网安动向热讯，本期有七点值得关注：一是公安部、国家互联网信息办公室等六部门联合公布《国家网络身份认证公共服务管理办法》；二是网信办发布关于开展“清朗·优化营商网络环境—整治涉企网络‘黑嘴’”专项行动的通知；三是中国信通院联合多家头部企业发布软件开发智能体标准；四是美国众议院通过新法案，禁止未来10年监管AI；五是美国民警卫队举办2025年度“网络扬基”训练演习；六是欧盟扩大制裁打击俄罗斯虚假信息与电子战网络；七是瑞士加入欧盟“网络靶场联盟”强化欧洲网络防御协作。

      数据政策法规，本期有四点值得关注：一是中央网信办持续加强信息推荐算法治理；二是中央网信办强化“开盒”整治工作；三是《可信数据空间标准化研究报告》研讨会在京召开；四是美NSA与多国联合发布全球首个AI数据安全指南。

      网安事件聚焦，本期有两方面内容建议关注：一是有组织的网络攻击愈发猛烈，科技、水资源、医疗及通信服务领域成为重灾区。本期介绍：广州某科技公司遭网络攻击系台湾地区黑客所为；黑客组织SECT0R16宣称入侵并控制多国水务SCADA系统；黑客组织APT28加强对向乌克兰运送物资的西方物流及技术公司的网络攻击行动；美医疗集团Kettering Health遭勒索攻击，旗下14家医院系统陷入瘫痪；美无线运营商Cellcom遭网络攻击，导致部分地区语音及短信服务中断长达一周；X平台遭黑客入侵，致大规模宕机两小时。二是数据泄露频发，再次凸显数据安全和个人信息保护的重要性。本期介绍：总数据量超47GB的Elastic数据库暴露在公网，超1.84亿条记录遭泄露；黑客以4000美元出售西班牙汉堡王备份系统高危漏洞，约2.6TB敏感数据面临泄露风险；阿迪达斯证实第三方服务提供商遭黑客入侵，消费者联系信息被泄露。

      网安风险警示，本期有五点建议关注：一是国家网络安全通报中心：AI绘图工具ComfyUI存在多个高危漏洞；二是美CISA将三星MagicINFO 9服务器漏洞添加至已知被利用漏洞目录中；三是Apache Tomcat存在高危漏洞；四是开源的API管理工具WSO2 SOAP存在严重漏洞，可导致攻击者重置任意用户账户密码；五是NETGEAR路由器存在严重身份验证绕过漏洞。

      一、网安动向热讯

      （一）公安部、国家互联网信息办公室等六部门联合公布《国家网络身份认证公共服务管理办法》

      5月23日消息，公安部、国家互联网信息办公室、民政部、文化和旅游部、国家卫生健康委员会、国家广播电视总局等六部门近日联合公布《国家网络身份认证公共服务管理办法》（以下简称《管理办法》），自2025年7月15日起施行。《管理办法》共16条，主要规定了四个方面内容：一是明确了国家网络身份认证公共服务及网号、网证的概念、申领方式；二是明确了使用国家网络身份认证公共服务的效力、应用场景；三是强调了国家网络身份认证公共服务平台、互联网平台等对数据安全和个人信息保护的责任；四是对未成年人申领、使用国家网络身份认证公共服务作出特殊规定。《管理办法》明确网号、网证的自愿使用原则，鼓励有关主管部门、重点行业、互联网平台按照用户自愿原则推广应用网号、网证，但同时保留、提供现有的或者其他合法方式进行登记、核验身份。（信息来源：网信中国）

     （二）网信办发布关于开展“清朗·优化营商网络环境—整治涉企网络‘黑嘴’”专项行动的通知

      5月22日，中央网信办发布通知，决定按照2025年“清朗”系列专项行动总体安排，即日起在全国范围内启动为期2个月的“清朗· 优化营商网络环境—整治涉企网络‘黑嘴’”专项行动。通过开展专项行动，集中整治网络“黑嘴”伤企乱象，督促网站平台健全涉企信息内容管理机制，提升涉企网络侵权举报工作质效，着力维护企业和企业家网络合法权益，护航经济高质量发展。专项行动重点整治四类突出问题：一是恶意抹黑诋毁攻击企业问题；二是对企业进行敲诈勒索问题；三是恶意营销炒作问题；四是泄密侵权类问题。（信息来源：中央网信办秘书局）

