公安部公布“护网—2025”专项工作行政执法典型案例,涉供应链安全、个人信息保护等多领域
工信部通报29款存在侵害用户权益行为的APP
我国倡议建立国际打击电信网络诈骗联盟
中文互联网基础语料3.0正式发布
英伟达50亿美元入股英特尔震惊市场,或联合开发定制AI芯片
三大安全缺陷致Claude模型响应质量下降,官方回应!
DeepSeek发布声明:防范冒用公司名义实施的诈骗活动
ChatGPT“深度研究”功能曝严重漏洞,可窃取用户 Gmail邮件数据
谷歌紧急修复今年第六个已被在野利用的Chrome零日漏洞
捷豹路虎因网络攻击造成的停产事故仍在延续,每周或损失4.8亿元
公安部公布“护网—2025”专项工作行政执法典型案例,涉供应链安全、个人信息保护等多领域
今年以来,为进一步健全网络空间安全综合治理体系,按照公安部部署要求,各地公安机关深入推进“护网—2025”专项工作,聚焦人民群众反映强烈的网络和数据安全问题,坚持打管衔接,持续加大监管和集中整治力度,以实际行动捍卫网络空间安全。公安部网安局日前公布6起不履行网络安全、数据安全、个人信息保护义务的行政执法典型案例。
案例一、贵州公安机关侦办的某政务服务系统未采取技术防护措施被网络攻击案
2025年5月,贵州某单位政务服务系统遭网络攻击,被涉诈犯罪嫌疑人利用,造成群众财产损失400余万元。贵州公安机关网安部门查明该系统运营者、承建方、运维方等未落实网络安全主体责任,未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,未采取监测、记录网络运行状态、网络安全事件的技术措施,未按规定留存网络日志,未及时处置系统漏洞等安全风险,造成严重后果。
案例二、江苏公安机关侦办的某短信平台未采取技术防护措施被网络攻击案
2025年5月,江苏苏州吴江某公司建设的短信群发系统被攻击冒用,并发送诈骗短信27000余条。江苏公安机关网安部门查明因相关短信群发平台未进行等保备案测评,未采取技术防护措施,导致被犯罪嫌疑人攻击控制,短信服务被冒用滥发。
案例三、河南公安机关侦办的某学校系统遭攻击导致数据泄露案
2025年3月,不法分子在境外网上兜售舞钢市某学校个人信息数据。河南公安机关网安部门查明,相关数据泄露源头为该校智慧刷卡计费系统。由于该系统存在高危漏洞且数据未采取加密存储,系统未设置访问控制、安全认证等技术措施,导致系统数据被犯罪嫌疑人网络攻击窃取,且该校在委托第三方公司处理业务数据和个人信息时,未在合同中明确接收方的数据安全保护义务并监督其履约。
案例四、安徽公安机关侦办的某电子商务公司旅客购票信息泄露案
2025年5月,安徽合肥某电子商务有限公司旗下网站内的旅客购票信息遭泄露。安徽公安机关网安部门查明,由于该公司网络和数据安全保护意识薄弱,未制定网络安全管理制度和个人信息保护制度,未开展等级保护工作,未按规定要求留存网络日志数据,未采取技术防护措施,未及时处置系统漏洞风险,导致相关数据被犯罪嫌疑人批量爬取。
案例五、云南公安机关侦办的某科技公司APP数据泄露案
2025年4月,云南公安机关网安部门集中开展侵犯公民个人信息打击整治工作,打掉一批侵犯公民信息的犯罪团伙,查明部分公民个人信息数据泄露源头为云南某科技有限公司开发的“通讯录”APP。经查,该公司因内部管理混乱,缺乏用户身份信息核对机制,对公民信息数据未尽到保护责任,保护措施不力,导致大量公民个人信息泄露,被犯罪嫌疑人非法获取并贩卖。
案例六、上海公安机关办理的某跨国公司不履行个人信息保护义务案
