九游娱乐广告:【网安科普】网安周报：一周全球重大事件速览（511—517）

九游体育娱乐:

  5月11日，国办印发《国务院2026年度立法工作规划》，提出预备制定卫星导航条例、网络安全等级保护条例（连续第二年列入）、终端设备直连卫星服务管理条例等；预备修订技术进出口管理条例等。完善人工智能治理，快速推进人工智能健康发展综合性立法；加快完善保障数据、算力、算法、产权、网络安全、供应链安全等人工智能共性要素及规范重点应用场景方面的立法。

  5月16日，CECERT发布2026年人工智能技术赋能网络安全应用测试公告。测试活动面向社会各企业和事业单位自愿报上自己的姓名去参加。每家单位最多选派3个团队参与3个不同的场景测试；每个小组成员不超过3人，需全部来自同一单位且不得重复参与。报名截止5月28日。

  5月14日，中央网信办举报中心公布多个方面数据显示，4月全国受理网络违法和不良信息举报总量达1686.1万件，环比增长2.3%。其中，中央网信办举报中心受理63.6万件，各地网信办受理219.8万件，主要网站受理1402.7万件。微博、百度、知乎等平台网站受理量位居前列。（）

  5月11日，中央网信办发布通报：今年1月以来，全网累计清理虚假摆拍等违规短视频52万余个，依规严惩违规账号6.8万余个。同时，指导抖音、快手、腾讯等12家重点平台推进内容标签标注工作，明确要求将“虚构演绎”“AI生成”“营销信息”等6类标签设置为内容发布必经环节。

  5月14日，经公安部专项检验测试发现，41款移动应用存在违法违规收集、使用个人隐私信息等问题。其中20款未依法公开个人隐私信息收集规则，23款未经用户授权同意擅自收集信息，部分APP还存在超范围获取位置、通讯录等敏感权限行为。上期已通报的37款问题应用中，仍有10款未完成整改，目前已被应用商店强制下架。（；3.；4.；5.；6.；7.

  5月12日，微软推送5月月度安全更新，共计发布142个漏洞补丁。国家信息安全漏洞库（CNNVD）收录并分析研判：包含超高危漏洞5个、高危42个、中危94个、低危1个。漏洞覆盖Windows系统、Azure SDK、打印后台处理程序等多款主流产品，建议广大政企及个人用户及时安装补丁修复隐患。（1.；2.）

  5月中旬，国家安全部发布安全风险提示：多款手机APP存在违规收集个人隐私信息、超范围调取位置及通讯录信息、不提供账号注销通道等问题，极易引起用户隐私泄露风险。同时特别提醒，闲置硬盘若未做专业数据销毁直接流入二手市场，其中存储的政府涉密文件、金融隐私数据等敏感信息大概率可被技术恢复、非法利用，建议通过专业机构销毁或物理损毁存储介质。

  5月11日，据官方消息，北京市网信办、市商务局、市政务服务和数据管理局三部门联合印发《中国（北京）自由贸易试验区、国家服务业扩大开放综合示范区数据出境负面清单管理办法（试行）》及2025版配套负面清单。本次政策采用“1+9”制度设计，适合使用的范围从自贸试验区拓展至北京全域，覆盖9大行业领域、67个具体业务场景及612项数据字段。同时全新编制医疗器械、无人驾驶（智能网联汽车）、贸易物流、银行业四大专项领域数据出境负面清单。（；）

  5月13日，中国科学技术大学潘建伟院士团队成功研制可编程光量子计算原型机“九章四号”。该设备首次实现3050个光子量子态的精准操纵与探测，在高斯玻色取样问题求解上，比全球最快超级计算机快10的54次方倍。团队创新研发“可编程时空混合编码”架构，实现光子在时间、空间双维度同步干涉运算，大幅度的提高量子计算系统运行效率，确立全球最强“量子计算优越性”。相关研究成果发表于《自然》期刊，央视《新闻直播间》于5月14日进行专题报道。（

  5月14日，由中国指挥与控制学会主办，中国指挥与控制学会时空安全信息服务专业委员会、北京理工大学承办的“星地融合时空信息网络与安全服务论坛”召开。聚焦星地融合时空信息技术前沿方向，以“安全赋能星地融合时空信息服务”为主题，围绕6G星地融合网络、低轨卫星星座、人工智能、数字孪生、可信导航、时频安全等重点领域开展研讨。

  近日，澳大利亚网络安全中心（ACSC）发布安全预警，一场依托“ClickFix”社会工程学手段发起的恶意网络活动，正在大规模传播窃密类恶意软件Vidar Stealer。该攻击主要瞄准微软Windows系统用户，可窃取账号密码、信用卡信息、密码货币钱包数据、浏览器历史记录及多因素认证令牌等核心敏感信息。攻击者首先入侵合法WordPress网站，进而将访问用户跳转至搭载虚假验证码的恶意页面，诱导用户主动执行恶意命令与脚本，从而绕过传统安全防护体系。Vidar Stealer具备初始程序自删除、内存驻留运行等强反检测特性，常规查杀手段难以彻底清除。ACSC建议用户及企业：限制未授权应用程序运行、及时来更新系统及插件、禁用剪贴板恶意写入权限、强制部署抗钓鱼多因素认证机制。（

