网络空间安全动态(202551期)
编者按:网安动向热讯,本期有十二点值得关注,一是国家网信办、市场监管总局联合发布《网络交易平台规则监督管理办法》;二是人社部、中央网信办等五部门联合印发《关于规范网络平台招聘类信息发布的通知》;三是国家网信办就《互联网应用程序个人信息收集使用规定(征求意见稿)》公开征求意见;四是全国网安标委发布《网络安全标准实践指南——人工智能加速芯片安全功能技术规范》;五是全国网安标委就《人工智能应用安全指引 总则》等4项网络安全标准实践指南公开征求意见;六是美商务部放宽英伟达H200芯片出口中国管制;七是美国会众议院通过《远程访问安全法案》,阻止对手国家通过云计算服务远程获取关键技术;八是美国防部出台新规严控涉华科研合作;九是美国防部发布“人工智能加速战略”,以确保美国军事人工智能的主导地位;十是美国防部拟成立新办公室,统筹AI赋能联合全域指挥控制能力建设;十一是美CISA宣布撤销2019-2024年间发布的10项紧急指令;十二是美NIST将更新密码学关键标准。
数据前沿快讯,本期有两点建议关注:一是工信部印发《推动工业互联网平台高质量发展行动方案(2026—2028年)》;二是工信部、国家发改委等五部门联合印发《工业绿色微电网建设与应用指南(2026—2030年)》。
网安事件聚焦,本期有两方面内容建议关注:一是地缘冲突持续引发网络安全领域危机。本期介绍:伊朗出现全国范围的互联网服务中断;朝鲜黑客组织Kimsuky利用恶意二维码针对美国相关机构开展鱼叉式网络钓鱼攻击。二是政府、企业、个人信息泄露事件频发,带来较大安全隐患。本期介绍:疑似800万份政府记录在黑客论坛以2500美元的价格出售;欧洲航天局遭黑客连环攻击,500GB核心数据遭窃;Meta旗下社交平台Instagram 1750万用户信息遭泄露;黑客论坛BreachForums 32万条用户信息遭泄露;情报服务巨头帕兰蒂尔公司机密文件遭泄露。
网安风险警示,本期有五点建议关注:一是安全研究人员披露高危满分SQL注入漏洞;二是开源工作流自动化工具n8n存在远程代码执行漏洞;三是美CISA紧急下令修补已被利用的Gogs高危漏洞;四是SAP S/4HANA Private Cloud存在高危SQL注入漏洞;五是Web应用程序框架Apache Struts存在远程代码执行与拒绝服务漏洞。
一、网安动向热讯
(一)国家网信办、市场监管总局联合发布《网络交易平台规则监督管理办法》
1月7日消息,国家网信办、市场监管总局联合发布《网络交易平台规则监督管理办法》,旨在规范网络交易平台规则制定、修改和执行,维护网络交易秩序,保护网络交易各方主体合法权益。《办法》总计8章47条,聚焦网络交易平台经营者这一“关键少数”,结合近年来监管实践,以平台规则为切入点,进一步压紧压实平台责任。《办法》明确平台在制定、修改和执行平台规则过程中应当履行的责任义务,并细化平台在保障信息、网络和数据安全,保护平台内经营者和消费者合法权益等方面的具体要求。同时,《办法》要求市场监管、网信部门加强部门协作,建立健全两部门线索移交、信息共享、会商研判等工作机制。(信息来源:中国网信网)
(二)人社部、中央网信办等五部门联合印发《关于规范网络平台招聘类信息发布的通知》
1月13日消息,人社部、中央网信办、工信部等五部门联合印发《关于规范网络平台招聘类信息发布的通知》,旨在加强网络生态治理,规范网络招聘市场秩序,健全网络生态治理长效机制。《通知》要求,加强网络招聘服务许可监管,经营性人力资源服务机构发布招聘信息或网络平台为用人单位提供招聘信息发布等网络招聘服务,应依法取得人力资源服务许可证。网络平台要履行主体责任,强化账号注册管理,对申请注册用户进行真实身份信息认证,分类核验认证账号资质,设置专门标签,并在账号主页明示资质和认证信息。《通知》强调,网络平台要规范招聘信息格式标准,发布招聘信息应真实、合法,严禁以招聘信息为名非法引流。要强化对招聘服务类账号网络行为的规范,加强招聘信息发布动态监测,及时发现处置违法违规行为。(信息来源:人社部网站)
(三)国家网信办就《互联网应用程序个人信息收集使用规定(征求意见稿)》公开征求意见
