编者按:网安动向热讯,本期有八点值得关注:一是国务院国资委:部署深化中央企业“AI+”专项行动;二是国家数据局综合司与公安部办公厅关于印发《全国数据资源统计调查制度》的通知;三是美发布“美国第一”投资政策备忘录,进一步限制与中国的双向投资;四是美五角大楼加速“网络司令部2.0”审查;五是美国会议员提出《太空基础设施法案》,拟将太空系统认定为关键基础设施进行保护;六是欧盟委员会公布网络安全危机管理蓝图提案,以强化网络安全与危机协调;七是欧盟批准将《反虚假信息行为准则》纳入《数字服务法》框架;八是DeepSeek在印度遭全球首起诉讼。
网安事件聚焦,本期有两点建议关注:一是承载巨额数字资产的加密货币交易平台、政府机构及能源等关键领域,均成为网络攻击的重点目标。本期介绍:加密货币交易平台Bybit遭黑客入侵,超15亿美元加密货币被盗;香港投资推广署遭恶意勒索软件入侵,内部客户管理系统受影响;美矿业公司NioCorp遭网络攻击,损失约50万美元。二是随着网络攻击手段的复杂性和多变性不断攀升,数据泄露、隐私侵犯等问题层出不穷。本期介绍:美临床研究公司DM Clinical Research超160万条敏感记录遭泄露;超60万个雅虎电子邮件账户遭黑客出售;美展览设计公司Abex Exhibits发生数据泄露事件,1.1万条用户记录遭曝光。
网安风险警示,本期有五点建议关注:一是美FBI警告:幽灵勒索软件组织正在全球范围内发动广泛攻击,超70个国家的组织受影响;二是ABB FLXEON控制器存在多个高危漏洞;三是亚信安全发现大模型分布式部署的架构Ray存在高危漏洞;四是Web开发平台Power Pages存在高危权限提升漏洞;五是Snake键盘记录器新变种攻击Windows用户。
一、网安动向热讯
(一)国务院国资委:部署深化中央企业“AI+”专项行动
2月22日消息,国务院国资委召开中央企业“AI+”专项行动深化部署会,会上发布了国资央企“AI+”专项行动实施要点,启动了战略性高价值场景建设专项工作。会议强调,国资央企要抓住人工智能产业发展的战略窗口期,强化科技创新,聚焦关键领域加快掌握“根技术”,坚定攻关大模型,积极参与开放生态建设,推动产生更多“从0到1”的原始创新,加速推进成果转化和产业化发展。要强化深度赋能,瞄准战略意义强、经济收益高、民生关联紧的高价值场景,强化行业协同、扩大开放合作,加大布局突破力度。要夯实算力基座,为技术突破、应用落地提供有力支撑。要突破数据难题,分批构建重点行业数据集,建设好通用基础数据集,做强做优数据产业。(信息来源:光明网)
(二)国家数据局综合司与公安部办公厅关于印发《全国数据资源统计调查制度》的通知
2月21日,国家数据局综合司与公安部办公厅正式发布关于印发《全国数据资源统计调查制度》的通知,对全国(不包括港澳台地区)合法拥有或控制数据的国家行政机关、事业单位、企业、社会团体等数据资源指标开展调查,旨在摸清全国数据资源底数,准确、及时、全面反映我国数据资源全貌,为国家分析数据发展趋势,制定促进导向政策和实施行业管理提供依据。本年度全国数据资源统计调查工作开展时间为2025年2月18日至3月14日。调查标准时点为2024年12月31日。(信息来源:国家数据局)
(三)《科学数据安全分类分级指南》等5项国家标准发布
2月19日消息,国家标准化管理委员会发布《中华人民共和国国家标准公告(2025年第2号)》,正式批准了《科学数据安全分类分级指南》《科学数据溯源元数据》《科学数据安全要求通则》《科学数据安全审计要求》《科学数据权益保护系列要求》等5项国家标准。该系列标准的正式发布实施,将进一步规范科学数据的管理与保护,在充分保障科学数据安全的基础上最大程度提升数据开放共享水平。遵循并实施这些标准将对《科学数据管理办法》和《数据安全法》等相关法律法规的贯彻落实产生积极影响,将对促进科学研究的深度发展和创新活动的推进发挥至关重要的作用。(信息来源:中国科学院网站)
(四)国家数据局发布第二批公共数据应用示范场景建设清单
2月18日上午,国家数据局发布第二批“国家数据局重点联系示范场景”清单,包括《气象数据助力新能源产业提质增效》等20个数据应用场景,覆盖新能源、智能网联汽车、低空经济、海洋产业、智慧文旅、基层治理等领域。在2024年10月底发布第一批18个示范场景的基础上,第二批清单的发布,标志着我国公共数据资源开发利用的深度和广度不断拓展。(信息来源:国家数据局)
