《数据安全风险评估白皮书》
400-100-9516
news
全知动态

站内搜索

数安热搜丨“DeepSeek崩了”再次登微博热搜 ;等保标准再扩新篇,数据安全系列公安行标解析
2026-06-15 211 全知动态

版头动图.gif

本期看点

热点资讯:

▸“DeepSeek崩了”再次登微博热搜

▸邮轮巨头发生重大数据泄露,中国用户需警惕跨境钓鱼诈骗

▸警告!Palo Alto VPN重大漏洞正在被疯狂利用!你的企业内网可能已经“裸奔”!

▸微软 Copilot Cowork 智能体 AI 曝安全风险,机密文件恐外泄

▸连遭宕机 + 黑客入侵!微软接手 8 年后,GitHub 正在瓦解

▸富士康遭黑客入侵!致苹果30余份机密文件外泄

▸OpenAI又被黑了!敏感密钥和证书泄露,供应链攻击防不胜防

监管动态:

▸双罚!因数据安全中行某省分行被罚,金融科技部人员连带受罚

▸等保标准再扩新篇,数据安全系列公安行标解析

▸TC260-005《人工智能应用伦理安全指引 1.0》

▸18项网络安全国家标准获批发布

▸专家解读 |《个人信息保护法》中移动应用业务场景下“向境外提供个人信息的告知事项”解读

▸关于下达3项网络安全推荐性国家标准计划的通知

安全研究:

▸上亿组个人信息被明码标价:央视首次揭露“开盒”黑产链条细节

▸AI时代,攻防先行——2026北京网络安全大会(BCS)开幕

▸活动报道 | 2026 “工赋砺网” AI 赋能常态化安全运营技术实践专场培训圆满落幕

▸网络安全国际标准研究组(SG1)第二次全体会议在北京召开

▸《AI开发人工智能安全标准工作组(WG9)2026年第二次全体成员会议在上海召开

▸浙江省互联网协会举办2026年度个人信息保护专题培训会

01热点资讯:

▸“DeepSeek崩了”再次登微博热搜

“DeepSeek 崩了” 再度冲上热搜,2026年平台故障频发:3月底出现近12小时超长全域宕机、大量对话记录丢失;5月8日 V4 预览版上线,单日170万新增注册用户致全平台接口瘫痪;5月21日网页、APP 大面积限流,高负载功能停用。故障根源来自多重问题:短周期日活暴涨六成多,但算力扩容不足一成,MoE 架构调度压力大,缺少弹性降级机制,再加高端芯片采购受限,算力缺口无法快速填补。

(原文链接:【安全圈】“DeepSeek崩了”再次登微博热搜

▸邮轮巨头发生重大数据泄露,中国用户需警惕跨境钓鱼诈骗

勒索团伙 ShinyHunters 利用社工套路骗取员工权限,攻破嘉年华集团系统,近 600 万用户隐私数据外泄,数万至十万名国内邮轮乘客信息遭窃,泄露内容涵盖证件号、出行订单、联系方式等敏感信息,相关数据已在暗网流通,受骗、盗号风险陡增。该集团手握九大知名邮轮品牌,近六年累计发生五次重大数据泄露,安全体系短板突出。

ScreenShot_2026-06-04_163523_323.png

 

(原文链接:邮轮巨头发生重大数据泄露,中国用户需警惕跨境钓鱼诈骗

▸警告!Palo Alto VPN重大漏洞正在被疯狂利用!你的企业内网可能已经“裸奔”!

CISA 将 GlobalProtect VPN 漏洞 CVE-2026-0257 列入高危在野利用清单,漏洞源于 cookie 鉴权逻辑漏洞,黑客无需账号密码即可绕过验证接入内网,攻击成本极低。漏洞初始定级中等,因大范围攻击爆发紧急上调为高危,目前已有多家企业遭遇入侵,内网数据、业务系统存在泄密隐患,政企单位需尽快完成补丁修复。

(原文链接:【安全圈】警告!Palo Alto VPN重大漏洞正在被疯狂利用!你的企业内网可能已经“裸奔”!

▸微软 Copilot Cowork 智能体 AI 曝安全风险,机密文件恐外泄

安全厂商披露微软 365 办公智能体 Copilot Cowork 存在间接提示注入漏洞,恶意指令可藏匿在文档、邮件、模板内。用户使用智能体读取带毒文件后,AI 会自动抓取 OneDrive、SharePoint 机密文档链接,经由 Teams 发送给攻击者,全程无需管理员审批,搭配定时任务功能还会实现持续性泄密,五次实测攻击全部生效。

