index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_guoji1.html
![]()
本期网络安全资讯聚焦多项重要议题。最高检披露侵犯公民个人信息犯罪呈现新特点,犯罪手段智能化、网络“开盒”助推网暴升级。一项新的区块链安全国家标准正在公开征集参编单位。AWS发生大规模宕机事故,由DNS解析故障引发,重创全球互联网服务。Gartner发布2026年十大战略技术趋势,涵盖AI安全平台、机密计算等新兴安全领域。此外,无印良品因供应商遭勒索攻击暂停线上业务,Prosper Marketplace确认超1760万用户敏感信息或泄露。GlassWorm蠕虫病毒通过VS Code扩展自动化传播,DeepSeek开源新模型实现海量文本压缩,谷歌则正式放弃隐私沙盒计划。
⚖️ **公民个人信息保护面临新挑战:** 最高人民检察院数据显示,侵犯公民个人信息犯罪高发,呈现出紧盯“市场需求”精准获取、利用黑客技术实现智能化隐蔽化、以及网络“开盒”助推网暴升级等新特点。这表明打击此类犯罪需关注犯罪链条的各个环节,并加强对新型犯罪手段的应对。
🔗 **区块链安全国家标准建设加速:** 全国网络安全标准化技术委员会正公开征集《网络安全技术 区块链系统安全实施指南》国家标准参编单位。此举旨在提高标准的开放性、公正性和实用性,推动区块链技术在网络安全领域的规范化发展,为相关产业提供更坚实的安全基础。
🌐 **AWS宕机事件凸显核心基础设施脆弱性:** 亚马逊云服务(AWS)发生的长时间大规模宕机事故,由常见的DNS解析故障引发,导致全球众多互联网服务中断,暴露了单一故障点对高度互联世界的巨大影响。这警示企业需加强对关键基础设施的冗余和容灾能力建设。
🚀 **Gartner预见未来安全技术趋势:** Gartner发布的2026年十大战略技术趋势中,AI安全平台、机密计算、前置式主动网络安全和数字溯源等新兴安全技术备受瞩目。这些趋势预示着未来网络安全将更加注重智能化、主动防御和数据隐私的保护。
🔒 **网络攻击形式多样且影响广泛:** 从第三方合作企业遭勒索攻击导致无印良品线上业务暂停,到P2P借贷平台Prosper Marketplace可能泄露1760万用户敏感信息,再到GlassWorm蠕虫病毒通过VS Code扩展自动化传播,网络攻击的链条和手段日益复杂,对企业和个人信息安全构成持续威胁。
2025-10-21 13:22 北京
牛览网络安全全球资讯,洞察行业发展前沿态势!
新闻速览 最高人民检察院:侵犯公民个人信息犯罪呈现新特点、新趋势一项新的区块链安全国家标准公开征集参编单位AWS突发宕机事故重创全球互联网,一种常见故障竟引发了巨大混乱Gartner发布2026年十大战略技术趋势,涉多个新兴安全技术领域因第三方合作企业遭勒索攻击,无印良品紧急关闭线上销售业务美国知名P2P借贷平台确认重大安全事件,1760万用户敏感信息或泄露GlassWorm蠕虫病毒通过VS Code扩展自动化传播恶意软件DeepSeek开源新模型,少量视觉token即可完成海量文本压缩谷歌正式放弃隐私沙盒计划,六年努力终结,采用率低是主因特别关注最高人民检察院:侵犯公民个人信息犯罪呈现新特点、新趋势最高人民检察院日前披露,近年来,侵犯公民个人信息犯罪高发,检察机关积极贯彻落实《中华人民共和国个人信息保护法》,不断加大打击犯罪力度,强化公民个人信息保护,维护网络空间清朗和社会安全稳定。2025 年前三季度,全国检察机关共起诉侵犯公民个人信息犯罪 2100 余件 4400 余人。检察机关办案发现,当前我国侵犯公民个人信息犯罪呈现一些新特点、新趋势:一、根据“市场需求”瞄准特定对象,针对性获取公民个人信息。一些不法分子紧密追踪“黑灰产市场”对公民个人信息的需求,有针对性地猎取、梳理、分析公民个人信息,甚至形成专门数据服务商,为下游犯罪提供定制化“原料”支持。二、犯罪技术迭代更新,犯罪手段更趋智能化隐蔽化。一些不法分子利用网络爬虫、木马病毒、渗透工具等黑客技术入侵存有公民个人信息的各类系统,批量获取后出售,进行非法获利。部分个人信息售出后被用于电信诈骗等违法犯罪活动。三、网络“开盒”助推网暴升级,严重侵害公民合法权益。网络“开盒”行为目的多样。“开盒”行为人通过“社工库”(不法分子通过非法手段收集公民个人信息而搭建的数据库)等非法获取他人隐私信息,并散布引导网民攻击骚扰,对社会、个人及网络生态均造成严重危害。有的网暴不断升级,侵害被害人现实生活。