(五)美发布“美国第一”投资政策备忘录,进一步限制与中国的双向投资
2月21日,美白宫网站发布“美国第一”投资政策备忘录,宣布将调整美投资政策,重点进一步限制与中国的双向投资。该备忘录的核心内容包括:一是欢迎盟友和伙伴国家对美投资。为友好国家的投资设立“快速通道”审批流程,并加速对任何在美国境内超过10亿美元的投资进行环境审查。二是限制与中国有关联的个人或实体投资美国的技术、关键基础设施、医疗、农业、能源、原材料或其他战略领域。三是进一步阻止美国人投资中国的军工部门,并考虑对美国在中国的对外投资施加新限制,涉及半导体、人工智能、量子、生物技术、高超音速、航空航天、先进制造、定向能源以及中国国家军民融合战略所涉及的其他领域。(信息来源:美白宫网站)
(六)美五角大楼加速“网络司令部2.0”审查
2月21日消息,美国防部长皮特·赫格塞斯下令网络司令部在45天内提交“网络司令部2.0”计划的最终文件,这一时间表比原定的180天大幅缩短。此举旨在应对日益增长的网络威胁,并推动网络司令部向更具对抗性的方向转型。此外,网络司令部还被要求提交“所需权力清单”,以提升其行动效率。“网络司令部2.0”计划于2024年年底获得批准,重点包括建立网络战创新中心、扩大网络训练规模、优化部队生成模型以及加强人才管理等方面。(信息来源:TheRecord网)
(七)美证券交易委员会成立网络和新兴技术部门
2月20日,美证券交易委员会(SEC)宣布成立网络和新兴技术部门,以专注于打击与网络相关的不当行为,并保护散户投资者免受新兴技术领域的不良行为者的影响。该部门将取代现有的加密资产与网络部门,成员包括来自多个SEC办公室的约30名专家和律师,重点关注领域包括:利用人工智能和机器学习等新兴技术实施的欺诈行为;通过社交媒体、暗网或虚假网站实施欺诈;通过黑客攻击获取重大非公开信息;零售经纪账户的接管;涉及区块链技术和加密资产的欺诈行为;受监管实体遵守网络安全法规和规定的情况;上市公司关于网络安全的虚假披露。(信息来源:中国国际集团)
(八)美国会议员提出《太空基础设施法案》,拟将太空系统认定为关键基础设施进行保护
2月19日消息,美国会共和党议员肯·卡尔弗特提出《太空基础设施法案》(H.R.1154),拟将太空系统、服务和技术列为美关键基础设施的一部分,以确保太空资产的安全性与韧性。卡尔弗特表示:“随着我们的经济和重要通信系统愈加依赖太空系统和服务的支持,必须采取切实行动,增强防护,防范潜在威胁。”该法案要求美国土安全部部长发布一份关于如何将太空系统、服务和技术纳入国家关键基础设施的指导方针。目前该法案已提交至美众议院科学、太空与技术委员会审议。(信息来源:安全内参)
(九)美NIST发布数字孪生标准的内部报告
2月24日消息,美国家标准与技术研究院(NIST)发布内部报告IR 8356《数字孪生技术的安全与信任考量》,强调标准在数字孪生这一新兴技术领域的关键作用。报告指出,制定统一标准对确保数字孪生的互操作性、兼容性及网络安全至关重要。报告涵盖技术组件和功能解析、现有建模与仿真框架评估,并结合实际案例提出安全防护策略,适用于标准制定组织和数字孪生技术的实施者。NIST强调,软硬件系统对标准的遵循将直接提升数字孪生的可信度,而标准化进程将决定该技术能否在各行业广泛应用。(信息来源:美NIST网站)
(十)欧盟委员会公布网络安全危机管理蓝图提案,以强化网络安全与危机协调
2月24日消息,欧盟委员会公布一项网络安全危机管理蓝图提案,旨在加强对大规模网络事件的响应能力,提升欧盟网络危机协调效率。该蓝图详细说明了欧盟相关参与者在网络危机生命周期中的角色,并提出了加强民事和军事实体(包括北约)之间合作的措施。蓝图以现有框架为基础,与关键基础设施蓝图和欧盟电力行业网络安全网络守则保持一致,建议成员国和相关实体深化合作,制定网络危机管理通用分类法,并组织持续的网络演习。此外,成员国需改进域名系统解析策略,确保危机期间服务的可靠性。欧盟还计划与北约建立协调点,以在网络危机期间交换信息,并通过联合演习测试民事和军事部门的合作能力。(信息来源:IndustrialCyber网站)
(十一)欧盟批准将《反虚假信息行为准则》纳入《数字服务法》框架