(原文链接:【安全圈】微软 Copilot Cowork 智能体 AI 曝安全风险,机密文件恐外泄

▸连遭宕机 + 黑客入侵!微软接手 8 年后,GitHub 正在瓦解

微软收购 GitHub 八年之后调整组织架构,取消单独 CEO 编制并入 AI 部门,引发核心人才大批量流失。近期隐患集中爆发:平台常态化宕机、底层代码漏洞被 AI 工具挖出;员工安装恶意 VS Code 插件,造成 3800 个内部源码仓库被盗;叠加 AI 编程竞品冲击,Copilot 优势萎缩,不少开发者逐步迁移项目。

(原文链接:【安全圈】连遭宕机 + 黑客入侵!微软接手 8 年后,GitHub 正在瓦解

▸富士康遭黑客入侵!致苹果30余份机密文件外泄

勒索组织 Nitrogen 入侵富士康北美厂区,盗取合计 8TB 海量内部档案,波及苹果、英伟达、谷歌等多家大厂。其中 30 余份苹果项目文档泄露,主要是过往服务器硬件架构、零部件参数资料,曝光一款高端服务器完整硬件配置;目前 Apple Silicon 自研芯片相关资料未泄露,暂不会重创苹果自研芯片业务。

ScreenShot_2026-06-04_163607_186.png
(原文链接:【安全圈】富士康遭黑客入侵!致苹果30余份机密文件外泄

▸OpenAI又被黑了!敏感密钥和证书泄露,供应链攻击防不胜防

上游开源项目 TanStack 遭黑客 CI 流水线投毒,触发供应链连锁攻击,两名 OpenAI 员工设备受牵连,代码仓库密钥、多端软件签名证书失窃。事发后 OpenAI 紧急作废旧凭证、关停风险会话、限制代码发布,同步推送客户端强制更新。本次事故再度凸显开源生态上下游绑定紧密,供应链攻击已是 AI 企业重点安防难题。

(原文链接:OpenAI又被黑了!敏感密钥和证书泄露,供应链攻击防不胜防

02监管动态:

▸双罚!因数据安全中行某省分行被罚,金融科技部人员连带受罚

5月6日央行福建分局开出行政处罚,中国银行福建省分行因账户管理、征信查询、客户尽调、数据安全等共计 7 项违规行为,被处以警告 + 315 万元罚款;该行金融科技部相关负责人因数据安全管控失职,单独被罚 2 万元。处罚信息5月9日启动公示,公示周期长达五年。本次处罚凸显现阶段金融监管落地 “机构 + 责任人双向追责”,数据安全已是金融合规硬性红线,倒逼金融机构完善全链路数据管控,压实岗位个人责任。

ScreenShot_2026-06-04_164709_146.png

(原文链接:双罚!因数据安全中行某省分行被罚,金融科技部人员连带受罚

▸等保标准再扩新篇,数据安全系列公安行标解析

公安部等保中心 GA/T 2381—2026 正式实施,这份新规聚焦等保场景下数据安全测评机构资质管理。标准一方面划定机构准入底线:测评方不能和被测企业、数据服务商存在利益关联,自身业务系统需达标等保三级;另一方面划定组织管控、现场测评、设备保障、风控、质量管理等七大必备能力,其中质量与可持续发展要求对标现行国标。新规补齐等保数据安全细分规则,统一测评执行规范,助力企业落地数据安全等保测评工作。

(原文链接:等保标准再扩新篇,数据安全系列公安行标解析

▸TC260-005《人工智能应用伦理安全指引 1.0》

5月19日全国网安标委在网络文明大会上发布 TC260-005《人工智能应用伦理安全指引 1.0》,是国内首个覆盖AI全生命周期的伦理规范文件。指引确立以人为本、智能向善的核心导向,列明九大伦理准则,梳理六大AI衍生社会风险。文件区分开发者、服务商、使用者三方责任:研发阶段内嵌隐私保护与伦理评估,高风险业务预留人工干预通道,同时针对医疗、政务等重点行业定制细则,明确大模型幻觉、AI 造谣等问题的追责判定逻辑。

(原文链接:TC260-005《人工智能应用伦理安全指引 1.0》

▸18项网络安全国家标准获批发布

市监总局联合国标委一次性发布 18 项网络安全国家标准,覆盖数据安全、个人信息保护、工业互联网、嵌入式设备、AI 与供应链安全等热门赛道。其中嵌入式操作系统规范、数据接口风险监测方法等多项标准填补行业空白,明确设备安全测评、接口风险闭环处置的落地细则。大批量国标落地持续完善国内合规体系,引导各行各业从基础合规转向主动建设安全防护能力。

(原文链接:18项网络安全国家标准获批发布

▸专家解读 |《个人信息保护法》中移动应用业务场景下“向境外提供个人信息的告知事项”解读

业内结合个保法第38、39条,细化APP跨境数据传输的告知规范。企业对外出境个人信息时,必须完整披露境外接收主体、联系方式、数据用途、存储加工方式与用户维权渠道,且在数据出境前通过独立弹窗获取用户单独同意。重点划清合规误区:用户单独授权无法替代出境安全评估、标准合同,两项法定流程缺一不可,不能互相豁免。