1月10日消息,国家网信办就《互联网应用程序个人信息收集使用规定(征求意见稿)》公开征求意见。该规定旨在进一步规范App个人信息处理活动,强化权益保障,明确了App、SDK、分发平台及智能终端各方的责任,要求收集使用个人信息必须遵循合法、正当、必要原则,不得强迫同意。其中特别强调,收集人脸、指纹等生物识别信息应具有充分必要性,原则上不得通过互联网对外传输。规定还细化了对未成年人信息保护、个性化推荐关闭、账号注销等环节的具体要求。意见反馈截止日期为2026年2月9日。(信息来源:网信中国)
(四)全国网安标委发布《网络安全标准实践指南——人工智能加速芯片安全功能技术规范》
1月12日消息,全国网安标委发布《网络安全标准实践指南——人工智能加速芯片安全功能技术规范》,旨在为人工智能加速芯片提供系统性的安全技术要求和评估方法,推动人工智能芯片产品在保障安全可控基础上实现高质量发展。指南围绕人工智能加速芯片构成与功能特性,聚焦七个安全维度:硬件安全、接口安全、固件安全、安全存储单元、密码技术机制、故障检测与诊断、数据保护,明确每类安全要求的具体指标与测评流程,构建“要求—方法”一一对应的技术规范体系,为相关产业安全发展提供技术支撑与合规参考。(信息来源:全国网安标委)
(五)全国网安标委就《人工智能应用安全指引 总则》等4项网络安全标准实践指南公开征求意见
1月13日消息,全国网安标委就《人工智能应用安全指引 总则》等4项网络安全标准实践指南公开征求意见。《人工智能应用安全指引》提供通用性安全指导,适用于各行业领域开展人工智能应用活动。《人工智能应用安全指引 广播电视和网络视听》给出适用于特定行业领域的实践指引,用于指导广播电视和网络视听领域企事业单位开展人工智能应用活动。《用户使用人工智能安全指南》为用户安全使用人工智能服务提供指导,聚焦解决用户在使用过程中的两大核心内容,一是保护自身的安全,二是约束自身行为。《人工智能训练数据清洗安全指南》给出训练数据清洗活动的安全原则、风险识别维度、清洗方法和实施流程,适用于各类需要对训练数据进行清洗活动的主体。意见反馈截止日期为2026年1月27日。(信息来源:全国网安标委)
(六)美商务部放宽英伟达H200芯片出口中国管制
1月14日,美国商务部工业与安全局(BIS)发布规则,修订对中国半导体出口的许可政策。根据规则,BIS将逐案审查Nvidia H200、AMD MI325X和类似芯片的出口许可申请,前提是满足相关安全要求。许可证申请方必须证明向中国出口这些产品不会减少目前可供美国客户使用的全球半导体产能;中国买方已采取出口合规程序,包括客户审查;该产品已在美国经过独立的第三方测试,以验证其性能和安全性。上述对华销售将由美国商务部负责审批和安全审查,美方还将从相关交易中收取约25%的费用。(信息来源:美商务部网站)
(七)美国会众议院通过《远程访问安全法案》,阻止对手国家通过云计算服务远程获取关键技术
1月12日,美国会众议院通过H.R.2683《远程访问安全法案》。该法案为两党共同支持的立法,旨在更新《出口管制改革法》,将“远程访问”明确纳入美国出口管制体系,防止外国对手通过云计算等渠道远程获取人工智能芯片等受控关键技术。法案明确“远程访问”的定义为外国个人通过互联网或云计算等方式,从与受控物项物理所在地不同的地点,访问受美国管辖的技术或物项,以及商务部长可依规进一步明确其他形式的远程访问行为;将“远程访问”与实体“出口受控物项”并列,列为受监管行为;将现有“境内转移”条款扩展适用至远程访问场景;在技术释放、授权与监管条款中,统一加入“远程访问”的表述。上述修订旨在填补现行法规对虚拟访问行为的监管空白,强调监管对象不仅限于实体出口,亦涵盖所有形式的远程或虚拟技术获取行为。该法案将在参议院通过并由总统签署后才能成为法律。(信息来源:美国众议院“中国问题特别委员会”网站)
(八)美国防部出台新规严控涉华科研合作
1月9日消息,美国防部发布内部备忘录,要求全面强化研究领域的安全管控。备忘录指出,禁止向根据《国防授权法》第1260H条列出的中国实体提供基础研究援助资金;建立一个全部门的基础研究风险审查库,以加强信息收集和共享;在可行的情况下,识别和提升自动审查和持续监测能力,以帮助发现和减轻外国影响风险。其他措施包括进一步对研究资金进行年度抽查,对目前和即将获得的外国支持进行标准化上报,扩大对研究安全人员的培训,以及对国会监督委员会提出的事件进行协调评估等。(信息来源:美国众议院“中国问题特别委员会”网站)
