安全动态丨网络空间安全动态第293期

编者按

网安动向热讯，本期有八点值得关注：

一是党的二十届四中全会审议通过《中共中央关于制定国民经济和社会发展第十五个五年规划的建议》；二是《中华人民共和国网络安全法》完成修改，自2026年1月1日起施行；三是工信部就《算力标准体系建设指南（2025版）》公开征求意见；四是60多国签署《联合国打击网络犯罪公约》；五是美日签署《关于科技繁荣协议的合作备忘录》，推动两国在人工智能等关键领域的深度合作；六是美能源部与多家公司合作打造人工智能超级计算机，提升人工智能和高性能计算领导地位；七是美2025年GovAI峰会在弗吉尼亚州举行，讨论白宫在政府机构中实施《美国人工智能行动计划》；八是澳大利亚发布《人工智能应用指南》。

数据前沿快讯，本期有四点值得关注：

一是我国牵头研制的智慧城市数据利用国际标准ISO/IEC TR 25005-2正式发布；二是香港个人资料私隐专员公署发布年报，重点关注提升人工智能安全、加强数据安全等；三是欧盟初步认定Meta和TikTok违反《数字服务法》；四是美OpenAI与日本日立公司建立战略合作伙伴关系，共建新一代人工智能基础设施。

网安事件聚焦，本期有两点建议关注：

一是科技巨头及国际组织接连遭袭，数据安全形势持续恶化。

本期介绍：勒索软件组织Medusa泄露全球媒体科技巨头康卡斯特834GB数据；巴西非营利组织Gerar论坛遭入侵，致546GB敏感数据泄露；国际汽联网站遭入侵致7000名车手信息泄露。

二是关键基础设施仍是勒索攻击的主要目标，网络防御升级刻不容缓。

本期介绍：美阿拉斯加航空公司突发IT系统宕机事故，超400个航班被取消；汇丰银行美国分遭黑客攻击，客户银行账号、交易记录等敏感信息被公开；瑞典国营电力公司遭勒索软件组织Everest攻击；澳大利亚液压供应商Aussie Fluid Power遭勒索攻击，部分IT系统被黑客未经授权访问。

网安风险警示，本期有五点建议关注：

一是工信部CSTIS发布关于防范SEO投毒攻击的风险提示；二是美CISA警告Motex Lanscope高危漏洞遭积极利用；三是DNN内容管理系统存在代码执行漏洞；四是Windows服务器更新服务存在远程代码执行漏洞；五是70余万台BIND 9实例受缓存投毒漏洞影响。

01 网安动向热讯

党的二十届四中全会审议通过《中共中央关于制定国民经济和社会发展第十五个五年规划的建议》

10月20日至23日，中国共产党第二十届中央委员会第四次全体会议在北京举行。全会审议通过了《中共中央关于制定国民经济和社会发展第十五个五年规划的建议》。习近平就《建议（讨论稿）》向全会作了说明。《说明》指出，《建议》稿突出科技创新的引领作用，在建设现代化产业体系、加快高水平科技自立自强、加快经济社会发展全面绿色转型等方面作出部署，提出优化提升传统产业，培育壮大新兴产业和未来产业，巩固壮大实体经济根基；提出加强原始创新和关键核心技术攻关，推动科技创新和产业创新深度融合，一体推进教育科技人才发展，深入推进数字中国建设；提出加快建设新型能源体系，加快形成绿色生产生活方式。《建议》稿围绕推进国家安全体系和能力现代化，提出健全国家安全体系，加强重点领域国家安全能力建设，提高公共安全治理水平，完善社会治理体系。在创新育新方面，《建议》稿提出打造新兴支柱产业，加快新能源、新材料、航空航天、低空经济等战略性新兴产业集群发展；前瞻布局未来产业，推动量子科技、生物制造、氢能和核聚变能、脑机接口、具身智能、第六代移动通信等成为新的经济增长点。（信息来源：新华社）

《中华人民共和国网络安全法》完成修改，自2026年1月1日起施行

10月28日，十四届全国人大常委会第十八次会议表决通过关于修改网络安全法的决定，自2026年1月1日起施行。此次网络安全法的修改，适应网络安全新形势新要求，重点强化网络安全法律责任，加强与相关法律的衔接协调。回应人工智能治理和促进发展的需要，修改后的网络安全法明确，国家支持人工智能基础理论研究和算法等关键技术研发，推进训练数据资源、算力等基础设施建设，完善人工智能伦理规范，加强风险监测评估和安全监管，促进人工智能应用和健康发展。（信息来源：新华社）

