index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_guoji1.html
![]()
近期网络安全领域动态频发,中央网信办启动“清朗·整治‘自媒体’发布不实信息”专项行动,聚焦恶意蹭炒、歪曲事实、不标注、专业信息不实等四大问题。同时,“两高一部”联合发布意见,规范帮助信息网络犯罪活动案件办理。工信部发布人工智能安全治理标准体系建设指南。AI教父Hinton再次警告AI风险。此外,GitHub发生大范围服务中断,法国军工巨头遭入侵,一款约会APP泄露隐私照片,WordPress邮件插件曝高危漏洞,微信也加强了对违规直播外链的整治。这些事件凸显了当前网络安全环境的复杂性和挑战性。
🎯 **整治自媒体乱象,净化网络空间。** 中央网信办启动专项行动,旨在打击自媒体发布不实信息,重点关注恶意蹭炒、歪曲事实、信息来源不明以及专业领域信息不实等问题,通过规范信息发布和传播行为,维护清朗的网络舆论环境。
⚖️ **严厉打击网络犯罪,斩断犯罪链条。** 最高法、最高检、公安部联合发布意见,明确了办理帮助信息网络犯罪活动等刑事案件的总体要求、认定标准和刑事政策,旨在依法惩治帮信犯罪,切断电信网络诈骗等犯罪的上下游联系,维护社会秩序。
🛡️ **构建AI安全治理体系,促进产业健康发展。** 工信部发布了《工业和信息化领域人工智能安全治理标准体系建设指南(2025版)》,以“发展与安全并重”为原则,旨在推动人工智能在工业领域的安全可信应用,并积极参与国际标准制定。
⚠️ **AI风险预警持续,需警惕失控可能。** AI领域的先驱Geoffrey Hinton再次发声,警告人类可能正在创造出比自身更智能的实体,并将其比作“养虎为患”,强调了对AI发展潜在风险的审慎态度和应对措施的重要性。
🚨 **多起安全事件暴露网络脆弱性。** GitHub出现长时间服务中断,影响广泛;法国军工巨头遭重大网络入侵,可能泄露新型舰艇机密;一款热门约会APP泄露超万张用户隐私照片;WordPress邮件插件存在高危漏洞,可导致网站被完全劫持;微信也加强了对违规直播外链的治理,显示出网络安全防护的紧迫性和复杂性。
2025-07-29 14:47 北京
牛览网络安全全球资讯,洞察行业发展前沿态势!
新闻速览中央网信办启动开展“清朗·整治‘自媒体’发布不实信息”专项行动“两高一部”联合发布《关于办理帮助信息网络犯罪活动等刑事案件有关问题的意见》工业和信息化领域人工智能安全治理标准体系发布AI教父Geoffrey Hinton再次警告:人类正在“养虎为患”GitHub突发大范围服务中断,实际影响超8小时法国军工巨头遭重大入侵,多款新型舰艇机密数据或泄露一款热门女性约会APP遭黑客攻击,超13,000张用户隐私照片泄露WordPress一邮件插件曝高危漏洞,超20万网站面临完全劫持风险微信将重拳整治违规直播外链,打击多种虚假宣传行为
特别关注中央网信办启动开展“清朗·整治‘自媒体’发布不实信息”专项行动日前,中央网信办秘书局发布通知,决定自7月24日起在全国范围内启动为期2个月的“清朗·整治‘自媒体’发布不实信息”专项行动,重点整治四类突出问题:恶意蹭炒误导公众问题。涉热点舆情或公众人物时,假冒当事人、近亲属等,通过账号名称、简介等方式编造身份,蹭炒热点,混淆视听。涉重大舆情、突发事件时,假冒知情人士,编造起因进展、伤亡人数等,无中生有,干扰舆论。发布财经、军事、外交等重要领域信息时,虚构所谓“权威报道”“一手数据”“深度揭秘”等信息,胡编乱造,误导认知。
多种手段歪曲事实问题。利用人工智能生成合成技术,仿冒他人,或编造社会民生等领域虚假信息,欺骗公众。通过剧情摆拍、拼凑剪辑等方式,编造事件、虚构或夸大情节,引起关注。歪曲解读关乎公众利益的政策方针、法规文件,宣扬“即将取消”“重大变动”等不实信息,制造噱头。对往年社会新闻、政策发布等旧闻旧事摘头去尾,掩盖时间、地点、结果等关键要素,恶意炒作。借助网络黑灰产等渠道,以刷榜打榜买榜方式,通过热搜榜单呈现不实信息,操纵榜单。
不做标注以假乱真问题。对涉及国内外时事、公共政策、社会事件等相关信息,未标注或未准确标注信息来源。以“网传”“网友表示”“来源于互联网”等方式发布信息,模糊标注信息来源,发布无实际依据内容。标注错误信息来源,或矩阵账号互相引用标注,导致公众无法追溯真实来源。以过小字号、隐蔽位置、进度条遮挡等方式标注,刻意弱化标注标识。
