文章总结： 文档综述国内外网络安全动态。国内修正网络安全法并规范数据出境，量子科技与新型互联网中心建设推进；国外美军调整认证策略，伊朗对以发起认知战，AI恶意软件威胁NFC支付，后量子密码研究在5G应用获验证。整体反映全球攻防升级、监管趋严及关键技术突破。 综合评分： 68 文章分类： 安全大事件,政策法规,威胁情报,恶意软件,网络安全

全球瞭望｜网络安全重大事件精选（194期）

Cismag

信息安全与通信保密杂志社

2026年1月5日 17:37 四川

国内动态

DOMESTIC  DYNAMICS

《中华人民共和国网络安全法》全文修正发布

国家网信办发布通过备案的个人信息出境认证专业机构

工信部发布《关于加快推进国家新型互联网交换中心创新发展的指导意见》

中国量子科技稳居全球第一梯队

关于对《网络安全标准实践指南——工业企业数据安全能力成熟度模型（征求意见稿）》公开征求意见的通知

国外动态

FOREIGN  DYNAMICS

美国国防部拓宽安全身份认证途径

伊朗黑客针对以色列高官发起心理认知战

NFC支付系统遭AI驱动恶意软件渗透

以色列国家网络安全局破获网络钓鱼攻击

美国研究人员大幅提高后量子密码运行速度

研究表明可在5G核心网中部署后量子密码算法

欧洲加强卫星安全

ATP36对印度政府机构发起新型远控木马攻击

美对委军事行动引发网络攻击猜测

黑客组织Patchwork针对巴基斯坦防务机构发起新一轮攻击

国内动态

1. 《中华人民共和国网络安全法》全文修正发布

12月29日消息，《中华人民共和国网络安全法》全文修正发布。此次修正是该法自2017年实施以来的首次重大更新，旨在适应新发展阶段对网络安全工作的更高要求。修正后的法律继续以保障网络安全、维护网络空间主权和国家安全为核心。其框架全面涵盖网络运行安全、网络信息安全和监测预警应急处置等方面，并进一步强化了对关键信息基础设施的重点保护和对个人信息的安全保障。法律明确了国家网信部门的统筹协调职责，并对网络运营者履行安全保护义务、违法行为的法律责任等作出了系统规定。

2. 国家网信办发布通过备案的个人信息出境认证专业机构

12月30日消息，国家网信办会同国家数据局发布公告，宣布已完成对中国网络安全审查认证和市场监管大数据中心等3家机构的个人信息出境认证备案审核。这意味着，今后个人信息处理者如需通过认证方式向境外提供个人信息，可向上述已备案机构提出申请。为规范备案流程，国家网信办同步上线了“个人信息出境认证专业机构备案系统”，为相关机构提供统一的线上备案入口。根据同日发布的《备案指南》，专业认证机构须在取得资质后10个工作日内提交申请，备案材料涵盖机构资质、专业人员背景、认证实施细则、风险防范机制及持续监督计划等九方面内容。

3. 工信部发布《关于加快推进国家新型互联网交换中心创新发展的指导意见》

12月30日消息，为优化国家互联网架构、促进数字经济高质量发展，工业和信息化部正式发布《关于加快推进国家新型互联网交换中心创新发展的指导意见》。该《意见》旨在构建现代化信息基础设施，以支撑网云算数智深度融合。其主要任务包括：统筹优化交换中心在全国的布局，加强与算力网络协同；深化应用创新，拓展流量交换、算力调度、行业赋能等场景，并鼓励人工智能、隐私计算等前沿技术部署；同时，将健全运行质量、安全防护与业务监管制度，以保障服务安全可控。此举标志着我国正系统性强化这一新型信息基础设施，旨在为发展新质生产力、建设网络强国提供坚实支撑。

4. 中国量子科技稳居全球第一梯队

12月30日消息，量子科技作为引领未来的战略性技术，已成为全球竞相布局的焦点。我国在该领域已形成“局部领跑、整体并跑”的战略格局，稳居全球第一梯队。产业规模与基础建设彰显实力。数据显示，中国量子科技产业规模已占全球近四分之一，并建成了全球最大规模的量子保密通信网络。在量子计算、通信、精密测量三大支柱方向，我国均部署了关键技术攻关，推动技术从实验室走向工程化与初步产业化。应用探索与产业生态多点开花。量子技术正加速与医疗、电力、金融、制造等传统行业深度融合，为解决真实产业问题提供全新方案。政策支持下，以企业为主体、产学研协同的创新体系日益完善，旨在构建自主可控的全产业链条，将技术优势持续转化为新质生产力。

