2025年第51周安全周报 | 本周安全要闻速览
国家安全部警示:数字足迹,切莫大意
个人在使用数字设备时留下的轨迹、位置、行为等数据,构成被动或主动的“数字足迹”。这些微观信息经大数据聚合后,可绘制区域经济活力、社会运行脉络乃至敏感战略要地的宏观图景。境外势力可能借此精准识别重点单位周边人员,实施策反;分析关键基础设施人流车流,寻找安保漏洞;甚至利用人口流动数据操控舆论、煽动事件,威胁国家安全。我国已通过《网络安全法》《数据安全法》《个人信息保护法》构筑法律防线。公民应审慎授权APP权限,避免非必要开启位置服务,分享信息时禁用精确定位,并定期清理后台数据收集权限。如发现轨迹数据被非法获取或出境,应立即通过12339等渠道举报。守护数字足迹,是每个公民的责任。
来源:国家安全部
中国信通院发布深度观察十大趋势
2025年12月13日,中国信息通信研究院(简称“中国信通院”)主办的“2026中国信通院深度观察报告会”主论坛在北京顺利举办,中国信通院副院长王志勤以“智赋新质 共启新程”为题发布了2026深度观察十大趋势。“十五五”规划建议提出,推动高质量发展,建设现代化产业体系,加快高水平科技自立自强,积极发展新质生产力。以人工智能为代表的新一代信息通信技术正在引领新一轮科技革命和产业变革,日益成为培育发展新质生产力、推进中国式现代化、实现高质量发展的关键支撑。中国信通院研判认为,面向“十五五”,ICT产业正在进入以智能化重构为驱动的新增长周期,人工智能技术产业应用协同创新,将驱动通信、感知和计算等信息基础设施迭代升级,推动智能终端、智能服务等软硬件协同创新,促进智能安全体系变革重塑;数字化转型向纵深推进,智能技术全面融入,推动生产要素创新性配置,深度赋能传统产业转型升级和变革重塑,助力提升全要素生产率;国内数字治理体系建设纵深推进,中国将以更加积极主动姿态参与全球数字治理。
来源:中国信通院CAICT
中国信通院发布八大研究领域深度观察报告
2025 年 12 月 12 日,“2026 中国信通院八大研究领域深度观察专场报告会” 在北京举办,中国信通院党委书记李冠宇出席致辞,工信部相关领导、产业界专家及企业代表等参会,会议由该院首席专家续合元主持;李冠宇指出信通院将立足自身定位,围绕国家使命与产业需求开展研究,为制造强国等建设贡献力量,此次发布的领域深度观察报告涵盖 2025 年行业概况、热点解析及 “十五五” 产业趋势研判,工业经济与新型工业化等八大领域负责人分别发布主题报告,各报告均综述年度发展状况、剖析核心热点并展望未来趋势,其中网络安全与数字安全领域发布《安全主动防御深化 智能赋能协同推进》报告,聚焦全球网络安全战略环境等核心现状,直击域名安全事件多发等三大年度热点,并面向 “十五五” 明确加快推进国家网络安全体系和能力现代化等四大发展方向。
来源:中国信通院CAICT
工信部:关于防范PolarEdge僵尸网络的风险提示
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现,攻击者正利用思科、华硕、威联通及群晖等厂商路由器的安全漏洞(如思科命令执行漏洞),部署名为PolarEdge的后门程序。攻击流程包括:通过远程FTP下载Shell脚本,植入PolarEdge后门;后者随即清理环境、隐匿进程(伪装为igmpproxy并绑定/proc/1路径),并通过watchdog机制实现30秒自启守护。通信阶段采用自签名PolarSSL证书与魔术令牌建立TLS加密通道,结合PRESENT分组密码和仿射密码(AffineCipher)混淆关键逻辑与数据。恶意载荷最终以回连模式投递至/tmp/.qnax.sh执行。建议用户立即更新固件、关闭UPnP等非必要外网服务,并核验数字签名。
来源:网络安全威胁和漏洞信息共享平台
安全问题不容“装睡”!某公司数据安全“四大皆空”,被依法处罚!
近日,吉林长春公安网安部门在网络安全监督检查中发现,当地某医药公司存储大量公民个人信息,却存在无制度、无培训、无技术、无防护的 “四大皆空” 问题,未履行数据安全保护义务,存在严重数据泄露风险,公安机关依据《中华人民共和国数据安全法》相关规定对该公司追究法律责任并责令限期改正;网警同步普及了该法中关于数据安全保护义务及违规处罚的条款,并提醒广大企业守住法律底线、规范数据处理、做好技术防护、履行主体责任,避免因数据 “裸奔” 酿成严重后果。
来源:公安部网安局微信公众号
警方破获为无人机“黑飞”提供破解服务案件!
