要闻速览

1、《信息安全管理体系审核和认证机构要求》等3项国家标准公开征求意见

2、《人工智能生成合成内容标识办法》发布，9月1日起施行

3、国家网络安全通报中心提醒：重点防范10个境外恶意网址

4、“人肉开盒”再调查：网络灰产隐秘升级

5、美国最大精子库数据泄漏：或引发全球生殖医疗隐私危机

6、警惕！免费文档转换工具暗藏恶意软件

一周政策要闻

《信息安全管理体系审核和认证机构要求》等3项国家标准公开征求意见

近日，全国网络安全标准化技术委员会归口的《网络安全技术 信息安全管理体系审核和认证机构要求》等3项国家标准现已形成标准征求意见稿。

根据《全国网络安全标准化技术委员会标准制修订工作程序》要求，现将该3项标准征求意见稿面向社会公开征求意见。标准相关材料已发布在网安标委网站(网址https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10)，如有意见或建议请于2025年5月19日24:00前反馈秘书处。

《人工智能生成合成内容标识办法》发布，9月1日起施行

为了促进人工智能健康发展，规范人工智能生成合成内容标识，保护公民、法人和其他组织合法权益，维护社会公共利益，近日，国家互联网信息办公室、工业和信息化部、公安部、国家广播电视总局联合发布《人工智能生成合成内容标识办法》（以下简称《标识办法》），自2025年9月1日起施行。

《标识办法》重点解决“哪些是生成的”、“谁生成的”、“从哪里生成的”等问题，推动由生成到传播各环节的全流程安全管理，力争打造可信赖的人工智能技术。

消息来源：中华人民共和国国家互联网信息办公室 https://www.cac.gov.cn/2025-03/14/c_1743654685899683.htm

业内新闻速览

国家网络安全通报中心提醒：重点防范10个境外恶意网址

中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP，境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、挖矿木马、远程控制、后门利用等，对中国国内联网单位和互联网用户构成重大威胁。

相关恶意网址和恶意IP归属地主要涉及：美国、荷兰、英国等。主要情况如下：

（一）恶意地址：ret.6bc.us

（关联IP地址：173.109.82.78）

（二）恶意地址：morphed.ru

（关联IP地址：34.219.59.42）

（三）恶意地址：cinskw.net

（关联IP地址：15.197.148.33）

（四）恶意地址：superyou.zapto.org

（关联IP地址：44.209.47.121）

（五）恶意地址：oeihefoeaboeubfuo.ru

（关联IP地址：44.200.87.10）

（六）恶意地址：pywolwnvd.biz

（关联IP地址：34.219.59.42）

（七）恶意地址：hacked13.no-ip.info

（关联IP地址：104.36.180.25）

（八）恶意地址：donate.v2.xmrig.com

（关联IP地址：178.128.242.134）

（九）恶意地址：z.totonm.com

（关联IP地址：193.62.37.224）

（十）恶意地址：anam0rph.su

（关联IP地址：18.141.10.107 ）

国家网络安全通报中心建议：对所有通过社交平台或电子邮件渠道接收的文件和链接保持高度警惕，重点关注其中来源未知或不可信的情况，不要轻易信任或打开相关文件；及时在威胁情报产品或网络出口防护设备中更新规则，坚决拦截以上恶意网址和恶意IP的访问；向公安机关及时报告，配合开展现场调查和技术溯源。

消息来源：国家网络安全通报中心 https://mp.weixin.qq.com/s/TQv2ycadJ1Xo75EyvvkzmA

“人肉开盒”再调查：网络灰产隐秘升级

近日，百度副总裁谢广军女儿“开盒”事件，持续引发外界对数据安全的担忧。他在回应中提到，女儿系从海外社群网站上获得他人隐私信息并发布。

南都、N视频记者调查发现，在海外社交平台上这类群组并不少见。在单个群组内，短短一个小时，便有数百位网民查询并披露他人的名字或手机号，基础信息为机器人自动回复。若要更为隐秘的信息，则要添加“社工库”的客服花钱购买。

