2025-12-22 04:22:44 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 2025年12月第一周网络安全周报显示，国内监管加码打击黑产，上海网信办通报5起个人信息违规案例，华为HarmonyOS/EMUI曝7个高危漏洞，网警侦破黑客案件涉及80余个系统和1.7万僵尸账号；国外方面，韩国电商Coupang泄露3370万用户数据，苹果谷歌联合预警国家级间谍软件攻击，谷歌Chrome曝多个高危漏洞。文章建议企业加强数据安全自查，优先修复高危漏洞，严格执行员工权限管理，个人用户应立即更新系统并启用双重认证。 综合评分： 91 文章分类： 政策法规,漏洞预警,数据安全,网络安全,漏洞分析

cover_image

【网安周报】国内严打黑产 + 数据安全强监管，苹果谷歌联合预警国家级攻击

原创

信息安全新动态

2025年12月8日 09:01 江西

一周网安速览（12.1-12.7）

国内板块

监管加码 + 重拳打击，筑牢安全防线

一、政策监管：5 起典型案例通报，个人信息保护再亮红灯

1. 上海网信办联合市场监管局曝光 5 起个人信息违规案

• 发布时间：2025 年 12 月 1 日

• 核心内容：通报涵盖新能源科技、医疗科技、装修服务等三大敏感领域，其中 3 起涉及数据泄露，2 起存在强制收集信息问题。典型案例包括：某医疗科技公司未加密存储患者诊疗敏感信息，数据库无密码防护且对互联网开放；某新能源换电企业将用户日志导入测试库后未做防护，导致数据泄露；某餐饮企业扫码点餐强制要求提供手机号，否则无法完成点餐①。

• 处罚结果：涉事企业均被责令限期整改，给予警告及罚款处罚，要求补做网络安全等级保护测评、加密用户数据、留存 6 个月以上网络日志。

• 政策意义：体现 “全链条监管” 思路，从数据存储、访问控制到合规测评形成闭环要求，为中小企业数据安全整改提供明确指引。

二、高危漏洞：主流系统集中曝险，官方紧急推送修复补丁

1. 华为 HarmonyOS/EMUI 曝 7 个高危漏洞，影响上亿设备②

• 披露时间：2025 年 12 月 1 日（CNVD 通报）

• 漏洞详情：涉及可信关系不准确、数据机密性泄露、权限管理缺陷等 7 个高危漏洞，攻击者可利用漏洞绕过前台服务限制、获取敏感数据或导致设备服务异常。受影响范围包括 HarmonyOS 4.0 及以下版本、EMUI 13.0 及以下版本，覆盖手机、平板、智能穿戴等全系列设备。

• 修复建议：通过 “我的华为” APP 或系统设置下载最新安全补丁，关闭不必要的后台权限，限制第三方应用访问敏感数据。

2. 微软、苹果多款产品高危漏洞修复，含远程代码执行风险

• 披露时间：2025 年 12 月 1 日（CNVD 漏洞周报）

• 漏洞详情：微软方面，Windows SMB Server、Azure Event Grid System 等曝访问控制错误漏洞，攻击者可远程执行代码或提升权限；苹果方面，iOS/iPadOS 存在缓存处理不当漏洞，macOS Sequoia 存在权限限制不足问题，可能导致用户行为被跟踪或信息泄露。

• 修复建议：Windows 用户通过 Windows Update 安装 KB5070885 及后续补丁，苹果用户升级至 iOS 18.2、macOS Sequoia 14.2 版本。

三、典型事件：网警侦破重大黑产案件，3 起数据泄露案敲响警钟③

1. 网警跨省侦破 2 起黑客案件，涉案 80 余个系统 + 1.7 万僵尸账号

• 发生时间：2025 年 12 月 4 日（案件披露）

• 事件详情：案例一，吕某利用黑客工具扫描漏洞，入侵全国 80 余个网络系统后台，非法植入涉黄链接引流牟利，被采取刑事强制措施，网警已向涉事单位发出安全预警；案例二，袁某开发 “某助手” 恶意软件，破解社交平台加密算法，批量控制 1.7 万余个僵尸账号群发涉黄涉赌广告，明码标价售卖软件会员（基础版 3000 元 / 月），因涉嫌提供侵入计算机信息系统工具罪被刑事拘留。

