2025年第52周安全周报 | 本周安全要闻速览
“十四五”时期信息化发展成就及电子政务发展报告发布活动在京举行
12 月 25 日,“十四五” 时期信息化发展成就及电子政务发展报告发布活动在京举行,中央网信办信息化发展局负责同志介绍了 “十四五” 时期我国信息化发展成就与《国家电子政务发展报告(2014—2024 年)》主要内容。“十四五” 时期,在习近平新时代中国特色社会主义思想特别是习近平总书记关于网络强国的重要思想指引下,我国顺利完成《“十四五” 国家信息化规划》主要目标任务,信息化发展从重点领域突破迈向全面赋能,在信息技术创新、网信产业生态、信息基础设施、数据资源利用、信息化应用、国际交流合作及制度机制建设等方面取得显著成就,数字经济规模稳居世界第二,电子政务与数字乡村建设成效突出,城乡数字鸿沟加快弥合。活动发布的上述电子政务发展报告,系统总结十年发展成效与经验、分析形势挑战并提出下一步任务,为 “十五五” 时期电子政务高质量发展提供指引。同时明确 “十五五” 时期我国信息化发展将聚焦高质量发展,围绕规划引领、技术创新、产业生态等六方面发力,推动信息化水平再上新台阶。此外,中央网信办网络安全协调局及多部门、地方网信办负责同志分别介绍了网络安全保障、信息化发展推进等相关情况,研究机构专家、媒体及企业代表等参加活动。
来源:网信中国微信公众号
《网络安全标准实践指南——粤港澳大湾区(内地、澳门)个人信息跨境处理保护要求》公开征求意见
2025 年 12 月 22 日,全国网络安全标准化技术委员会秘书处为落实粤港澳大湾区数据跨境流动相关合作备忘录及内地、澳门属地法律法规,促进大湾区个人信息跨境安全有序流动与高质量发展,发布《网络安全标准实践指南 —— 粤港澳大湾区(内地、澳门)个人信息跨境处理保护要求(征求意见稿)》并公开征求意见,相关意见或建议需于 2026 年 1 月 5 日前反馈至指定联系人。
来源:全国网安标委微信公众号
快手再度回应:直播功能已逐步恢复正常
央广网北京12月23日消息(记者 樊瑞)12月23日中午,快手(01024.HK)在港交所发布公告称,公司快手应用的直播功能于2025年12月22日22:00左右遭到网路攻击,公司已第一时间启动应急预案,经全力处置与系统修复,快手应用的直播功能已逐步恢复正常服务。公告称,快手应用的其他服务未受影响。公司始终严守合规底线,坚决反对任何违规内容及行为。公司强烈谴责黑灰产的违法犯罪行为,已就上述事宜向公安机关报警并向相关部门报告,并将视情况采取其他适当的法律补救措施,以保障本公司及其股东的权益。
来源:央广网微信公众号
王小洪在全国公安科技工作会议上强调 深入实施科技兴警战略 全面提升公安机关新质战斗力
中共中央书记处书记、公安部部长王小洪 22 日在全国公安科技工作会议上强调,要全面贯彻党的二十大和二十届历次全会精神,深入学习习近平总书记关于新时代公安工作和科技创新的重要论述,贯彻总体国家安全观、树立新警务理念,深入实施科技兴警战略,通过优化公安科技顶层设计、深化新技术装备研发应用、加强公安科技人才培养使用、推进数智技术赋能警务实战,为提升公安机关新质战斗力、推进公安工作现代化提供强劲动能;他要求准确把握公安科技工作新形势新要求,坚持政治引领、系统观念等六大原则,在科学谋划、数智架构搭建等多方面持续发力,完善公安科技工作保障体系,将科技创新转化为提升新质战斗力的 “最大增量”,推动公安工作质量、效率、动力变革。
来源:公安部网安局微信公众号
国家安全部发来一份给您的“智能生活安全说明书”
AI 大模型正加速融入日常生活,赋能千行百业,带来诸多积极改变:教育领域中,教师借助 AI 可快速生成优质教案,节省时间关注学生个性化需求;养老场景里,智能音箱为独居老人提供陪伴与贴心提醒;就业市场上,AI 不仅催生了提示词工程师等新岗位,还助力从业者转型发展。然而,AI 高速发展背后也潜藏诸多挑战,包括数据隐私与安全边界模糊导致的数据泄露风险、深度伪造技术滥用引发的虚假信息问题、训练数据偏见造成的 AI 算法歧视与历史信息误导等。对此,需遵循三条安全守则应对:一是划定 AI “活动范围”,坚守权限最小化原则,关闭不必要访问权限;二是定期检查 “数字足迹”,做好聊天记录清理、密码修改等防护,警惕敏感信息索要;三是优化人机协作,规范 AI 提问方式,对重要信息跨平台验证,辩证看待 AI 结果,避免陷入 “AI 幻觉”,以此构筑安全防线,推动智能变革安全赋能美好未来。