2月24日消息,欧盟委员会与欧洲数字服务委员会正式批准将《反虚假信息行为准则》纳入《数字服务法》框架。该准则最初于2018年由在线平台、广告行业等利益相关方共同制定,并在2022年强化修订后,成为全球首个针对虚假信息治理的多方协作框架。此次批准标志着该准则正式成为《数字服务法》下判断超大型在线平台和搜索引擎合规性的重要基准。(信息来源:欧盟委员会网站)
(十二)DeepSeek在印度遭全球首起诉讼
2月20日,中国AI大模型DeepSeek在印度遭全球首起诉讼。该诉讼由律师巴夫纳·夏尔马和尼希特·达尔米亚共同提交。起诉书提出,DeepSeek的运营对印度的主权、数据安全和公共秩序构成了“即时和紧急威胁”,其使用条款和隐私政策未能充分保障印度用户的权利,缺乏适当的数据安全、用户同意机制和申诉解决程序。两位律师敦促法院阻止所有平台上对DeepSeek的访问,包括聊天应用程序和服务,并防止政府实体使用。(信息来源:知识产权信息网)
二、网安事件聚焦
(十三)加密货币交易平台Bybit遭黑客入侵,超15亿美元加密货币被盗
2月21日,加密货币交易平台Bybit遭黑客入侵,总资产价值超过15亿美元的逾40万ETH和stETH被转移至未知地址。受此影响,以太坊24小时内暴跌6.7%,比特币下跌3%,17万人爆仓超5.7亿美元。Bybit首席执行官Ben Zhou在X平台上发文承认该事件,并透露平台已与合作伙伴筹集约80%的资金来弥补损失。同时,Bybit将尝试追回资金,并对黑客采取必要行动。加密货币市场交易平台Coinbase主管表示,此次事件为史上最大规模的盗窃事件,超越伊拉克中央银行盗窃案(约10亿美元)。(信息来源:每日经济新闻)
(十四)香港投资推广署遭恶意勒索软件入侵,内部客户管理系统受影响
2月22日,香港投资推广署披露其部分电脑系统遭恶意勒索软件入侵,已即时采取行动加强系统的安全措施,现正全力配合警方调查。初步调查显示,受影响的范围涵盖内部客户管理系统、内联网以及部分投资推广署网站。事件是否涉及个人资料泄露仍在进一步调查中。尽管目前尚无法完全确定受影响程度,但从风险评估角度分析,信息记录方面可能涉及客户的基本信息、公司的联系方式以及部分投资推广署内部员工的记录。投资推广署表示,若有新进展,会立即通知有关机构及个人。(信息来源:星岛记事)
(十五)美矿业公司NioCorp遭网络攻击,损失约50万美元
2月22日消息,美矿业公司NioCorp Developments称其信息系统遭网络攻击,约50万美元的供应商付款被转移。该公司表示已通知相关金融机构和联邦执法部门,试图追回资金。NioCorp在内布拉斯加州开发铌、钪和钛等战略金属,这些材料对航空、汽车和医疗行业至关重要。尽管该公司声称损失仅限于金钱,但专家正在调查是否有机密信息或关键系统访问权限泄露。(信息来源:SecurityLab网)
(十六)美临床研究公司DM Clinical Research超160万条敏感记录遭泄露
2月20日消息,安全研究人员发现一个不受密码保护的数据库,该数据库属于美德克萨斯州的临床研究公司DM Clinical Research,包含超2TB总计160万条的敏感个人医疗信息记录,如姓名、出生日期、电话号码、电子邮件地址、疫苗接种状态和当前使用药物等。安全研究人员已将该发现报告给DM Clinical Research,该数据库在24小时内限制了公众访问。安全研究人员称,目前尚不清楚该数据库是由DM Clinical Research还是第三方直接管理,也不清楚该数据库在网上暴露的时间以及是否被非法访问过。(信息来源:WebsitePlanet网)
(十七)超60万个雅虎电子邮件账户遭黑客出售
2月23日消息,一名化名为“exelo”的黑客在地下论坛上发帖,出售一个包含60.28万个雅虎电子邮件账户的数据库。为吸引潜在买家,黑客提供了5万个账户的免费样本作为测试。虽然帖子中未明确说明该数据库是否包含密码或其他敏感信息,但类似的数据泄露事件通常涉及用户名、加密密码、出生日期和备用电子邮件地址。据有关报道,此次事件存在两种可能,一是属于新的数据泄露事件;二是黑客对雅虎既往泄露数据进行重新包装,并以“新数据”的名义出售给不知情的买家。(信息来源:CyberSecurityNews网)
(十八)美展览设计公司Abex Exhibits发生数据泄露事件,1.1万条用户记录遭曝光