  世界经济论坛专家撰文指出，随着数据中心深度融入国家关键基础设施，且与运营技术、电力系统高度耦合，其面临的网络安全风险与业务韧性压力已远超传统IT安全威胁。基础设施间的强关联性，倒逼运营商摒弃传统边界防护模式，建立全链路持续监测机制与网络物理一体化韧性规划。AI大模型工作负载爆发式增长带来的海量电力需求，也推动各国政府及行业重新定位数据中心战略价值，将其纳入战略性国家基础设施范畴。分析认为，网络韧性与能源韧性已深度绑定、密不可分。由于数据中心需长期外联组网，其现场供电系统、备用电源、冷却运维系统等均需纳入统一安全监控体系。美国众议院相关小组委员会近期召开听证会，研讨是否将数据中心划定为独立关键基础设施门类，以应对其日益凸显的战略地位及网络、物理双重安全威胁。

  据Gartner最新市场预测，2026年全球IT支出规模预计达6.31万亿美元，较2025年增长13.5%。增长动力主要由AI基础设施、行业软件及智能硬件设备三大板块共同拉动。其中数据中心系统支出增速领跑全行业，达到55.8%，总额预计达7880亿美元，凸显AI大模型工作负载扩张对高性能算力基础设施的刚性需求。IT服务总支出将突破1.87万亿美元，成为支出顶级规模的细致划分领域。Gartner分析师指出，市场强劲需求叠加供应链瓶颈，导致高带宽内存价格持续上涨并创下历史上最新的记录，促使AI基础设施成为全世界资本重点投资赛道。同时，生成式AI持续带动软件行业超额增长，全球IT市场形成“多速并行”发展格局：超大规模云厂商采购、AI核心软件领域增速远超传统IT品类，终端设备支出则受内存成本上涨制约增速放缓。

  美国网络司令部“网络作战人工智能”项目2027财年预算申请飙升至1.38亿美元，相较2026财年500万美元的投入，增幅高达2660%。该项目旨在全面加速AI在网络作战场景的落地应用，以维系美国在互联网空间的决策优势与行动主动权。新增预算将重点投向四大领域：一是情报监视侦察，依托AI强化大数据智能分析能力，提升攻防任务全域态势感知水平；二是进攻性网络行动，利用AI优化目标锁定、任务自动化规划流程，大幅度缩短作战准备周期；三是防御性网络行动，推进情报自动化研判，提升前出狩猎、恶意样本分析效率，实现安全报告标准化流转；四是综合基本的建设，搭建机器学习运维支撑平台，在作战环境部署云原生及生成式AI模型，融合检索增强生成、智能体等前沿技术架构。（）

  美国OpenAI真正开始启动全新网络安全专项计划Daybreak，旨在联合行业及政府合作伙伴共建网络安全防护模型，将自主网络防御能力原生嵌入软件研发全流程。Daybreak计划将整合OpenAI大语言模型、Codex智能体技术及生态安全厂商能力，优先处置高影响力网络威胁；后续通过小范围定向开放、全程监控审计，深入企业内部开展安全风险实测；最终为公司可以提供可追溯、可核验的漏洞证据，支撑隐患闭环整改。目前Cloudflare、思科、CrowdStrike、甲骨文、Zscaler等头部安全及科技公司已率先加入该计划，各行业企业均可通过该计划参与评估自身网络安全风险。

  安全机构监测发现，一款命名为“Mini Shai-Hulud（迷你沙伊胡鲁德）”的恶意软件，已大规模入侵各大开源软件注册中心，感染数百个开源软件包，将凭证窃取代码植入周下载量达数百万次的开发工具中。受影响对象涵盖TanStack、UiPath、MistralAI等知名开源库，其中TanStack旗下React Router软件包单周下载量超1200万次。经溯源，本次攻击由2025年末现身的云端犯罪组织TeamPCP发起。攻击者利用开源自动化发布系统漏洞，搭配有效加密签名绕过双因素认证机制完成投毒。该恶意软件可窃取AWS、谷歌云、Kubernetes等云环境核心凭证，具备蠕虫式自我复制能力，还可嵌入VS Code、Claude Code配置文件实现长期驻留；窃取数据通过Session匿名通讯渠道外传，规避传统命令与控制服务器溯源检测，同时以数据删除为要挟向开发者发起勒索。安全专家提示，现有防护多仅校验软件来源身份、不深度检测代码内容，开发者需将本地配置目录纳入重点攻击面管理，并开展常态化安全审计。

  近日，美国与菲律宾举行第41届“肩并肩”联合军事演习，演习期间美国洛克希德·马丁公司现场演示“下一代指挥与控制（NGC2）”原型系统。美国陆军第25步兵师、菲律宾武装部队、美国海军陆战队第1远征军、美军第1军及第613空中作战中心参与联合演示。NGC2依托统一数据平台，统筹印太区域火力打击系统、空域管控及全域战场行动，实现菲律宾、夏威夷、美国本土作战力量跨域数据共享与实时协同调度。演示过程中，系统可向各战区实时推送战场态势、作战数据及战损评估信息，融合雷达、数据链传感数据并接入共享空域管理界面，为飞行员及地面操作人员提供实时“安全开火”智能提示。此次演示系NGC2原型系统首次在师级作战规模下完成跨域数据共享实战验证。（