工信部就《算力标准体系建设指南（2025版）》公开征求意见

10月21日，工业和信息化部公开征求对《算力标准体系建设指南（2025版）》（征求意见稿）的意见。该指南旨在加快构建全国一体化算力网，形成先进适用的算力标准体系，指导算力领域标准制修订工作。指南提出，到2027年，围绕基础通用、算力设施、算力设备、算网融合、算力互联、算力平台、算力应用、算力安全、绿色低碳等方面制修订50项以上标准，有效推动算力标准体系建设。开展标准宣贯和实施推广的企业超过500家，形成一批标准应用案例，标准服务企业创新发展的成效更加凸显。积极推进科研机构、行业协会、产业联盟协同的标准研发机制，不断促进技术创新、产业化推广、基础设施建设、人才培养等方面的交流与合作，有效支撑全国一体化算力网建设。意见征求截止日期为2025年11月20日。（信息来源：工信部网站）

60多国签署《联合国打击网络犯罪公约》

10月25日，《联合国打击网络犯罪公约》开放签署仪式暨高级别会议在越南河内国家会议中心举行，60多个联合国成员国签署了这一公约。《联合国打击网络犯罪公约》由联合国于2019年发起倡议。历经5年谈判，联合国大会于2024年12月24日一致通过了该公约，使得该公约成为全球第一份打击网络空间犯罪的法律文件，同时这也是20多年来经谈判达成的首个国际刑事司法条约。公约提出了预防与打击全球网络犯罪的系统性方案，并确保人权原则得到充分尊重。这项全新的全球法律框架旨在通过推动传统刑事侦查手段适应当今信息与通信技术环境，切实加强国际合作，有效打击跨国网络诈骗和洗钱等网络犯罪。（信息来源：央视新闻）

美日签署《关于科技繁荣协议的合作备忘录》，推动两国在人工智能等关键领域的深度合作

10月28日，美日签署《关于科技繁荣协议的合作备忘录》，旨在推动两国在人工智能、量子科技、生物技术、通信、太空探索等关键领域的深度合作，具体包括：人工智能与创新生态；高性能计算与量子科技；通信与“超越6G”合作；生物技术与医药供应链安全；聚变能源合作；太空探索与国际合作。该备忘录由美白宫科学与技术政策办公室与日本内阁府科学技术政策部门代表签署。美白宫表示，此举标志着美日在高科技与安全合作上迈出关键一步，旨在强化科技创新、供应链韧性及印太地区的战略稳定。（信息来源：美白宫网站）

美能源部与多家公司合作打造人工智能超级计算机，提升人工智能和高性能计算领导地位

10月27日，美能源部（DOE）宣布橡树岭国家实验室（ORNL）将推出Lux和Discovery超级计算机，旨在巩固美在科学计算领域的领导地位，加强国家安全，并推动下一代黄金标准科学与创新。这两款机器将由AMD提供支持并由HPE制造。Lux将采用AMD InstinctTM MI355X GPU、AMD EPYCTM CPU、AMD PensandoTM高级网络和HPE ProLiant Compute XD685，提供安全、开放和高效的AI软件堆栈，支持大规模AI训练和分布式推理，将于2026年初部署。Discovery将基于新的HPE Cray超级计算GX5000，这是一款专为AI时代打造的超级计算机，由即将推出的下一代AMD EPYCTM处理器（代号为“Venice”）和AMD InstinctTM MI430X GPU组合提供支持，将于2028年交付，其性能明显高于ORNL当前的旗舰超级计算机Frontier。10月28日，能源部还宣布与英伟达和甲骨文开展战略合作，在阿贡国家实验室部署两台Solstice与Equinox将由甲骨文负责构建。Solstice系统将搭载破纪录的10万颗Blackwell GPU，总功率达200MW，支持能源部在国防安全、科学与能源等领域的AI应用；另一套Equinox系统则配备1万颗Blackwell GPU，预计于2026年上线。两套系统通过英伟达网络技术互联，合计提供高达2200 FP4 ExaFLOPS的运算性能，预期将成为美国科研体系中性能最高的AI平台。据悉，美DOE和国家核安全局还在征求人工智能数据中心和能源项目提案，以响应特朗普政府促进美国在人工智能领域的领导地位的努力。（信息来源：美DOE网站、ORNL网站、NVIDIA网站）

