網(wǎng)信部門(mén)通報(bào)6類(lèi)違法違規(guī)涉軍自媒體賬號(hào)典型案例；VMware ESXi嚴(yán)重漏洞威脅全球大量服務(wù)器安全性 | 牛覽

新聞速覽

• 劉烈宏：中國(guó)人工智能專利數(shù)量占全球總量的 60%

• 網(wǎng)信部門(mén)通報(bào) 6 類(lèi)違法違規(guī)涉軍自媒體賬號(hào)典型案例

• 70 款違法違規(guī)收集使用個(gè)人信息的移動(dòng)應(yīng)用被通報(bào)

• 路透社爆料：美國(guó)秘密在人工智能芯片中安了追蹤器

• 知名社交平臺(tái) Reddit 宣布限制 AI 抓取權(quán)限，8660 億網(wǎng)頁(yè)數(shù)據(jù)受限

• VMware ESXi 嚴(yán)重漏洞威脅全球大量服務(wù)器安全性，國(guó)內(nèi)超 1700 臺(tái)或受影響

• 安聯(lián)人壽在 Salesforce 攻擊中被盜的 280 萬(wàn)客戶記錄或已遭泄露

• PoisonSeed 的 MFA 旁路釣魚(yú)工具包曝光，可實(shí)現(xiàn)精準(zhǔn)驗(yàn)證的憑證竊取

特別關(guān)注

劉烈宏：中國(guó)人工智能專利數(shù)量占全球總量的60%

國(guó)務(wù)院新聞辦公室于2025年8月14日舉行“高質(zhì)量完成‘十四五’規(guī)劃”系列主題新聞發(fā)布會(huì)，國(guó)家發(fā)展改革委黨組成員、國(guó)家數(shù)據(jù)局局長(zhǎng)劉烈宏介紹了“十四五”時(shí)期數(shù)字中國(guó)建設(shè)發(fā)展成就，他表示，我國(guó)人工智能綜合實(shí)力實(shí)現(xiàn)整體性、系統(tǒng)性躍升，人工智能專利數(shù)量占全球總量的60%，人形機(jī)器人、智能終端等領(lǐng)域不斷突破。

在發(fā)布會(huì)上，劉烈宏還介紹了我國(guó)在推動(dòng)數(shù)字中國(guó)建設(shè)取得的五方面顯著成就：第一、數(shù)字基礎(chǔ)設(shè)施實(shí)現(xiàn)長(zhǎng)足發(fā)展；第二，數(shù)字技術(shù)創(chuàng)新實(shí)現(xiàn)新突破；第三，數(shù)據(jù)要素價(jià)值加快釋放；第四，數(shù)字經(jīng)濟(jì)發(fā)展動(dòng)能更加強(qiáng)勁；第五，數(shù)字公共服務(wù)更加可感可及。

https://mp.weixin.qq.com/s/SOSFG2UDBWP7PxH2ZH5csw

網(wǎng)信部門(mén)通報(bào)6類(lèi)違法違規(guī)涉軍自媒體賬號(hào)典型案例

近期，一些自媒體賬號(hào)違反《互聯(lián)網(wǎng)軍事信息傳播管理辦法》，違規(guī)發(fā)布涉軍信息，誤導(dǎo)公眾認(rèn)知，損害軍隊(duì)形象，社會(huì)影響惡劣。軍地職能部門(mén)依法依規(guī)處置了一批網(wǎng)上違法違規(guī)信息及自媒體賬號(hào)。8月14日，“網(wǎng)信中國(guó)”公眾號(hào)發(fā)文通報(bào)了其中的六類(lèi)典型案例。

一、冒充官方賬號(hào)。網(wǎng)絡(luò)賬號(hào)“南部衛(wèi)士”、“聯(lián)參智庫(kù)服務(wù)”、“聯(lián)勤保障”等與軍隊(duì)單位開(kāi)辦的網(wǎng)絡(luò)賬號(hào)雷同，以高仿賬號(hào)冒充官方賬號(hào)，發(fā)布內(nèi)容多為涉軍信息，蹭炒軍事熱點(diǎn)吸粉牟利。

