1、工信(xìn)部(bù):關(guān)于防範針(zhēn)对(duì)DeepSeek本(běn)地(dì)化(huà)部(bù)署(shǔ)实施网(wǎng)络攻击的(de)風(fēng)險提(tí)示
近(jìn)日(rì),工業和(hé)信(xìn)息化(huà)部(bù)网(wǎng)络安(ān)全(quán)威脅和(hé)漏洞(dòng)信(xìn)息共(gòng)享平台(tái)(CSTIS)監測發(fà)現(xiàn),攻击者(zhě)針(zhēn)对(duì)大(dà)語(yǔ)言模型DeepSeek本(běn)地(dì)化(huà)部(bù)署(shǔ)场(chǎng)景实施釣魚攻击,傳播惡意(yì)程序,危害嚴重(zhòng)。
攻击者(zhě)通(tòng)过“DeepSeek本(běn)地(dì)部(bù)署(shǔ)”、“深度(dù)求索”等高(gāo)頻關(guān)鍵词(cí)搜索引擎投毒,構建仿冒网(wǎng)站等方(fāng)式,诱導用(yòng)户下(xià)载(zài)僞造的(de)DeepSeek本(běn)地(dì)部(bù)署(shǔ)工具包(bāo)(如(rú)“ds大(dà)模型安(ān)装助手(shǒu)”、“deepseek_install”),傳播HackBrian RAT、Gh0st和(hé)FatalRAT等木(mù)馬程序。一(yī)旦被(bèi)植入(rù)木(mù)馬,攻击者(zhě)可(kě)進(jìn)一(yī)步控制用(yòng)户服(fú)务器,導致(zhì)竊取敏感(gǎn)信(xìn)息、破壞系(xì)統數據(jù),甚至(zhì)入(rù)侵內(nèi)部(bù)网(wǎng)络等嚴重(zhòng)危害。
建議相關(guān)單位(wèi)及(jí)用(yòng)户優先(xiān)通(tòng)过官方(fāng)渠道(dào)下(xià)载(zài)部(bù)署(shǔ)DeepSeek,加强来(lái)源不(bù)明(míng)软(ruǎn)件(jiàn)的(de)識别與(yǔ)防範,謹慎下(xià)载(zài)未知来(lái)源的(de)應(yìng)用(yòng)程序,並(bìng)通(tòng)过更(gèng)新(xīn)防病毒软(ruǎn)件(jiàn)、实施全(quán)盤查殺等方(fāng)式全(quán)面(miàn)排查消除相關(guān)安(ān)全(quán)風(fēng)險。
来(lái)源:网(wǎng)络安(ān)全(quán)威脅和(hé)漏洞(dòng)信(xìn)息共(gòng)享平台(tái)
2、工信(xìn)部(bù):關(guān)于防範网(wǎng)站被(bèi)攻击网(wǎng)页被(bèi)篡改的(de)風(fēng)險提(tí)示
近(jìn)日(rì),工業和(hé)信(xìn)息化(huà)部(bù)网(wǎng)络安(ān)全(quán)威脅和(hé)漏洞(dòng)信(xìn)息共(gòng)享平台(tái)(CSTIS)監測發(fà)現(xiàn),多(duō)个(gè)政(zhèng)府機(jī)構和(hé)企事(shì)業單位(wèi)門(mén)户网(wǎng)站网(wǎng)页遭(zāo)受攻击、篡改代(dài)码,導致(zhì)違法(fǎ)違規信(xìn)息傳播、惡意(yì)鍊(liàn)接推廣、SEO(搜索引擎優化(huà))劫持(chí)和(hé)釣魚攻击等嚴重(zhòng)危害。
遭(zāo)受攻击原因(yīn)为(wèi)网(wǎng)页存在(zài)安(ān)全(quán)漏洞(dòng),未嚴格校(xiào)验(yàn)上傳文(wén)件(jiàn)格式和(hé)內(nèi)容。惡意(yì)攻击者(zhě)利用(yòng)漏洞(dòng)可(kě)上傳惡意(yì)文(wén)件(jiàn),植入(rù)非(fēi)法(fǎ)鍊(liàn)接,導致(zhì)用(yòng)户訪問(wèn)网(wǎng)站时(shí)被(bèi)跳转到(dào)攻击者(zhě)指定(dìng)的(de)惡意(yì)网(wǎng)站,诱導用(yòng)户訪問(wèn)包(bāo)含非(fēi)法(fǎ)廣告、釣魚鍊(liàn)接的(de)网(wǎng)站或(huò)下(xià)载(zài)惡意(yì)代(dài)码、違法(fǎ)違規APP。
建議各(gè)相關(guān)單位(wèi)及(jí)个(gè)人(rén)加强网(wǎng)站网(wǎng)页的(de)安(ān)全(quán)防護,强化(huà)風(fēng)險防範,檢查网(wǎng)站文(wén)件(jiàn)完整性(xìng),采取限制上傳文(wén)件(jiàn)格式、嚴格校(xiào)验(yàn)文(wén)件(jiàn)內(nèi)容、添加身(shēn)份验(yàn)证機(jī)制等安(ān)全(quán)措施,並(bìng)做好應(yìng)急響應(yìng),及(jí)时(shí)發(fà)現(xiàn)處(chù)置遭(zāo)篡改网(wǎng)页代(dài)码。
