全球瞭望｜网络安全重大事件精选（173期）

国内动态

2025年公安部“净网”“护网”专项工作部署会召开

CNCERT：关于BlackMoon变种HTTPBot僵尸网络的风险提示

北京市网信办查处两家数据安全违法企业

IDC：2024年中国云工作负载安全市场规模达到26.4亿元

全国已有433款大模型完成备案

国外动态

NSA和盟友制定提升AI数据安全的新的指导方针

Google研究人员使用分层防御策略对抗间接提示注入攻击

乌克兰MID的黑客网络攻击了俄罗斯海关、税务和铁路服务系统

以色列面临的网络威胁形势急剧升级

人工智能在云端网络威胁中被恶意使用

印度国防部启动国家级网络防御演习

美国众议院拟立法制定人工智能安全指南

美国DARPA启动RSSA计划，以推广形式化网络安全方法

微软提出4D几何量子纠错码，大幅降低量子计算的硬件开销

APT29利用应用程序密码发动高级社会工程攻击，目标直指美国及其盟友邮箱系统

国内动态

1. 2025年公安部“净网”“护网”专项工作部署会召开

近日，2025年“净网”“护网”专项工作部署会在京召开。会议强调，要坚决贯彻党中央决策部署，按公安部党委要求，以打开路、生态治理、主动防范、合成作战，严打各类网络违法犯罪，捍卫网上政治安全、维护网上公共安全、保护网络空间安全，增强群众网络空间获得感、幸福感、安全感。会议要求，坚持以打开路，构筑 “净网” 新格局：加大打击侵犯公民个人信息、网络谣言等突出违法犯罪力度，重大案件挂牌督办；提升 “专业 + 机制 + 大数据” 新型警务模式能力；发挥国家网络与信息安全信息通报机制作用，压实互联网企业责任。同时，坚持打管衔接，健全 “护网” 综合治理体系：保护网络安全，加强关键信息基础设施保护；保护数据安全，整治数据安全问题；保护信息安全，加强互联网平台、人工智能平台及网络信息内容全链条监管。

2. CNCERT：关于BlackMoon变种HTTPBot僵尸网络的风险提示

近日，国家计算机网络应急技术处理协调中心（CNCERT）监测发现一种名为HTTPBot的DDoS僵尸网络。该僵尸网络控制者通过钓鱼等方式诱导Windows主机用户运行伪装成记事本等程序的木马文件实现劫持Windows主机的目的，通过C&C控制服务器向被劫持主机发送控制指令，对目标服务器的HTTP业务端口开展攻击。该僵尸网络控制方式、攻击模式与BlackMoon僵尸网络利用的类似，可认为是BlackMoon僵尸网络的变种。

3. 北京市网信办查处两家数据安全违法企业

近日，北京市网信办公布两起数据安全违法典型案例，引发社会广泛关注。北京某科技公司因技术人员数据安全意识薄弱，在业务开展过程中，未对后台业务系统的接口配置访问控制和身份认证等关键安全措施，致使系统存在未授权访问漏洞。这一漏洞使得储存其中的姓名、身份证号、手机号等大量个人信息数据暴露于互联网，最终被境外IP访问窃取。无独有偶，北京某有限公司为图系统测试方便，贸然将ES数据库的9200端口对外开放且未作任何访问限制，同样导致数据库出现未授权访问漏洞，大量姓名、手机号等个人信息数据遭境外IP窃取。经核查，两家企业均未依法履行数据安全保护义务，严重违反《中华人民共和国数据安全法》相关规定。依据法律，北京市网信办对这两家企业均作出警告并处五万元罚款的行政处罚。

4. IDC：2024年中国云工作负载安全市场规模达到26.4亿元

近日，国际数据公司（IDC）正式发布了两份针对云工作负载安全市场份额研究报告。报告数据显示，中国公有云云工作负载安全市场在2024年实现了17.1%的同比增长，市场规模达到11.6亿元人民币。从市场份额来看，阿里云、腾讯云、中国移动、华为云、百度等厂商组成了该市场的主要玩家。中国私有云云工作负载安全市场在2024年呈现了-3.3%的同比负增长，市场规模达到14.8亿元人民币。从竞争格局来看，青藤云安全、奇安信、亚信安全、华为云、阿里云等厂商组成了该市场的主要玩家。