2025年5月,多家媒体报道境外某时尚消费品牌发生数据泄露事件,中国大陆地区用户也陆续收到该公司警示短信。上海公安机关网安部门查明,该品牌中国公司未通过数据出境安全评估、订立个人信息出境标准合同或通过个人信息保护认证,违规向境外总部传输用户个人信息,未向用户充分告知其个人信息境外接收方的处理方式,未取得用户“单独同意”,未对收集的个人信息采取加密、去标识化等安全技术措施。
参考链接:
https://mp.weixin.qq.com/s/ycg4YCtILMD1b859AzOBhQ?scene=1&click_id=38
近期,工信部对APP违法违规收集使用个人信息等问题开展治理,经组织第三方检测机构进行抽查,共发现29款APP存在侵害用户权益行为(详见下表),现予以通报。
参考链接:
https://mp.weixin.qq.com/s/CCItP6cdGEq05uzR4zQwsA?scene=1&click_id=39
在日前举办的全球公共安全合作论坛(连云港)2025年大会打击跨国犯罪形势与对策分论坛上,中方倡议相关国家和地区共同建立国际打击电信网络诈骗联盟,推动各方和国际社会携手应对电信网络诈骗犯罪治理问题,推动构建相互协同、普遍参与的全球打击治理电信网络诈骗犯罪新格局。
公安部有关负责人指出,当前刑事犯罪结构发生重大变化,传统犯罪加快向网上蔓延变异,以电信网络诈骗为代表的新型犯罪已成为世界公害和全球性打击治理难题。各国执法部门应进一步强化国际执法合作,完善办案协作机制,健全全球打击治理体系。
据介绍,近年来我国先后与西班牙、阿联酋、缅甸、印度尼西亚、菲律宾、老挝、泰国、柬埔寨等国开展执法安全合作,共有6.8万名境外涉诈犯罪嫌疑人归案。
参考链接:
https://mp.weixin.qq.com/s/w0TnxqWS0iqh3xjZ_g1N3Q?scene=1&click_id=41
日前,在昆明召开的2025年国家网络安全宣传周人工智能安全治理分论坛上,中文互联网基础语料3.0正式向社会发布。
据介绍,在中央网信办相关部门指导下,中国网络空间安全协会会同国家互联网应急中心等单位,在前期发布中文互联网基础语料1.0和2.0的基础上,持续发挥企业、高校和科研单位协同优势,依托网安协会人工智能安全治理专委会建立的语料共建共享机制,汇聚一批新的高质量可信数据,经过信源筛选、内容过滤、数据去重等一系列严格细致的数据加工处理措施,形成并对社会发布中文互联网基础语料3.0。本批语料扩大了优质中文网站信源范围,加强了违法不良信息过滤,数据量为120GB,可为大模型训练和人工智能发展提供可信数据支持。
语料下载网址:
https://www.cybersac.cn/newhome
英伟达50亿美元入股英特尔震惊市场,或联合开发定制AI芯片
据外媒报道,英伟达公司今日宣布重大交易,对陷入困境的老牌芯片巨头英特尔投资50亿美元。英伟达CEO黄仁勋称,两家的合作将把英伟达的AI和加速计算堆栈和英特尔的CPU、x86生态紧密结合,这是两个世界级平台的融合,双方将共同扩大生态系统。
英伟达是目前最主要的GPU厂商,英特尔则是主要的CPU厂商之一。据英伟达表示,公司与英特尔达成合作,将共同开发多代定制的数据中心和PC产品,以加速落地大规模、企业和消费者市场的应用和工作负载。针对数据中心,英特尔将为英伟达定制x86架构的CPU,英伟达将把相关产品集成到AI基础设施平台中并向市场推出。在个人计算领域,英特尔将开发并向市场提供集成了英伟达RTX GPU芯片的x86架构SoC(系统级芯片),相关芯片可驱动电脑。
不过,这项投资还需获得监管批准才能真正达成。
参考链接:
https://mp.weixin.qq.com/s/jtULUjGrI3-kDokhnc_Q6Q?scene=1&click_id=44
三大安全缺陷致Claude模型响应质量下降,官方回应!
