要聞速覽

1、《信息安全管理體系審核和認(rèn)證機(jī)構(gòu)要求》等3項(xiàng)國(guó)家標(biāo)準(zhǔn)公開征求意見

2、《人工智能生成合成內(nèi)容標(biāo)識(shí)辦法》發(fā)布，9月1日起施行

3、國(guó)家網(wǎng)絡(luò)安全通報(bào)中心提醒：重點(diǎn)防范10個(gè)境外惡意網(wǎng)址

4、“人肉開盒”再調(diào)查：網(wǎng)絡(luò)灰產(chǎn)隱秘升級(jí)

5、美國(guó)最大精子庫(kù)數(shù)據(jù)泄漏：或引發(fā)全球生殖醫(yī)療隱私危機(jī)

6、警惕！免費(fèi)文檔轉(zhuǎn)換工具暗藏惡意軟件

一周政策要聞

《信息安全管理體系審核和認(rèn)證機(jī)構(gòu)要求》等3項(xiàng)國(guó)家標(biāo)準(zhǔn)公開征求意見

近日，全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口的《網(wǎng)絡(luò)安全技術(shù) 信息安全管理體系審核和認(rèn)證機(jī)構(gòu)要求》等3項(xiàng)國(guó)家標(biāo)準(zhǔn)現(xiàn)已形成標(biāo)準(zhǔn)征求意見稿。

根據(jù)《全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)標(biāo)準(zhǔn)制修訂工作程序》要求，現(xiàn)將該3項(xiàng)標(biāo)準(zhǔn)征求意見稿面向社會(huì)公開征求意見。標(biāo)準(zhǔn)相關(guān)材料已發(fā)布在網(wǎng)安標(biāo)委網(wǎng)站(網(wǎng)址https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10)，如有意見或建議請(qǐng)于2025年5月19日24:00前反饋秘書處。

《人工智能生成合成內(nèi)容標(biāo)識(shí)辦法》發(fā)布，9月1日起施行

為了促進(jìn)人工智能健康發(fā)展，規(guī)范人工智能生成合成內(nèi)容標(biāo)識(shí)，保護(hù)公民、法人和其他組織合法權(quán)益，維護(hù)社會(huì)公共利益，近日，國(guó)家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、國(guó)家廣播電視總局聯(lián)合發(fā)布《人工智能生成合成內(nèi)容標(biāo)識(shí)辦法》（以下簡(jiǎn)稱《標(biāo)識(shí)辦法》），自2025年9月1日起施行。

《標(biāo)識(shí)辦法》重點(diǎn)解決“哪些是生成的”、“誰(shuí)生成的”、“從哪里生成的”等問題，推動(dòng)由生成到傳播各環(huán)節(jié)的全流程安全管理，力爭(zhēng)打造可信賴的人工智能技術(shù)。

消息來源：中華人民共和國(guó)國(guó)家互聯(lián)網(wǎng)信息辦公室 https://www.cac.gov.cn/2025-03/14/c_1743654685899683.htm

業(yè)內(nèi)新聞速覽

國(guó)家網(wǎng)絡(luò)安全通報(bào)中心提醒：重點(diǎn)防范10個(gè)境外惡意網(wǎng)址

中國(guó)國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心通過支撐單位發(fā)現(xiàn)一批境外惡意網(wǎng)址和惡意IP，境外黑客組織利用這些網(wǎng)址和IP持續(xù)對(duì)中國(guó)和其他國(guó)家發(fā)起網(wǎng)絡(luò)攻擊。這些惡意網(wǎng)址和IP都與特定木馬程序或木馬程序控制端密切關(guān)聯(lián)，網(wǎng)絡(luò)攻擊類型包括建立僵尸網(wǎng)絡(luò)、挖礦木馬、遠(yuǎn)程控制、后門利用等，對(duì)中國(guó)國(guó)內(nèi)聯(lián)網(wǎng)單位和互聯(lián)網(wǎng)用戶構(gòu)成重大威脅。

