编者按：网安动向热讯，本期有八点值得关注：一是国家网信办公布《个人信息保护合规审计管理办法》；二是国家公共数据资源登记平台将于3月上线；三是国家发改委、国家数据局、中央网信办等八部门开展物流数据开放互联试点工作；四是国家网信办依法集中查处一批侵害个人信息权益的违法违规App；五是美众议院能源和商业委员会宣布成立数据隐私工作组，推动制定国家数据隐私标准法案；六是美政府审计署建议美海岸警卫队加强海上网络攻击行动；七是美日韩举行外长会晤并发表联合声明；八是英国和澳大利亚签订合作协议，推动国防人工智能和数据科学发展。

网安事件聚焦，本期有两点建议关注：一是APT攻击、勒索软件攻击依然猖獗，我国多个行业领域成攻击重点。本期介绍：360发布全球高级威胁研究报告：我国14大行业五大重点领域面临境外APT威胁最为严重；仿冒DeepSeek的手机木马病毒被捕获，国家病毒中心发布提醒；新型勒索病毒组织声称对中国台湾大型印刷电路板制造商Unimicron发起攻击；朝鲜APT43组织Kimsuky利用PowerShell和Dropbox针对韩国发动网络攻击；全球领先的防务集团Leonardo遭勒索攻击。二是物联网迅速发展带来无数便捷的同时，也让安全隐患悄然滋生，涉及政府、高科技企业、金融等多个行业的大规模数据泄露事件值得持续关注。本期介绍：大规模物联网数据泄露事件曝光27亿条记录，包含Wi-Fi密码；OmniGPT疑遭黑客入侵，3400万条用户数据被泄露；黑客滥用Microsoft Teams会议邀请窃取用户权限；美投资研究公司遭黑客攻击，1200万个账户敏感信息被泄露；ChatGPT Operator遭提示注入攻击，泄露用户隐私数据。

网安风险警示，本期有六点建议关注：一是国家漏洞库CNNVD：关于Palo Alto Networks PAN-OS安全漏洞的通报；二是VeraCore两个0day漏洞被用于实施供应链攻击；三是数据库和计算平台Apache Ignite存在远程代码执行漏洞；四是企业级身份和访问管理解决方案IBM Security Verify Directory存在命令执行漏洞；五是防火墙操作系统Palo Alto Networks PAN-OS管理界面存在认证绕过漏洞；六是资产管理平台Trimble Cityworks存在反序列化漏洞。

  一、网安动向热讯

  （一）国家网信办公布《个人信息保护合规审计管理办法》

 2月14日消息，国家互联网信息办公室公布《个人信息保护合规审计管理办法》，自2025年5月1日起施行。《办法》对合规审计活动的开展、合规审计机构的选择、合规审计的频次、个人信息处理者和专业机构在合规审计中的义务等作出细化规定，旨在为个人信息处理者开展个人信息保护合规审计提供系统性、针对性、可操作性的规范，提升个人信息处理活动合法合规水平，保护个人信息权益。《办法》明确了个人信息处理者开展合规审计的两种情形:一是个人信息处理者自行开展合规审计的，应当由个人信息处理者内部机构或者委托专业机构定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。二是履行个人信息保护职责的部门发现个人信息处理活动存在较大风险、可能侵害众多个人的权益或者发生个人信息安全事件的，可以要求个人信息处理者委托专业机构对个人信息处理活动进行合规审计。（信息来源：网信中国）

（二）国家公共数据资源登记平台将于3月上线

 2月18日，国家数据局举行新闻发布会，国家公共数据资源登记平台将于3月1日上线试运行。相关负责人表示，登记平台上线运行后，将发挥两个方面的作用：一是服务性功能，供数单位可以通过登记平台发布数据资源和产品信息，用数单位可以到该平台查找数据资源，未来还可以发布数据需求，从而更好地实现供需对接，为降低全社会用数成本、促进数据资源价值释放创造条件。二是管理功能，通过登记工作，掌握全国公共数据资源底账，加强授权运营信息披露，促进授权运营规范化、透明化。（信息来源：新华社）