• 警示意义：黑产已形成 “漏洞扫描 – 非法入侵 – 引流变现” 完整链条，企业需强化后台权限防护和异常登录监测，避免成为犯罪帮凶。

2. 三行业企业数据泄露遭重罚，暴露共性安全短板

• 披露时间：2025 年 12 月 1 日

• 事件详情：①某新能源换电企业：测试数据库开放互联网访问，用户数据未加密，日志留存不足 6 个月；②某医疗科技公司：患者诊疗敏感信息裸存，数据库无密码策略，存在未授权访问漏洞；③某装修企业：内部人员为便利将客户数据库开放至互联网，未配置防护措施。三企业均违反《个人信息保护法》《网络安全法》，被网信部门警告并罚款。

• 共性问题：未开展等保测评、数据加密缺失、权限管理混乱、日志留存不达标，中小企业安全意识薄弱问题突出。

国外板块

巨头泄露 + 联合预警，全球网络安全态势严峻

一、重大事件：韩国电商 3370 万用户数据泄露，苹果谷歌同步预警国家级攻击

1. 韩国电商 Coupang 数据泄露，3370 万用户信息遭窃取

• 披露时间：2025 年 12 月 1 日

• 事件详情：韩国最大电商平台 Coupang 披露大规模数据泄露事件，影响 3370 万用户（约占韩国总人口 65%），泄露信息包括姓名、邮箱、电话号码及收货地址。攻击最早可追溯至 6 月下旬，由一名前员工利用未回收的权限长期非法访问系统，直至 11 月中旬才被发现，初期报送影响规模仅数千人，存在明显瞒报滞后④。

• 核心漏洞：离职员工权限未注销、数据访问边界不清晰、特权操作审计缺失，凸显内部安全管理漏洞。

2. 苹果谷歌联合推送全球安全预警，直指国家级间谍软件攻击

• 发生时间：2025 年 12 月 7 日

• 事件详情：苹果与谷歌同步向 150 多个国家和地区用户推送紧急通知，苹果警告 iPhone/iPad/Mac 用户可能遭遇国家支持的间谍软件（如 Pegasus、Predator）攻击；谷歌提醒 Android 用户及 Gmail 账户持有者防范 Intellexa 联盟开发的新型间谍软件，已主动屏蔽恶意链接并重置高风险账户密码。受影响人群包括政界人士、记者、企业高管等高价值目标，部分普通用户因为 “广撒网攻击” 收到预警⑤。

• 技术背景：依托 AI 威胁检测系统，苹果 Lockdown Mode 识别异常内存访问，谷歌 TAG 监控 0day 漏洞利用渠道，实现攻击前预警。

二、高危漏洞：谷歌 Chrome 曝多个高危漏洞，影响全球数十亿用户

• 披露时间：2025 年 12 月 1 日（CNVD 通报）

• 漏洞详情：谷歌 Chrome 浏览器被披露 8 个安全漏洞，其中 6 个评级为高危，涉及代码问题、类型混淆等，攻击者可通过恶意网页执行代码、窃取用户浏览数据或获取系统权限。受影响版本包括 Chrome 120 及以下稳定版，全球数十亿用户面临风险⑥。

• 修复建议：立即更新 Chrome 至 121.0.6167.85 及以上版本，禁用不必要的插件，避免访问陌生网站。

本周防护核心建议

1.政策合规层面：企业需对照上海网信办通报案例，开展数据安全自查 —— 重点检查数据库加密、权限管理、日志留存（需满 6 个月），12 月底前完成网络安全等级保护测评备案。

2.漏洞防护层面：优先修复华为、微软、苹果、Chrome 的高危漏洞，企业用户需建立“漏洞扫描 – 补丁测试 – 批量部署”闭环，避免因兼容性问题延迟修复。

3.内部安全层面：严格执行员工离职权限注销流程，对特权账号开启全程审计，敏感数据按 “最小权限” 原则分级管控，定期开展内部钓鱼演练。

4.个人防护层面：立即更新手机 / 电脑系统至最新版本，启用双重认证；收到苹果 / 谷歌安全预警后，检查设备异常后台进程，高风险用户可启用 iOS 锁定模式或谷歌高级保护计划；避免向扫码点餐、小程序等强制索要无关信息的平台提供个人数据。

本周国内外事件再次印证，网络安全既要 “外防攻击”，更要“内强管理”。无论是企业数据泄露的共性短板，还是内部人员引发的重大事故，都警示安全防护需贯穿“技术 – 制度 – 人员”全链条。

本文案例出处