近期上海警方在 “黑飞” 专项整治行动中已连续破获 5 起为无人机 “黑飞” 提供破解服务的案件,其中虹口警方查处了网店经营者胡某的违法犯罪行为:胡某以无人机配件销售及电池维修为幌子,为牟利先后提供破解无人机原装电池管理系统(篡改底层数据、解除充放电安全限制,易引发电池鼓包、自燃、爆炸)和 “飞行限高解锁”“禁飞区域解锁” 服务,收费 200 元至 500 元不等,累计非法获利 1 万余元,警方已将其抓获并查获作案工具,胡某因涉嫌提供侵入、非法控制计算机信息系统程序、工具罪被依法采取刑事强制措施;警方明确,破解后的无人机存在多重安全风险,“黑飞” 及非法破解行为涉嫌违法犯罪,提醒广大 “飞手” 遵守相关飞行规定,共同维护空域安全。
来源:公安部网安局微信公众号
美公司在斯洛伐克部署首个国家量子通信网络
【据美国量子内情网站12月8日报道】美IonQ公司与斯洛伐克科学院物理研究所合作成功部署斯洛伐克首个国家级量子通信网络。该网络使用量子密钥分发(QKD)和后量子密码学混合架构,可安全连接多个大都市及偏远地区政府和研究站点,确保四个战略要地间数据传输安全。该项目基于IonQ近期在瑞士、意大利和韩国部署量子网络经验,使用相同的硬件和技术实施各种基于纠缠的量子密钥分发协议,加强斯洛伐克网络安全基础设施并支持欧洲量子数字项目。此次部署直接强化该国关键机构安全,其所使用的技术和方法不仅可满足“数字欧洲”计划要求的通过QKD链路连接几个欧洲城市的标准,还将创建覆盖欧盟所有成员国和地区的安全后量子通信骨干网。IonQ在欧洲及其它国家扩展其量子网络的能力,将使其成为构建量子互联网的领导者。
来源:国防科技要闻
以色列网络安全融资创历史新高,2025 年达到 44 亿美元
据网络安全领域的风险投资机构YL Ventures的最新数据,2025 年以色列网络安全公司的融资总额达到创纪录的 44 亿美元。过去十年间,以色列网络安全产业的整体融资规模累计增长已超过500%。
来源:数世咨询
乌克兰设窝点、百人作案:欧洲多国联手破获高科技电信诈骗案
欧洲多国执法机构近日联合行动,打击一跨国诈骗组织,已抓捕12名嫌疑人。该团伙通过冒充警察或银行员工,谎称受害者账户被入侵,诱导其将资金转入所谓“安全账户”,并引导下载远程访问软件以窃取银行凭证,从而远程控制账户实施转账。调查显示,该组织在乌克兰第聂伯、伊万诺-弗兰科夫斯克和基辅设立诈骗呼叫中心,招募来自Czech Republic、Latvia、Lithuania等国人员,分工包括拨打诈骗电话、伪造警方和银行证件、取现等,涉案人员约100人。一线诈骗者可分得最高7%赃款,并被许以高额奖励。2025年12月9日,多国警方在乌克兰三城开展72次搜查,查获伪造证件、计算机与存储设备、手机、测谎仪、现金、21辆车辆及武器弹药。案件已确认受害者逾400人,涉案金额超1000万欧元。
来源:安全牛
CrowdStrike推出首个AI检测与响应 (AIDR) 产品,想开创AI保护新赛道
安全内参12月16日消息,国际网安巨头 CrowdStrike 正式发布 AI 安全防护产品 Falcon AIDR,标志着其 AI 安全能力的关键性扩展,该产品基于此前收购的 AI 安全初创企业 Pangea 打造,深度集成于 CrowdStrike 的单一统一 Falcon 平台,使该平台产品模块增至 32 个。Falcon AIDR 聚焦 AI 提示词和智能体交互层安全防护,旨在应对提示词注入等 AI 应用核心威胁,其核心优势在于提供更深入的 AI 使用可视性与实时响应能力,可实现端到端的提示词层防护,支持细粒度管控 AI 工具使用、实时阻断高风险 AI 交互、防止敏感信息流入 AI 系统,CrowdStrike 希望借此复制其在 EDR 领域的成功,为 AI 系统推理决策的交互层筑牢安全防线。同时,Falcon AIDR 仅是 CrowdStrike 更广泛 AI 安全战略的一部分,该公司还依托身份、端点等领域产品构建全方位 AI 安全能力,目标是保护每一个 AI 智能体,挖掘这一领域的庞大市场机遇。
来源:安全内参
郑重声明
本文所载内容均源自各资讯条目下方标注之“来源”出处,版权均归属于原作者。文章内容仅体现原作者个人独立观点,并不代表可信华泰之官方立场,转载旨在传递更多资讯。如存在侵权情况,敬请联络 shichangbu@httc.com.cn予以删除。