5. 全国已有433款大模型完成备案

近日，记者从开幕的2025年世界移动通信大会（上海）（MWC上海2025）上获悉，截至目前，中国已经有433款大模型完成备案，上线提供服务。相关部门、业内企业将坚持发展与安全并重，加快前沿技术攻关，促进人工智能科技创新与产业创新深度融合、推动人工智能健康有序发展。国家互联网信息办公室副主任王京涛在大会期间表示，中国企业研发的大模型近年来取得了许多新的创新突破，在开源、低成本、高效能等方面，对全球人工智能发展提供了新范式。

国外动态

1. NSA和盟友制定提升AI数据安全的新的指导方针

近日，美国国家安全局（NSA）与英国、澳大利亚、新西兰等国的网络安全机构合作，发布了题为“AI 数据安全：保护用于训练和操作AI系统的数据的最佳实践”新的指导方针，概述了新出现的威胁，并提出了10条缓解这些威胁的建议。这些威胁可能会削弱人工智能系统的准确性和信任度，特别是在国防、网络安全和关键基础设施等敏感领域，即使是很小的故障也可能产生深远的影响。该指南呼吁在人工智能整个生命周期中嵌入强大的数据治理和安全性，以防止受损的系统影响关键结果。

2. Google研究人员使用分层防御策略对抗间接提示注入攻击

随着生成式人工智能的快速采用，整个行业正在出现一种新的威胁—间接提示注入，其目的是操纵人工智能系统本身。与攻击者直接将恶意命令输入到提示符中的直接提示符注入不同，间接提示符注入涉及外部数据源中隐藏的恶意指令，可能包括电子邮件、文档或日历邀请，指示AI泄露用户数据或执行其他流氓行为。Google研究人员发现通过采取分层的安全方法，为生命周期的每个阶段引入安全措施。从Gemini 2.5模型强化，到专门构建的机器学习（ML）模型检测恶意指令，再到系统级保护措施，可有效提高攻击者攻击所面临的难度、成本和复杂性。

3. 乌克兰MID的黑客网络攻击了俄罗斯海关、税务和铁路服务系统

近日，乌克兰国防部主要情报局（MID）的黑客针对俄罗斯海关、税务机关和俄罗斯铁路（RZD）服务进行了DDoS网络攻击。俄罗斯联邦海关总署承认遭受了攻击，受影响的服务包括会计和商业数字解决方案的领先开发商“Kontur”、国家数字标签系统“Chestny Znak”和电子签名服务器“GosKlyuch”。此外，MID黑客多次攻击 RZD 的网站和移动的应用程序，导致俄罗斯人无法通过俄罗斯铁路官方网站和应用程序购买火车票。

4. 以色列面临的网络威胁形势急剧升级

以色列对伊朗核设施和军事基础设施发动大规模攻势行动“崛起之狮”后，其面临的网络威胁不断升级。以色列网络安全公司Radware指出，APT34（OilRig）、APT39（Remix Kitten）等伊朗政府支持的黑客组织持续开展针对基础设施的监视、间谍活动和破坏行动。同时，亲伊朗威胁行为者的网络活动有所增加，某威胁组织以“以色列行动”（#OpIsrael）为名开展行动，声称针对以色列公共广播系统（Tzofar）发起攻击；黑客组织Handala声称对以色列核心能源公司Delkol和Delek发起网络攻击，并窃取了超2TB高度机密数据。该公司警示，网络领域是以色列-伊朗冲突的主要战场，以色列各地的组织机构必须提高警惕，并做好准备，以应对复杂且受意识形态驱动的网络攻击。

5. 人工智能在云端网络威胁中被恶意使用

近日，OpenAI公司发布报告《阻止人工智能的恶意使用：2025年6月》。该报告指出，人工智能在网络犯罪、社会工程和影响力行动中被恶意使用，尤其是在针对云基础设施或通过云基础设施进行操作的行动中。同时，报告还概述了威胁行为者如何将大语言模型武器化以达到恶意目的，以及OpenAI公司采取的反制措施。报告强调，攻击者越来越依赖人工智能来扩大诈骗规模、自动化网络钓鱼，并在Telegram、TikTok和Facebook等平台上发布定制化的虚假信息。OpenAI公司表示，其正在利用人工智能系统和人类分析师来应对以上威胁，同时与全球云服务提供商和安全合作伙伴协调，对违法者采取行动。