来源:国家安全部微信公众号
罗马尼亚国家水务部门遭勒索攻击:上千个系统遭破坏 IT全面瘫痪
安全内参 12 月 23 日消息,罗马尼亚国家网络安全局确认,该国水资源管理部门于 12 月 20 日遭遇重大勒索软件攻击,攻击者利用 Windows 的 BitLocker 加密文件并留下勒索字条,此次攻击蔓延至 11 个流域管理机构中的 10 个,导致约 1000 个 IT 系统(含地理信息系统应用服务器、数据库服务器等)受破坏、官方网站离线,不过 OT 系统未受影响,水利工程相关作业依靠现场本地操作正常运行,当局明确表示不会支付赎金,同时建议公众避免联系相关信息技术与通信团队以保障其专注于系统修复;值得注意的是,该国国家水务管理局的网络此前未被纳入关键国家基础设施保护系统,目前相关部门已启动将其整合进该系统的步骤,而此次攻击也是近期西方水务管理机构遭遇的系列网络攻击事件之一,此前加拿大、英国、美国等国的同类机构也曾遭遇攻击或被发布相关威胁警告。
来源:安全内参
法国邮政系统遭网络攻击,圣诞节高峰期包裹投递中断超一天
安全内参 12 月 24 日消息,12 月 22 日圣诞旺季来临之际,法国邮政遭遇分布式拒绝服务(DDoS)网络攻击,致使其在线服务无法访问、包裹投递延误、在线支付中断,旗下邮政银行的客户也无法通过应用程序办理业务,只能改用短信完成批准流程,不过客户数据未受影响,信件寄送投递仍可正常进行;截至发稿时相关问题仍未解决,事件肇事者尚无定论,巴黎检察官已介入审查,相关人员猜测攻击可能与俄罗斯、不满的客户或内部人员有关,而法国邮政官网也处于离线状态;值得注意的是,近期法国境内网络攻击事件频发,一周前法国内政部曾遭攻击致数十份敏感文件泄露,一名 22 岁人员被拘留,上周还曝出有人试图远程控制国际客运渡轮计算机系统的疑似网络攻击阴谋,一名拉脱维亚籍船员被拘押,法国等欧洲国家认为俄罗斯正通过包括网络攻击在内的多种手段发动 “混合战争”。
来源:安全内参
从被动防御到主动威慑:日本新版网络安全战略的定位转型与政策意涵分析
2025 年 12 月 23 日,日本政府正式通过新版《网络安全战略》,确立 2025–2030 年网络安全政策框架,在全球网络攻防态势紧张、技术快速演进的背景下,将网络安全定位为国家安全与社会稳定核心要素,实现从传统防御性安全向 “主动网络防御与国家中心防护” 的政策转向,明确网络威胁已演化为国家背景行动,且人工智能等新技术加剧了攻击的威力和隐蔽性;该战略核心政策与制度设计涵盖四方面,即构建整合多部门力量的国家中心防御体系、成立国家网络安全办公室集中情报,依托相关法律授权推行主动网络防御与威慑策略,建立政府 - 企业双向信息共享与共同防护机制以保护关键基础设施,以及通过人才培养、完善制度、推进攻防演练常态化强化能力建设,同时强调强化与盟友及志同道合国家的国际合作,将其作为印太战略安全伙伴协作的一部分;此外,该战略面临 “主动网络防御” 在法律界限、国际法框架与技术伦理上的挑战,而其将特定国家界定为主要威胁来源、推进主动防御能力建设及强化盟友合作的举措,不仅加剧了中日网络空间安全互疑,客观上压缩了中国周边网络空间战略回旋余地,还可能推动网络安全议题在印太安全框架中的制度化与联盟化,对中国周边安全环境与国际舆论场产生叠加影响。
来源:海外数据研究微信公众号
郑重声明
本文所载内容均源自各资讯条目下方标注之“来源”出处,版权均归属于原作者。文章内容仅体现原作者个人独立观点,并不代表可信华泰之官方立场,转载旨在传递更多资讯。如存在侵权情况,敬请联络 shichangbu@httc.com.cn予以删除。
