网数安全｜关注安言

1.《移动设备上使用生物特征识别技术进行身份鉴别的安全和隐私要求 第2部分：远程模式》正式发布

标准给出了移动设备上生物特征识别身份鉴别远程模式的通用架构，分析了该模式下的安全威胁，针对生物特征识别系统、移动设备、服务器等提出了相应安全要求。该国际标准可指导相关方防范移动设备生物特征识别远程模式身份鉴别的安全风险，有助于提升生物特征识别芯片制造商、移动设备制造商、移动应用软件开发商和服务提供商等企业的安全防护能力。

1.武汉网警侦破两起黑客案件

案件一：34岁的吕某为牟利，应境外电报纸条频道要求，入侵国内网络系统后台植入涉黄暗链。武汉网警在广东将其抓获。吕某因涉嫌非法控制计算机信息系统罪被刑拘；案件二：袁某开发名为“某助手”的恶意软件，可批量登录1.7万余个账号，自动推送黄赌广告。经民警对照《刑法》第285条详细普法，其行为涉嫌提供侵入、非法控制计算机信息系统程序、工具罪，袁某最终认罪。

2.网警侦破因支付密码简单而被盗刷案，抓获犯罪嫌疑人15名

近日，烟台公安网安部门连续接到多名群众报警称其网上支付平台账号被人盗刷近万元。经过分析研判，成功抓获以张某某、王某某等人为首的犯罪嫌疑人15名。经查，该犯罪团伙非法获取用户网上支付平台账号和个人身份信息，利用用户网上支付平台支付密码简单的漏洞，多次破解用户支付平台支付密码，盗刷账户内资金。

3.河南一高校泄露个人信息被通报

8月15日，河南财政金融学院党委宣传部、信息化办公室发出紧急通知，要求校属各单位加强网站信息发布管理及防止个人信息泄露。通知要求，各类上网信息，不得直接展示身份证完整号码、教职工工号、学生学号、银行卡完整号码、家庭详细住址、未经脱敏处理的手机号码等个人敏感信息。

4.近期多起数据安全与网络违规案例被通报

案例一：衡山县一家医院未履行数据安全保护义务被行政处罚；案例二：克州抖音账号“阿图什某融媒体中心”擅自使用新闻媒体名称，误导公众，扰乱网络传播秩序；案例三：克州某科技有限公司未履行网络安全保护义务，致其网站页面跳转赌博网站；案例四：克州某信息技术有限公司未履行网络安全保护义务，致其IP地址所对应主机被木马程序控制，存在数据泄露隐患。

5.谷歌确认遭黑客攻击，25亿用户数据泄露

谷歌正式确认其数据库遭到黑客攻击，约 25 亿 Gmail 用户的信息被泄露。此次攻击由黑客组织 "ShinyHunters" 发起，他们成功入侵了谷歌的 Salesforce 数据库系统，获取了大量用户数据，但谷歌强调密码并未被泄露。

6.山西网警开展“净网2025”第一次集中收网，抓获犯罪嫌疑人近100名

此次集中收网行动中，山西网安部门精准聚焦前期研判锁定的重点目标案件，针对群众反映强烈的侵犯公民个人信息、黑客攻击破坏、网络谣言传播、网络黑灰产等突出网络违法犯罪类型，集中优势警力展开攻坚。截至行动结束，共破获各类网络违法犯罪案件50余起，抓获违法犯罪嫌疑人近100名。

1.ISO42001人工智能管理体系解读和实践

ISO/IEC 42001:2023是全球首个可认证的人工智能管理体系国际标准，适用于各类组织，助力其负责任地开发、提供或使用AI系统。其核心价值在于构建系统化的AI风险管理机制，推动AI全生命周期管理，提升利益相关方的信任。

2.IBM发布《2025年数据泄露成本报告》

报告指出，几乎所有在过去一年中遭遇过AI相关安全事件的组织，均未实施适当的人工智能访问控制。更有超过一半的组织表示，目前仍未制定任何AI治理政策——这实际上放任员工随意部署各种存在风险的“影子IT”解决方案。

3.一图读懂 | 国家标准GB/T 45577—2025《数据安全技术 数据安全风险评估方法》

4.一图读懂 | 国家标准GB/T 31722—2025《网络安全技术 信息安全风险管理指导》

5.个人信息保护合规审计重磅解读

《个人信息保护合规审计管理办法》明确：个人信息处理者需定期自行审计或按监管部门要求委托专业机构审计，处理超1000万人信息的机构每两年至少审计一次；委托审计时需承担费用并限时完成，重大风险事件触发强制审计；超百万用户处理者需设个人信息保护负责人；大型平台需建独立监督机构。

6.2025年中国网络安全市场全景图

全景图引入了对企业经营稳健性与可持续发展能力的多项评估，力求收录那些已经过实际场景检验、具备一定市场份额，并能保持持续研发投入与自主创新动力的品牌。这样呈现出的全景图，能够为网络安全主管部门、行业从业者、产品与服务使用及采购单位，以及资本机构提供更可信、更具参考价值的结构化信息。

7.绿盟科技《车联网安全研究报告》发布

报告系统梳理了近年来典型车联网安全事件，深入解析汽车电子架构与攻击技术手法，并提出覆盖车端、路端与云端的防护体系。