國內動態

高檢發布依法懲治新聞敲詐和假新聞犯罪典型案例

工信部等三部門聯合印發《制造業企業數字化轉型實施指南》

國家數據局等五部門印發《關于促進企業數據資源開發利用的意見》

中國信通院發布《量子信息技術發展與應用研究報告（2024年）》

《銀行保險機構數據安全管理辦法》全文發布

國外動態

美空軍發布“溯源管理與安全遠程網頁瀏覽”項目

朝鮮黑客2024年竊取價值13億美元的加密貨幣

德國Rohde&Schwarz公司推出無人機系統入侵裝備

美國國土安全部啟用聊天機器人DHSChat

韓國PIPC發布人工智能隱私風險管理模型

OpenAI推出新AI模型強調安全性

伊朗組織部署BellaCPP惡意軟件

英國知名AI公司泄漏超1.29TB內部敏感數據

美國防部將展示零信任、以數據為中心的安全能力

美國海軍成立軟件現代化與創新組織

國內動態

01高檢發布依法懲治新聞敲詐和假新聞犯罪典型案例

12月25日消息，近日，最高人民檢察院發布5起檢察機關依法懲治新聞敲詐和假新聞犯罪典型案例，涉及編造虛假新聞實施敲詐勒索、冒充記者敲詐、網絡大V“有償刪帖”等多種形式。這些案例展示了不法分子通過造謠或發布負面信息敲詐企業的高發態勢。最高檢表示，自2021年以來，聯合多部門深入開展專項行動，共辦理涉新聞敲詐和假新聞案件159件423人。檢察機關將持續依法從嚴打擊相關犯罪，深挖產業鏈、利益鏈，共同推進一體化治理，營造良好文化傳播秩序和法治化營商環境。

02工信部等三部門聯合印發《制造業企業數字化轉型實施指南》

12月26日消息，近日，工業和信息化部、國務院國有資產監督管理委員會和中華全國工商業聯合會聯合印發了《制造業企業數字化轉型實施指南》。該指南旨在推動制造業企業運用數字技術，實現研發生產全流程和產業鏈供應鏈各環節的改造升級和價值重塑。指南強調，企業應遵循“規劃-實施-評估-優化”持續改進的管理方法，明確轉型方向和目標，分步推進數字化轉型。同時，指南還提出，要深化新一代信息技術融合應用，提升企業核心競爭力，促進實體經濟和數字經濟深度融合，為加快推進新型工業化、構建現代化產業體系注入強勁動力。

03國家數據局等五部門印發《關于促進企業數據資源開發利用的意見》

12月26日消息，近日，國家數據局等五部門聯合印發了《關于促進企業數據資源開發利用的意見》。該意見旨在充分釋放企業數據資源價值，構建以數據為關鍵要素的數字經濟。意見從健全企業數據權益實現機制、培育企業數字化競爭力、賦能產業轉型升級、服務經濟社會高質量發展、營造開放透明可預期的發展環境等五個方面作出具體部署。通過深化數據要素市場化配置改革、激發企業創新活力等措施，意見力求提升企業競爭力，推動產業數字化轉型，為高質量發展提供有力支撐。

04中國信通院發布《量子信息技術發展與應用研究報告（2024年）》

12月26日消息，近日，中國信息通信研究院發布了《量子信息技術發展與應用研究報告（2024年）》。報告指出，量子信息技術已成為全球科技競爭焦點，量子計算、量子通信、量子精密測量等領域科研與技術創新快速發展。全球32個國家和地區已制定量子信息領域發展戰略規劃，投資金額超300億美元。中國在該領域取得顯著進展，論文發表量和專利申請量位居前列。報告強調，量子信息技術正處于科技攻關、工程研發、應用探索和產業培育的關鍵階段，未來將繼續推動科技成果轉化，加快示范應用落地，構建自主產業體系。

05《銀行保險機構數據安全管理辦法》全文發布

12月28日消息，近日，國家金融監督管理總局正式印發《銀行保險機構數據安全管理辦法》，該辦法自公布之日起施行。該辦法共9章81條，旨在規范銀行業保險業數據處理活動，保障數據安全、金融安全，促進數據合理開發利用，維護社會公共利益和金融消費者合法權益。

辦法要求銀行保險機構建立與業務發展目標相適應的數據安全治理體系，落實數據安全責任制，對業務經營管理過程中獲取、產生的數據進行分類分級管理，并采取差異化的安全保護措施。同時，辦法還強調加強個人信息保護，完善風險監測處置機制，將數據安全風險納入全面風險管理體系。

國外動態

01美空軍發布“溯源管理與安全遠程網頁瀏覽”項目

近日，美空軍空戰司令部發布了“溯源管理與安全遠程網頁瀏覽”項目征詢書，尋求一款基于云的、能夠快速擴展的虛擬瀏覽器。該瀏覽器能夠將網頁瀏覽轉移到云端，從而消除外部對手檢測或惡意代碼攻擊的風險。此外，該瀏覽器還內置了數據收集工具，能夠自動捕獲視頻文件，收集和標記圖像及網站。它具備用戶訪問權限控制功能，可以對用戶日志進行加密和審核，并且使用外部出口點和自定義用戶代理字符串來實現溯源管理。

02朝鮮黑客2024年竊取價值13億美元的加密貨幣

近日，區塊鏈分析公司Chainalysis發布最新報告稱，朝鮮黑客在2024年發動了47次網絡攻擊，竊取了價值13.4億美元的加密貨幣，這一數額占全年被盜資金總額的61%，與去年同期相比增長了21%。從攻擊目標來看，朝鮮黑客主要聚焦于去中心化金融平臺和中心化服務平臺；從攻擊手段來分析，私鑰泄露導致的損失占比高達44%，而利用安全漏洞進行的攻擊僅占6.3%。此外，報告還突出介紹了兩起重大事件：5月的DMM比特幣黑客攻擊事件，造成損失超過3.05億美元；以及7月的WazirX網絡盜竊事件，損失金額達到2.35億美元。