(九)美国防部发布“人工智能加速战略”,以确保美国军事人工智能的主导地位
1月15日消息,美国防部发布“人工智能加速战略”,提出构建AI优先作战力量的全面规划,以确保美国军事人工智能的主导地位。该战略以四大路径锚定核心目标,通过破除官僚壁垒、释放创新活力、依托优势资源及推行引领性项目机制推动转型落地;以覆盖作战、情报、企业管理三大领域的七大引领性项目为关键抓手,设定明确责任与迭代机制加速突破;通过构建资金、盟友、机构三位一体的保障体系,筑牢AI计算、数据、人才三大基础支撑,并以速度制胜、模型对等、战时障碍清除等六大原则贯穿实施全过程,推动美军从传统作战模式向AI原生作战全面转型。(信息来源:美国防部网站)
(十)美国防部拟成立新办公室,统筹AI赋能联合全域指挥控制能力建设
1月13日消息,美国防部拟组建新的企业级指挥控制项目办公室,旨在整合和升级其长期研发成果,为战场目标的实时跟踪和锁定提供通用操作界面和用户特定的人工智能工具。该办公室将整合自2010年代末以来陆续成立的多个数字化与人工智能指挥控制相关部门,并构建新的“企业级指挥控制套件”,推动联盟联合全域指挥控制及人工智能赋能作战能力建设。该套件将融合并扩展首席数字与人工智能办公室的“专家智能系统”和“边缘数据网格”能力,成为美军推进“联合全域指挥控制”的新平台。该办公室的成立旨在确保国防部拥有足够的权限、资源和问责机制,以加速人工智能赋能作战能力交付。根据规划,国防部将要求情报与安全副部长办公室、研究与工程副部长办公室共同制定方案,将“专家智能系统”的权限、基础设施及相关职责迅速移交至即将成立的企业级指挥控制项目办公室。(信息来源:国防科技要闻)
(十一)美CISA宣布撤销2019-2024年间发布的10项紧急指令
1月8日消息,美网络安全与基础设施安全局(CISA)宣布成功撤销2019-2024年间发布的ED19-01:缓解DNS基础设施篡改;ED20-02:缓解2020年1月起的Windows漏洞;ED20-03:缓解2020年7月起Windows DNS服务器漏洞补丁等10项紧急指令。根据法规,此举旨在优化指令框架,提升网络安全运营的效率和适应性,推动从静态合规向动态风险应对转型,同时整合网络安全实践,降低已知漏洞被利用的重大风险,以更灵活地应对新兴威胁。(信息来源:美CISA网站)
(十二)美NIST将更新密码学关键标准
1月9日消息,美国家标准与技术研究院(NIST)将更新其特别出版物800-56系列中的三项密码学密钥建立指南。此举旨在强化现行密码体系,并为向后量子密码学的过渡做准备。具体包括:更新SP800-56Ar3标准,以批准不分椭圆曲线密码密钥协商方案的x坐标实现,并与SP800-186标准的曲线要求保持一致;修订SP800-56Cr2标准,以允许纳入经批准的密钥封装机制产生的共享密钥,并批准将KMAC作为两步密钥派生方法中随机性提取可选方案,以提供更大灵活性;检查SP800-56Br2标准的内容,以确保其内容有效且无需更改。(信息来源:信息安全与通信保密杂志社)
二、数据前沿快讯
(十三)工信部印发《推动工业互联网平台高质量发展行动方案(2026—2028年)》
1月13日消息,工信部印发《推动工业互联网平台高质量发展行动方案(2026—2028年)》,提出到2028年,形成具有一定影响力的平台超450家,工业设备连接数突破1.2亿台,平台应用普及率达到55%以上,基本建成泛在互联、数智融合、深度协同、开源开放的新一代工业互联网平台生态。方案共部署了平台培育培优、聚数提智、规模化应用、生态支撑4大行动,提出要释放工业数据要素价值,支持平台提升数据采集与汇聚能力,构建以业务场景为核心的工业数据标签体系,开展数据集建设,加强工业数据资源开发利用全过程知识产权保护;推进人工智能赋能工业互联网平台,支持平台企业加快培育工业场景智能体,探索“平台+场景智能体”融合架构,加快提升工业智能应用水平等。(信息来源:工信微报)
