工信部最新通报！20款流行智能终端存在侵害用户权益行为；第二届数证杯电子数据取证分析大赛即日起可线上报名 | 牛览

• 工信部最新通报！20款流行智能终端存在侵害用户权益行为

• 名单公布！13家专业机构首批通过个人信息保护合规审计服务认证

• 国家级赛事启动！第二届“数证杯”电子数据取证分析大赛即日起可线上报名

• 公安机关破获一起非法“查档”并开具虚假证明材料的新型网络黑灰产案件

• AI技术显著加速勒索攻击效率：平均突破时间从48分钟缩至18分钟

• 《2025年关键基础设施数据威胁报告》：AI与量子计算成为新的挑战

• 一流行防火墙OS系统曝严重RCE漏洞，超71000台设备或中招

• 数据备份厂商Veeam 123亿巨资收购Securiti AI，拟构建AI数据安全中枢

• 防范 DeepFake“换脸”欺诈，YouTube 官方发布 AI 面部相似度检测工具

10月22日，工业和信息化部信息通信管理局发布通报：根据中央网信办、工业和信息化部、公安部、市场监管总局等四部门联合发布的《关于开展2025年个人信息保护系列专项行动的公告》，按有关法律法规要求，工业和信息化部近期对智能终端违法违规收集使用个人信息等问题开展治理。经组织第三方检测机构进行抽查，共发现20款智能终端存在侵害用户权益行为（详见附件）。

通报要求，上述智能终端应按有关规定进行整改，整改落实不到位的，工信部将依法依规组织开展相关处置工作。

参考链接：

为落实《中华人民共和国个人信息保护法》《个人信息保护合规审计管理办法》相关要求，中央网信办（国家网信办）数据与技术保障中心、中国网络安全审查认证和市场监管大数据中心、北京赛西认证有限责任公司依据《中华人民共和国认证认可条例》以及相关认证规则、实践指南开展专业机构认证工作。近期，首批专业机构认证工作已完成，13家机构获个人信息保护合规审计服务认证证书。具体名单如下：

具体信息可通过国家认证认可监督管理委员会官方网站查询。

https://mp.weixin.qq.com/s/NeDO6_D0cPH7JJB1IBuraQ?scene=1&click_id=24

为全面加强电子数据取证分析领域专业人才队伍建设，切实增强应对新型网络犯罪的能力和水平，以“数据无影 取证有痕”为主题第二届“数证杯”电子数据取证分析大赛即日起面向全国各地政企单位、科研院所、高校等机构发起参赛邀请，报名截至时间为2025年10月28日 20:00。

作为电子数据取证领域的国家级赛事，本届“数证杯”电子数据取证分析大赛由公安部网络安全保卫局指导，公安部第三研究所、公安部鉴定中心、公安部第一研究所、江苏省公安厅网安总队联合主办。大赛面向全社会机构开放，各央企、国企、互联网企业、科研院所、高等院校等机构均可报名参赛，每个参赛队伍最多3人，最少1人。通过线上初赛的选手可晋级线下决赛，线下决赛采用“团队赛+个人赛”的形式开展。

报名官网地址：

https://shuzhengcup.gass.cn/

据公安部网安局公众号披露，福建泉州公安网安部门近日在“净网-2025”专项工作中成功侦破一起非法“查档”并开具虚假证明材料的新型网络黑灰产案件，一举抓获犯罪嫌疑人5名，现场查获一批公民个人信息及虚假户籍证明材料。

7月，泉州晋江网安部门工作中掌握，辖区内有网民通过网络社交平台大量接单，利用非法手段获取公民个人信息后，开具印有晋江辖区某派出所的户籍证明，并且大肆贩售牟利。

经查，涉案人员通过网上勾联“法律咨询服务”中介，声称可提供公民个人信息查档并开具户籍证明，并通过AI软件生成印有国家机关印章的虚假户籍证明文件，贩卖牟利。经缜密侦查，全面掌握了整个犯罪团伙的组织架构、人员分工、窝点位置及主要技术手段等关键信息后，福建泉州网安部门组织精干警力前往多地开展收网抓捕行动，抓获姜某等5名犯罪嫌疑人，捣毁作案窝点2个，涉案金额达数百万元。目前，案件仍在进一步侦办中。

参考链接：

https://mp.weixin.qq.com/s/qMfx8X-FZQTwLnjTRh2CXw?scene=1&click_id=25

ReliaQuest最新报告数据显示，AI驱动的自动化正显著提升勒索软件组织的攻击效率，使其攻击速度明显加快，平均“突破时间”（从初始入侵到横向移动）由2024年的48分钟缩短至2025年中的18分钟。这些AI工具包括自动规避杀毒软件、终止阻碍勒索程序运行的进程等。