“开盒”，即利用非法手段获得并公开曝光他人隐私数据与信息。随着网络暴力的升级，“开盒”逐渐从信息曝光演变为“人肉搜索＋系统性暴力”的结合体。有受访者坦言，几乎没有什么办法制止，“只能等言论自然平息”。

3月19日，百度对“副总裁谢广军女儿开盒”事件发布声明。声明称，百度坚决谴责这种窃取和公开他人隐私的网络暴力行为。百度对于任何侵犯用户隐私的行为都是零容忍。

消息来源：安全内参 https://www.secrss.com/articles/76794

美国最大精子库数据泄漏：或引发全球生殖医疗隐私危机

美国最大精子库加州冷冻银行（California Cryobank）近日向客户发出警告称，其系统发生数据泄露事件，可能对全球数十万通过人工生殖技术诞生的后代隐私造成长期威胁。

2024年4月21日，加州冷冻银行检测到内部网络异常活动，随即切断受影响设备与主系统的连接。经过近一年的调查，公司于近期确认：黑客在2024年4月20日至22日期间入侵系统，窃取了包含客户姓名、社保号、驾照号、银行账户及路由码、信用卡信息、健康保险资料等在内的多维度隐私数据。尽管公司声称“出于谨慎”对所有可能被访问的文件进行了全面审查，并向社保号或驾照号泄露的用户提供“免费一年信用监控服务”，但事件已引发公众对生殖医疗行业数据安全性的强烈质疑。此次泄露的数据类型直指个人隐私核心：

• 生物关联信息：精子捐赠者ID（匿名唯一标识符）；
• 财务安全信息：银行账户、信用卡、健康保险资料；
• 身份凭证：社保号、驾照号。

若黑客将捐赠者ID与其他泄露信息交叉匹配，可能逆向破解匿名捐赠者的真实身份——这对依赖“绝对匿名”机制运作的精子库行业而言，无异于系统性信任危机。根据加州冷冻银行规则，捐赠者以ID号替代真实身份，该ID会提供给精子接收者及其后代（年满18岁可凭此查询生物学父亲信息）。

• 隐患焦点：若黑客窃取ID号与健康档案的关联数据，匿名捐赠者可能被“精准定位”；
• 连锁反应：全球通过该机构完成人工受孕的家庭超百万，潜在隐私泄露或引发跨国法律纠纷。

目前，加州冷冻银行未明确捐赠者ID是否遭窃。

警惕！免费文档转换工具暗藏恶意软件

FBI近日发布紧急警告，指出利用恶意文件转换工具传播恶意软件的威胁日益严重。网络犯罪分子正在针对那些搜索免费文档格式转换工具的用户发起攻击，其中Word转PDF转换器成为特别常见的攻击载体。

据FBI报告，过去两周内，丹佛都会区已记录了一起涉及此类恶意软件的事件。许多受害者在遭受身份盗窃或勒索软件感染等重大损失前，完全不知道自己的系统已被入侵。

Bitdefender安全分析师发现，这些恶意文件转换器通常采用复杂技术来逃避标准防病毒解决方案的检测。分析显示，恶意软件常通过注册表修改和计划任务建立持久性，创建后门允许网络犯罪分子长期访问被感染系统。这些恶意转换器伪装成合法工具，在用户搜索免费转换工具时常出现在搜索结果顶部。一旦下载或访问，这些工具会执行请求的转换，同时在后台静默安装可能危及整个系统的恶意软件。感染后果可能非常严重，黑客可获取受害者计算机的远程访问权限，窃取电子邮件凭证、密码、社会安全号码和加密货币钱包详细信息等敏感信息。

为避免成为这些骗局的受害者，用户应依赖来自经过验证的发布者的可信软件进行文件转换。许多合法办公套件包含内置转换功能，无需第三方工具。

消息来源：安全牛 https://mp.weixin.qq.com/s/EeO7GjdpudREZV5HzOZQQQ

来源:本安全周报所推送内容由网络收集整理而来，仅用于分享，并不意味着赞同其观点或证实其内容的真实性，部分内容推送时未能与原作者取得联系，若涉及版权问题，烦请原作者联系我们，我们会尽快删除处理，谢谢！