      （三）国家市场监督总局就《网络交易平台收费行为合规指南（征求意见稿）》向社会公开征求意见

      5月25日消息，国家市场监管总局就《网络交易平台收费行为合规指南（征求意见稿）》向社会公开征求意见。《指南》共28条，主要内容包括5个方面：一是明确平台收费要遵循的原则。二是倡导降低平台内经营者负担。三是强化平台合规自律。四是规范平台收费行为。五是加强监督与实施。下一步，国家市场监管总局将根据社会公开征求意见反馈情况完善《指南》内容，尽快出台实施，进一步健全平台经济常态化监管制度，持续规范平台收费行为，推动平台经济有序健康发展。（信息来源：国家市场监管总局官网）

      （四）中国信通院联合多家头部企业发布软件开发智能体标准

      5月26日消息，中国信通院联合腾讯、阿里、华为等二十余家头部企业共同编制的《面向软件工程智能体的技术和应用要求 第1部分：开发智能体》（标准编号AIIA/T 0219-2025）近日发布。该标准围绕技术能力、服务能力两大维度，提出了开发智能体的能力建设和应用要求。技术能力涵盖感知能力、记忆能力、规划能力、执行能力等四个方面；服务能力包括编码智能体、单元测试智能体、检查修复智能体、智能问答智能体及开发全流程智能体，对开发智能体提出了全栈的技术能力要求。一方面，可为企业开发智能体提供能力建设指导，助力产品快速迭代；另一方面，可为企业提供技术选型参考，推动开发智能体的落地应用。（信息来源：上海证券报）

      （五）美国众议院通过新法案，禁止未来10年监管AI

      5月28日消息，美国众议院以215 票赞成、214票反对的微弱优势通过《美丽大法案》，该法案将禁止美国各州在未来10年内对AI进行监管。根据法案内容，自颁布之日起的10年内，美国各州及地方政府不得执行任何针对AI模型、AI系统或自动化决策系统的法律或法规，但该法案仍允许一些以促进AI部署为目的的州法规得以继续施行，如简化许可流程或提供税收优惠等。此外，该法案批准向商务部拨款5亿美元，主要用于提升政府业务系统的效率；推动AI与云计算、物联网等技术的融合，探索智能政务场景；建立跨机构的AI治理框架。（信息来源：AI中文资讯）

     （六）美加州众议院通过《人工智能抗辩法案》

      5月20日，美加州众议院以70（赞成）：1（反对）：8（弃票）的投票结果，将《人工智能抗辩法案》提交参议院审议。该法案旨在明确AI相关法律责任，禁止开发者、部署者或使用者以“AI自主行为”为由逃避对用户损害的赔偿责任。法案适用于2025年修订后的民事诉讼场景，要求被告方不得将AI自主性作为伤害原告的抗辩理由。（信息来源：美加州立法信息官网）

      （七）美国民警卫队举办2025年度“网络扬基”训练演习

      5月26日消息，美国民警卫队举行2025年度“网络扬基”网络防御演习，旨在加强整个新英格兰地区的网络战备、提供实战训练，以增强军事、政府和私营部门团队的联合响应能力，为应对针对关键基础设施的网络攻击做好准备。来自美国军方、政府、私营企业及国际合作伙伴近400人参加此次演习。该演习采用真实场景和开源策略、技术、程序和漏洞利用，首次推出简报会，来自电力、照明和水务部门的人员提供了黑客组织攻击美关键基础设施的情况简报。美国民警卫队是各州和地方政府的重要资源，负责第一时间响应影响关键基础设施的网络事件，正在研究支持国防关键基础设施的潜在国土防御任务。（信息来源：奇安网情局）