参考链接:https://mp.weixin.qq.com/s/vKYGjwgUB3-kJ6XLINRVmQ?scene=1&click_id=31一项新的区块链安全国家标准公开征集参编单位日前,全国网络安全标准化技术委员会在网站发布公告,为了切实做好网络安全国家标准编制工作,鼓励更多单位切实参加到标准编制过程中,提高标准编制工作的开放性、公正性、透明性,提升标准的实用性和质量,即日起按照《全国信息安全标准化技术委员会标准参与单位管理办法(暂行)》要求,公开征集《网络安全技术 区块链系统安全实施指南》国家标准参编单位。详情见以下链接:https://www.tc260.org.cn/front/postDetail.html?id=20251017153843热点观察AWS突发宕机事故重创全球互联网,一种常见故障竟引发了巨大混乱北京时间 10 月 21 日,亚马逊云服务(AWS)发生重大宕机事故,持续事件长达14小时,引发全球性的互联网混乱,导致一些热门在线服务无法使用,航班延误,部分银行系统瘫痪。追踪网络异常的网站 Downdetector 统计数据显示,一共收到了全球约 650 万份用户故障报告,Snapchat、Facebook、Fortnite等知名服务平台一度崩溃。紧急调查发现,事故的起因竟然是一个十分普通的技术环节出了问题:域名系统 (DNS)系统。这本是一种常见故障,却引发了巨大混乱。根据亚马逊官方披露,故障发生在该公司位于美国弗吉尼亚州北部的庞大数据中心区域 US-EAST-1,这是其规模最大、业务最繁忙的数据中心集群,许多全球性的应用程序和网站都托管于此。问题的核心在于“DynamoDB API 的 DNS 解析”,这意味着系统无法正确找到名为 DynamoDB 的关键数据库服务的网络地址。DNS解析失败会导致依赖该数据库的应用程序无法访问数据,从而引发连锁反应。该事件再次表明,任何对 DNS 的干扰都可能导致大规模网络瘫痪。亚马逊技术团队目前正在全力修复这一问题,但部分服务在问题解决后仍可能存在“重大错误”,完全恢复正常的时间尚不确定。参考链接:https://mp.weixin.qq.com/s/_0ehlG9KNXpeio-D-Wq1tA?scene=1&click_id=34Gartner发布2026年十大战略技术趋势,涉多个新兴安全技术领域研究机构Gartner日前发布企业机构需在2026年重点关注的十大战略技术趋势,其中包含了AI安全平台、机密计算、前置式主动网络安全、数字溯源等新兴安全技术领域:1、AI安全平台为第三方及定制AI应用提供了统一防护机制,它能够进行集中监测、强制执行使用策略并有效防范AI特有风险,帮助CIO有力执行使用政策、监控AI活动并在全AI系统中建立统一防护边界。Gartner预测,到2028年,使用AI安全平台保护AI投资的企业比例将达到50%以上。2、机密计算重塑了企业处理敏感数据的方式,即使面对基础设施所有者、云提供商或任何拥有硬件物理访问权限的实体,也能保持内容与工作负载的私密性。Gartner预测,到2029年,75%以上在非可信基础设施中处理的业务将通过机密计算保障使用安全。3、前置式主动网络安全的核心在于运用AI驱动的安全运营、程序化阻断与欺骗技术在攻击者行动前实施干预,随着企业面临的网络、数据及联网系统威胁成倍增长,前置式主动网络安全正成为趋势。Gartner预测,到2030年,前置式主动防御解决方案将占到企业安全支出总额的一半。4、数字溯源指对软件、数据、媒体及流程的来源、所有权和完整性进行验证的能力。企业可使用软件物料清单(SBoM)、认证数据库、数字水印等新工具验证和追踪供应链中的数字资产。Gartner预测,到2029年,在数字溯源方面投入不足的企业将面临高达数十亿美元的制裁风险。参考链接:https://mp.weixin.qq.com/s/7TDei9QDnc6seIdbIn0q6w网络攻击因第三方合作企业遭勒索攻击,无印良品紧急关闭线上销售业务日本物流配送服务商爱速客乐(ASKUL)宣布,因遭到勒索软件攻击导致系统故障,已暂停商品的订单受理及出货业务。据称,此次故障的原因是感染了电脑“勒索病毒”。爱速客乐暂停订单受理等业务的对象包括面向法人的办公用品网购平台“ASKUL”及面向个人的网购平台“LOHACO”。受此次事件影响,无印良品母公司良品计划随后宣布,紧急关闭了无印良品官方网店的线上业务,原因是相关应用程序的多项功能受到影响,暂时无法浏览购物、查看历史订单、阅读新闻通讯、申请包月服务、显示部分内容。良品计划表示,正在持续调查此事的影响程度,进一步的信息将在情况明朗后第一时间通知公众,但目前无法确认具体恢复日期。