自2025年8月初起,多位用户反馈Claude 大模型系统的响应质量显著下降,在近期的问题愈发严重,引起了Anthropic公司的关注并展开调查。日前,Anthropic通过博客进行了官方回应,强调并非故意降低模型的性能,问题主要由AI基础设施中的三个缺陷所造成:
一是上下文窗口路由错误。部分Claude Sonnet 4请求被误路由,而负载均衡器变化导致更多请求错路由,9月初已修复路由逻辑;
二是输出损坏。8月底Claude API TPU服务器配置更新错误,影响特定时段Claude Opus 4/4.1和Sonnet 4请求,出现异常字符或语法错误。目前公司回滚了错误更新并新增测试;
三是XLA:TPU编译错误。部分部署的代码改进触发XLA:TPU编译器潜在漏洞,影响Claude Haiku 3.5及部分Claude API使用Sonnet 4和Opus 3的请求。已经通过回滚优化解决问题。
参考链接:
https://securityonline.info/three-bugs-degraded-claudes-response-quality/
DeepSeek发布声明:防范冒用公司名义实施的诈骗活动
深度求索(DeepSeek)日前发布声明指出,近期,有不法分子冒充“深度求索”公司或在职员工,伪造工牌、营业执照等材料,在多个平台以“算力租赁”、“股权融资”等名义向用户收取费用实施诈骗。该行为严重侵害用户权益,并损害公司声誉。
声明表示:
1. 深度求索从未要求用户向个人账户或非官方账户付款,任何要求私下转账的行为均属诈骗;
2. 任何冒用公司名义开展“算力租赁”、“融资”等行为均属违法,将依法追究其法律责任。
参考链接:
https://mp.weixin.qq.com/s/GmPQyA13Leey39DhAtdjnw?scene=1&click_id=43
ChatGPT“深度研究”功能曝严重漏洞,可窃取用户 Gmail邮件数据
网络安全公司 Radware日前公开披露了ChatGPT“深度研究”(deep research)功能存在的一个严重安全漏洞,黑客可通过特制邮件诱导其在处理 Gmail 查询时,将敏感信息发送至恶意网站。
据介绍,ChatGPT 的“深度研究”可分析来自 Gmail、Google Drive 等应用的大量信息,黑客利用该漏洞,可发送包含隐蔽指令的邮件。在用户请求 ChatGPT 针对邮箱执行深度研究后,系统会被诱导将敏感数据传送至黑客控制的网站,信息可能涉及姓名、地址等隐私。该漏洞的特殊之处在于,AI 本身被操纵成为数据窃取的执行者。攻击需满足多个条件,例如用户的查询主题需与恶意邮件设计匹配,且整个过程较为复杂。这种利用 AI 代理反向窃取数据的方式,在以往安全案例中较少出现。
OpenAI 在收到漏洞情况报告后迅速采取了修补措施,并于近期公开确认了此事。公司发言人强调,模型安全是首要任务,欢迎外部研究帮助改进技术。
参考链接:
https://www.ithome.com/0/884/069.htm
谷歌紧急修复今年第六个已被在野利用的Chrome零日漏洞
谷歌公司日前发布紧急安全更新,修复Chrome浏览器中的4个安全漏洞,其中包括一个已被实际利用的漏洞(编号为CVE-2025-10585)。
据了解该零日漏洞是V8 JavaScript和WebAssembly引擎中的类型混淆问题。当软件将内存数据错误解析为类型不匹配的对象时,就会引发此类问题。攻击者可利用该漏洞破坏内存、导致程序崩溃或执行恶意代码。这类问题常见于C/C++应用程序(如浏览器),薄弱的内存安全性使其成为可能。
谷歌威胁分析小组(TAG)于2025年9月16日发现该漏洞,官方未透露关于此次攻击的技术细节。这也是谷歌今年修复的第六个遭利用的Chrome零日漏洞。建议用户将Chrome更新至最新版本以确保安全。
参考链接:
https://www.bleepingcomputer.com/news/security/google-patches-sixth-chrome-zero-day-exploited-in-attacks-this-year/
捷豹路虎因网络攻击造成的停产事故仍在延续,每周或损失4.8亿元
捷豹路虎日前宣布,受近期网络攻击影响,其业务运营暂停至少延长至2025年9月24日。9月初,捷豹路虎为应对网络攻击关闭系统,导致生产和零售业务中断。索利哈尔工厂系统也受到影响。英国经销商报告称系统故障导致车辆无法注册和零部件供应中断。
该汽车制造商声明表示:延迟源于全球业务需以受控方式重启,此过程需要额外时间。公司已通知员工、供应商及合作伙伴,将当前停产期延长至2025年9月24日。此决定基于网络事件取证调查持续进行,且全球业务分阶段受控重启需时较长。我们对事件造成的持续影响深表歉意,将随调查进展持续更新。
BBC报道称捷豹路虎每周因停产损失至少5000万英镑(约合人民币4.81亿元),每周约少生产1000辆汽车。
参考链接:
https://securityaffairs.com/182312/security/jaguar-land-rover-will-extend-its-production-halt-into-a-third-week-following-a-cyberattack.html