(十四)工信部、国家发改委等五部门联合印发《工业绿色微电网建设与应用指南(2026—2030年)》
1月9日消息,工信部、国家发改委等五部门联合印发《工业绿色微电网建设与应用指南(2026—2030年)》,以推进工业绿色微电网建设与应用,促进工业重点行业领域节能降碳。指南提出推动多能高效互补利用、促进可再生能源就近高比例消纳、具备工业负荷调节能力、提高数智化系统运行管理水平等五项基本原则。建设内容包括可再生能源发电、工业余能利用、电能变换与柔性互联、数字化能碳管理等方面。指南适用于钢铁、有色金属等企业或工业园区高载能应用场景;机械、汽车、电池制造等企业或工业园区灵活性应用场景;多晶硅、水电解制氢等企业或工业园区规模化可调节应用场景和算力设施等企业高可靠应用场景等。(信息来源:中国新闻网)
三、网安事件聚焦
(十五)伊朗出现全国范围的互联网服务中断
1月9日消息,伊朗出现全国范围的互联网服务中断。该国持续多天的骚乱已蔓延至首都德黑兰。据报道,因多地抗议活动不断升级,伊朗在全国范围内实施了网络管制,目前伊朗官方尚未通报相关伤亡数据。伊朗方面强调,伊朗人民将通过彼此之间的对话与互动来解决自身问题,绝不允许任何形式的外来干预,并表示如果美国采取冒险行动,伊朗会作出回应。目前伊朗部分网站已恢复使用,大规模抗议活动仍在持续。(信息来源:安全内参)
(十六)朝鲜黑客组织Kimsuky利用恶意二维码针对美国相关机构开展鱼叉式网络钓鱼攻击
1月9日消息,美国联邦调查局(FBI)发布紧急警报称,朝鲜黑客组织Kimsuky正利用恶意二维码开展鱼叉式网络钓鱼攻击,目标包括美国涉朝政策、研究分析领域的组织。该黑客组织伪装成外国投资者、使馆人员等身份发送含二维码的邮件,诱导受害者扫描跳转至仿冒微软365、Okta等平台的钓鱼页面,窃取凭证或会话令牌,甚至绕过多因素认证(MFA)劫持云身份。FBI建议通过员工培训、二维码源验证、移动设备管理及强化MFA等方式进行防御。(信息来源:安全牛)
(十七)疑似800万份政府记录在黑客论坛以2500美元的价格出售
1月13日消息,化名为dk0m的黑客正兜售一批据称是与亚美尼亚政府相关的海量数据,该数据集在某地下论坛标价2500美元,据称包含约800万条与官方通知相关的记录,其中涵盖警方和司法机构的相关文书。亚美尼亚公共关系与信息中心否认该国政府邮件系统遭入侵,但表示攻击者可能获取了另一政府平台的数据,目前正在进行内部调查以确认数据来源及访问方式。(信息来源:安全威胁纵横)
(十八)欧洲航天局遭黑客连环攻击,500GB核心数据遭窃
1月12日消息,黑客组织Scattered Lapsus$ Hunters声称已窃取欧洲航天局(ESA)500GB的高度敏感技术数据,包括航天器操作程序、完整的子系统文档、工程规格、环境测试报告和敏感安全协议等。攻击者利用一个公开漏洞获得了ESA系统的初步访问权限,随后攻破ESA内部数据共享平台,该平台被多个与ESA关联的空间站和任务合作伙伴用来交换专有数据。目前ESA已展开调查,并已将此事上报给相关机构。(信息来源:CyberInsider网)
(十九)Meta旗下社交平台Instagram 1750万用户信息遭泄露
1月10日消息,网络安全公司Malwarebytes发出警告称1750万Instagram用户的个人数据遭泄,包括用户名、物理地址、手机号及邮箱等。相关数据在网络犯罪论坛被售卖,网红及高流量账号成主要目标。此次泄露不同于以往数据爬取,攻击者可能结合Instagram用户ID与外部数据库匹配真实信息,将线上身份与物理地址关联,引发跟踪、勒索等现实安全风险。Meta发言人表示,系统未被入侵,用户账户保持安全,1750万用户数据实为旧数据翻新。(信息来源:FreeBuf网)
(二十)黑客论坛BreachForums 32万条用户信息遭泄露
1月12日消息,黑客论坛BreachForums遭数据泄露,其用户数据库表及PGP私钥等敏感信息被公开。该论坛作为RaidForums的继任者,长期活跃于非法数据交易、企业网络访问权限售卖等网络犯罪领域,此前多次因执法行动被迫迁移域名。本次泄露源于一个名为brokeedforum.7z的压缩文件,内含三个关键文件:包含32万条成员记录的MyBB用户数据库表、2023年7月创建的PGP私钥文件,以及关联勒索团伙ShinyHunters的文本。分析显示,数据库表中约7万条记录包含真实公共IP地址,可能构成用户安全隐患。(信息来源:FreeBuf网)