二、編撰軍事謠言。網(wǎng)絡(luò)賬號(hào)“乖乖兔軍情”利用AI編造“中國(guó)四大鎮(zhèn)魂武器”等謠言信息，誤導(dǎo)認(rèn)知。網(wǎng)絡(luò)賬號(hào)“軍事課代表”發(fā)布所謂“解析裝備細(xì)節(jié)”、“分析戰(zhàn)術(shù)戰(zhàn)法”、“解讀軍事行動(dòng)”等內(nèi)容，部分文章需付費(fèi)購(gòu)買(mǎi)瀏覽，借軍事話題違規(guī)牟利。

三、歪曲解讀軍史。網(wǎng)絡(luò)賬號(hào)“紅小巖的自留地”、“紅小巖談古論今”、“紅小巖的后花園”等，稱抗美援朝志愿軍飛行員、空軍一級(jí)戰(zhàn)斗英雄張積慧“戰(zhàn)績(jī)有水分”，質(zhì)疑污蔑英烈功績(jī)，借黨史軍史嚴(yán)肅話題引流牟利。

四、抹黑軍隊(duì)形象。網(wǎng)絡(luò)賬號(hào)“軍創(chuàng)怡姐”、“蘇州怡姐”利用所謂“答疑視頻”，發(fā)布“在XX地服役有什么危害”等誤導(dǎo)性內(nèi)容，抹黑軍隊(duì)形象。

五、消費(fèi)擁軍情懷。網(wǎng)絡(luò)賬號(hào)“秦淮河畔”自稱退役軍人，長(zhǎng)期發(fā)布身穿各式軍服或軍服仿制品的短視頻，為個(gè)人賬號(hào)違規(guī)引流。

六、暴露部隊(duì)營(yíng)區(qū)。網(wǎng)絡(luò)賬號(hào)“楊陽(yáng)陽(yáng)”自稱90后留守軍嫂，發(fā)布多篇“部隊(duì)家屬院”短視頻，內(nèi)容含各類(lèi)訓(xùn)練設(shè)備，并標(biāo)注定位，暴露軍隊(duì)敏感信息。

https://mp.weixin.qq.com/s/vyMowHL5J12A4zwa5Ut82A?scene=1&click_id=1

70款違法違規(guī)收集使用個(gè)人信息的移動(dòng)應(yīng)用被通報(bào)

依據(jù)《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī)，按照《中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局關(guān)于開(kāi)展2025年個(gè)人信息保護(hù)系列專項(xiàng)行動(dòng)的公告》要求，經(jīng)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心檢測(cè)（檢測(cè)時(shí)間為2025年7月2日至2025年7月29日共發(fā)現(xiàn)70款移動(dòng)應(yīng)用存在違法違規(guī)收集使用個(gè)人信息情況。8月13日，國(guó)家網(wǎng)絡(luò)安全通報(bào)中心對(duì)相關(guān)違規(guī)情況進(jìn)行了通報(bào)，具體信息可訪問(wèn)以下鏈接了解：

https://mp.weixin.qq.com/s/PctK3jWfFpH9Pe9pUUEW5A

熱點(diǎn)觀察

路透社爆料：美國(guó)秘密在人工智能芯片中安了追蹤器

最近，國(guó)家網(wǎng)信辦就美國(guó)英偉達(dá)算力芯片漏洞后門(mén)安全風(fēng)險(xiǎn)約談該公司問(wèn)題受到關(guān)注。與此同時(shí)，越來(lái)越多美國(guó)給芯片安“后門(mén)”的內(nèi)幕也被曝光。8月13日，路透社又刊發(fā)獨(dú)家報(bào)道爆料，美國(guó)秘密在人工智能相關(guān)芯片中設(shè)置追蹤器，以發(fā)現(xiàn)“芯片被轉(zhuǎn)運(yùn)至中國(guó)的情況”。

報(bào)道稱，據(jù)兩位知情人士透露，美國(guó)政府已秘密在他們認(rèn)為有可能被轉(zhuǎn)運(yùn)至中國(guó)的先進(jìn)芯片目標(biāo)貨物中植入位置追蹤裝置。知情人士稱，這些措施“僅適用于部分受調(diào)查的貨件”。追蹤器可為美方搜集個(gè)人或機(jī)構(gòu)違反出口管制的信息。