专业领域信息不实问题。不进行专业资质认证,或以虚假认证、过期认证方式,冒用财经专家、医生、律师等身份。歪曲解读专业内容,如杜撰或篡改真实案例细节,发布未经科学验证或明显违背科学常识的信息,将不同的历史人物与事件张冠李戴、篡改史实。借专业知识分享名义,编造同质化文案或虚假故事,借机引流带货。发布教程,教授通过虚假摆拍、蹭热引流等方式打造“网红专家”人设,扰乱传播秩序。
原文链接:https://mp.weixin.qq.com/s/aLSWbBD21Xg18KFr9VCr1g
“两高一部”联合发布《关于办理帮助信息网络犯罪活动等刑事案件有关问题的意见》2025年7月28日,最高人民法院、最高人民检察院、公安部联合召开新闻发布会,发布《关于办理帮助信息网络犯罪活动等刑事案件有关问题的意见》、依法惩治帮助信息网络犯罪活动及相关犯罪典型案例,并回答记者提问。据介绍,为依法打击帮信犯罪,斩断电信网络诈骗等信息网络犯罪的上下游链条,最高人民法院、最高人民检察院、公安部立足执法司法实践情况,开展专项调研,广泛征求意见,反复研究论证,根据刑法、刑事诉讼法、反电信网络诈骗法等法律和有关司法解释规定,联合制定了《关于办理帮助信息网络犯罪活动等刑事案件有关问题的意见》,共五部分,十六条,就办理帮信犯罪及其关联犯罪的总体要求、依法认定帮信犯罪、准确把握刑事政策、坚持综合治理等问题进行了全面系统规定。原文链接:https://mp.weixin.qq.com/s/pkx-fEGFaQGX5JIdQlDRFg
工业和信息化领域人工智能安全治理标准体系发布日前,工业和信息化部人工智能标准化技术委员会(以下简称“标委会”)第一次成员大会在北京召开。会上,标委会发布了《工业和信息化领域人工智能安全治理标准体系建设指南(2025版)》。指南以人工智能赋能新型工业化为主线,遵循统筹发展和安全的基本原则,旨在构建工信领域人工智能安全治理体系。据介绍,标委会下一步将深入推进人工智能安全治理标准体系建设,加大在治理能力、基础安全、网络安全、数据安全、算法模型安全、应用安全、赋能安全等重点领域的标准研制力度,积极参与国际标准法规协调制定,推进关键标准的宣贯实施。原文链接:https://mp.weixin.qq.com/s/6iYxonJYgQNJ5gvZanUbUQ
热点观察AI教父Geoffrey Hinton再次警告:人类正在“养虎为患”这几天,全球科技圈都在密切关注正在上海举行的2025年世界人工智能大会。本次会议的一大亮点就是,被誉为AI教父的诺贝尔物理学奖得主Geoffrey Hinton亲临现场,并发表了演讲。而在演讲中,Hinton再次警告全世界:人类正在制造出比自己更加聪明的东西,而我们从未经历过这样的局面。这就像把养老虎当宠物,幼虎很可爱,但长大后可能伤人。养老虎的唯一办法是,要么你把它训练的永远不攻击你,要么就要尽快把它干掉。这已不是Hinton第一公开呼吁AI风险。早在2023年他从谷歌辞职时就称,从长远来看,AI系统可能会对人类社会构成严重威胁。根据外媒报道,辛顿对自己早前的部分研究工作感到后悔。参考链接:https://bestmediainfo.com/mediainfo/mediainfo-digital/ai-godfather-geoffrey-hinton-raises-alarm-on-tech-giants-downplaying-ai-risks-9585527
GitHub突发大范围服务中断,实际影响超8小时7 月 29 日消息,微软公司旗下的代码托管平台 GitHub 从北京时间7月29日凌晨00:50开始出现大范围服务中断,受影响的服务包括但不限于 Git 系统、API 请求、Pull 请求和 Issues 跟踪等。从 GitHub Status 页面的日志来看,GitHub运营团队在出现服务中断后努力尝试了多种方法进行修复,但一开始修复效果不好,直到上午10点左右才有较大进展。在经过一系列增设服务器容量、调整限流措施等应对后,目前相关问题已经逐步得到解决,API 请求、Pull 请求等服务已处于全部恢复的状态。GitHub表示正在调查、分析具体原因,将在稍后公布事件调查报告。原文链接:https://www.ithome.com/0/871/431.htm