（三）国家发改委、国家数据局、中央网信办等八部门开展物流数据开放互联试点工作

 2月14日消息，国家发展改革委、国家数据局会同中央网信办等八部门发布了关于开展物流数据开放互联试点工作的通知。试点工作聚焦物流行业发展突出问题，破除“信息孤岛”“数据烟囱”，打通政府部门、相关企业及港口、公路、铁路、航空等业务系统数据，创新物流数据交互模式和解决方案，打造一批有代表性的示范项目，探索建立公益性和市场化有机结合的多层次物流数据开放互联机制，建立健全物流数据分类及交换应用标准规范，形成物流公共数据共享开放清单，在全国范围推广应用，促进物流资源优化配置，推动有效降低全社会物流成本。物流数据开放互联试点工作，以覆盖东中西部典型区域、兼顾超特大型城市为原则，选取16个城市开展试点工作，主要任务包括多式联运数据开放互联；制造业、商贸业与物流业数据融合应用；国际物流数据综合服务和国家物流枢纽间数据互联共享。（信息来源：新京报）

（四）国家网信办依法集中查处一批侵害个人信息权益的违法违规App

  2月19日，针对广大人民群众反映强烈的App未公开收集使用规则、未按法律规定提供删除或更正个人信息功能等问题，国家网信办依据《个人信息保护法》《网络数据安全管理条例》《App违法违规收集使用个人信息行为认定方法》等法律法规，依法依规查处“开个密室馆”等82款违法违规App（含小程序）。经查，“开个密室馆”等4款App存在未公开收集使用规则问题，违反《个人信息保护法》等法律法规，依法依规予以下架处置；“动态壁纸帝”等78款App存在未按法律规定提供删除或更正个人信息功能问题，违反《个人信息保护法》等法律法规，依法依规责令限期1个月完成整改，逾期未完成整改的，依法依规予以下架处置。国家网信办相关负责人表示，将依法强化个人信息保护领域监督管理，坚决维护人民群众个人信息权益，不断提升网络空间法治化水平。（信息来源：网信中国）

（五）国家计算机病毒应急处理中心监测发现14款违规移动应用

2月17日，国家计算机病毒应急处理中心依据《网络安全法》《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规及相关国家标准要求，近期通过互联网监测发现14款移动应用存在隐私不合规行为。一是个人信息处理者在处理个人信息前，未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等。二是隐私政策未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等。三是个人信息处理者向其他个人信息处理者提供其处理的个人信息的，未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意。四是未提供有效的注销用户账号功能。五是未向用户提供撤回同意收集个人信息的途径、方式；基于个人同意处理个人信息的，个人有权撤回其同意。个人信息处理者未提供便捷的撤回同意的方式。六是处理敏感个人信息未取得个人的单独同意。七是个人信息处理者处理不满十四周岁未成年人个人信息的，未制定专门的个人信息处理规则;收集未成年人信息未取得监护人单独同意。八是个人信息处理者未根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等，采取相应的加密、去标识化等安全技术措施。（信息来源：国家计算机病毒应急处理中心）

（六）美众议院能源和商业委员会宣布成立数据隐私工作组，推动制定国家数据隐私标准法案

 2月12日消息，美众议院能源和商业委员会宣布成立数据隐私工作组，旨在本届国会上推动国家隐私标准立法，以“维护美在人工智能等数字技术领域的全球领导地位”。该工作组将由能源和商业委员会副主席约翰·乔伊斯领导，并由另外8名共和党众议院议员组成，其中包括去年担任众议院人工智能工作组联合主席的众议员杰伊·奥伯诺尔特。（信息来源：全球技术地图）