6. 印度国防部启动国家级网络防御演习

近日，印度国防部启动一项旨在增强国家层面网络安全防御能力的“网络苏拉克沙”演习，并将于6月27日结束。此次演习由国防部国防网络局组织，综合国防参谋部支持，来自国家级机构和国防领域利益相关者共计100多名代表参加。此次演习旨在模拟现实世界的网络威胁，强化安全实践，并在快节奏的网络环境中测试参与者的网络分析和防御技能。此次演习将开展针对性课程、评估和领导力培训，是印度加强国家网络弹性做出的积极努力。

7. 美国众议院拟立法制定人工智能安全指南

近日，美国众议院的两党议员提出一项法案，要求国家安全局（NSA）制定人工智能“安全手册”，以保护美国的敏感技术免受外国对手侵害。该法案将要求NSA在此类指南中纳入“先进人工智能数据中心和能够生产法案所指定人工智能技术的先进人工智能开发商”可能存在的漏洞的信息，尤其是此类漏洞的网络安全风险，以及在保护该法案所指定人工智能技术及其关键组件时可能面临的其它安全挑战。该法案还要求NSA找出那些“一旦被对手获取，就可能有效帮助对手开发该法案所指定的人工智能技术”的人工智能组件或信息，并在此类指南中纳入关于“企业应如何检测和应对网络威胁”的策略，以及提出美国政府应如何参与人工智能有关的开发与监管事务。

8. 美国DARPA启动RSSA计划，以推广形式化网络安全方法

近日，美国国防先进研究项目局（DARPA）启动“弹性软件系统加速器”（RSSA）计划，以便向各军种推广旨在消除网络安全漏洞的形式化方法。“形式化方法”是指对复杂系统进行数学建模，进而从数学层面验证系统是否会按照预期设计运行。DARPA已开发了许多形式化工具，而RSSA计划将进一步帮助各军种评估其系统的网络弹性、成本、开发和部署时间以及采用形式化方法所需的专业能力等。RSSA计划的目标包括：开发本质上更加安全的软件；加快行动授权（ATO）流程；简化软件开发测试流程；制定和推广“最佳实践指南”。测试表明，DARPA的形式化软件保障/网络弹性工具套件可直接从代码中生成经过验证的软件行为模型，从而动态评估这些行为的弹性/稳定性/安全性。

9. 微软提出4D几何量子纠错码，大幅降低量子计算的硬件开销

近日，微软研究团队在arXiv发布了其最新成果：“4D几何代码”系列量子纠错码。这种基于四维拓扑结构的编码方案，通过单轮测量实现单次误差校正，显著简化了量子计算机的纠错流程，减少了时间和硬件需求。相比传统二维表面码，4D几何码在保持拓扑保护的同时，大幅提升编码率和容错性能。该研究为量子纠错码领域带来突破性思路，可推动量子计算向实用化迈进。

10. APT29利用应用程序密码发动高级社会工程攻击，目标直指美国及其盟友邮箱系统

近日，Google威胁情报组与公民实验室联合披露，疑似俄罗斯国家支持的APT29组织，利用Google应用程序特定密码（ASP）功能，实施一场新型社会工程攻击，目标锁定美国国务院相关人士及著名批评者。攻击者通过精心伪装的会议邀请邮件，伪装成“state.gov”地址群发邮件，诱导目标生成并提交ASP，从而绕过双重身份验证，获取受害者邮箱持续访问权限。攻击流程包括建立长时间信任关系、发送伪造PDF指南、并设定恶意邮件客户端。除ASP攻击外，APT29还利用设备加入网络钓鱼策略劫持Microsoft 365帐户。此次事件暴露了国家级威胁行为者日益复杂的手法，以及ASP等合法功能在特定条件下被滥用的风险。

★

★ ★ ★

★