2026-06-19 06:50:57 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本周网络安全动态显示国内外政策与技术同步推进：国内发布《电子认证服务使用密码管理办法》及无人机数据链路安全国标征求意见，通报71款违规App并披露多起信息泄露案件；国际方面谷歌推出AI自主防御平台，苹果开源抗量子密码，Gartner提出八大趋势。关键发现包括AI安全威胁升级、后量子密码实用化加速，建议企业加强合规整改与基础设施防护。 综合评分： 82 文章分类： 政策法规,漏洞预警,安全大事件,AI安全,网络安全

cover_image

网安周报｜一周全球网安重大事件速览（6.1—6.7）

Cismag Cismag

信息安全与通信保密杂志社

2026年6月8日 17:36 四川

在小说阅读器读本章

去阅读

上周，国内方面，国家密码管理局印发《电子认证服务使用密码管理办法》，《民用无人驾驶航空器数据链路网络安全要求》强制性国家标准公开征求意见，行业合规框架进一步完善……。国外方面，美国谷歌公司推出AI自主防御平台，特朗普签署总统行政令《促进先进人工智能创新与安全》，苹果开源其抗量子密码，凸显美国在人工智能与后量子密码领域的战略布局……。我们梳理了本期国内外重要安全动态与前沿科技进展，带您一文速览。

要闻速览

国内

一

政策法规与标准发布

1.国家密码管理局印发《电子认证服务使用密码管理办法》

2.《民用无人驾驶航空器数据链路网络安全要求》强制性国家标准公开征求意见

二

行业发展与市场动态

1.第八届北京网络安全大会开幕，聚焦“AI时代，攻防先行”

三

重大安全事件与风险预警

1.71款移动应用违法违规收集个人信息被通报

2.国家安全部披露科研信息泄露多起案例

3.CNCERT：家用路由器DNS被恶意篡改导致异常跳转风险

四

网络安全执法行动

1.杭州拱墅区检察院披露企业员工“卧底”窃取736万条信息案

2.公安部开展打击跨境“黑注册”专项行动

五

技术创新与行业应用

1.中央网信办网络安全协调局局长高林：AI时代网络攻击智能化升维

六

其他重要动态

1.2026年前5月银行数据安全罚单总额突破7000万元

要闻速览

国际

美国谷歌公司推出“人工智能威胁防御”平台

以色列Sentrycs公司推出基于射频网络技术的无人机劫持方案

研究称俄罗斯黑客组织GreyVibe利用人工智能增强网络攻击能力

美国苹果公司公开其抗量子密码

Gartner：2026年网络安全8大趋势

特朗普签署总统行政令《促进先进人工智能创新与安全》

HOLO推出可定制量子仿真专用架构

英伟达宣布为个人电脑推出全新AI芯片

德国研发光子集成芯片，赋能量子密钥分发网络安全应用

芬兰开展国家级政务网络安全演习，紧盯供应链安全风险

国内要闻

一、政策法规与标准发布

1.国家密码管理局印发《电子认证服务使用密码管理办法》

6月1日，国家密码管理局发布第6号令，《电子认证服务使用密码管理办法》正式印发，自2026年7月1日起施行。该办法对电子认证服务使用密码行为的许可申请、技术评审、监督管理等作出详细规定，要求采用商用密码技术提供电子认证服务的机构须取得许可证。

2.《民用无人驾驶航空器数据链路网络安全要求》强制性国家标准公开征求意见

6月5日，全国网络安全标准化技术委员会受工信部委托，就《民用无人驾驶航空器数据链路网络安全要求》强制性国家标准公开征求意见。该标准规定了民用无人驾驶航空器数据链路的网络安全技术要求和测试方法，意见反馈截止日期为2026年7月31日。（相关阅读：建设自动驾驶可信数据空间需确保数据高效流通）

二、行业发展与市场动态

1.第八届北京网络安全大会开幕，聚焦“AI时代，攻防先行”

6月2日，2026全球数字经济大会数字安全论坛暨第八届北京网络安全大会（BCS 2026）开幕峰会在北京国家会议中心举行。大会以“AI时代，攻防先行”为主题，全球30多个国家和地区的超3000位代表参会，举办超200场论坛活动。（相关阅读：人工智能时代国家认知安全的风险解析与治理研究）

三、重大安全事件与风险预警

1.71款移动应用违法违规收集个人信息被通报

6月3日，经国家计算机病毒应急处理中心检测，71款移动应用存在违法违规收集使用个人信息问题。其中26款未提示用户阅读隐私政策，41款未逐一列出信息收集目的和范围，涵盖墨香经典阅读、宜享花、中国国际航空、内蒙古银行真享贷等应用和小程序。（相关阅读：1.海外研究 | 英、澳、加个人信息保护机构的比较研究；2.探索个人数据保护的中国方案；3.人脸识别信息保护的场景化分析；4.基于数据运营安全的个人信息保护；5.个人信息保护法解读：常见合规场景与应对；6.个人信息保护法解读：企业合规要求与义务履行；7.《个人信息保护法（草案）》的立法评析与完善思考）

2.国家安全部披露科研信息泄露多起案例

6月3日，国家安全部披露了多起科研信息泄露案例。有高校人员在境外访学期间未经审批将敏感数据存储至境外云盘；另有科研人员在公开网站上传涉密资料或被境外情报机构以“学术交流”为名骗取核心技术信息，对国家利益造成严重损害。