      （八）欧盟扩大制裁打击俄罗斯虚假信息与电子战网络

      5月21日消息，欧盟宣布新一轮对俄制裁方案，重点打击涉及虚假信息传播、GPS干扰及网络破坏活动的33个实体与个人。受制裁对象包括：由乌克兰亲俄政客梅德韦丘克操控的“欧洲之声”虚假信息网络；非洲地区俄罗斯宣传机构“非洲倡议”及其负责人；英国注册的网络托管商Stark Industries。技术领域制裁涵盖俄罗斯军方无人机供应商及加里宁格勒电子战中心，该中心近期在波罗的海地区实施GPS干扰，导致民航系统紊乱。欧盟外交政策负责人强调，此轮制裁旨在反制俄在欧非两洲升级的混合战争行动，包括纵火破坏、选举干预等跨域威胁。这是俄乌冲突以来欧盟第二次专门针对俄虚假信息网络实施制裁。（信息来源：TheRecord网）

      （九）瑞士加入欧盟“网络靶场联盟”强化欧洲网络防御协作

      5月26日消息，欧盟正式批准瑞士加入“网络靶场联盟”项目。该项目由爱沙尼亚主导，旨在整合欧洲各国网络训练基础设施，开展联合网络防御演习与AI、关键基础设施安全等技术研发，实现成员国之间测试、验证和实验等过程的标准化。目前已有奥地利、比利时等十余国参与。瑞士同时宣布加入“军事机动”计划，简化跨境军事运输流程。这两项倡议均属“欧盟永久结构性合作”框架，现有26个欧盟国家参与60余个相关项目。（信息来源：TheDefensePost网）

     二、数据政策法规

      （十）中央网信办持续加强信息推荐算法治理

      5月22日消息，“清朗·网络平台算法典型问题治理”专项行动开展以来，针对网民反映强烈的算法推荐加热低俗信息、加剧“信息茧房”、加重观点极化等问题风险，中央网信办督促指导重点平台针对性优化信息推荐算法功能、调整信息推荐算法规则。重点平台积极响应，签署“算法向善”南宁宣言，完善算法推荐内容审核，开设专门网站、频道或账号集中公开算法规则原理，开发上线“茧房评估”“一键破茧”等创新功能，完善用户兴趣偏好管理服务，提升算法推荐内容多样性。（信息来源：国信中国）

      （十一）中央网信办强化“开盒”整治工作

      5月27日消息，中央网信办印发通知，督促各地网信部门、各网站平台进一步强化“开盒”问题整治工作；同时，召开专题部署会议，要求微博、腾讯、抖音、快手、百度等多家重点网站平台，以“零容忍”态度坚决打击“开盒”乱象。中央网信办有关负责人强调，用“开盒”等方式非法获取并公开他人个人信息，涉嫌违法犯罪，性质极为恶劣。下一步，中央网信办将继续坚持高强度打击和高力度保护并重，着力做好“开盒”问题整治工作：一是全力阻断传播渠道；二是升级完善保护措施；三是加大打击惩治力度。（信息来源：隐私护卫队）

     （十二）《可信数据空间标准化研究报告》研讨会在京召开

      5月14日，《可信数据空间标准化研究报告》研讨会在北京召开。会议由全国数标委秘书处组织，中国电子技术标准化研究院、北京大数据先进技术研究院、中国信息通信研究院等近160家单位200余位专家、学者及企业代表参加。会议聚焦可信数据空间的技术架构、标准化建设及示范应用等重点内容，组建了《可信数据空间标准化研究报告》编制组，对国内外可信数据空间发展现状及趋势、可信数据空间标准化现状、可信数据空间标准体系建设和下一步标准化工作考虑等内容进行充分研讨并形成编制框架。编制组将根据任务分工，加快推进报告编制工作，形成可信数据空间标准体系，为可信数据空间标准化工作提供指导。（信息来源：国家数据局）

