“保密观天下”第25期(12.25-1.7)
国内动态
新修改的《中华人民共和国网络安全法》自2026年1月1日起施行
2025年10月28日,第十四届全国人民代表大会常务委员会第十八次会议通过《全国人民代表大会常务委员会关于修改〈中华人民共和国网络安全法〉的决定》,自2026年1月1日起施行。
市场监管总局和国家网信办联合发布《网络交易平台规则监督管理办法》
近日,市场监管总局和国家网信办联合发布《网络交易平台规则监督管理办法》,明确了平台在制定、修改和执行平台规则过程中应当履行的责任义务,细化了平台在保障信息、网络和数据安全,保护平台内经营者和消费者合法权益等方面的具体要求。
国家网信办公开征求《人工智能拟人化互动服务管理暂行办法(征求意见稿)》意见
2025年12月27日,为了促进人工智能拟人化互动服务健康发展和规范应用,国家互联网信息办公室起草了《人工智能拟人化互动服务管理暂行办法(征求意见稿)》,向社会公开征求意见。
全国数据工作会议在北京召开
2025年12月29日至30日,全国数据工作会议在北京召开。为加快建设开放共享安全的全国一体化数据市场,会议围绕明晰数据流通服务机构功能定位、提升数据流通交易服务效能、繁荣数据市场生态进行了专题部署。
国家安全机关公布一起冒充国安干警招摇撞骗案
近期,国家安全机关会同有关部门破获一起冒充国家安全机关工作人员招摇撞骗的案件。涉案人员赵某一人分饰两角,冒充国家安全机关干警和干警家属,专门针对单身人员布下情感骗局。国家安全机关在掌握充足的证据后果断出手,会同有关部门依法对赵某采取了刑事强制措施。最终,赵某因招摇撞骗罪,受到了法律的严惩。
国家广播电视总局部署开展“AI魔改”视频专项治理
为整治“AI魔改”视频传播乱象,国家广播电视总局自2026年1月1日起,在全国范围内开展为期一个月的专项治理。专项治理重点清理基于四大名著、历史题材、革命题材、英模人物等电视剧作品进行“AI魔改”的视频。专项治理要求网络视听平台落实主体责任,强化内容审核把关,坚决清理违规内容,处置乱象突出的账号,扭转“AI魔改”视频蔓延的不良态势,为青少年健康成长营造良好网络空间。
《网络安全标准实践指南——工业企业数据安全能力成熟度模型(征求意见稿)》公开征求意见
近日,为贯彻落实《数据安全法》等法规要求,引导工业企业系统化提升数据安全保护水平,全国网络安全标准化技术委员会秘书处近日组织编制了《网络安全标准实践指南——工业企业数据安全能力成熟度模型(征求意见稿)》,现面向社会公开征求意见。该实践指南旨在为工业企业提供一个结构化的数据安全能力评估与建设框架,帮助企业识别自身数据安全管理短板,并规划循序渐进的提升路径。通过明确成熟度等级划分与评估方法,该模型将为工业企业的数据安全治理提供标准化指引。
国外动态
缅甸妙瓦底KK园区等已被强力拆除
近期,公安部派出工作组会同缅甸、泰国执法部门在缅甸妙瓦底地区,联合开展新一轮赌诈园区集中清剿行动,952名中国籍涉电诈犯罪嫌疑人被押解回国。妙瓦底地区KK、亚太新城等大型赌诈园区和相关场所已被强力拆除。
美国长期收集委内瑞拉总统马杜罗情报
当地时间1月3日,美国对委内瑞拉实施军事打击,派兵强行控制委内瑞拉总统马杜罗夫妇并移送出境。央视记者获悉,一位熟悉美国中情局(CIA)工作的知情人士透露,从2025年8月起,中情局就在委内瑞拉部署了一支秘密行动人员团队。该团队收集有关委内瑞拉总统马杜罗“生活规律”和行踪的信息。与之配合的还有一名与马杜罗关系密切的线人,其不仅日常监视马杜罗的一举一动,而且在美军行动过程中通风报信,将马杜罗夫妇的确切位置告知美方。
美国国防部拓宽安全身份认证途径
近日,美国国防部发布《非涉密及机密国防部网络的多因素身份认证》备忘录,拓宽传统通用访问卡(CAC)之外的安全认证方式,允许用户在CAC访问不可行时通过其他替代选项登录系统。该备忘录明确了非公钥基础设施(PKI)多因素认证(MFA)政策,列出23种适用场景及批准的认证工具,含FIDO密钥等新技术的使用与防护指南,且场景列表将动态更新。
以色列国家网络安全局破获网络钓鱼攻击
近日,以色列国家网络安全局破获了一起精心策划的网络钓鱼攻击,目标直指安全和敏感领域的相关人员。攻击者伪装成知名公司,通过社交媒体WhatsApp发送邀请收件人参加专业会议的虚假消息,进而试图针对性地渗透安全相关人员的设备。这类定向网络钓鱼攻击近年来愈发频繁,且由于其只针对特定受害者实施,因此往往被网络安全领域所忽视。对此,以色列国家网络安全局的官方网站向公众提供了详细的建议,其中包括指导公众如何防御此类复杂的网络攻击。
黑客组织Patchwork针对巴基斯坦防务机构发起新一轮攻击
近期,黑客组织Patchwork针对巴基斯坦防务机构发起新一轮攻击。攻击者使用携带ZIP压缩包的钓鱼邮件,其中隐藏了恶意软件StreamSpy。该恶意软件通过WebSocket与HTTP双通道通信,可实现远程控制、文件窃取与命令执行。分析指出,StreamSpy与此前已知的Spyder恶意代码存在关联,且部分样本与黑客组织DoNot使用的ShadowAgent共享数字签名,表明相关攻击组织可能正在共享技术与工具。此次攻击手法隐蔽,能够规避多数常规安全检测。
NFC支付系统遭AI驱动恶意软件渗透
近日,网络安全公司ESET近期揭露,黑客正利用AI生成的恶意软件攻击NFC支付系统。这种新型恶意软件能够窃取支付卡数据、伪造在线交易,甚至远程操纵ATM进行非法取款。此类恶意软件具备高度隐蔽性,能绕过传统支付加密机制,窃取手机或智能卡的NFC通信数据。此外,犯罪分子通过Gemini、ChatGPT等AI工具优化代码,使其更易绕过安全检测。此次攻击进一步显示AI技术对关键金融基础设施的威胁,标志着黑客已将人工智能武器化的范围从传统勒索软件扩展至金融犯罪领域。
(本文内容综合整理自公开信息)
扫一扫在手机打开当前页面
贵公网安备 52010302002996号