,该企业集团的IT系统架构、邮件数据、财务文件及内部敏感业务信息。黑客发布截图以证明消息的真实性,并提供Tox连接方式,以加密货币交易方式出售完整数据。(信息来源:安永信息)
四、网安风险警示
(十九)关于防范针对DeepSeek本地化部署实施网络攻击的风险提示
3月7日,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,攻击者针对大语言模型DeepSeek本地化部署场景实施钓鱼攻击,传播恶意程序,危害严重。他们通过“DeepSeek本地部署”“深度求索”等高频关键词搜索引擎投毒,构建仿冒网站等方式,诱导用户下载伪造的DeepSeek本地部署工具包(如“ds大模型安装助手”“deepseek_install”),传播HackBrian RAT、Gh0st和FatalRAT等木马程序。一旦被植入木马,攻击者可进一步控制用户服务器,窃取敏感信息、破坏系统数据,甚至入侵内部网络。建议相关单位及用户优先通过官方渠道下载部署DeepSeek。(信息来源:网络安全威胁和漏洞信息共享平台)
(二十)工信部:关于防范网站被攻击网页被篡改的风险提示
3月7日消息,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,多个政府机构和企事业单位门户网站网页遭攻击、篡改代码,导致违法违规信息传播、恶意链接推广、SEO(搜索引擎优化)劫持和钓鱼攻击等严重危害。遭攻击原因为网页存在安全漏洞,未严格校验上传文件格式和内容。恶意攻击者利用漏洞可上传恶意文件,植入非法链接,导致用户访问网站时被跳转至攻击者指定的恶意网站,诱导用户访问包含非法广告、钓鱼链接的网站或下载恶意代码、违法违规APP。建议各相关单位及个人加强网站网页的安全防护。(信息来源:网络安全威胁和漏洞信息共享平台)
(二十一)电子商务平台Apache OFBiz存在服务器端模板注入漏洞
3月10日,奇安信CERT监测到官方修复Apache OFBiz服务器端模板注入漏洞CVE-2025-26865(CVSS评分为9.8)。攻击者可利用该漏洞,通过精心构造的输入注入恶意模板代码,从而在服务器端执行任意代码,可能导致敏感信息泄露、数据篡改或系统完全被控制。Apache OFBiz是一个著名的电子商务平台,提供了创建基于最新J2EE/ XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类Web应用系统的框架。鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。(信息来源:奇安信CERT)
(二十二)WordPress捐款插件GiveWP存在严重漏洞,全球超10万个网站面临风险
3月6日消息,WordPress捐款插件GiveWP中存在严重漏洞CVE-2025-0912(CVSS评分9.8),全球超10万个网站面临未经身份验证的远程代码执行风险。该漏洞源于插件处理捐赠表单时,对用户提供的数据未进行妥善处理。攻击者可利用该漏洞,通过反序列化不可信输入注入恶意PHP对象,从而借助面向属性编程链实现对服务器的全面入侵。GiveWP是WordPress最广泛使用的在线捐赠和筹款工具之一。目前,官方已推出GiveWP 3.20.0版本,建议用户立即更新。(信息来源:CybersecurityNews网)
(二十三)Edimax IC-7100 IP摄像头中的命令注入漏洞遭僵尸网络利用
3月7日消息,美CISA警告称,多个僵尸网络正在利用Edimax IC-7100IP摄像头中的命令注入漏洞CVE-2025-1316(CVSS评分9.8)。攻击者可利用该漏洞发送特制请求,从而在设备上实现远程代码执行。该漏洞源于对操作系统命令中使用的特殊元素的中和不当,影响所有C-7100 IP摄像头版本。Edimax发布声明称,Edimax IC-7100已停产,无法提供安全补丁或固件更新。Edimax IC-7100是一款用于远程监控的IP安全摄像头,全球范围内大量设备在使用。美CISA建议用户将受影响设备下线或更换为受支持的产品,并尽量减少设备的互联网暴露。(信息来源:SecurityAffairs网)