（七）美政府审计署建议美海岸警卫队加强海上网络攻击行动

2月17日消息，美政府问责署表示，太空军面临来自中国、伊朗、朝鲜、俄罗斯和其他“跨国犯罪组织”的“重大且日益严重的网络安全风险”。美政府审计署（GAO）建议美海岸警卫队更新其对海上运输系统（MTS）内船舶和设施（包括水道、港口和陆地连接）的监督标准和网络安全保护。GAO于2月11日发布报告称，MTS已经面临严重的网络安全风险，包括来自威胁行为者和技术漏洞的风险，以及已经影响港口运营的网络安全事件。（信息来源：美国防务快讯网）

（八）美日韩举行外长会晤并发表联合声明

2月15日消息，美日韩三国外长在慕尼黑举行会晤并发表联合声明。声明宣布：三国将加强能源和自然资源合作，包括液化天然气、关键矿产和先进核反应堆技术等；三国承诺在开发关键与新兴技术领域加强合作，将深化在人工智能、半导体、量子科技、网络安全、生物技术及其基础设施，以及数字信息与通信技术基础设施方面的合作；强化三个国家实验室之间的研究合作，以确保重要供应链安全、增强经济韧性。（信息来源：美国务院网站）

（九）英国和澳大利亚签订合作协议，推动国防人工智能和数据科学发展

2月17日消息，澳大利亚国防部、南澳大学和英国艾伦·图灵研究所共同签署谅解备忘录，进一步推动人工智能和数据科学的研究和开发。该谅解备忘录将通过在自主系统、网络防御和自然语言处理等领域的信息共享，以加强战略合作。（信息来源：澳大利亚国防部网站）

（十）法国与印度共同发布人工智能宣言

2月12日消息，法国与印度共同发布人工智能宣言，双方将建立一个框架以允许：人工智能的设计和开发符合公共利益；不会造成歧视或不平等；可为所有国家、创新者、研究人员、公民免费开放；为公共利益和普遍利益开发人工智能系统，特别是在全球健康、可持续农业、教育、应对气候变化、灾害管理、保护生物多样性、能源和粮食安全等领域。法国与印度下一步有意向发展合作包括：在电子信息与计算领域深化伙伴关系；强化语言模型开发；支持就人工智能发展的社会学进行学术研究；鼓励民间开展人工智能倡议等。（信息来源：法国政府网）

（十一）韩国计划为国家人工智能计算中心采购1万块GPU

 2月18日消息，韩国计划在今年内获得1万个高性能图形处理单元（GPU），以跟上全球人工智能竞赛的升级步伐。韩国代理总统崔相穆在声明中表示：“随着人工智能行业主导地位的竞争愈演愈烈，竞争格局正从企业之间的争斗转变为国家创新生态系统之间的全面竞争。”韩国科学技术情报通讯部官员透露，韩国政府尚未决定采购何种GPU产品，但预算、GPU型号以及参与的私营公司等细节将在今年9月前敲定。（信息来源：金融界）

 二、网安事件聚焦

（十二）360发布全球高级威胁研究报告：我国14大行业五大重点领域面临境外APT威胁最为严重

2月11日消息，360数字安全集团发布《2024年全球高级持续性威胁（APT）研究报告》。报告称，2024年累计捕获到1300余起针对我国的APT攻击活动，攻击来源APT组织主要归属南亚、东南亚、东亚以及北美等地区。我国受APT攻击影响单位主要涉及14个重点行业领域。一是政府机构和教育单位一直以来都是APT组织重点攻击方向。二是在地区冲突背景下，针对国防军工相关目标的网络攻击实现角色升级。三是科研也一直是APT组织背后势力关注的重点领域。四是针对汽车制造、新能源、通信电信领域的攻击活动逐渐显露，成为APT攻击新热点。（信息来源：环球网）