另有知情人士表示，他們知道戴爾和超微 (Super Micro）的服務(wù)器中目前已經(jīng)使用了這些追蹤器，這些服務(wù)器中包含英偉達(dá)和AMD公司的芯片。這些人表示，追蹤器通常隱藏在服務(wù)器的產(chǎn)品包裝中。此類(lèi)行動(dòng)通常由美國(guó)商務(wù)部工業(yè)與安全局負(fù)責(zé)，另外聯(lián)邦調(diào)查局（FBI）等部門(mén)也可能參與其中。

對(duì)于美國(guó)限制對(duì)華出口先進(jìn)人工智能芯片相關(guān)問(wèn)題，中國(guó)外交部發(fā)言人林劍表示，中方反對(duì)將科技和經(jīng)貿(mào)問(wèn)題政治化、工具化、武器化，反對(duì)對(duì)中國(guó)進(jìn)行惡意封鎖和打壓的立場(chǎng)是一貫、明確的。這種做法擾亂全球產(chǎn)供鏈穩(wěn)定，不符合任何一方利益。

https://mp.weixin.qq.com/s/K_wjXUg0AB8in0i6zFHwWA

知名社交平臺(tái)Reddit宣布限制AI抓取權(quán)限，8660億網(wǎng)頁(yè)數(shù)據(jù)受限

近期，全球知名社交平臺(tái)Reddit對(duì)互聯(lián)網(wǎng)檔案庫(kù)(Internet Archive)的數(shù)據(jù)抓取權(quán)限實(shí)施了限制措施，這一動(dòng)作在數(shù)字內(nèi)容保護(hù)領(lǐng)域引發(fā)廣泛討論。新媒網(wǎng)跨境了解到，Reddit此次調(diào)整主要針對(duì)該非營(yíng)利組織的"Wayback Machine網(wǎng)頁(yè)存檔服務(wù)，該服務(wù)此前可完整抓取Reddit社區(qū)內(nèi)容用于歷史存檔。

Reddit表示，其識(shí)別到部分人工智能公司通過(guò)Wayback Machine違規(guī)獲取平臺(tái)數(shù)據(jù)的案例。根據(jù)最新政策，互聯(lián)網(wǎng)檔案庫(kù)將被限制只能索引Reddit官網(wǎng)首頁(yè)，無(wú)法繼續(xù)抓取具體社區(qū)討論內(nèi)容。平臺(tái)發(fā)言人表示，盡管該機(jī)構(gòu)為開(kāi)放網(wǎng)絡(luò)提供服務(wù)，但必須防止第三方濫用存檔數(shù)據(jù)的行為。

資料顯示，互聯(lián)網(wǎng)檔案庫(kù)目前保存著8660億個(gè)網(wǎng)頁(yè)的歷史數(shù)據(jù)，其中2013年存在的網(wǎng)頁(yè)已有38%無(wú)法訪問(wèn)。這項(xiàng)始于1996年的數(shù)字保存項(xiàng)目，長(zhǎng)期被記者、學(xué)者等群體用作關(guān)鍵研究工具。在美國(guó)總統(tǒng)特朗普任期內(nèi)，該機(jī)構(gòu)曾因"國(guó)家應(yīng)急圖書(shū)館"計(jì)劃陷入版權(quán)糾紛訴訟。

https://mp.weixin.qq.com/s/BOBlIDlcAM30jkINBhzkmg?scene=1

網(wǎng)絡(luò)攻擊

VMware ESXi嚴(yán)重漏洞威脅全球大量服務(wù)器安全性，國(guó)內(nèi)超1700臺(tái)或受影響

網(wǎng)絡(luò)安全研究人員日前警告稱，VMware ESXi曝出嚴(yán)重整數(shù)溢出漏洞CVE-2025-41236（CVSS評(píng)分9.3），該漏洞于今年7月首次被發(fā)現(xiàn)，并迅速引發(fā)緊急修補(bǔ)呼吁，但最新掃描結(jié)果顯示修復(fù)進(jìn)度緩慢，仍有數(shù)千臺(tái)系統(tǒng)尚未打補(bǔ)丁。

