一、政策形势
1、国家数据发展研究院揭牌——系国家数据局首个正局级事业单位
4月25日,国家数据局首个正局级事业单位——国家数据发展研究院正式揭牌,首任院长由中国信息通信研究院原副院长、原总工程师胡坚波担任。
国家数据发展研究院主要负责开展数据领域相关研究,促进国民经济和社会发展。包括数字中国、数字经济、数字社会等数据领域基础性前瞻性战略性问题研究;数据相关基础制度建设和政策建议研究;国家数据基础设施体系和项目建设论证评估;相关技术支持和服务保障;相关平台建设和项目系统集成;相关国际交流合作。
https://baijiahao.baidu.com/s?id=1830335907272897741&wfr=spider&for=pc
2、国家安全部提醒,莫让运维成“运危”
近年来,国家安全机关在工作中发现,个别涉密单位网络运维不规范,或使用资质能力不匹配的运维机构,或运维人员违规操作,导致运维环节成为境外间谍情报机关对我开展网络渗透窃密的突破口,威胁我网络安全和数据安全。
本次披露了围绕企事业单位服务器远程运维漏洞的相关问题,总结出运维人员“灯下黑”、 带“毒”作业、心存侥幸等经验教训,国家安全机关提示:网络运维安全是确保网络安全、数据安全的重要内容,各单位特别是核心涉密单位,应切实提升对网络运维安全的重视和安全防范能力水平。
https://news.cctv.com/2025/04/25/ARTI0mYHhRmvlsA26Oo9c8qe250425.shtml
3、六部门联合发文《促进和规范金融业数据跨境流动合规指南》
为推动金融高水平开放,中国人民银行、国家金融监管总局、中国证监会、国家外汇局、国家网信办、国家数据局近期联合印发《促进和规范金融业数据跨境流动合规指南》。
《指南》旨在促进中外资金融机构金融业数据跨境流动更加高效、规范,进一步明确数据出境的具体情形以及可跨境流动的数据项清单,便利数据跨境流动。
针对跨境支付、跨境汇款、跨境开户、跨境购物等,《指南》明确了免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的数据出境情形。对无法免于数据跨境相关合规义务,但基于实际情况又存在数据出境需求的,《指南》梳理形成了常见金融业务场景60余项。
同时,《指南》充分衔接现行法律法规、金融管理部门要求,要求金融机构采取必要的数据安全保护管理和技术措施,切实保障数据安全。
http://finance.people.com.cn/GB/n1/2025/0419/c1004-40463418.html
二、数据安全事件
1、个人信息3毛/条!快递公司竟成信息贩子,倒卖12.9万条个人数据
近日,安徽省宿迁市经开区人民法院审结的一起侵犯公民个人信息案,揭开了物流行业非法交易客户信息的隐秘链条。案情显示,安徽籍男子段某为拓展其物流业务,与网点商家张某(另案处理)达成特殊协议:每提供一条客户收件信息可获0.3至0.6元报酬,同时以每条0.3元价格向快递公司陈某购买数据。
据法院审理查明,2024年4月1日至5月14日期间,该团伙通过物流系统非法导出公民个人信息12.9万余条,其中售出部分非法获利4.4万元。这些精准的收件人姓名、电话、住址等信息,最终成为商家“精准营销”工具。
宿迁经开区人民法院刑事审判庭法官指出,本案被告人出售个人信息体量均远超2.5万条的“情节特别严重”量刑标准。法院结合各被告人犯罪情节,最终对段某、陈某等6人判处有期徒刑3年、缓刑4年并处罚金等刑罚。
https://tv.cctv.cn/2025/04/23/VIDE3hQlyPr5XwYwI6drS49H250423.shtml
2、韩国电信运营商SK电讯用户USIM卡数据遭大规模泄露
2025年4月19日晚间,韩国最大电信运营商SK电讯(SK Telecom)突遭网络攻击,黑客通过植入恶意软件,成功访问了部分用户的USIM卡相关敏感信息。USIM数据通常包括国际移动用户身份(IMSI)、移动站ISDN号码(MSISDN)、认证密钥、网络使用数据以及存储在SIM卡上的短信或联系人信息等,这些数据可能被用于针对性监控、跟踪以及SIM卡交换攻击。SK Telecom是韩国最大的电信运营商,占据该国约48.4%的市场份额,拥有约3400万用户。这起事件再次凸显电信基础设施面临的巨大安全挑战,也暴露出企业安全防线的薄弱环节。
https://baijiahao.baidu.com/s?id=1830163968579079705&wfr=spider&for=pc
3、疑似朝鲜的 Konni APT 组织多阶段的恶意软件活动被披露
