星闻周报

今年以来，成都市互联网信息办公室依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规，针对属地多家企业未履行网络和数据安全保护义务的行为，给予行政处罚。现向社会公开通报典型案例如下。

❖ 案例一：

工作发现，成都市某商贸企业OA系统被境外黑客篡改并张贴政治标语。经调查核实，该企业OA系统未采取防范计算机病毒和网络攻击、网络入侵等危害网络安全行为的技术措施，且未制定内部管理制度和操作规程，未制定网络安全事件应急预案，导致OA系统遭受网络入侵，登录页面被篡改并传播，造成不良影响。根据《中华人民共和国网络安全法》第二十一条、第二十五条、第五十九条，对该公司处以2.5万元罚款，对相关网络安全责任人处以5千元罚款。

❖ 案例二：

工作发现，成都市某增值电信企业所属信息系统疑似发生数据泄露。经调查核实，该企业存储个人敏感信息的相关信息系统ElasticSearch数据库9200端口存在未授权访问漏洞，且日志配置文件未配置日志服务，未健全网络安全和数据安全管理制度。根据《中华人民共和国数据安全法》第二十七条、第四十五条规定，给予该企业警告处罚，并处5万元罚款。

❖ 案例三：

工作发现，成都市某互联网企业所属信息系统疑似发生数据泄露。经调查核实，该企业存储大量消费金融领域个人敏感信息的MySQL数据库3306端口存在弱口令漏洞，且未建立健全全流程数据安全管理制度，未采取相应的技术措施和其他必要措施保障数据安全。根据《中华人民共和国数据安全法》第二十七条、第四十五条规定，给予该企业警告处罚，并处15万元罚款。

近期曝出的Dell笔记本重大安全漏洞为网络安全敲响了一记警钟。这套名为“ReVault”的漏洞组合不仅威胁范围广，其攻击手法之精巧、潜在危害之深远，都令安全专家倍感忧虑。

此次事件的核心在于Dell笔记本内置的ControlVault3安全芯片，这块由Broadcom制造的硬件模块本是Dell引以为傲的安全堡垒，负责保管用户的密码库、指纹数据等敏感信息。正是这个安全核心，因五个系统漏洞沦为攻击者的突破口。此次受影响的Dell商用笔记本系列广泛部署在全球各个关键领域—从政府机构的办公电脑到金融机构的交易终端，从医疗系统的病历管理设备到基础设施的调度控制台。这种特殊性使得漏洞可能带来的连锁反应远超普通消费者的想象。安全专家们尤其担心这类漏洞或被用于针对性的供应链攻击：在设备出厂前、维修过程中，甚至是物流运输环节植入恶意代码，从而形成难以追溯的持久化威胁。

Dell虽然迅速推出了补丁程序，但现实情况依然严峻。企业环境中严格管控的更新机制可能导致补丁延后部署，而已经遭到攻击的设备仅靠固件更新可能还不足以根除隐患。

近日，Google发布的安全公告揭露了一个令人不安的事实——Android系统的核心组件中存在一个致命漏洞，可能让数亿设备在用户毫无察觉的情况下沦为黑客的玩物。这个编号为CVE-2025-48530的安全缺陷，正在悄悄改写移动设备安全的风险认知边界。

Google内部实验室的安全研究人员最先捕捉到这个危险的踪迹。当他们在测试环境中复现漏洞时，一组看似平常的系统调用请求，却意外地让整个设备权限宣告沦陷。这个存在于Android底层架构中的问题，不需要任何用户点击或确认，就能让攻击者获得系统级控制权。就像一扇无人看守的后门，为恶意代码提供了长驱直入的通道。

这个漏洞最令人担忧之处在于它的“静默”特性。传统网络攻击往往依赖用户点击恶意链接或下载问题应用，但这次不同，攻击者可以通过精心构造的数据包，在设备联网的瞬间就完成入侵。想象一下，用户可能只是在咖啡馆连接了Wi-Fi，或是浏览了一个看似正常的网页，设备控制权就已在不知不觉中易主。

近日，工信部等7部门联合印发《关于金融支持新型工业化的指导意见》，提出到2027年，支持制造业高端化智能化绿色化发展的金融体系基本成熟，产品更加丰富，贷款、债券、股权、保险等各类金融工具在有效防范交叉性金融风险前提下联动衔接更加紧密，服务适配性有效增强。制造业企业有效信贷需求得到充分满足，制造业企业发行债券的户数和规模持续增长，股权融资水平显著提升。

《意见》聚焦新型工业化重大战略任务需要，推出18条针对性支持举措，支持提升产业科技创新能力和产业链供应链韧性、支持加快建设现代化产业体系、支持产业合理布局和拓展发展空间、加强金融支持新型工业化能力建设、加强金融政策和产业政策协同联动。