5. 《网络安全标准实践指南——工业企业数据安全能力成熟度模型（征求意见稿）》公开征求意见

2026年1月4日消息，为贯彻落实《数据安全法》等法规要求，引导工业企业系统化提升数据安全保护水平，全国网络安全标准化技术委员会秘书处近日组织编制了《网络安全标准实践指南——工业企业数据安全能力成熟度模型（征求意见稿）》，现面向社会公开征求意见。该实践指南旨在为工业企业提供一个结构化的数据安全能力评估与建设框架，帮助企业识别自身数据安全管理短板，并规划循序渐进的提升路径。通过明确成熟度等级划分与评估方法，该模型将为工业企业的数据安全治理提供标准化指引。

国外动态

1. 美国国防部拓宽安全身份认证途径

近日，美国国防部发布《非涉密及机密国防部网络的多因素身份认证》备忘录，拓宽传统通用访问卡（CAC）之外的安全认证方式，允许用户在CAC访问不可行时通过其他替代选项登录系统。该备忘录明确了非公钥基础设施（PKI）多因素认证（MFA）政策，列出23种适用场景及批准的认证工具，含FIDO密钥等新技术的使用与防护指南，且场景列表将动态更新。此外，招募初期人员可通过手机、邮件或短信接收一次性密码访问有限资源，后续需过渡到更强认证方式；培训环境中，经身份验证的无CAC人员可使用批准的非PKI MFA登录低风险培训系统。备忘录还厘清了国防部主要认证凭证定义，但未要求使用防钓鱼认证工具，仍允许一次性密码等易受钓鱼攻击的传统技术。

2. 伊朗黑客针对以色列高官发起心理认知战

近日，伊朗情报部门关联黑客组织Handala宣称成功入侵以色列总理密友、前总理等人的手机及社交媒体，并泄露个人通信录、照片等隐私资料。该组织自2023年12月以来持续针对以色列政要、安全官员及核领域科学家发动网络攻击，旨在实施心理认知战。分析指出，Handala组织的技术复杂度虽属中低水平，但擅长利用信息泄露与社交媒体炒作，破坏公众信任、制造渗透恐慌并放大舆论效应。专家警告，此类攻击正将孤立网络安全事件转化为对以色列的持续性认知战争，防御需聚焦于人性弱点的防范与组织韧性构建。

3. NFC支付系统遭AI驱动恶意软件渗透

网络安全公司ESET近期揭露，黑客正利用AI生成的恶意软件攻击NFC支付系统。这种新型恶意软件能够窃取支付卡数据、伪造在线交易，甚至远程操纵ATM进行非法取款。此类恶意软件具备高度隐蔽性，能绕过传统支付加密机制，窃取手机或智能卡的NFC通信数据。此外，犯罪分子通过Gemini、ChatGPT等AI工具优化代码，使其更易绕过安全检测。此次攻击进一步显示AI技术对关键金融基础设施的威胁，标志着黑客已将人工智能武器化的范围从传统勒索软件扩展至金融犯罪领域。

4. 以色列国家网络安全局破获网络钓鱼攻击

近日，以色列国家网络安全局破获了一起精心策划的网络钓鱼攻击，目标直指安全和敏感领域的相关人员。攻击者伪装成知名公司，通过社交媒体WhatsApp发送邀请收件人参加专业会议的虚假消息，进而试图针对性地渗透安全相关人员的设备。这类定向网络钓鱼攻击近年来愈发频繁，且由于其只针对特定受害者实施，因此往往被网络安全领域所忽视。对此，以色列国家网络安全局的官方网站向公众提供了详细的建议，其中包括指导公众如何防御此类复杂的网络攻击。