(二十一)情报服务巨头帕兰蒂尔公司机密文件遭泄露
1月13日消息,攻击者斯皮尔在BreachForums论坛宣称泄露美数据分析公司帕兰蒂尔(Palantir)的内部文档,包含Palantir指南文件,涉及该公司为政府及大型组织提供数据整合与隐私处理的技术方案。Palantir是一家以大数据分析和人工智能技术为美国政府及相关机构提供支持的科技公司,该公司被指在1月3日美国针对委内瑞拉总统马杜罗的军事行动中发挥关键作用,此次行动的核心支撑是Palantir的下一代情报融合平台,该平台将美中情局碎片化情报整合,构建出详细的马杜罗“目标档案”,最终实现零伤亡突袭。(信息来源:网空闲话plus)
四、网安风险警示
(二十二)安全研究人员披露高危满分SQL注入漏洞
1月12日消息,安全研究人员披露高危SQL注入漏洞CVE-2025-52694(CVSS评分10.0),该漏洞存在于面向互联网暴露的服务中,可能影响支持动态SQL查询的Web应用或数据库接口组件。攻击者可通过构造恶意输入参数,利用未过滤的用户输入直接向后端数据库发送任意SQL语句,实现未授权的数据读取、修改、删除,甚至获取数据库服务器控制权限。研究人员建议相关组织立即开展全面风险评估,优先修复受影响系统,防止被自动化攻击工具或高级威胁组织利用。(信息来源:奇安信威胁情报中心)
(二十三)开源工作流自动化工具n8n存在远程代码执行漏洞
1月8日消息,奇安信CERT监测到官方修复n8n远程代码执行漏洞CVE-2026-21858(CVSS评分10.0),该漏洞源于n8n表单节点在处理请求时,未能正确验证Content-Type头部,导致攻击者可通过类型混淆覆盖req.body.files对象从而操纵文件路径参数,未经身份认证的用户可通过公开的表单节点读取任意文件并配合后台漏洞实现远程代码执行。目前官方已发布安全补丁,建议用户尽快更新。(信息来源:奇安信CERT)
(二十四)美CISA紧急下令修补已被利用的Gogs高危漏洞
1月13日消息,美CISA已要求联邦民事行政部门在2026年2月2日前修补Gogs高危漏洞CVE-2025-8110。该漏洞源于PutContents API的路径遍历缺陷,允许已认证攻击者通过符号链接覆盖存储库外部文件,绕过此前修复的CVE-2024-55947保护措施,进而通过修改Git配置文件执行任意命令,构成零日攻击风险。Gogs作为Go语言编写的轻量级Git服务替代方案,常用于远程协作,但其开放性使其成为攻击目标。调查显示,目前超1400台Gogs服务器暴露于互联网,其中1250台仍可访问,700个实例显示被入侵迹象。(信息来源:BleepingComputer网)
(二十五)SAP S/4HANA Private Cloud存在高危SQL注入漏洞
1月13日消息,SAP官方发布安全公告,披露SAP S/4HANA系统中存在一个高危SQL注入漏洞CVE-2026-0501(CVSS评分9.9),影响其私有云及本地部署版本的财务总账模块。攻击者可在已获得低权限账户的前提下,通过构造恶意输入参数,向后端数据库发送未经过滤的SQL查询语句,从而实现对数据库的非法读取、修改或删除操作。目前暂无明确关联的已知威胁团伙信息,但该漏洞属于高危级别,可能被APT组织或自动化攻击工具选中用于横向渗透或数据窃取,建议用户尽快更新。(信息来源:SAPSecurity网)
(二十六)Web应用程序框架Apache Struts存在远程代码执行与拒绝服务漏洞
1月11日消息,安全研究人员披露Apache Struts存在严重XML验证缺失漏洞CVE-2025-68493(CVSS评分9.8)。攻击者可通过构造恶意的XML请求,利用缺失的XML验证机制,向目标系统注入恶意数据,从而触发远程代码执行或导致拒绝服务。目前尚未观察到明确的在野利用证据,但漏洞具备高可利用性,且已存在公开技术细节与漏洞描述,存在被快速武器化的风险,建议受影响用户升级至最新版本。(信息来源:奇安信威胁情报中心)