03德國Rohde&Schwarz公司推出無人機系統入侵裝備

近日，德國Rohde&Schwarz公司推出了Ardronis Wi-Fi系統，該系統不僅具備干擾無人機的能力，還能入侵無人機系統并竊取數據。Ardronis Wi-Fi能夠監聽許多商用無人機用于控制和導航的無線局域網信號，包括那些尚未起飛的無人機所發出的信號，從而自動檢測附近的無人機并確定其大致方向。此外，根據具體型號，Ardronis Wi-Fi還能攔截無人機的視頻傳輸，解碼無人機的遠程身份識別碼（ID），并讀取無人機的位置、速度、高度等詳細信息。該系統既可切斷特定區域內的所有無人機控制鏈路，也可僅針對特定某一架無人機切斷其控制鏈路。

04美國國土安全部啟用聊天機器人DHSChat

近日，美國國土安全部（DHS）推出了基于人工智能的聊天機器人DHSChat，供其19,000名員工及下屬10個機構中的部分試點用戶使用。DHSChat是DHS今年啟動的20個人工智能項目之一，它在安全的環境中運行，能夠通過總結復雜文檔、生成代碼以及簡化數據錄入等方式，為DHS人員提供協助。具體應用場景包括：加強各方在DHS撥款項目上的溝通協作、簡化網絡相關術語、快速制定高質量的培訓方案，以及輔助DHS人員學習和理解國家標準與技術研究院（NIST）的風險管理框架等。DHS表示，已經為DHSChat開發了相應的保障措施，以確保其有效、安全且可靠。

05韓國PIPC發布人工智能隱私風險管理模型

近日，韓國個人信息保護委員會（PIPC）正式發布了“人工智能和數據安全使用的人工智能隱私風險管理模型”。該模型為人工智能領域的隱私風險管理提供了重要指導框架，旨在幫助AI企業根據人工智能技術的多樣化特點及其具體應用場景，采取自主措施有效識別和應對隱私風險。該模型強調了AI企業在數據處理、模型訓練和服務提供等階段應采取的隱私保護措施，包括數據收集原則、安全措施、透明度提升及用戶權利保障等。同時，模型還提出了針對AI隱私風險的溯源管理、數據加密和用戶日志審核等具體方法。

06OpenAI推出新AI模型強調安全性

近日，OpenAI發布了最新的推理AI模型o3和o3-mini。這些模型采用了“審議一致”框架，將道德推理融入生成用戶查詢響應的推理過程中，以提高與人類定義的安全價值觀的一致性。與傳統AI訓練方法不同，OpenAI的新方法直接在推理階段就考慮了安全性，通過內部參考安全指南和思維鏈推理，來識別和拒絕惡意請求。o3系列模型在Pareto基準測試中表現出色，但隨著對抗性攻擊技術的不斷發展，其防御能力仍需在現實場景中進一步驗證。OpenAI將這種方法視為構建推理型、道德型AI系統的基礎步驟，如若成功，將為如何更好地將AI模型與人類安全價值觀相結合提供參考。

07伊朗組織部署BellaCPP惡意軟件

近日，伊朗民族國家黑客組織Charming Kitten部署了BellaCiao惡意軟件的一個C++變體，命名為BellaCPP。這一新變體是在對亞洲一臺已感染BellaCiao惡意軟件的機器進行調查時發現的。BellaCiao是一種定制投擲器，能夠投遞額外有效載荷，此前已被用于針對美國、中東和印度的網絡攻擊。BellaCPP是一個DLL文件，實現了與BellaCiao類似的功能，但不包含Web shell功能。該變體利用已知安全漏洞進行武器化，以擴散惡意軟件。

08英國知名AI公司泄漏超1.29TB內部敏感數據

近日，英國AI公司Builder.ai因云存儲系統配置出現錯誤，導致1.29TB的數據遭到泄露，涉及記錄超過300萬條。泄露的數據內容包括個人身份信息、項目詳細情況、客戶互動記錄、內部通信，以及財務記錄等敏感信息，這增加了知識產權被泄露和欺詐活動發生的風險。盡管安全研究員多次發出提醒，但Builder.ai直到近一個月后才采取措施對數據庫進行保護。

09美國防部將展示零信任、以數據為中心的安全能力

近日，美國國防部計劃在2025年實彈演習中展示新的安全框架，旨在完善聯合全域指揮與控制（CJADC2）架構。美國國防部計劃在實時網絡上部署一種新型任務合作伙伴環境架構，以支持2025年由英國領導的海上任務，目標是在由“合作伙伴和托管用戶之間的多個安全、協作數據服務”組成的聯合架構上采用零信任和以數據為中心的安全功能。該活動由參謀長聯席會議的指揮、控制、通信和計算機/網絡局（J-6）領導，旨在通過測試、開發、集成并試驗演示各種支持技術，以解決阻礙國際盟友和合作伙伴共享關鍵作戰數據的挑戰。

10美國海軍成立軟件現代化與創新組織

近日，美國海軍宣布成立軟件現代化和創新組織（SMIO），旨在加快為戰斗人員和民用人員開發并部署以任務為導向、用戶為中心的軟件。根據此前發布的備忘錄，SMIO將負責制定軟件工廠生態系統相關的操作指南和最佳實踐，以推動軟件開發和交付的現代化進程。該組織將秉持以客戶為中心的合作戰略，采用透明流程來指定和使用企業級開發、安全及運維（DevSecOps）平臺。