（十三）仿冒DeepSeek的手机木马病毒被捕获，国家病毒中心发布提醒

2月17日消息，国家计算机病毒应急处理中心在我国境内捕获发现仿冒DeepSeek官方App的安卓平台手机木马病毒。该恶意App还包含拦截用户短信、窃取通讯录、窃取手机应用程序列表等侵犯公民个人隐私信息的恶意功能和阻止用户卸载的恶意行为。该恶意App为金融盗窃类手机木马病毒新变种，攻击者很可能将其用于电信网络诈骗活动。建议用户不要从短信、社交媒体软件、网盘等非官方渠道传播的网络链接或二维码下载App；保持手机预装的安全保护功能或第三方手机安全软件处于实时开启状态并保持手机操作系统和安全软件更新到最新版本；谨慎处理非用户主动发起的App安装请求等。（信息来源：央视新闻）

（十四）新型勒索病毒组织声称对中国台湾大型印刷电路板制造商Unimicron发起攻击

2月15日消息，名为“Sarcoma”的新型勒索病毒组织对中国台湾大型印刷电路板制造商Unimicron发起攻击，造成运营中断，影响了Unimicron旗下的中国子公司—深圳市友米科技有限公司。黑客声称已从Unimicron公司窃取377GB SQL文件和文档，并威胁如不支付赎金，将泄露所有数据。Unimicron是一家上市公司，主要生产刚性和柔性印刷电路板、高密度互连板以及集成电路载体，在中国、德国和日本设有工厂和服务中心，其产品广泛应用于LCD显示器、计算机、外设以及智能手机等领域。Unimicron公司表示，此次攻击影响范围有限，已聘请专家进行事件分析并协助实施防御措施。（信息来源：BleepingComputer网）

（十五）朝鲜APT43组织Kimsuky利用PowerShell和Dropbox针对韩国发动网络攻击

 2月14日消息，朝鲜APT43组织Kimsuky利用PowerShell和Dropbox针对韩国商业、政府和加密货币部门发起持续攻击活动。APT组织Kimsuky利用韩语编写的定制网络钓鱼诱饵，伪装成工作日志、保险文件以及与加密货币相关的文件，诱使收件人打开从而成功渗透到目标环境。研究人员表示，攻击活动可能从去年9月已开始，且攻击技术复杂，包括混淆、隐蔽执行和动态文件处理等，从而规避检测并使事件响应复杂化。（信息来源：TheHackerNews网）

（十六）全球领先的防务集团Leonardo遭勒索攻击

2月14日消息，全球领先的军工防务集团Leonardo遭勒索软件组织ThreeAM攻击。勒索组织公开该公司14M文件目录，但未公开赎金数额。ThreeAM是一个新兴的勒索软件组织，于2023年8月中旬首次被发现并活跃至今，目前已知受害者数量达55个。Leonardo集团专注于航空航天、国防与安全领域的技术能力建设，业务涵盖网络安全、空间、无人系统等多个领域。目前Leonardo集团尚未就此事发表声明。（信息来源：安全内参）

（十七）大规模物联网数据泄露事件曝光27亿条记录，包含Wi-Fi密码

2月14日消息，研究人员发现一个未受保护的数据库曝光了27亿条敏感信息，其中包括Wi-Fi网络名称、密码、IP地址和设备标识符。此次事件与中国植物生长灯制造商Mars Hydro以及加州注册公司LG-LED SOLUTIONS LIMITED有关。上述公开可访问的数据库总计1.17TB，涉及全球售出的物联网设备日志、监控记录和错误报告等。研究人员已通知LG-LED SOLUTIONS和Mars Hydro，随后数据库访问权限被限制。目前尚不清楚LG-LED SOLUTIONS是否直接管理该数据库，是否使用了第三方承包商，数据库曝光的时间长度以及是否有未经授权访问等情况。（信息来源：TheHackerNews网）

（十八）OmniGPT疑遭黑客入侵，3400万条用户数据被泄露

2月12日消息，名为“Gloomer”的黑客在地下论坛BreachForums上发帖称，已成功入侵OmniGPT（由人工智能驱动的知名聊天机器人和生产力平台），并获取一系列用户隐私信息，涉及3万名用户电子邮件、电话号码以及3400万条用户对话记录。外媒HackRead调查发现黑客所述内容属实，上述隐私信息涉及用户生活日常、云盘分享链接，账号信息、账单信息和API密钥、学生文凭、超过8千个电子邮件地址等，这些数据来自全球各地的OmniGPT用户。研究人员建议相关平台用户尽早确认在平台中上传的数据信息，同时提高警惕避免遭钓鱼攻击。（信息来源：IT之家）