美2025年GovAI峰会在弗吉尼亚州举行，讨论白宫在政府机构中实施《美国人工智能行动计划》

10月27日至29日，美2025年GovAI峰会在弗吉尼亚州阿灵顿举行，联邦、州和地方机构领导人与AI创新者和基础设施建设者相聚，讨论白宫在政府机构中实施的《美国人工智能行动计划》，提供以使命为中心的见解，了解整个政府对人工智能的采购、治理、基础设施和劳动力准备情况，以在战略、能力和执行方面保持一致。（信息来源：GovAISummit网）

澳大利亚发布《人工智能应用指南》

10月21日，澳大利亚国家人工智能中心发布《人工智能应用指南》。该指南是对2024年《自愿性人工智能安全标准》的首次修订，将原有10项防护准则精简为6项核心实践，并将适用对象从人工智能部署方扩展至开发者。该指南列出了负责任人工智能治理和采用的6项基本实践，并提供了两个主要版本，以适应不同组织需求，基础篇适用于刚开始探索或准备采用人工智能的组织，实践篇适用于已部署或计划大规模采用人工智能的机构。该指南旨在帮助企业、政府机构及其他组织以安全、透明、负责任的方式采用人工智能技术。（信息来源：澳大利亚工业、科学与资源部网站）

韩国空军与韩国科学技术信息通信部签署谅解备忘录，联合开发新一代量子武器系统

10月23日消息，韩国空军与科学技术信息通信部签署谅解备忘录，决定联合开发新一代基于量子技术的武器系统，推进包括量子雷达与混合作战系统在内的创新型防务技术研发。韩国空军参谋总长孙石洛表示，将评估量子技术在各类武器系统中的可行性，而科技部则将提供技术咨询与基础设施支持。（信息来源：美国防务邮报）

Gartner发布2026年需重点关注的十大战略技术趋势

10月22日消息，Gartner发布企业机构需在2026年重点关注的十大战略技术趋势，包括人工智能超级计算平台、多智能体系统、特定领域语言模型、人工智能安全平台、人工智能原生开发平台、机密计算、物理人工智能、前置式主动网络安全、数字溯源、地缘回迁。（信息来源：Gartner网站）

02 数据前沿快讯

我国牵头研制的智慧城市数据利用国际标准ISO/IEC TR 25005-2正式发布

10月24日消息，国家数据局指导全国数据标准化技术委员会研制的智慧城市数据利用国际标准ISO/IEC TR 25005-2《信息技术智慧城市数据利用第2部分：用例分析和共性考虑》，经国际标准化组织（ISO）与国际电工委员会（IEC）批准正式发布。作为ISO/IEC 25005《信息技术智慧城市数据利用》系列国际标准的重要组成部分，该标准基于对中国、日本、韩国、澳大利亚、加拿大等国家23项典型用例的分析，围绕数据可用、数据有用、数据易用、数据善用和数据赋能五个维度，提炼出智慧城市数据利用的共性要素和关键考量，为各国增强城市数据供给与保障能力、识别国际标准缺口及制定标准化路线图提供了重要指导和参考。（信息来源：全国数标委）

香港个人资料私隐专员公署发布年报，重点关注提升人工智能安全、加强数据安全等

10月22日，香港个人资料私隐专员公署（PCPD）发布2024—2025年年报《善用人工智能构建数码私隐新时代》，明确重点关注提升人工智能安全、加强数据安全、打击针对个人信息的起底行为、促进大湾区个人信息跨境流动等问题。在人工智能治理方面，PCPD于2024年6月发布了《人工智能：个人资料保障模范框架》，成为亚太区首批AI治理框架之一，并在2025年3月制定《雇员使用生成式人工智能指引清单》，为机构应用AI提供具体指引。同时，PCPD积极推动粤港澳大湾区个人信息跨境流动，助力数字经济高质量发展，支持香港融入国家发展大局。（信息来源：PCPD网站）

欧盟初步认定Meta和TikTok违反《数字服务法》

10月24日，欧盟委员会发布初步调查结果，指出TikTok及Meta旗下Facebook、Instagram在履行《数字服务法》相关透明度义务方面存在违规行为。调查指出，三家平台均违反了《数字服务法》中“向研究人员提供充足公共数据访问权限”的义务。此外，Meta旗下的Facebook、Instagram被指未向用户提供简便的非法内容举报机制，涉嫌使用“暗黑模式”干扰用户操作，同时在内容审核申诉流程中限制用户提交解释与证据，限制了申诉机制的有效性。欧盟委员会指出，若违规最终被确认，Meta与TikTok或将面临高达全球年营业额6%的罚款，欧盟委员会还可能施加定期罚款，以强制平台履行合规义务。（信息来源：欧盟委员会网站）