相關(guān)惡意網(wǎng)址和惡意IP歸屬地主要涉及：美國(guó)、荷蘭、英國(guó)等。主要情況如下：

（一）惡意地址：ret.6bc.us

（關(guān)聯(lián)IP地址：173.109.82.78）

（二）惡意地址：morphed.ru

（關(guān)聯(lián)IP地址：34.219.59.42）

（三）惡意地址：cinskw.net

（關(guān)聯(lián)IP地址：15.197.148.33）

（四）惡意地址：superyou.zapto.org

（關(guān)聯(lián)IP地址：44.209.47.121）

（五）惡意地址：oeihefoeaboeubfuo.ru

（關(guān)聯(lián)IP地址：44.200.87.10）

（六）惡意地址：pywolwnvd.biz

（關(guān)聯(lián)IP地址：34.219.59.42）

（七）惡意地址：hacked13.no-ip.info

（關(guān)聯(lián)IP地址：104.36.180.25）

（八）惡意地址：donate.v2.xmrig.com

（關(guān)聯(lián)IP地址：178.128.242.134）

（九）惡意地址：z.totonm.com

（關(guān)聯(lián)IP地址：193.62.37.224）

（十）惡意地址：anam0rph.su

（關(guān)聯(lián)IP地址：18.141.10.107 ）

國(guó)家網(wǎng)絡(luò)安全通報(bào)中心建議：對(duì)所有通過社交平臺(tái)或電子郵件渠道接收的文件和鏈接保持高度警惕，重點(diǎn)關(guān)注其中來源未知或不可信的情況，不要輕易信任或打開相關(guān)文件；及時(shí)在威脅情報(bào)產(chǎn)品或網(wǎng)絡(luò)出口防護(hù)設(shè)備中更新規(guī)則，堅(jiān)決攔截以上惡意網(wǎng)址和惡意IP的訪問；向公安機(jī)關(guān)及時(shí)報(bào)告，配合開展現(xiàn)場(chǎng)調(diào)查和技術(shù)溯源。

消息來源：國(guó)家網(wǎng)絡(luò)安全通報(bào)中心 https://mp.weixin.qq.com/s/TQv2ycadJ1Xo75EyvvkzmA

“人肉開盒”再調(diào)查：網(wǎng)絡(luò)灰產(chǎn)隱秘升級(jí)

近日，百度副總裁謝廣軍女兒“開盒”事件，持續(xù)引發(fā)外界對(duì)數(shù)據(jù)安全的擔(dān)憂。他在回應(yīng)中提到，女兒系從海外社群網(wǎng)站上獲得他人隱私信息并發(fā)布。

南都、N視頻記者調(diào)查發(fā)現(xiàn)，在海外社交平臺(tái)上這類群組并不少見。在單個(gè)群組內(nèi)，短短一個(gè)小時(shí)，便有數(shù)百位網(wǎng)民查詢并披露他人的名字或手機(jī)號(hào)，基礎(chǔ)信息為機(jī)器人自動(dòng)回復(fù)。若要更為隱秘的信息，則要添加“社工庫(kù)”的客服花錢購(gòu)買。

“開盒”，即利用非法手段獲得并公開曝光他人隱私數(shù)據(jù)與信息。隨著網(wǎng)絡(luò)暴力的升級(jí)，“開盒”逐漸從信息曝光演變?yōu)椤叭巳馑阉鳎到y(tǒng)性暴力”的結(jié)合體。有受訪者坦言，幾乎沒有什么辦法制止，“只能等言論自然平息”。

3月19日，百度對(duì)“副總裁謝廣軍女兒開盒”事件發(fā)布聲明。聲明稱，百度堅(jiān)決譴責(zé)這種竊取和公開他人隱私的網(wǎng)絡(luò)暴力行為。百度對(duì)于任何侵犯用戶隱私的行為都是零容忍。

消息來源：安全內(nèi)參 https://www.secrss.com/articles/76794

美國(guó)最大精子庫(kù)數(shù)據(jù)泄漏：或引發(fā)全球生殖醫(yī)療隱私危機(jī)

美國(guó)最大精子庫(kù)加州冷凍銀行（California Cryobank）近日向客戶發(fā)出警告稱，其系統(tǒng)發(fā)生數(shù)據(jù)泄露事件，可能對(duì)全球數(shù)十萬通過人工生殖技術(shù)誕生的后代隱私造成長(zhǎng)期威脅。

2024年4月21日，加州冷凍銀行檢測(cè)到內(nèi)部網(wǎng)絡(luò)異?；顒?dòng)，隨即切斷受影響設(shè)備與主系統(tǒng)的連接。經(jīng)過近一年的調(diào)查，公司于近期確認(rèn)：黑客在2024年4月20日至22日期間入侵系統(tǒng)，竊取了包含客戶姓名、社保號(hào)、駕照號(hào)、銀行賬戶及路由碼、信用卡信息、健康保險(xiǎn)資料等在內(nèi)的多維度隱私數(shù)據(jù)。盡管公司聲稱“出于謹(jǐn)慎”對(duì)所有可能被訪問的文件進(jìn)行了全面審查，并向社保號(hào)或駕照號(hào)泄露的用戶提供“免費(fèi)一年信用監(jiān)控服務(wù)”，但事件已引發(fā)公眾對(duì)生殖醫(yī)療行業(yè)數(shù)據(jù)安全性的強(qiáng)烈質(zhì)疑。此次泄露的數(shù)據(jù)類型直指?jìng)€(gè)人隱私核心：