      （十三）美NSA与多国联合发布全球首个AI数据安全指南

      5月22日，美国家安全局联合澳大利亚、新西兰、英国等多国网络安全机构发布《人工智能数据安全—用于训练和运行人工智能系统的数据保护最佳实践》。该指南强调数据安全在确保人工智能结果的准确性与完整性的重要地位，介绍了人工智能系统的生命周期，概述了在开发、测试及运行基于人工智能的系统时，保障数据安全的通用最佳实践，并深入探讨了人工智能系统中三个重要的数据安全风险领域：数据供应链、恶意篡改数据和数据漂移。该指南主要面向在其运营中使用人工智能系统的组织，重点在于保护敏感、专有或关键任务数据。（信息来源：IndustrialCyber网）

      三、网安事件聚焦

      （十四）广州某科技公司遭网络攻击系台湾地区黑客所为

      5月27日消息，广州市公安局天河区分局发布《警情通报》称，此前境外黑客对我某科技公司进行网络攻击案件，侦查取得重要进展：初步查明该公司遭受的网络攻击系中国台湾民进党当局豢养的黑客组织所为。该台湾黑客组织近年来频繁利用公开网络资产探测平台，针对大陆10余个省份的1000余个重要网络系统（涉及军工、能源、水电、交通、政府等）开展大规模网络资产探查，搜集相关系统基础信息和技术情报，并通过大范围发送钓鱼邮件、公开漏洞利用、密码暴力破解、自制简易木马程序等低端网攻手法实施了多轮次网络攻击。（信息来源：环球网）

      （十五）黑客组织SECT0R16宣称入侵并控制多国水务SCADA系统

      5月20日消息，黑客组织SECT0R16宣称对乌克兰、意大利及波兰等国的水务设施数据采集与监控（SCADA）系统发起连环网络攻击。其利用乌克兰阿帕特尔里卡胡斯特温泉度假村儿童泳池控制系统的“多因素认证缺失”漏洞，攻破了由WindowWorldWater公司制造的SCADA系统，轻松获取水温、压力等核心参数的控制权；同日，SECTOR16攻破意大利米兰某区域及波兰格但斯克的水务SCADA系统，通过篡改水泵运行周期、强制激活手动冲洗功能及伪造传感器数据，干扰水处理流程并掩盖攻击痕迹。尽管未引发重大安全事故，但三起事件均指向全球水务设施弱口令防护、网络隔离失效及设备监控盲区的共性隐患。（信息来源：安帝Andisec）

     （十六）黑客组织APT28加强对向乌克兰运送物资的西方物流及技术公司的网络攻击行动

      5月22日消息，美网络安全与基础设施安全局（CISA）、国家安全局、联邦调查局与数十个盟国发布联合网络安全咨询报告（CSA），警告称与俄罗斯存在关联的APT28黑客组织近期加强了对向乌克兰运送物资的西方物流和技术公司的网络攻击行动。其目标包括北约成员国、乌克兰及国际组织中与国防工业、运输枢纽、海上、空中交管、IT服务有关的实体。APT28使用多种技术，包括暴力破解、针对凭证的鱼叉式网络钓鱼及利用Outlook、Roundcube、WinRAR、VPN和SOHO设备中的已知漏洞。在首次访问目标实体后，APT28会对关键人员、网络安全团队和合作伙伴进行侦察，并部署HEADLACE和MASEPIE等定制恶意软件，同时进入账户窃取有关货运的敏感信息。为加强组织机构的网络安全防护，CSA罗列了一系列有针对性的安全缓解措施。（信息来源：SecurityAffairs网）

      （十七）美医疗集团Kettering Health遭勒索攻击，旗下14家医院系统陷入瘫痪

      5月23日消息，美医疗集团Kettering Health遭勒索软件攻击，导致旗下14家医疗机构系统中断，住院与门诊手术被暂时叫停，呼叫中心通信中断。尽管急诊室和诊所仍在运营，但医疗服务明显受到影响。此次攻击由Interlock勒索软件组织发起，其在Kettering Health的计算机网络中植入了勒索软件，锁定了关键系统，并窃取了敏感数据。Interlock威胁称，如不支付赎金将公开数据。Kettering Health是美俄亥俄州的非营利医疗系统之一，拥有14家医疗中心、超过120个门诊设施和1800多名医生，提供产科、心脏病、癌症和神经外科等医疗服务。目前，Kettering Health尚未就是否支付赎金做出回应。（信息来源：勒索病毒头条）