美OpenAI与日本日立公司建立战略合作伙伴关系，共建新一代人工智能基础设施

10月22日消息，美OpenAI与日本日立公司建立战略合作伙伴关系。根据签订的谅解备忘录，双方将在多个关键领域共同制定发展计划，结合各自优势推进可持续数据中心运营，加速部署人工智能技术，共建新一代人工智能基础设施并拓展全球数据中心。双方还将合作推动预制和模块化数据中心设计的标准化，重点保障数据中心建设和运营所需关键及长周期设备的供应。此外，双方还计划共同开发先进冷却系统和存储解决方案等关键基础设施组件，以确保AI数据中心的快速、可靠和可扩展部署。（信息来源：大半导体产业网）

03 网安事件聚焦

勒索软件组织Medusa泄露全球媒体科技巨头康卡斯特834GB数据

10月23日消息，勒索软件组织Medusa公开泄露了从全球媒体科技巨头康卡斯特公司窃取的186.36GB压缩数据，声称原始数据总量达834GB，并要求潜在买家支付120万美元下载数据。泄露数据被拆分为47个文件，包含Esur_rerating_verification.xlsx等Excel文件，以及涉及汽车保费影响分析的Python和SQL脚本。目前，康卡斯特公司未对此事作出任何回应。（信息来源：Hackread网）

巴西非营利组织Gerar论坛遭入侵，致546GB敏感数据泄露

10月25日消息，巴西帮助年轻人获得实习和就业机会的非营利组织Gerar论坛遭黑客入侵，致546GB敏感数据泄露。泄露数据涉及姓名、电子邮件、电话号码、出生日期、纳税人身份证、地址、家庭收入数据、教育记录等个人信息，还包括医疗检查信息、身份证扫描件、Gerar与学徒及教育机构的合同、兵役文件等。这些数据可能被攻击者用于身份盗用、欺诈账户开设、贷款申请等非法活动。目前，Gerar尚未对数据泄露事件作出回应。（信息来源：Cybernews网）

国际汽联网站遭入侵致7000名车手信息泄露

10月24日消息，国际汽联（FIA）网站因存在严重漏洞遭黑客入侵，导致包括四届车手世界冠军费斯塔彭在内的7000名车手的个人信息（护照号码和个人联系方式）被泄露。FIA发布声明表示已采取措施保护车手数据，并将此问题报告给相关数据保护机构，同时通知了少数受影响的车手。事件暂未影响FIA的其他数码平台，相关漏洞已被修复。（信息来源：安全牛）

美阿拉斯加航空公司突发IT系统宕机事故，超400个航班被取消

10月24日消息，美阿拉斯加航空公司因IT系统出现技术问题，紧急要求在全美各机场暂停旗下航班起飞，导致超400个航班被取消，影响超4.9万名乘客。阿拉斯加航空在其官网发布公告证实该事件，表示此次事故是因网络攻击导致的数据中心故障所致，公司已立即升级IT系统，目前已恢复正常运营。（信息来源：安全牛）

汇丰银行美国分行遭黑客攻击，客户银行账号、交易记录等敏感信息被公开

10月27日消息，全球最大金融机构之一汇丰银行美国分行遭黑客攻击，其客户银行账号、交易记录等敏感信息被公开。泄露信息涵盖姓名、地址、社会安全号码、出生日期、电话号码、电子邮箱、交易记录、股票交易指令及银行账号等高敏感内容。这些信息可能被犯罪分子用于身份盗用（如开设欺诈账户、虚假报税）、基于消费习惯策划精准网络诈骗，或冒充金融机构实施电信诈骗，构成多重非法活动风险。（信息来源：Cybernews网）

瑞典国营电力公司遭勒索软件组织Everest攻击

10月28日消息，瑞典国营电力公司遭勒索软件攻击，导致约280GB内部数据可能被窃取，勒索软件组织Everest声称对此次攻击负责。该公司首席信息安全官在声明中表示，此次事件影响了部分外部文件传输解决方案，但电力供应未受影响，关键任务系统仍保持安全运行。瑞典国营电力公司是一家成立于1992年的国有企业，是瑞典电力系统的管理机构，负责管理和开发瑞典的电力传输网络。目前，该公司已启动应急响应程序。（信息来源：TheRecord网）