微信将重拳整治违规直播外链,打击多种虚假宣传行为微信安全中心日前发布《针对违规直播外部链接的治理公告》,将针对微信群、企业微信及互通群中通过 H5 链接诱导跳转至违规直播间的行为进行整治。公告表示:近期发现,部分微信群、企业微信和微信互通群中存在通过发送 H5 链接,诱导用户跳转至违规直播间的行为。这些直播间存在虚假宣传等违规内容,可能给用户的财产和生命安全带来威胁。上述行为一经发现核实,平台将依据国家相关法律法规进行处理。若外部链接中的直播内容涉及以下违规内容,平台会限制链接访问;同时,平台会结合用户投诉证据加大对此类违规企业主体、账号的处罚力度。原文链接:https://mp.weixin.qq.com/s/NoU4_YTKh_YU6m9bbQaiUg
网络攻击法国军工巨头遭重大入侵,多款新型舰艇机密数据或泄露日前,法国最大的造船企业海军集团疑遭重大黑客攻击,攻击者威胁泄露含军用舰艇作战管理系统源代码等数据实施勒索,13GB 样本被指可信,若该事件属实将威胁法国国家安全。总部位于巴黎的海军集团是法国海军防务设计、开发和建造的关键角色。该公司历史可追溯至17世纪末,自成立以来一直是法国海军防务不可或缺的一部分。一名威胁行为者在知名数据泄露论坛上宣布入侵了该集团。攻击者声称已获取法国潜艇和护卫舰使用的作战管理系统(CMS)访问权限。根据攻击者在数据泄露论坛的帖子,网络犯罪分子据称获取了以下内容:军用舰艇CMS的源代码、网络数据、标注不同限制级别的技术文档、开发人员虚拟机访问权限以及机密通信记录等。值得注意的是,攻击者似乎无意出售数据(数据泄露论坛用户常采取此做法),而是试图通过威胁泄露数据来勒索海军集团。目前尚不清楚数据泄露的真实程度。参考链接:https://www.bleepingcomputer.com/news/security/frances-warship-builder-naval-group-investigates-1tb-data-breach/
一款热门女性约会APP遭黑客攻击,超13,000张用户隐私照片泄露茶 (Tea) 是一个仅允许女性用户注册和发帖的匿名约会APP应用,该应用的主要功能是允许女性发布有关他们约会过的男性的评论内容,但是在前台展示时是匿名的。日前,在4Chan论坛上,有用户发布该应用的部分数据库信息,黑客通过未知方式获得该应用用户图像的访问权,其中还包含了13,000 张用于认证的自拍照和身份证件照片。据了解,本次泄露的数据主要是图片,数据库中不包含电子邮件或者电话号码,影响范围则是 2024 年 2 月前注册的用户。尽管不含其他个人数据,但自拍照和证件照泄露仍然可能会造成严重的安全后果。参考链接:https://www.bleepingcomputer.com/news/security/tea-app-leak-worsens-with-second-database-exposing-user-chats/
WordPress一邮件插件曝高危漏洞,超20万网站面临完全劫持风险Patchstack安全团队日前披露,在一款被超过20万WordPress网站使用的热门邮件插件Post SMTP中发现了一个高危级安全漏洞(CVE-2025-24000,CVSS评分8.8),攻击者或可利用该漏洞完全控制网站。Post SMTP是由WPExperts团队的Saad Iqbal开发的邮件投递插件,提供自定义邮件服务配置、邮件日志记录、DNS验证和OAuth支持等功能,旨在优化WordPress的邮件发送体验。本次发现的漏洞影响v3.2.0及以下版本,存在REST API端点权限校验缺陷,使得订阅者(Subscriber)及以上权限用户能够查看所有邮件日志、拦截密码重置邮件以及接管管理员账户实现全站控制。目前,该漏洞已在最新发布的 v3.3.0 版本 中被修复,用户应尽快升级更新最新版本。参考链接:https://hackread.com/post-smtp-plugin-flaw-subscribers-over-admin-accounts/合作电话:18311333376
合作微信:aqniu001
投稿邮箱:editor@aqniu.com
阅读原文
跳转微信打开