2月22日消息,美展览设计公司Abex Exhibits的客户数据库遭黑客组织“dna”和“grep”泄露。攻击者声称窃取了包含1.1万条用户记录的完整数据库,涉及联系人ID、姓名、电子邮件、公司信息、地址、电话号码、销售订单及免税凭证等敏感数据,相关数据可在BreachForums上下载。目前Abex Exhibits尚未就此事件发布声明。安全团队建议受影响用户立即重置密码并启用双因素认证,敦促企业依法履行数据泄露通报义务。(信息来源:DarkWebInformer网)
三、网安风险警示
(十九)美FBI警告:幽灵勒索软件组织正在全球范围内发动广泛攻击,超70个国家的组织受影响
2月20日消息,美联邦调查局(FBI)、网络安全与基础设施安全局(CISA)以及多州信息共享与分析中心联合发布网络安全警报,警告“幽灵”(Ghost)勒索软件组织正在全球范围内发动广泛攻击,目前已影响超70个国家的组织。该勒索软件组织自2021年初以来一直活跃,攻击目标包括关键基础设施、政府、教育、医疗机构以及各种规模的企业。入侵后攻击者会部署勒索软件,加密受害者文件,并索要数万美元到数十万美元不等的加密货币赎金。美FBI和CISA要求各组织实施建议的安全措施,并敦促受影响的组织报告勒索软件事件,同时避免支付赎金。(信息来源:CyberInsider网)
(二十)ABB FLXEON控制器存在多个高危漏洞
2月20日,美CISA通报ABB FLXEON控制器(版本9.3.4及更早)存在多个漏洞,包括命令中使用的特殊元素的不适当中和(CVE-2024-48841,CVSS评分10.0)、WebSockets中缺少源验证(CVE-2024-48849,CVSS评分8.8)和将敏感信息插入日志文件(CVE-2024-48852,CVSS评分8.8)。攻击者可利用上述漏洞发送未经授权的HTTPS请求、访问HTTPS响应中的敏感信息或执行远程代码。ABB FLXeon是ABB公司推出的IP控制器系列,专为智能建筑空间设计,提供强大的控制、连接和可视化功能。美CISA建议用户采取防御措施,减少网络暴露,隔离控制系统网络,并使用安全的远程访问方法。(信息来源:美CISA网站)
(二十一)亚信安全发现大模型分布式部署的架构Ray存在高危漏洞
2月19日消息,亚信安全人工智能实验室发现广泛应用的大模型分布式部署的架构Ray存在未授权命令执行漏洞,影响版本范围为2.9.3至2.40.0。攻击者可利用该漏洞窃取Ray集群中的敏感信息,并在Ray集群中执行任意恶意指令。亚信安全已第一时间将发现上报国家信息安全漏洞共享平台(CNVD-2024-47463)及通用漏洞披露平台(CVE-2024-57000,CVSS评分9.8)。Ray是一款强大且易用的分布式计算框架,在大模型高性能计算与分布式部署中扮演着关键角色。建议使用Ray框架的企业及时采取必要的安全防护措施。(信息来源:亚信安全)
(二十二)Web开发平台Power Pages存在高危权限提升漏洞
2月20日消息,微软公司披露Power Pages平台存在高危权限提升漏洞CVE-2025-24989(CVSS评分为8.2),且有证据表明该漏洞已被黑客利用进行零日攻击。该漏洞源于访问控制不当,允许未经授权的攻击者能够绕过用户注册控制并提升权限。Power Pages是一个低代码、基于SaaS的Web开发平台,允许用户创建、托管和管理面向外部的安全商业网站,隶属于Microsoft Power Platform。微软公司表示已在服务层面修复该漏洞,并通知了受影响客户,同时提供了检测潜在入侵的指南。(信息来源:SecurityAffairs网)
(二十三)Snake键盘记录器新变种攻击Windows用户
2月20日消息,安全研究人员发现一种新型的“Snake”键盘记录器恶意软件变种(Autolt/Injector.GTY!tr),该变种正积极针对中国、土耳其、印度尼西亚、中国台湾地区和西班牙的Windows用户发起攻击。据Fortinet FortiGuard Labs的研究显示,自今年年初以来,该恶意软件已在全球范围内导致超过2.8亿次感染尝试被阻止。“Snake”键盘记录器是一种用于窃取敏感信息的恶意软件,通过包含恶意附件或链接的钓鱼邮件传播。它能够通过记录按键、捕获凭证以及监控剪贴板的方式,从流行的网络浏览器(如Chrome、Edge和Firefox)中窃取用户信息。此次发现的新型变种通过利用AutoIt脚本语言来传递和执行主要有效载荷,从而绕过传统的检测机制。(信息来源:CyberSecurityNews网)