国内外网络安全热点情报（2025年第37期）

一、安全事件摘录

香港 Circle K 便利店疑遭网络攻击，运营系统多日瘫痪

近日，香港 Circle K 便利店连锁集团遭遇严重网络中断事件，导致近 400 家门店的电子支付、邮件服务和会员积分系统陷入瘫痪。此次事件疑似网络攻击所致，公司已联合执法部门及第三方取证专家展开调查。作为国际零售巨头，Circle K 多次成为网络犯罪目标，此次事件再次凸显零售业面临的数据安全挑战。

行业专家指出，零售业集中化的支付系统和海量客户数据使其成为高价值目标。Circle K 事件再次警示企业需加强网络分段、实时威胁监测和多因素认证等防护措施，以应对日益复杂的网络威胁。

韩国乐天信用卡公司遭黑客攻击，约 300 万客户数据泄露

近日，韩国第五大发卡机构乐天信用卡（Lotte Card）遭遇严重网络攻击，导致约 300 万客户的个人数据泄露。这一事件不仅暴露了金融机构在漏洞管理上的重大疏失，也引发了公众对数据安全和公司治理的广泛担忧。韩国个人信息保护委员会已介入调查，评估乐天信用卡是否违反数据保护法。

事件还引发了对乐天信用卡大股东 MBK Partners 的质疑，有媒体指控该公司自 2019 年收购后削减了网络安全预算。MBK Partners 对此予以否认，称在过去六年中已向乐天信用卡投入约 6000 亿韩元（约合 4.3 亿美元）用于信息技术，包括安全方面。尽管如此，韩国执政党人民力量党仍计划传唤 MBK 主席金炳柱接受国会审计，追究其在此次大规模数据泄露事件中的责任。

法国自然历史博物馆遭勒索软件攻击后发生黄金盗窃案

近期，网络安全事件频发，其中法国自然历史博物馆因勒索软件攻击导致安防系统瘫痪，进而发生价值 70.5 万美元的黄金盗窃案，凸显了网络攻击对物理安全的直接威胁。此外，FBI 警告其网络犯罪投诉门户遭仿冒，奢侈品集团 Kering 承认数据泄露，事件波及多个行业，引发广泛关注。

此外，法国奢侈品集团 Kering 报告称未授权第三方短暂访问其系统，窃取了部分品牌的客户购买历史，但未涉及财务信息。同期，珠宝品牌 Tiffany 承认超 2500 名客户数据泄露，据称是 Scattered Spider 团伙所为。这些事件凸显了勒索软件与数据泄露对跨行业安全的持续威胁。

二、行业动态回顾

2025 年国家网络安全宣传周开幕式在云南昆明举行

2025年国家网络安全宣传周开幕式于9月15日在云南昆明举行。中央网信办主任庄荣文出席并讲话，强调要深刻把握网络安全新形势新任务，大力推进国家网络安全体系和能力现代化，以高水平网络安全保障高质量发展。云南省委书记王宁致辞指出，安全便捷的网络已成为云南高质量发展的新优势。本届网安周主题为"网络安全为人民，网络安全靠人民"，由十部门联合举办，全国1200余人参加开幕式，期间将举办多项网络安全主题活动。

国家互联网信息办公室发布《国家网络安全事件报告管理办法》

国家互联网信息办公室近日发布《国家网络安全事件报告管理办法》，该办法共十四条，明确规范了网络安全事件报告的适用范围、监管职责、报告主体、流程及时限要求。新规将于2025年11月1日起正式施行，旨在落实《网络安全法》等法律法规，及时控制网络安全事件造成的损失和危害。网信部门已开通包括12387热线、官网、微信公众号等六类报告渠道，方便社会各界报告网络安全事件。

《人工智能安全治理框架》2.0 版发布

2025年9月15日，在2025年国家网络安全宣传周主论坛上，《人工智能安全治理框架》2.0版正式发布。该框架由国家网信办指导，国家互联网应急中心牵头，联合专业机构、科研院所和行业企业制定，是对2024年1.0版的升级完善。新版框架结合AI技术发展和应用实践，跟踪风险变化，完善风险分类，探索风险分级，旨在构建安全、可信、可控的人工智能发展生态，促进跨国界跨领域协同治理格局。

END