      （十八）美无线运营商Cellcom遭网络攻击，导致部分地区语音及短信服务中断长达一周

      5月22日消息，美国威斯康星州地区无线运营商Cellcom证实遭网络攻击，导致威斯康星州和密歇根上半岛地区语音及短信服务中断长达一周。Cellcom表示，受攻击的网络区域与敏感信息存储系统隔离，目前无证据表明客户个人或财务信息遭泄露。公司已通报当地政府机构，并在外部网络安全专家协助下开展处置工作。尽管未披露攻击细节，但服务长时间中断的特征表明Cellcom可能遭受勒索软件攻击。截至目前，尚未有勒索组织宣称对此负责。（信息来源：BleepingComputer网）

      （十九）X平台遭黑客入侵，致大规模宕机两小时

      5月24日，马斯克旗下社交平台X遭大规模宕机，故障持续约两小时，致使美国数万用户受影响。据美国非政府组织SITE情报集团消息，此次故障系黑客组织DieNet发起的DDos攻击所致。截至美东时间24日上午11时，X系统服务已基本恢复正常。马斯克在X平台回应称，此次故障暴露了X平台在运营方面的不足，并表示将回归高强度工作模式，专注于X、xAI、特斯拉以及星舰发射等工作。（信息来源：赛欧思安全研究实验室）

      （二十）总数据量超47GB的Elastic数据库暴露在公网，超1.84亿条记录遭泄露

      5月23日，安全研究人员Fowler发现一个总数据量超47GB的Elastic数据库暴露在公网，其中包含超1.84亿条记录，涉及微软、谷歌、苹果、Facebook等知名平台的登录凭证，以及来自美澳中等至少29个国家的政府机构电子邮箱账号等信息。尽管Fowler无法确认该数据库的创建者（其怀疑数据是通过恶意软件非法窃取的），也不清楚这些登录信息的最初来源，但已验证了部分账号的真实性，并将此次数据泄露报告给数据库托管服务商WorldHostGroup。WorldHostGroup发布声明称，该数据库托管于其基础设施上的“一台未受管理的服务器”，完全由客户自行控制。目前公司已关闭该数据库，将积极配合执法部门调查。（信息来源：WIRED网站）

      （二十一）黑客以4000美元出售西班牙汉堡王备份系统高危漏洞，约2.6TB敏感数据面临泄露风险

      5月24日消息，黑客#LongNight在暗网上以4000美元价格出售西班牙汉堡王AhsayCBS备份系统的远程代码执行漏洞。该漏洞允许攻击者在备份过程中执行任意代码，可能危及约2.6TB的敏感数据。技术细节显示：漏洞存在于备份系统初始化/完成阶段，此时操作通常以高权限运行；攻击者可借此修改备份数据或建立持久网络访问；受影响系统管理着包括AWS、Azure在内的跨平台企业数据。安全公司KrakenLabs指出，此类针对备份系统的攻击往往能绕过常规安全监测，对企业构成严重威胁。目前尚不清楚漏洞是否已被利用。（信息来源：CyberSecurityNews网）

      （二十二）阿迪达斯证实第三方服务提供商遭黑客入侵，消费者联系信息被泄露

      5月27日消息，德国运动品牌阿迪达斯披露，其第三方客户服务提供商遭黑客入侵，导致曾与客服互动的消费者联系信息（包括姓名、电话、邮箱等）外泄，但未涉及密码、信用卡等支付数据。事件发生后，阿迪达斯迅速联合外部网络安全专家启动内部调查，并已按法规要求通知相关数据保护机构、执法部门以及受影响消费者。（信息来源：CyberSecurityNews网）