参考链接:https://www.bleepingcomputer.com/news/security/retail-giant-muji-halts-online-sales-after-ransomware-attack-on-supplier/美国知名P2P借贷平台确认重大安全事件,1760万用户敏感信息或泄露美国知名P2P借贷平台Prosper Marketplace日前确认发生重大网络安全事件,或导致超过1760万用户的个人信息遭到泄露。攻击者于9月初利用被盗的管理员凭证,未经授权访问了该公司的内部数据库系统。根据Prosper官方发布的事件说明,此次泄露的数据包括用户姓名、社会安全号码、收入信息和联系方式等,但不涉及银行账户、登录密码或支付凭证。尽管Prosper在检测到异常访问后立即将受影响的服务器下线,并按照相关监管法规要求通知受影响用户,但安全研究人员警告称,这些敏感信息极有可能被用于发起身份盗窃或针对性钓鱼攻击。参考链接:https://www.techrepublic.com/article/news-prosper-data-breach/GlassWorm蠕虫病毒通过VS Code扩展自动化传播恶意软件一场针对开发者的供应链攻击正在OpenVSX和Microsoft Visual Studio市场蔓延。名为GlassWorm的自传播恶意软件已被安装约35,800次。该恶意软件通过不可见Unicode字符隐藏恶意代码,使其在代码编辑器中"消失"。端点安全厂商Koi的研究人员发现,GlassWorm利用窃取的账户信息感染受害者可访问的更多扩展,实现自我传播。恶意软件窃取GitHub、npm、OpenVSX账户凭证以及49个扩展的加密货币钱包数据,并部署SOCKS代理和VNC客户端实现隐形远程访问。GlassWorm使用Solana区块链进行命令控制(C2),使其极难被取缔,并以Google Calendar作为备用选项。最终载荷ZOMBI将受感染的开发者工作站转变为犯罪基础设施网络节点。截至目前,OpenVSX仍有多个恶意扩展可供下载。参考链接:https://www.bleepingcomputer.com/news/security/self-spreading-glassworm-malware-hits-openvsx-vs-code-registries/产业动态DeepSeek开源新模型,少量视觉token即可完成海量文本压缩DeepSeek-AI 团队日前发布《DeepSeek-OCR:Contexts Optical Compression》论文,提出利用视觉模态压缩长文本上下文的新方法。据介绍,此次开源的 DeepSeek-OCR 由两个部分组成:核心编码器 DeepEncoder 和解码器 DeepSeek3B-MoE-A570M。DeepEncoder 专为在高分辨率输入下保持低计算激活而设计,同时实现高压缩比,以控制视觉 token 数量在可管理的范围内。实验显示,当文本 token 数量不超过视觉 token 的 10 倍(压缩比低于 10×)时,模型的 OCR 精度可达 97%;即便压缩比提高到 20×,准确率仍保持约 60%,展现出在历史文档长上下文压缩和大语言模型记忆机制研究中的巨大潜力。参考链接:https://mp.weixin.qq.com/s/0wLXTsffL75tSB50zWVG-A?scene=1&click_id=38谷歌正式放弃隐私沙盒计划,六年努力终结,采用率低是主因谷歌公司近日宣布,旨在取代第三方cookie的隐私沙盒计划正式终止,主要原因是沙盒下开发的剩余技术“采用率低”,这意味着整个隐私沙盒项目及品牌彻底停用。该计划源于2019年,当时用户追踪问题引发全球关注,谷歌推出隐私沙盒,以在Chrome浏览器中寻找第三方cookie的替代方案。它由一系列开放标准技术组成,旨在实现个性化广告投放同时保护用户隐私。但该项目从一开始就困难重重,因技术难题和监管障碍,淘汰第三方cookie的计划多次推迟。2024年起,谷歌立场转变,先是允许用户自主选择是否被追踪,后又宣布不再对Chrome中第三方cookie的运作方式做重大改变,隐私沙盒也失去意义。参考链接:https://securityonline.info/google-abandons-privacy-sandbox-initiative-after-6-years-citing-low-adoption-of-new-ad-tech/合作电话:18311333376
合作微信:aqniu001
投稿邮箱:editor@aqniu.com
阅读原文
跳转微信打开