（十九）黑客滥用Microsoft Teams会议邀请窃取用户权限

2月18日消息，代号为Storm-2372的黑客利用Microsoft Teams会议邀请实施“设备代码钓鱼”攻击。Storm-2372通过Microsoft的API生成合法的设备代码请求，随后发送伪装成Microsoft Teams会议邀请的钓鱼邮件，诱使受害者在Microsoft的合法登录页面输入设备代码。一旦受害者完成身份验证，攻击者便拦截生成的访问令牌和刷新令牌，无需密码或多因素认证即可持续访问受害者账户。自2024年8月以来，该组织已针对欧洲、北美、非洲和中东的政府、非政府组织、IT服务、国防、电信、医疗、教育和能源等领域发起攻击。微软建议用户在非必要情况下阻止使用该认证方法；培训员工识别钓鱼攻击，并在登录时验证应用程序提示；强制执行MFA，并根据用户行为阻止高风险登录等措施。（信息来源：FreeBuf网）

（二十）美投资研究公司遭黑客攻击，1200万个账户敏感信息被泄露

2月14日消息，美投资研究公司Zacks Investment Research证实其遭黑客攻击，导致约1200万个账户的敏感信息被泄露。黑客声称在2024年6月入侵Zacks公司窃取数据，并将被窃数据泄露在黑客论坛，供论坛成员以少量加密货币换取。Zacks公司通过其专有的股票表现评估工具“Zacks Rank”为客户提供数据驱动洞察，以帮助做出明智的财务决策。数据泄露平台HIBP确认泄露文件包含1200万个唯一的电子邮件地址，以及IP地址、姓名、未加盐的SHA-256哈希密码、电话号码、物理地址和用户名等，并已将遭泄露的Zacks数据库添加到Have I Been Pwned网站，用户可在此检查其个人数据是否被泄露。（信息来源：BleepingComputer网）

（二十一）ChatGPT Operator遭提示注入攻击，泄露用户隐私数据

2月18日消息，OpenAI为ChatGPT Pro用户打造的前沿研究预览工具ChatGPT Operator被曝存在一个严重漏洞，该漏洞可通过提示注入攻击，致使敏感个人数据面临泄露风险。ChatGPT Operator是一款功能强大的先进AI智能体，具备网页浏览与推理能力，能帮助用户执行多种任务，如研究特定主题、预订旅行行程，甚至代表用户与各类网站进行交互。提示注入是一种将恶意指令悄悄嵌入AI模型处理的文本或网页内容中的技术，对于ChatGPT Operator而言，此类攻击主要包含以下步骤：通过提示注入劫持Operator；导航至敏感页面；通过第三方网站泄露数据。针对上述安全问题，OpenAI实施了多层次的防御措施，包括用户监控、内联确认请求以及带外确认请求等。（信息来源：FreeBuf网）

三、网安风险警示

（二十二）国家漏洞库CNNVD：关于Palo Alto Networks PAN-OS安全漏洞的通报

2月13日消息，国家信息安全漏洞库（CNNVD）收到关于Palo Alto Networks PAN-OS安全漏洞CVE-2025-0108情况报送。攻击者可利用该漏洞在未授权的情况下访问后台管理界面，进而获取管理员权限，控制目标设备。PAN-OS多个版本均受影响。Palo Alto Networks PAN-OS是美国Palo Alto Networks公司的一套为其防火墙设备开发的操作系统。目前，Palo Alto Networks已修复该漏洞，建议用户尽快采取措施。（信息来源：CNNVD安全动态）