报告还显示，具备高级自动化功能的RaaS组织目前变得更加活跃。例如，LockBit全面强化其RaaS模式以重建影响力；新兴团伙“The Gentlemen”上线首月即曝光超30家受害者，DragonForce在2025年受害数量较前一年翻倍。相比之下，未提供自动化支持的Medusa集团则逐渐被淘汰出局。目前已有超过50%的RaaS组织具备熟练运用AI的能力，但能同时提供定制化、自动化和先进工具的勒索组织仍是少数。

参考链接：

https://www.cybersecuritydive.com/news/ai-automation-ransomware-affiliates/803362/

Thales最新发布的《2025年关键基础设施数据威胁报告》指出，尽管过去一年关键基础设施行业的数据泄露事件发生率从2021年的37%大幅下降至当前的15%，但AI和量子计算正带来前所未有的全新安全挑战。通过对全球513名能源、公用事业、通信和交通领域专业人士访谈调研，其中73%受访者认为快速演进的AI生态是当前组织面临的最大安全威胁，63%则表示担忧量子计算未来可能破解现有加密体系。

报告还显示，74%的组织已投资生成式AI专用安全工具，但对模型完整性（64%）和第三方数据可靠性（53%）信心不足。同时，58%的受访企业正探索后量子密码算法，以应对“先窃取、后解密”攻击。尽管多因素认证（MFA）普及率提升至75%的员工覆盖率，但配置错误、漏洞利用和身份盗用仍是主要攻击入口。

Thales副总裁Todd Moore呼吁，关键基础设施组织当前必须立即强化加密、部署AI防护措施，并加速做好向后量子安全转型的准备。

参考链接：

https://www.techedt.com/ai-disruption-and-quantum-threats-emerge-as-key-risks-for-critical-infrastructure-security

近日，网络安全社区就WatchGuard防火墙设备的重大安全漏洞发出严重风险警告。据Shadowserver安全研究人员发布的数据，超71000台WatchGuard设备暴露在全球风险中，存在远程代码执行漏洞（编号为CVE - 2025 - 9242），影响WatchGuard Fireware OS，源于IKEv2 ISAKMP组件的越界写入问题。攻击者可利用此漏洞向未打补丁设备发送恶意代码，实现远程任意代码执行。

通过广泛互联网扫描发现，众多防火墙设备和VPN网关受此漏洞影响，涉及多个行业和地区。暴露设备面临远程攻击风险，可能导致系统被入侵、数据失窃或业务中断。 研究人员呼吁企业的IT团队尽快为受影响系统打补丁，并检查是否存在未授权访问。

参考链接：

https://cyberpress.org/over-71000-watchguard-devices-exposed/

据彭博社报道，美国数据厂商 Veeam 于22日宣布，将以17.25亿美元（约合人民币123亿元）收购AI安全公司Securiti AI，以构建新一代AI数据安全与治理平台。本次收购延续了当前数据安全行业的整合趋势，随着企业加速采用AI技术，数据基础设施防护将成为未来市场的关键竞争点。

Veeam总部位于华盛顿州柯克兰，是美国重要的数据备份与灾难恢复厂商。Veeam首席执行官Anand Eswaran表示：“我们已进入一个全新时代，保护数据已不再只是防御网络威胁或灾难，而是要识别所有数据、确保其可信，并以安全透明的方式为AI应用提供动力。”

Securiti AI成立于2019年，曾获得Mayfield、General Catalyst和思科投资等机构超过1.56亿美元的融资。交易完成后，Securiti的核心产品“数据安全治理中心”将并入Veeam现有业务体系，其创始人由Rehan Jalil也将出任Veeam的安全与AI业务总裁。

参考链接：

https://www.techzine.eu/news/security/135603/veeam-acquires-securiti-ai-for-1-7-billion/

YouTube 日前对外宣布，经过前期试点测试后，其AI 面部相似度检测工具已正式面向 YouTube 合作伙伴计划中的部分创作者开放。这项技术的核心作用，是让创作者能够主动申请移除那些未经授权、使用其肖像的 AI 生成内容，为日益严峻的 AI 肖像滥用问题提供了新的解决方案。

从落地节奏来看，此次技术上线采用 “分批推进” 策略。在功能定位上，该技术精准聚焦 AI 生成内容中的肖像识别与管理，无论是创作者的面部形象，还是声音特征，只要被 AI 技术模仿并用于内容创作，都能被系统捕捉识别，从源头减少肖像被滥用的可能。

在 AI 生成内容快速发展的当下，YouTube本次发布无疑为行业提供了重要参考：既通过技术手段平衡了 AI 创新与创作者权益，也为其他内容平台应对 “AI 换脸”“AI 克隆声音” 等问题提供了可借鉴的范式。不过，这项技术能否完全覆盖复杂的 AI 肖像滥用场景，后续是否会优化检测精度与处理效率，仍需在实际应用中持续观察。

参考链接：