澳大利亚液压供应商Aussie Fluid Power遭勒索攻击，部分IT系统被黑客未经授权访问

10月22日消息，澳大利亚液压设备供应商Aussie Fluid Power（AFP）证实遭勒索攻击，部分IT系统被黑客未经授权访问，勒索组织Anubis声称对此次攻击负责。此次事件导致AFP员工、客户与供应商信息泄露，部分文件已在暗网被公开。AFP是澳大利亚本土液压设备服务商，主要为澳大利亚、东南亚等市场的水务、能源及资源行业提供液压与工艺解决方案。AFP发布声明称，公司已聘请技术专家协助调查，并向澳大利亚网络安全中心报备。（信息来源：CyberDaily网）

04 网安风险警示

工信部CSTIS发布关于防范SEO投毒攻击的风险提示

10月23日消息，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现一起大规模利用搜索引擎优化排名传播恶意软件的攻击活动。攻击者伪造高仿钓鱼页面，通过SEO欺诈诱导用户点击，触发重定向后由恶意脚本窃取设备信息。随后，攻击服务器下发捆绑正版软件与恶意组件的MSI安装包，提权后释放大量碎片文件并激活恶意代码。该恶意软件具备较强的反分析能力，会验证进程身份、检测系统时钟及虚拟机环境。通过检测后，重组碎片文件并释放干扰文件，进而根据系统防护状态选择进程劫持或伪装启动项实现持久化潜伏。最终，恶意软件使用动态刷新的AES密钥加密通信，实现对受害设备的键盘记录、屏幕捕获、私钥窃取等全方位控制。（信息来源：工信部CSTIS）

美CISA警告Motex Lanscope高危漏洞遭积极利用

10月23日，美网络安全与基础设施安全局（CISA）警告Motex Lanscope Endpoint Manager的严重安全漏洞CVE-2025-61932（CVSS评分9.3）已被积极利用，影响9.4.7.1及更早版本。该漏洞源于Lanscope Endpoint Manager本地版本中客户端程序和检测代理的通信通道验证机制缺陷，攻击者可通过发送特制数据包在受影响系统上执行任意代码，构成重大安全威胁。目前，Motex已发布修复补丁。美CISA强调，联邦民事行政部门机构需在2025年11月12日前完成漏洞修复，以保护其网络免受潜在攻击。（信息来源：TheHackerNews网）

DNN内容管理系统存在代码执行漏洞

10月28日消息，DNN（DotNetNuke）内容管理系统存在代码执行漏洞CVE-2025-64095（CVSS评分10），10.1.1及之前版本受影响。攻击者可利用未认证的HTML编辑器功能，通过上传恶意文件实现任意文件上传，并覆盖已有文件，进而实现远程代码执行。该漏洞可被用于网站篡改、植入后门及后续横向攻击。DNN是微软生态系统中的一个开源网页内容管理平台。目前，DNN已修复该漏洞，建议用户立即升级。（信息来源：GitHub网）

Windows服务器更新服务存在远程代码执行漏洞

10月23日消息，启明星辰集团VSRC监测到一个影响Microsoft Windows Server Update Services（WSUS）的远程代码执行漏洞CVE-2025-59287（CVSS评分9.8），源于不安全的反序列化过程。攻击者可利用该漏洞构造恶意加密数据，通过GetCookie()接口发送，导致系统执行任意代码，并以SYSTEM权限运行。WSUS是一款由微软开发的服务器管理工具，用于集中管理和分发Windows操作系统及其他微软产品的更新。Microsoft官方已修复该漏洞，建议用户定期更新。（信息来源：启明星辰）

70余万台BIND 9实例受缓存投毒漏洞影响

10月26日消息，BIND 9解析器曝高危漏洞CVE-2025-40778（CVSS评分8.6），源于BIND对DNS响应中未经请求的资源记录处理过于宽松，使得非路径攻击者无需直接访问网络即可注入伪造数据。攻击者可利用该漏洞实施缓存投毒攻击，将互联网流量重定向至恶意网站。全球超70余万台暴露在外的BIND 9实例受影响。BIND官方已修复该漏洞，建议用户立即修补。（信息来源：FreeBuf网）

本文来源：国家信息技术安全研究中心官方网站

本文编辑：林青

国家信息技术安全研究中心

地址：北京市海淀区农大南路1号硅谷亮城2C座

业务联系：010-59613856

往期推荐

点赞在看转发是对我们最好的支持