来(lái)源:网(wǎng)络安(ān)全(quán)威脅和(hé)漏洞(dòng)信(xìn)息共(gòng)享平台(tái)
3、《网(wǎng)络攻击和(hé)网(wǎng)络攻击事(shì)件(jiàn)判定(dìng)準則》等2項网(wǎng)络安(ān)全(quán)國(guó)家标(biāo)準獲批發(fà)布(bù)
根(gēn)據(jù)2025年(nián)2月(yuè)28日(rì)國(guó)家市(shì)场(chǎng)監督管(guǎn)理(lǐ)總(zǒng)局(jú)、國(guó)家标(biāo)準化(huà)管(guǎn)理(lǐ)委員会(huì)發(fà)布(bù)的(de)中(zhōng)華人(rén)民(mín)共(gòng)和(hé)國(guó)國(guó)家标(biāo)準公(gōng)告(2025年(nián)第(dì)4号(hào)),全(quán)國(guó)网(wǎng)络安(ān)全(quán)标(biāo)準化(huà)技術(shù)委員会(huì)歸口(kǒu)的(de)2項國(guó)家标(biāo)準正(zhèng)式發(fà)布(bù)。具體(tǐ)清(qīng)單如(rú)下(xià):
| 序号(hào) | 标(biāo)準編号(hào) | 标(biāo)準名(míng)称 | 代(dài)替标(biāo)準号(hào) | 实施日(rì)期(qī) |
| 1 | GB/T 19713-2025 | 网(wǎng)络安(ān)全(quán)技術(shù) 公(gōng)鑰基礎設施 在(zài)線(xiàn)证書(shū)狀态協議 | GB/T 19713-2005 | 2025-09-01 |
| 2 | GB/T 37027-2025 | 网(wǎng)络安(ān)全(quán)技術(shù) 网(wǎng)络攻击和(hé)网(wǎng)络攻击事(shì)件(jiàn)判定(dìng)準則 | GB/T 37027-2018 | 2025-09-01 |
来(lái)源:全(quán)國(guó)网(wǎng)安(ān)标(biāo)委
4、OA系(xì)統漏洞(dòng)致(zhì)使數據(jù)洩露(lù),青(qīng)海(hǎi)某公(gōng)司被(bèi)罰5万(wàn)元(yuán)
近(jìn)日(rì),青(qīng)海(hǎi)省(shěng)互聯网(wǎng)信(xìn)息辦(bàn)公(gōng)室(shì)依法(fǎ)对(duì)海(hǎi)西(xī)州某公(gōng)司存在(zài)的(de)网(wǎng)络數據(jù)安(ān)全(quán)違法(fǎ)行为(wèi)進(jìn)行行政(zhèng)處(chù)罰,開(kāi)出(chū)我(wǒ)省(shěng)首张(zhāng)网(wǎng)络數據(jù)安(ān)全(quán)“罰單”。
青(qīng)海(hǎi)省(shěng)互聯网(wǎng)信(xìn)息辦(bàn)公(gōng)室(shì)針(zhēn)对(duì)有關(guān)問(wèn)題(tí)線(xiàn)索充分(fēn)調查取证,依法(fǎ)查明(míng)海(hǎi)西(xī)州某公(gōng)司存在(zài)不(bù)履行网(wǎng)络安(ān)全(quán)、數據(jù)安(ān)全(quán)保護義务行为(wèi),其(qí)辦(bàn)公(gōng)OA系(xì)統未采取技術(shù)措施和(hé)其(qí)他(tā)必要(yào)措施保障數據(jù)安(ān)全(quán),存在(zài)未授權訪問(wèn)漏洞(dòng),造成(chéng)企業部(bù)分(fēn)數據(jù)洩露(lù)。省(shěng)互聯网(wǎng)信(xìn)息辦(bàn)公(gōng)室(shì)依據(jù)《中(zhōng)華人(rén)民(mín)共(gòng)和(hé)國(guó)數據(jù)安(ān)全(quán)法(fǎ)》第(dì)四十(shí)五(wǔ)条(tiáo)第(dì)一(yī)款規定(dìng),对(duì)該公(gōng)司作(zuò)出(chū)責令改正(zhèng),給(gěi)予警告,並(bìng)處(chù)5万(wàn)元(yuán)罰款的(de)行政(zhèng)處(chù)罰,对(duì)直(zhí)接主(zhǔ)管(guǎn)人(rén)員和(hé)其(qí)他(tā)責任人(rén)員分(fēn)别處(chù)以1万(wàn)元(yuán)罰款處(chù)罰。