CVE-2025-41236是VMware ESXi HTTP管理接口中的整數(shù)溢出漏洞，CVSS評(píng)分高達(dá)9.3分，可允許未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者在虛擬環(huán)境中執(zhí)行任意代碼、提升權(quán)限或部署勒索軟件。

研究人員指出，該漏洞利用難度極低，攻擊者甚至能借此在整個(gè)數(shù)據(jù)中心橫向移動(dòng)，掃描數(shù)據(jù)顯示國(guó)內(nèi)有1700余臺(tái)服務(wù)器受影響，建議用戶盡快檢查是否受影響，并可采用以下措施修復(fù)：

• 立即打補(bǔ)丁：運(yùn)行未更新ESXi版本的組織必須馬上部署VMware官方安全補(bǔ)丁。

• 檢查暴露情況：利用公開(kāi)掃描工具或廠商通告，確認(rèn)自身環(huán)境是否存在暴露風(fēng)險(xiǎn)。

• 限制訪問(wèn)：限制管理接口暴露于互聯(lián)網(wǎng)，并強(qiáng)制執(zhí)行強(qiáng)身份驗(yàn)證策略。

https://mp.weixin.qq.com/s/u8XVHsYIykNUDBieOdCkFA

安聯(lián)人壽在Salesforce攻擊中被盜的280萬(wàn)客戶記錄或已遭泄露

日前，有黑客組織在Telegram上高調(diào)，將竊取自安聯(lián)人壽的280萬(wàn)條客戶和合作伙伴數(shù)據(jù)全盤(pán)泄露。上月安聯(lián)人壽曾披露其多數(shù)客戶的個(gè)人信息于7月16日從其使用的Salesforce系統(tǒng)被盜。

據(jù)了解，泄露的文件主要是Salesforce的“賬戶”和“聯(lián)系人”數(shù)據(jù)庫(kù)表格，包含了約280萬(wàn)條客戶和業(yè)務(wù)合作伙伴（如財(cái)富管理公司、經(jīng)紀(jì)人和財(cái)務(wù)顧問(wèn)）的數(shù)據(jù)記錄。其中不僅有姓名、地址、電話號(hào)碼、出生日期等敏感個(gè)人信息，甚至還包括了稅務(wù)識(shí)別號(hào)（Tax Identification Numbers）等。

https://www.bleepingcomputer.com/news/security/hackers-leak-allianz-life-data-stolen-in-salesforce-attacks/

PoisonSeed的MFA旁路釣魚(yú)工具包曝光，可實(shí)現(xiàn)精準(zhǔn)驗(yàn)證的憑證竊取

網(wǎng)絡(luò)安全公司NVISO日前揭露了高級(jí)威脅組織PoisonSeed的作案手法，其技術(shù)特征與Scattered Spider、CryptoChameleon等犯罪團(tuán)伙高度相似。該組織通過(guò)"中間人攻擊"（Adversary-in-the-Middle，AitM）技術(shù)武裝的釣魚(yú)工具包，成功突破多因素認(rèn)證（MFA）防護(hù)，實(shí)施大規(guī)模憑證竊取與加密貨幣詐騙活動(dòng)。

PoisonSeed的核心是精準(zhǔn)驗(yàn)證釣魚(yú)系統(tǒng)。每個(gè)釣魚(yú)URL都會(huì)以加密形式嵌入受害者郵箱地址，該信息同時(shí)以Cookie形式存儲(chǔ)并在服務(wù)器端驗(yàn)證，之后才會(huì)顯示登錄表單。受害者首先會(huì)遇到偽造的Cloudflare Turnstile驗(yàn)證環(huán)節(jié)——這是用于確認(rèn)目標(biāo)郵箱真實(shí)性的精心設(shè)計(jì)。

研究人員介紹，受害者郵箱地址會(huì)被附加在釣魚(yú)工具包的URL中，同時(shí)以加密格式存儲(chǔ)為Cookie并在服務(wù)器端驗(yàn)證。若驗(yàn)證失敗，用戶將被重定向至Google頁(yè)面，從而有效篩除非目標(biāo)人群。

https://securityonline.info/poisonseeds-mfa-resistant-phishing-kit-exposed-a-deep-dive-into-precision-validated-credential-theft/

合作電話：18311333376

合作微信：aqniu001