网数安全｜关注安言

1.关于《工业领域重要数据识别指南》等3项数据安全行业标准文本公开的通知

YD/T 4981-2024《工业领域重要数据识别指南》给出工业数据处理者开展工业领域重要数据识别的基本原则、流程和考虑因素；YD/T 4982-2024《工业企业数据安全防护要求》规定工业企业数据安全防护的基础性数据安全防护要求、数据全生命周期安全防护要求、其它防护要求；YD/T 6415-2025《工业领域数据安全风险评估规范》规定工业领域数据安全风险评估的基本原则、要素、流程及方法。

2.民航局发布《民航领域数据分类分级要求》

《民航领域数据分类分级要求》规定了民航领域数据分类分级的基本原则、数据分类规则、数据分级规则及实施流程的要求，适用于指导民航领域数据处理者开展民航领域数据分类分级工作。

3.关于征求《网络安全技术 工业控制系统网络安全防护能力成熟度模型》（征求意见稿）等5项国家标准意见的通知

4.《政务大模型应用安全规范》（征求意见稿）公开征求意见

5.TC260发布《数据安全技术 未成年人产品和服务个人信息保护要求》征求意见稿

6.“两高一部”发布《关于办理帮助信息网络犯罪活动等刑事案件有关问题的意见》

《意见》共五部分，十六条。就办理帮信犯罪及其关联犯罪的总体要求、依法认定帮信犯罪、准确把握刑事政策、坚持综合治理等问题进行了全面系统规定。

1.APT 黑客盯上海运行业：多国船运系统遭遇定向勒索攻击

据威胁情报显示，过去一年已有超过 100 起针对海运和航运机构的网络攻击事件被披露，显示出APT组织与勒索软件团伙正在深度融合，海运行业正在面临前所未有的安全挑战。

2.国家互联网信息办公室就H20算力芯片漏洞后门安全风险约谈英伟达公司

为维护中国用户网络安全、数据安全，依据《网络安全法》《数据安全法》《个人信息保护法》有关规定，国家互联网信息办公室于2025年7月31日约谈了英伟达公司，要求英伟达公司就对华销售的H20算力芯片漏洞后门安全风险问题进行说明并提交相关证明材料。

3.新型Choicejacking攻击通过公共充电器窃取数据

https://hackread.com/choicejacking-attack-steals-data-phones-public-chargers/

网络安全研究人员发现了一种名为“Choicejacking”的新型攻击手段，攻击者通过公共充电器在几毫秒内绕过手机安全提示，窃取用户数据。该攻击利用USB或蓝牙伪造用户操作，将手机切换到数据传输模式，用户甚至毫无察觉。研究显示，攻击过程仅需133毫秒，比眨眼还快。攻击者可借此浏览照片、阅读消息或植入恶意软件。

4.北京黄牛自研软件入侵博物馆票务系统

法院发布一起典型案例，北京某文化公司系国内较大的综合性票务平台，运营具有售票功能的大某网、大某APP。郑某通过网络店铺销售针对大某APP使用抢票软件。北京某文化公司提起诉讼，主张郑某专门研发销售针对其售票APP的外挂软件，用以抢购APP在售门票，构成不正当竞争，请求判令郑某停止侵权、赔偿经济损失及合理开支。

5.苹果三星小米受影响！一个数据包让任意智能手机通信瘫痪

韩国研究团队对苹果三星小米等主要品牌的15款智能手机进行安全测试，在基带模块发现了11个漏洞，可利用单个定制数据包令手机通信瘫痪甚至执行任意命令；该团队指出，移动通信基带的底层结构缺乏加密与身份验证机制，导致其存在结构性风险，使设备有可能接收并响应任意外部信号，有必要对其进行标准化安全测试。

6.山东网安部门侦破一起侵犯公民个人信息案

山东曲阜网安部门成功侦破了一起利用PC端游戏平台认证机制漏洞，非法获取计算机信息系统数据，进而侵犯公民个人信息的犯罪案件，挖出了一条制作、贩卖盗号木马程序，盗取网吧游戏账号“登录态”，利用“扫软”“上号器”非法批量查询、买卖他人游戏账号数据，制作、贩卖游戏外挂的完整犯罪链条。

7.成都通报3起网络和数据安全违法行为案例

某商贸企业OA系统被境外黑客篡改并张贴政治标语。经调查核实，该企业OA系统未采取防范计算机病毒和网络攻击、网络入侵等危害网络安全行为的技术措施；某增值电信企业所属信息系统疑似发生数据泄露。经调查核实，该企业存储个人敏感信息的相关信息系统ElasticSearch数据库9200端口存在未授权访问漏洞；某互联网企业所属信息系统疑似发生数据泄露。经调查核实，该企业存储大量消费金融领域个人敏感信息的MySQL数据库3306端口存在弱口令漏洞。

8.美情报机构滥用微软漏洞持续攻击中国军工网络

2025年7月31日，国家互联网应急中心（CNCERT）发布重磅通报，揭露自2022年以来，美情报机构长期利用微软产品漏洞，对我国重点军工科研单位实施网络攻击和窃密活动，构成对国家安全的严重威胁。

1.Lab1 发布《2025年数据泄露分析报告》

报告通过对1297起泄露事件中超过1.41亿份文件进行内容级分析，对公开文件的结构、敏感性和功能进行了分类，创建了供业务、风险和安全领导者参考的年度基准。

2.2025年上半年中国网络安全事件盘点

哈尔滨亚冬会遭NSA攻击；台湾黑客入侵大陆科技企业；企业数据泄露重罚；“开盒”乱象整治；生成式AI遭跨模态注入；图像识别漏洞（AlphaDog攻击）；AI供应链攻击升级。

3.《AI时代Agent原生企业崛起——现状、趋势与风险控制》报告发布

报告聚焦于AI Agent原生技术、国内外企业实践，从技术、产业、企业三个维度，系统性地剖析了AI Agent原生企业崛起的底层技术逻辑。同时，也透视了AI Agent原生应用系统面临的潜在风险，探讨了其对企业战略、业务、合规方面的影响。

4.2025 年最热门的10款API监控工具及特点分析

5.一图读懂 | “铸盾模都” 2025年人工智能安全赋能专项行动

6.《绿盟数据安全3.0专刊》正式发布

专刊从趋势判断、体系构建、技术创新与实践案例四大维度，系统呈现绿盟科技对数据安全未来的思考与行动。

7.国家互联网信息办公室发布《国家信息化发展报告（2024年）》

《报告》分析了2024年国家信息化发展情况网络问卷调查结果。调查结果显示，受访网民普遍认为，2024年信息化在创新学习工作方式、提升生活服务水平、增强公共治理能力等方面发挥了更加重要的作用，人民群众的获得感、幸福感、安全感更加明显；受访企业表示，2024年加强信息技术创新和人才培育，积极布局新产品、新应用、新业务，不断提升企业竞争力。

8.2025年世界人工智能大会发布《人工智能全球治理行动计划》

9.《 开源人工智能：合作的价值与未来》研究报告

报告基于中国开源人工智能的发展现实，对人工智能开源时代的“大问题”做出概念性回答，同时发布第一份来自中国人工智能开源社区的调研报告。报告指出，开源人工智能正在预示着“超越竞争的合作”价值，这不仅是人工智能技术生产与再生产的需要，也是人工智能技术回应当前时代现实问题的需要。