(原文链接:专家解读 |《个人信息保护法》中移动应用业务场景下“向境外提供个人信息的告知事项”解读

▸关于下达3项网络安全推荐性国家标准计划的通知

6月1日全国网安标委发文,3项网络安全国标编制计划正式下达,《信息安全服务能力评估准则》位列立项清单。主管部门要求参编单位合理规划研发进度、广泛征集行业意见、严控标准质量。新标准落地后将统一安全服务商的评级与考核依据,既方便企业筛选合规服务商,也推动整个安全服务行业标准化发展。

ScreenShot_2026-06-04_164833_970.png

(原文链接:关于下达3项网络安全推荐性国家标准计划的通知

03安全研究:

▸上亿组个人信息被明码标价:央视首次揭露“开盒”黑产链条细节

央视曝光网络 “开盒” 黑色产业链,不法分子在境外群组挂牌售卖户籍、房产、就医等全量隐私数据。5月8日最高法发布典型判例,该案两名主犯合计非法攫取 9 亿余条公民信息,搭建含1.7亿条数据的社工库网站,境外社群成员超 10 万人;主犯获刑七年,其余涉案人员均判实刑并罚金。信息泄露主要源于黑客撞库入侵与行业人员内部倒卖,快递客服、辅警泄密均已有司法判例。目前国内已形成多法协同的个人信息保护法律体系,2025年检方起诉相关犯罪六千余人,持续从严打击黑产。

(原文链接:【安全圈】上亿组个人信息被明码标价:央视首次揭露“开盒”黑产链条细节

▸AI时代,攻防先行——2026北京网络安全大会(BCS)开幕

第八届北京网络安全大会在北京开幕,大会以 “AI 时代,攻防先行” 为主题,汇聚政企、科研、产业多方专家。参会主管部门表示 AI 驱动网络攻击呈现智能化、大范围扩散特点,国内正加速搭建全生命周期 AI 安全治理框架。齐向东提出当前攻防步入工业化不对等阶段,需构建产品、智能体、大模型三位一体分层防御体系。大会同期开设多领域分论坛,落地三项行业安全赛事,并发布《2026 智能体产业图谱》。

ScreenShot_2026-06-04_164917_813.png
(原文链接:AI时代,攻防先行——2026北京网络安全大会(BCS)开幕

▸活动报道 | 2026 “工赋砺网” AI 赋能常态化安全运营技术实践专场培训圆满落幕

上海经信委指导的工赋砺网专题培训顺利召开,活动面向工业企业,围绕工业互联网防护、AI 安全运营开展实战分享。深信服、卫道信息、布兰矩阵等多家厂商专家分别介绍 “人 + 智能体” 运营模式、红蓝对抗要点、工业 AI 威胁建模、攻击面管理等落地方案;主办方配套推出企业安全福利包,降低中小企业合规落地成本,上海后续将持续落地系列赋能培训。

(原文链接:活动报道 | 2026 “工赋砺网” AI 赋能常态化安全运营技术实践专场培训圆满落幕

▸网络安全国际标准研究组(SG1)第二次全体会议在北京召开

全国网安标委 SG1 工作组在北京召开全体会议,参会人员围绕国际标准化五大事项研讨落地:筛选 ISO 相关合作联络组织、梳理国际标准配套支撑事项、确定国标转国际标准快速申报路径、布局 AIGC 标识等前沿领域提案、优化工作组管理细则。后续工作组将输出落地建议,提升我国网络安全国际标准话语权。

(原文链接:网络安全国际标准研究组(SG1)第二次全体会议在北京召开

▸人工智能安全标准工作组(WG9)2026年第二次全体成员会议在上海召开

全国网安标委 WG9 人工智能安全工作组于上海召开年度第二次会议,350 余名行业代表参会。会议针对端侧大模型、深度合成、具身智能、开源模型安全等 16 项国标立项需求,以及智能体安全强制性国标、AI 安全整体标准体系开展研讨,覆盖技术底层与金融、政务、医疗等多行业落地规范,后续工作组将稳步推进全系列标准研制。

(原文链接:人工智能安全标准工作组(WG9)2026年第二次全体成员会议在上海召开

▸浙江省互联网协会举办2026年度个人信息保护专题培训会

浙江省互联网协会在杭州组织个人信息保护专项培训,省内百余家电信、互联网企业参会。培训梳理现行个保法规与监管要求,结合实例剖析 APP 超范围收集权限等常见违规问题,重点研讨 AI 智能体场景的数据保护细则;淘天集团现场分享全生命周期 APP 合规管控落地经验,助力省内企业完善合规体系建设。

 

ScreenShot_2026-06-04_165002_675.png

(原文链接:浙江省互联网协会举办2026年度个人信息保护专题培训会

在线客服