依據(jù)相關(guān)法(fǎ)律規定(dìng),企業應(yìng)牢固樹(shù)立合規意(yì)識,規範數據(jù)處(chù)理(lǐ)行为(wèi),完善數據(jù)安(ān)全(quán)防護技術(shù)措施,嚴格履行主(zhǔ)體(tǐ)責任,切(qiè)实維護网(wǎng)络安(ān)全(quán)和(hé)數據(jù)安(ān)全(quán)。省(shěng)互聯网(wǎng)信(xìn)息辦(bàn)公(gōng)室(shì)将持(chí)續强化(huà)网(wǎng)络安(ān)全(quán)、數據(jù)安(ān)全(quán)等领域執法(fǎ),加大(dà)違法(fǎ)違規行为(wèi)處(chù)置力度(dù),有效築牢网(wǎng)络安(ān)全(quán)、數據(jù)安(ān)全(quán)保護屏障, 为(wèi)全(quán)省(shěng)经濟社会(huì)發(fà)展(zhǎn)穩定(dìng)大(dà)局(jú)提(tí)供有力网(wǎng)信(xìn)支撐和(hé)保障。
来(lái)源:网(wǎng)信(xìn)青(qīng)海(hǎi)
5、工信(xìn)部(bù):關(guān)于防範Auto-color惡意(yì)软(ruǎn)件(jiàn)的(de)風(fēng)險提(tí)示
近(jìn)日(rì),工業和(hé)信(xìn)息化(huà)部(bù)网(wǎng)络安(ān)全(quán)威脅和(hé)漏洞(dòng)信(xìn)息共(gòng)享平台(tái)(CSTIS)監測發(fà)現(xiàn)Auto-color惡意(yì)软(ruǎn)件(jiàn)持(chí)續活躍,其(qí)主(zhǔ)要(yào)攻击目标(biāo)为(wèi)Linux系(xì)統,尤其(qí)是教育及(jí)政(zhèng)府相關(guān)用(yòng)户,可(kě)能(néng)導致(zhì)敏感(gǎn)信(xìn)息洩露(lù)、業务中(zhōng)斷等風(fēng)險。
該惡意(yì)软(ruǎn)件(jiàn)一(yī)般通(tòng)过网(wǎng)络釣魚、漏洞(dòng)利用(yòng)等方(fāng)式傳播,並(bìng)以常見(jiàn)词(cí)彙(如(rú)“door”或(huò)“egg”)僞装其(qí)初始(shǐ)可(kě)執行文(wén)件(jiàn)。一(yī)旦受到(dào)感(gǎn)染並(bìng)運行後(hòu),攻击者(zhě)便可(kě)進(jìn)行系(xì)統信(xìn)息收(shōu)集、生(shēng)成(chéng)反向(xiàng)shell、創建或(huò)修改文(wén)件(jiàn)、運行程序等惡意(yì)行为(wèi)。在(zài)攻击过程中(zhōng),Auto-color以root權限啟動(dòng)後(hòu),会(huì)安(ān)装一(yī)个(gè)名(míng)为(wèi)“libcext.so.2”的(de)惡意(yì)庫,並(bìng)通(tòng)过操縱ld.preload文(wén)件(jiàn),确保惡意(yì)庫優先(xiān)加载(zài),從而(ér)攔截和(hé)修改系(xì)統功能(néng)。此(cǐ)外(wài),Auto-color还利用(yòng)C标(biāo)準庫函(hán)數过濾其(qí)网(wǎng)络連(lián)接信(xìn)息,並(bìng)通(tòng)过更(gèng)改/proc/net/tcp文(wén)件(jiàn)以隐藏與(yǔ)命令和(hé)控制(C2)服(fú)务器通(tòng)信(xìn),大(dà)幅增加安(ān)全(quán)監測和(hé)分(fēn)析難度(dù)。
建議相關(guān)單位(wèi)和(hé)用(yòng)户立即組織排查,及(jí)时(shí)更(gèng)新(xīn)防病毒软(ruǎn)件(jiàn),实施全(quán)盤病毒查殺,關(guān)閉非(fēi)必要(yào)系(xì)統服(fú)务及(jí)端口(kǒu),監控可(kě)疑進(jìn)程及(jí)文(wén)件(jiàn),並(bìng)可(kě)通(tòng)过及(jí)时(shí)修複安(ān)全(quán)漏洞(dòng),定(dìng)期(qī)备份數據(jù)等措施,防範网(wǎng)络攻击風(fēng)險。
来(lái)源:网(wǎng)络安(ān)全(quán)威脅和(hé)漏洞(dòng)信(xìn)息共(gòng)享平台(tái)
魯公(gōng)网(wǎng)安(ān)备
37039002000437号(hào)