（二十三）VeraCore两个0day漏洞被用于实施供应链攻击

2月18日消息，研究人员在仓库管理软件平台VeraCore中发现两个遭活跃利用的0day漏洞，分别为上传验证漏洞CVE-2024-57968（CVSS评分为9.9）和SQL注入漏洞CVE-2025-25181（CVSS评分为5.8）。攻击者攻陷了托管VeraCore仓库管理系统软件的互联网信息服务器，该服务器在2020年1月首次经由SQL注入漏洞攻陷。目前，漏洞CVE-2024-57968已被修复，建议及时更新。（信息来源：代码卫士）

（二十四）数据库和计算平台Apache Ignite存在远程代码执行漏洞

2月19日，研究人员发现Apache Ignite存在远程代码执行漏洞CVE-2024-52577（CVSS评分为9.5），攻击者可通过发送恶意消息至易受攻击的Ignite服务器，从而绕过类序列化过滤机制并执行任意代码。Apache Ignite是一个高性能、分布式数据库和计算平台，专为大规模数据处理和实时分析设计。它支持内存计算、SQL查询、键值存储、数据流处理等功能，广泛应用于大数据、物联网、金融服务等领域。Ignite提供高可用性、扩展性和低延迟，支持与其他大数据框架集成。目前，Apache Ignite团队已在版本2.17.0中修复了上述漏洞，建议用户及时更新。（信息来源：启明星辰）

（二十五）企业级身份和访问管理解决方案IBM Security Verify Directory存在命令执行漏洞

2月11日消息，研究人员发现IBM安全验证目录（IBM Security Verify Directory）和安全验证访问设备（IBM Security Verify Access Appliance）存在两个严重漏洞：其中一个为远程命令注入漏洞CVE-2024-51450（CVSS评分为9.1），允许远程经过身份验证的攻击者通过发送精心构造的请求，在系统上执行任意命令。另一个为本地权限提升漏洞CVE-2024-49814（CVSS评分为7.8），允许经过身份验证的用户通过不必要的权限执行操作，从而获得更高权限，可能完全控制系统。IBM Security Verify Directory是一款企业级身份和访问管理解决方案，提供安全的用户身份管理和目录服务，支持复杂的认证和授权需求，帮助组织保护敏感数据。研究人员建议用户定期更新系统补丁，提升服务器的安全性。（信息来源：启明星辰）

（二十六）防火墙操作系统Palo Alto Networks PAN-OS管理界面存在认证绕过漏洞

2月15日消息，研究人员发现Palo Alto Networks PAN-OS管理界面存在认证绕过漏洞CVE-2025-0108（CVSS评分8.8），且漏洞POC已在互联网上公开。未经身份验证的攻击者可通过网络访问管理界面，进而绕过身份验证机制。Palo Alto Networks PAN-OS是一款由Palo Alto Networks开发的下一代防火墙操作系统，提供全面的网络安全功能，包括深度包检测、入侵防御、应用控制、URL过滤、恶意软件防护等。PAN-OS广泛用于保护企业网络免受外部攻击，支持高性能、灵活的安全策略管理，适用于数据中心、云环境和远程办公等多种场景。目前，官方已发布安全公告，建议用户尽快升级。（信息来源：启明星辰）

（二十七）资产管理平台Trimble Cityworks存在反序列化漏洞

2月15日消息，启明星辰集团VSRC监测到Trimble发布Cityworks相关安全公告，显示Cityworks 15.8.9之前版本及Cityworks with Office Companion 23.10之前版本存在高危反序列化漏洞CVE-2025-0994（CVSS评分为8.6）。该漏洞允许经过身份验证的攻击者在客户的Microsoft Internet Information Services服务器上执行远程代码，可能导致系统被控制并危及数据安全。Trimble Cityworks是一款基于地理信息系统的资产管理平台，专为公共设施管理、城市规划和基础设施维护设计提供全面的解决方案，帮助政府和企业有效管理资产。鉴于该漏洞影响范围较大，建议用户升级至Cityworks 15.8.9或更新版本。（信息来源：启明星辰）