这个复杂的恶意软件活动可能是由朝鲜的Konni APT组织策划的,在一个ZIP档案中发现了一个伪装成韩语提案PDF的恶意.lnk文件。该活动于2025年4月11日首次出现,采用先进的社会工程学,利用值得信赖的韩国品牌(Naver、Coupang、KakaoTalk)引诱受害者。感染链通过多阶段过程展开:.lnk文件触发模糊的PowerShell脚本,提取诱饵PDF和CAB存档,并执行VBS和批处理脚本以实现持久性的数据收集和泄漏,关键活动包括窃取目录列表和系统信息,将其上传到C2服务器(ausbildungsbuddy.de)。该活动的TTP(战术Tactics、技术Techniques、过程Procedures)与Konni APT的活动计划密切相关,包括LNK滴管、链式脚本执行和被劫持的基础设施。
https://muff-in.github.io/blog/Malware-Campaign-Potentially-Linked-to-DPRK-Konni-Group/
4、Verizon发布《2025数据泄漏调查报告》网络攻击越来越快准隐狠
Verizon 于近日发布了第18版《2025 数据泄漏调查报告(DBIR)》,该报告追踪了22052起安全事件,其中12195起涉及数据泄露,分布在139个国家,揭示了网络安全威胁的最新演进趋势。
①勒索软件进入“工业化时代”:全球勒索攻击占比达44%,同比激增37%,中小企业受害率高达88%,是大型企业的两倍(大型企业仅39%)。
②漏洞利用呈上升趋势:以利用未修补漏洞作为初始访问步骤的攻击与去年同比增长34%,达到了20%,这一数值接近凭证滥用,部分原因是针对边缘设备和虚拟私人网络(VPN)的零日攻击。
③人为漏洞仍是最大风险:60%泄露事件涉及人为因素,比2024年下降了8%,社会工程攻击成功率升至32%,AI生成钓鱼邮件检测难度提升400%。
④边缘设备与云环境成新战场:边缘设备漏洞利用激增800%,22%泄露事件源于VPN/物联网设备的零日漏洞,修复中位耗时32天。
⑤GenAI诱发新兴风险:企业敏感数据可能泄露到通用人工智能平台,15%的员工经常在他们的企业设备上访问GenAI系统(至少每15天一次),而其中72%的员工使用非公司邮箱作为账户标识,17%使用公司电子邮件但没有集成身份验证系统。
https://mp.weixin.qq.com/s/NE7y500EanOxSWSqyLHWJA
三、技术、产品与市场
1、数达荣获“2025数字中国创新大赛”数字安全赛道银奖
近日,在备受瞩目的“2025数字中国创新大赛”数字安全赛道数据安全产业优秀案例评比赛和移动互联网(APP)安全优秀案例评比赛中,由重庆数达信息安全技术有限公司,中国移动通信集团安徽有限公司,中移动信息技术有限公司,联合申报的《基于NLP和深度学习的数据资产图谱构建应用案例》凭借卓越的技术实力与创新的安全解决方案,一举夺得通信行业数据安全优秀案例银奖,充分彰显了公司在数据安全领域的专业领先地位。
https://mp.weixin.qq.com/s/oKe6RBInEUeATp1StfB_1Q
2、2025年度第一期数据安全能力评价工作组技术沙龙在京成功举办
为进一步落实《中华人民共和国数据安全法》《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》等文件要求,切实提升企业数据安全服务能力,加速推进数据安全产业高质量发展,4月22日,中国软件评测中心(工业和信息化部软件与集成电路促进中心)、中国计算机行业协会网络和数据安全专业委员会在北京成功举办了2025年度第一期数据安全能力评价工作组技术沙龙。
中国计算机行业协会网络和数据安全专业委员会秘书长唐刚在致辞中充分肯定了数据安全服务能力评定工作的重要意义与积极成效,希望通过此次沙龙可以汇聚行业智慧与力量,共同探讨数据安全领域前沿技术与发展趋势,完善数据安全服务能力评价体系,助力解决产业发展中的痛点难点问题,全面推进数据安全产业发展进程。
https://mp.weixin.qq.com/s/-oBjFlnyGcC9Q5I5vWMhuQ
3、“2025数字中国创新大赛·数字安全赛道——数据安全产业子赛道”全国总决赛圆满落幕
2025年4月20日,在第八届数字中国建设峰会组委会指导下,由福建省通信管理局、福州市人民政府主办,中国软件评测中心(工业和信息化部软件与集成电路促进中心)、福州市电子信息集团、福建师范大学共同承办的“2025数字中国创新大赛·数字安全赛道——数据安全产业子赛道”全国总决赛在福建师范大学圆满落幕。
福建省通信管理局党组书记、局长黄子河表示,数据安全是国家安全的重要组成部分,是数字经济的生命线。今年是“数字中国”提出10周年,也是“数字福建”建设25周年,期待以此次赛事为契机,与大家在福建这片充满创新活力的土地上携手共进,大力传承弘扬习近平总书记关于数字福建建设的重要理念和重大实践,把握数字化发展机遇,以全面提升数据安全产业供给能力为主线,推动数据安全产业高质量发展。
https://mp.weixin.qq.com/s/t5-fA3-X2Em-it6UpyU-gQ
