一、政策形势
1、上海开展电信和互联网行业网络和数据安全检查
6月13日,上海市通信管理局发布公告,决定组织开展2025年上海市电信和互联网行业网络和数据安全检查。
检查对象:提供公共互联网网络信息服务的基础电信企业、互联网企业(含云平台服务提供商、APP和小程序运营企业、车联网企业、工业互联网平台和标识解析节点企业等)、域名注册服务机构等。重点检查相关网络运行单位的重要网络单元及承载重要数据的信息系统,包括但不限于关键信息基础设施、通信网络基础设施、公共云服务平台、域名服务系统、工业互联网平台、标识解析系统、车联网平台及应用等。
检查内容:(一)网络和数据安全保障体系建设落实情况、(二)通信网络安全防护工作落实情况、(三)工业互联网企业网络安全防护情况、(四)车联网网络安全防护定级备案管理情况、(五)数据安全保护落实情况、(六)个人信息和用户权益保护工作情况。
工作安排:(一)自查自纠(6月20日前)、(二)重点抽查(10月15日前)、(三)整改问责(重大活动开始前)。
https://shca.miit.gov.cn/zwgk/zcwj/wjfb/art/2025/art_ad4f8e0d28324c0094d81a1cd5af38da.html
2、全国网安标委发布《互联网平台新型腐败预防和处置要求(征求意见稿)》公开征求意见
依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国刑法》《中华人民共和国公司法》《中华人民共和国劳动法》等法律法规,指导互联网平台企业开展新型腐败问题预防和处置工作,制定本文件。本文件规定了互联网平台新型腐败预防和处置要求。本文件适用于互联网平台企业开展流量操控、数据舞弊、权限寻租、榜单造假等新型腐败问题的预防和处置。
什么是互联网平台新型腐败?指互联网平台企业从业人员,利用职务或工作便利,借助系统权限、数据资源、流量资源等平台技术资源,谋取不当利益的违法违规行为,简称“新型腐败”,表现方式主要包括流量操控、数据舞弊、权限寻租、榜单造假等。
该文件对业务流程审查、日常风险防控、定期开展审计等方面作出了具体要求,并对如何调查以及不同等级的事件处理制定了详细的流程和要求规定。
https://mp.weixin.qq.com/s/LE3L3_q0Ny63OdhHwwBfHw
3、湖北省数据局印发《湖北省推进可信数据空间发展行动方案》
6月13日,湖北省数据局正式发布《湖北省推进可信数据空间发展行动方案》(以下简称《方案》)。其总体要求中提到,到2028年,建成30个以上资源集聚、价值共创、生态繁荣、广泛互联的可信数据空间,开发不少于300个应用场景,上架不少于2000个数据产品,可信数据空间技术、运营、生态、标准、安全体系基本建成。
《方案》在以下五大方面提出了要求:
(一)分类推进可信数据空间建设、(二)面向重点领域拓展可信数据空间应用、(三)探索可信数据空间市场化运营机制、(四)构建可信数据空间的协同发展生态、(五)建立可信数据空间发展机制。
https://sjj.hubei.gov.cn/bmdt/tzgg/202506/t20250613_5690178.shtml
二、数据安全事件
1、巴拉圭740万公民记录待售
据相关报道,此次已识别的数据泄露事件涉及在暗网出售的740万条记录,其中包含巴拉圭公民的个人身份信息 (PII)。由于威胁行为者旨在快速出售数据,这些数据被利用以侵害巴拉圭各地用户只是时间问题。网络罪犯已提供有关所有巴拉圭公民的信息供出售,并索要740万美元的赎金,即每位公民1美元。一个勒索软件组织正在敲诈整个国家,这可能是该国有史以来最重大的网络安全事件之一,并设定了一个象征性的截止日期——2025 年 6 月 13 日星期五。
巴拉圭政府在官方声明中拒绝支付赎金,也没有透露关于740万公民信息是如何被窃取的任何细节,只给出了一些模糊的评论。
合理推算,目前巴拉圭已经丢失了关于全体人口的数据,包括他们的个人身份信息,这些信息是从几个不同的政府信息系统中窃取的。巴拉圭的人口约为 680 万至 700 万,这意味着此次数据泄露可能影响该国几乎所有公民。740 万条记录对应 700 万人口,这说明其中可能存在一些重复记录、已故个人的记录以及已移居巴拉圭的公民的记录。如此大规模的数据泄露令人震惊,可能表明针对南美的威胁形势发生了重大变化。
https://mp.weixin.qq.com/s/bx7gMSg990YGze4E1yGoWg
2、辽宁省部分银行因网络和数据安全问题被处罚