      四、网安风险警示

      （二十三）国家网络安全通报中心：AI绘图工具ComfyUI存在多个高危漏洞

      5月28日，国家网络安全通报中心发文称ComfyUI存在任意文件读取、远程代码执行等多个历史高危漏洞CVE-2024-10099、CVE-2024-21574、CVE-2024-21575、CVE-2024-21576和CVE-2024-21577，攻击者可利用上述漏洞实施远程代码执行攻击，获取服务器权限，进而窃取系统数据。目前已有境外黑客组织利用ComfyUI漏洞对我国网络资产实施网络攻击，伺机窃取重要敏感数据。ComfyUI是一款AI绘图工具，专为图像生成任务设计，通过将深度学习模型的工作流程简化为图形化节点，使用户操作更加直观和易于理解。建议用户及时更新补丁，确保网络和数据安全。（信息来源：IT之家）

      （二十四）美CISA将三星MagicINFO 9服务器漏洞添加至已知被利用漏洞目录中

      5月22日，美CISA将三星MagicINFO 9服务器漏洞CVE-2025-4632（CVSS评分为9.8）添加至KEV目录中。该漏洞将路径名不当限制为受限目录漏洞，允许攻击者以系统权限写入任意文件，MagicINFO 9 Server 21.1050版本受到影响。三星公司表示已修补漏洞。研究人员建议运行三星MagicINFO（管理三星商用数字显示器上内容的平台）的公司应升级到其v9分支的最新可用版本，以修复被攻击者利用的漏洞。（信息来源：奇安信CERT）

      （二十五）Apache Tomcat存在高危漏洞

      5月27日消息，广泛使用的开源Java servlet容器和Web服务器Apache Tomcat中存在严重漏洞CVE-2025-24813（CVSS评分9.8）。该漏洞源于对文件路径的不当处理，特别是包含内部点的文件路径，可能允许攻击者绕过安全控制，导致远程代码执行（RCE）、信息泄露和恶意内容注入，影响Tomcat版本11.0.0-M1至11.0.2、10.1.0-M1至10.1.34以及9.0.0.M1至9.0.98。Apache已在11.0.3、10.1.35和9.0.99版本中发布补丁修复漏洞，建议用户立即更新。（信息来源：Cyble网）

      （二十六）开源的API管理工具WSO2 SOAP存在严重漏洞，可导致攻击者重置任意用户账户密码

      5月26日消息，研究人员发现多个WSO2产品中存在严重漏洞CVE-2024-6914（CVSS评分9.8）。该漏洞源于账户恢复SOAP管理服务中的错误授权缺陷，使攻击者能够绕过身份验证机制并获得对用户账户（包括具有提升的管理权限的用户账户）未经授权的访问，重置任何用户账户的密码，从而可能导致整个系统被入侵。受影响产品包括WSO2 API Manager 2.2.0至4.3.0、WSO2 Identity Server 5.3.0至7.0.0、WSO2 Identity Server as Key Manager 5.3.0至5.10.0等。WSO2已发布解决此漏洞的安全补丁，建议立即更新。（信息来源：CyberSecurityNews网）

      （二十七）NETGEAR路由器存在严重身份验证绕过漏洞

      5月23日消息，研究人员发现NETGEAR DGND3700v2无线路由器存在严重身份验证绕过漏洞CVE-2025-4978（CVSS评分9.3），影响固件版本V1.1.00.15_1.00.15NA。该漏洞源于mini_http服务器中的隐藏后门机制，攻击者通过访问特定端点（/BRS_top.html）设置内部标志“start_in_blankstate=1”，可完全绕过HTTP基本身份验证检查，获得设备管理员权限，进而修改DNS设置、窃取Wi-Fi凭证、部署恶意固件及拦截网络流量。成功利用该漏洞可导致即时权限提升。NETGEAR已发布修复固件，建议用户立即更新并禁用远程管理功能。（信息来源：GBHackers网）

转载声明‌：本文转载自国家信息技术安全研究中心网站网络空间安全动态。原文标题为《网络空间安全动态263期》。本转载旨在分享和交流，如有侵权或不当之处，请及时联系我们删除。