5. 美国研究人员大幅提高后量子密码运行速度

近日，来自加州大学默塞德分校的研究团队提出了一种基于汉明准循环码（HQC）的密码方案的显著改进版本OptHQC，该方案利用数据稀疏性和现代处理器的性能，对HQC的所有关键阶段（包括密钥生成、加密和解密）进行了全面优化。该研究团队实现了一种高效的稀疏×稠密向量算法，该算法利用多项式移位技术，使得密钥生成速度提升了约22%，加密速度提升了约60%，解密速度提升了约35%。研究团队加快了多项式运算速度，优化了哈希计算，并将复杂的计算转化为高效的查找表索引。测试结果表明，OptHQC在标准CPU硬件上的平均运行速度比HQC快55%。这一进展意味着基于代码的后量子密码学的实用价值大幅提高。

6. 研究表明可在5G核心网中部署后量子密码算法

近日，研究表明若在5G核心网络中用后量子密码（PQC）算法替代传统密码算法，计算负载和带宽使用量将略有增加，但其程度不足以显著影响网络可用性或关键功能的效率，这从技术层面证明了可以将后量子密码用于5G基础设施。相关研究还探索了将PQC算法集成到现代网络中的多个领域和技术方法，其中一种重要方法是KEMTLS，该方法用更能抵抗量子攻击的密钥封装机制（KEM）取代了“传输层安全”（TLS）协议中的传统密钥交换机制。相关研究还特别关注了5G核心网的安全，包括设计用户平面功能等关键组件，以及开发基于PQC的认证机制等。

7. 欧洲强化卫星基础设施防护

随着全球混合战争的激烈进行，太空系统越来越多地成为网络攻击的目标。在格陵兰的康格鲁苏阿克，欧洲正在建设新的卫星基础设施，并力图加强安全措施。这只是欧洲加强卫星安全的一个例子，随着地缘政治紧张局势加剧和混合威胁不断扩大，太空通信成为欧盟安全计划的核心。欧洲实现安全欧洲卫星通信的核心目标之一是IRIS²–这是一项耗资数十亿欧元的安全连接星座，于2022年提出，旨在与埃隆·马斯克的Starlink系统抗衡。该欧洲系统将由18颗卫星组成，运行在近地和中地球轨道，旨在为欧洲提供快速且加密的通信。

8. ATP36对印度政府机构发起新型远控木马攻击

被称为“透明部落”（APT36）的黑客组织针对印度政府、学术及战略机构发起新一轮网络攻击。攻击者通过将恶意快捷方式（LNK）伪装成PDF文件的形式投递远程控制木马（RAT），并能根据目标系统安装的杀毒软件（如卡巴斯基、Quick Heal 等），动态调整持久化驻留策略。该木马支持系统控制、文件窃取、屏幕截图等间谍功能。安全公司评估该组织具有国家背景，长期专注于对印度实施网络窃密活动。

9. 美对委军事行动引发网络攻击猜测

近日，美军对委内瑞拉首都加拉加斯发动武装袭击，特种部队带走了总统马杜罗。行动中，加拉加斯全市陷入停电，是否由美方网络攻击所致引发热议。美国总统特朗普称停电源于“美国的专业技能”，美军参谋长联席会议主席凯恩明确表示网络司令部参与了此次“多层次”行动。此前，委内瑞拉国家石油公司曾于12月15日指控美方对其发动网络攻击，意图控制该国石油资源。值得注意的是，社交媒体上已出现大量关于此次行动的虚假信息和深度伪造视频。

10. 黑客组织Patchwork针对巴基斯坦防务机构发起新一轮攻击

据悉，黑客组织Patchwork近期针对巴基斯坦防务机构发起新一轮攻击。攻击者使用携带ZIP压缩包的钓鱼邮件，其中隐藏了恶意软件StreamSpy。该恶意软件通过WebSocket与HTTP双通道通信，可实现远程控制、文件窃取与命令执行。分析指出，StreamSpy与此前已知的Spyder恶意代码存在关联，且部分样本与黑客组织DoNot使用的ShadowAgent共享数字签名，表明相关攻击组织可能正在共享技术与工具。此次攻击手法隐蔽，能够规避多数常规安全检测。

★

★ ★ ★

★

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息安全与通信保密杂志社 Cismag《全球瞭望｜网络安全重大事件精选（194期）》