• 生物關(guān)聯(lián)信息：精子捐贈(zèng)者ID（匿名唯一標(biāo)識(shí)符）；
• 財(cái)務(wù)安全信息：銀行賬戶、信用卡、健康保險(xiǎn)資料；
• 身份憑證：社保號(hào)、駕照號(hào)。

若黑客將捐贈(zèng)者ID與其他泄露信息交叉匹配，可能逆向破解匿名捐贈(zèng)者的真實(shí)身份——這對(duì)依賴“絕對(duì)匿名”機(jī)制運(yùn)作的精子庫(kù)行業(yè)而言，無異于系統(tǒng)性信任危機(jī)。根據(jù)加州冷凍銀行規(guī)則，捐贈(zèng)者以ID號(hào)替代真實(shí)身份，該ID會(huì)提供給精子接收者及其后代（年滿18歲可憑此查詢生物學(xué)父親信息）。

• 隱患焦點(diǎn)：若黑客竊取ID號(hào)與健康檔案的關(guān)聯(lián)數(shù)據(jù)，匿名捐贈(zèng)者可能被“精準(zhǔn)定位”；
• 連鎖反應(yīng)：全球通過該機(jī)構(gòu)完成人工受孕的家庭超百萬，潛在隱私泄露或引發(fā)跨國(guó)法律糾紛。

目前，加州冷凍銀行未明確捐贈(zèng)者ID是否遭竊。

警惕！免費(fèi)文檔轉(zhuǎn)換工具暗藏惡意軟件

FBI近日發(fā)布緊急警告，指出利用惡意文件轉(zhuǎn)換工具傳播惡意軟件的威脅日益嚴(yán)重。網(wǎng)絡(luò)犯罪分子正在針對(duì)那些搜索免費(fèi)文檔格式轉(zhuǎn)換工具的用戶發(fā)起攻擊，其中Word轉(zhuǎn)PDF轉(zhuǎn)換器成為特別常見的攻擊載體。

據(jù)FBI報(bào)告，過去兩周內(nèi)，丹佛都會(huì)區(qū)已記錄了一起涉及此類惡意軟件的事件。許多受害者在遭受身份盜竊或勒索軟件感染等重大損失前，完全不知道自己的系統(tǒng)已被入侵。

Bitdefender安全分析師發(fā)現(xiàn)，這些惡意文件轉(zhuǎn)換器通常采用復(fù)雜技術(shù)來逃避標(biāo)準(zhǔn)防病毒解決方案的檢測(cè)。分析顯示，惡意軟件常通過注冊(cè)表修改和計(jì)劃任務(wù)建立持久性，創(chuàng)建后門允許網(wǎng)絡(luò)犯罪分子長(zhǎng)期訪問被感染系統(tǒng)。這些惡意轉(zhuǎn)換器偽裝成合法工具，在用戶搜索免費(fèi)轉(zhuǎn)換工具時(shí)常出現(xiàn)在搜索結(jié)果頂部。一旦下載或訪問，這些工具會(huì)執(zhí)行請(qǐng)求的轉(zhuǎn)換，同時(shí)在后臺(tái)靜默安裝可能危及整個(gè)系統(tǒng)的惡意軟件。感染后果可能非常嚴(yán)重，黑客可獲取受害者計(jì)算機(jī)的遠(yuǎn)程訪問權(quán)限，竊取電子郵件憑證、密碼、社會(huì)安全號(hào)碼和加密貨幣錢包詳細(xì)信息等敏感信息。

為避免成為這些騙局的受害者，用戶應(yīng)依賴來自經(jīng)過驗(yàn)證的發(fā)布者的可信軟件進(jìn)行文件轉(zhuǎn)換。許多合法辦公套件包含內(nèi)置轉(zhuǎn)換功能，無需第三方工具。

消息來源：安全牛 https://mp.weixin.qq.com/s/EeO7GjdpudREZV5HzOZQQQ

來源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來，僅用于分享，并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系，若涉及版權(quán)問題，煩請(qǐng)?jiān)髡呗?lián)系我們，我們會(huì)盡快刪除處理，謝謝！