6月17日,中国人民银行辽宁省分行对部分金融机构的网络安全与数据安全问题进行了处罚。此次涉及的处罚决定包括辽银罚决字〔2025〕7-8号、9-11号和12-13号,主要针对金融机构在数据安全管理、网络安全防护以及客户信息保护等方面的违规行为。
http://shenyang.pbc.gov.cn/shenyfh/108074/108127/108208/index.html
3、以色列黑客组织“掠食麻雀”瘫痪伊朗金融命脉
伊朗德黑兰时间6月17日,一个名为“掠食麻雀”(Gonjeshke Darande)的神秘黑客组织在社交媒体X上发表声明,宣称已成功入侵伊朗第四大国有银行——塞帕银行(Bank Sepah),彻底摧毁了该行的核心数据系统。声明直指该银行“长期规避国际制裁,挪用伊朗民众资金资助恐怖主义代理人及核计划”,称此次行动是对“维护独裁者恐怖幻想机构”的精准打击,并意味深长地“感谢勇敢的伊朗人”提供内部协助。
攻击效果立竿见影。社交媒体上迅速涌现大量用户报告:塞帕银行官网无法访问,ATM取现功能中断,客户账户登录及交易系统全面瘫痪。伊朗政府紧急启动“数字盾牌”,国家网络安全司令部承认遭遇“全面网络战”,被迫实施全国性网络限流,甚至一度切断国际互联网连接以遏制攻击蔓延。此举导致WhatsApp等通讯服务中断,民生支付系统陷入混乱。
“掠食麻雀”绝非普通黑客团体。网络安全专家分析指出,其行动具有国家级网络战的典型特征:2022年该组织曾瘫痪伊朗钢铁厂,引发熔炉泄漏事故;2021年导致全国加油站系统崩溃。美国国安局前网络安全主管罗布·乔伊斯警告:“若银行资金调度长期中断,可能引发伊朗金融体系信任崩塌,对经济造成毁灭性冲击。”
伊朗的“金融暗网”正遭遇系统性狙击。就在攻击塞帕银行次日,“掠食麻雀”再度出手,侵入伊朗最大加密货币交易所Nobitex,将价值9000万美元的加密资产转入“数十亿年无法破解”的地址,实质完成资金销毁。这些平台被指是伊朗绕过制裁、支撑革命卫队海外行动的关键金融通道,如今却成为网络战的“出血点”。
随着以伊现实冲突激化,这场网络空间的“掠食麻雀”已从技术炫技者蜕变为数字战场上的特种部队。当银行数据在代码指令下灰飞烟灭,我们见证的不仅是地缘博弈的新形态,更是国家对抗迈入“一键瘫痪”时代的冷酷宣言。
4、小红书被曝出现P0级事故
6月18日晚,多位网友在相关技术社区等论坛贴出该事故的复现步骤:在小红书 App「设置」页标题处连续点按 6 次(部分说 10 次),随后在弹出的对话框中输入弱口令xhsdev即可进入隐藏的开发者模式。开发界面不仅提供了日志、抓包和网络代理开关,还暴露了数据库表结构、推荐算法参数和多项内部服务地址,被社区称为“P0 级事故”。
根据相关统计,本次泄露的内容主要包括:
这些信息 并非简单的“调试彩蛋”,而是足以被黑灰产用来绕过反作弊、批量刷量甚至精准钓鱼的高价值情报。
此事件对于行业的经验教训是深刻的,可通过以下2个方面来遏制:
1. 生产规范:只要在生产包里,就要被当成公开接口处理。
2. 安全审计前置:移动端灰度 A/B 流程中,安全扫描应与功能测试并行,避免“测试用”逻辑漏到线上。
移动互联网早期常见的“debug 泄露”在 2025 年依旧重演,证明安全左移与防御纵深依旧是 App 生态的硬刚需。对于年活过 3 亿、商业化高速推进的小红书,这次事故是一记及时而沉痛的警钟:当技术栈愈加复杂、交付节奏愈加紧凑,唯有把安全内建到工程文化中,才能守住最后的护城河。
https://mp.weixin.qq.com/s/YgOaUNP6yo6ThsCyeW89zg
三、技术、产品与市场
1、第五届数字安全大会即将开幕
本届数字安全大会数世咨询主办,以“新安全 新价值 ”为主题,以数据为新的生产要素,以人工智能为新的生产工具,是为安全的“新”。从形式合规走向实效合规,从资产保护延伸到业务融合,是为安全的新价值。
本次数字安全大会数达安全带来了以第三代数据库加密技术为核心的技术分享,围绕数据库首要防护对象,重点打造以AI技术驱动的数据安全防护体系,实现了数据的智能分级分类、行为的智能关联和风险的智能识别能力,形成了“天规”、“天堑”、“天眼”三大系列产品集,拥有数据库动态加密系统、智能数据分类分级、集群数据库审计系统等明星产品,针对数据库安全防护实现了对敏感内容的加密,并对加密内容做到了基于数据库账号、OS账号、进程的增强访问控制。确保了数据的机密性和完整性,有效防止明文存储引起的数据泄密和内外部高权限用户的数据窃取,达到了数据的源头安全。
在数据作为新的生产要素的时代下,防护住“数据的源头”是保障业务生产的基础,而我们做的就是从源头出发,保卫“数据的家”!