3.CNCERT：家用路由器DNS被恶意篡改导致异常跳转风险

6月5日，国家互联网应急中心（CNCERT）发布风险提示，监测发现部分家庭用户连接家用路由器Wi-Fi后，访问正常网站会被异常跳转至色情、赌博等非法页面。事件主要因路由器DNS配置被篡改所致，攻击者利用弱口令入侵管理页面。监测显示，相关DNS服务器单日恶意解析次数超过数亿次，影响境内独立IP最高达70余万个。建议用户修改弱口令、关闭非必要远程管理功能并及时升级固件。

四、网络安全执法行动

1.杭州拱墅区检察院披露企业员工“卧底”窃取736万条信息案

6月2日，杭州拱墅区检察院披露，王某等17人伪装求职者入职杭州多家互联网公司，趁同事下班时植入木马程序，窃取用户手机号、身份证号等736万条公民信息，非法获利68.2万元，诱发80余起电信诈骗案。涉案人员已被判刑。

2.公安部开展打击跨境“黑注册”专项行动

6月3日，据公安部网安局消息，全国公安机关深入推进“净网”专项行动，严厉打击跨境电商领域“黑注册”侵犯公民个人信息行为。警方紧盯信息获取、倒卖、使用等关键环节，坚决斩断侵犯公民个人信息犯罪链条，维护公民合法权益和信息安全。

五、技术创新与行业应用

1.中央网信办网络安全协调局局长高林：AI时代网络攻击智能化升维

6月2日，中央网信办网络安全协调局局长高林在BCS 2026上指出，AI时代网络攻击呈现智能化升维、效率突破性增强、范围集聚拓展三大特征，深刻重塑网络安全体系和治理格局，迫切需要从思路、理念、手段到技术等各方面进行系统性变革升级。

六、其他重要动态

1.2026年前5月银行数据安全罚单总额突破7000万元

6月4日，据第三方合规机构统计，2026年1—5月金融行业数据安全相关罚单总额突破7000万元。2025年全年仅出现1张百万元以上罚单，而2026年前5个月同类罚单数量已激增至24张，中小农商行和农信社暴露问题最为突出。

国际要闻

1.美国谷歌公司推出“人工智能威胁防御”平台

近日，美国谷歌公司推出名为“谷歌人工智能威胁防御”（Google AI Threat Defense）的自主网络安全平台。该平台会利用人工智能快速识别并阻断机器驱动的威胁，并结合了Mandiant公司的前线事件响应经验、谷歌公司近期收购的Wiz公司云安全平台，以及由Gemini模型和CodeMender工具提供支持的推理与代码修复能力。“谷歌人工智能威胁防御”平台的功能包括绘制环境图以实现资产可见性，进行深入评估和人工智能驱动的态势验证，落实快速、自主的漏洞修复工作流程，以及实现机器速度下的检测和响应。在进行深度代码分析和人工智能驱动的对抗性测试与验证时，该平台可扫描环境，以识别暴露的API、应用程序、配置、身份和权限；该平台部署了旨在发现深层漏洞的人工智能体，这些智能体可揭示源代码库和二进制文件中的依赖关系，创建可操作的响应计划，帮助组织管理激增的关键问题，并生成相应的补丁；在构建“集成开发环境”（IDE）或“命令行界面”（CLI）时，该平台可主动在IDE或CLI中生成修复程序，将修复时间缩短至几分钟；该平台还可将旧代码重写为现代的、内存安全的语言，分析库依赖关系以协调无缝部署，自动进行故障分类，并确定应用程序和云基础设施的修复优先级。

2.以色列Sentrycs公司推出基于射频网络技术的无人机劫持方案

近日，以色列Sentrycs公司推出新型反无人机系统（C-UAS）解决方案Sentrycs Scout。该系统采用“射频网络”（Cyber-over-RF）技术，通过读取无人机的控制信号并与之交互（而非阻断信号），使操作员能接管无人机的基本功能，并引导其安全降落，从而避免传统动能或干扰手段造成的无线电频率干扰和附带影响。该系统还能提供包括无人机序列号、位置和飞行特性在内的可执行情报。该系统采用单人便携式设计，由小型电池供电，可在不依赖固定基础设施的情况下快速部署，尤其适用于需维持连续通信的密集城市环境。其应用场景包括战术部队保护、车队安保、要员保护、边境执法和基础设施巡逻等。

3.研究称俄罗斯黑客组织GreyVibe利用人工智能增强网络攻击能力

近日，网络安全公司WithSecure揭露了一个俄罗斯黑客组织GreyVibe，其主要攻击目标是乌克兰的军方、政府、民间团体和商业实体，但由于该组织利用ChatGPT、Gemini等人工智能工具生成的Windows恶意软件“LegionRelay”存在设计缺陷，因此从技术水平上看可能与俄政府或军队无关。GreyVibe频繁将人工智能用于构建虚假网站、制作诱饵、开发定制混淆脚本、加载脚本和入侵后脚本等恶意软件及生成后期入侵工具等各个攻击阶段，以此弥补能力短板并消除历史关联痕迹。该组织的攻击手法多样，通过至少6次不同的鱼叉式钓鱼邮件活动，诱导受害者访问谷歌云端硬盘等第三方文件共享服务上的压缩包，在展示诱饵文件的同时启动恶意软件感染链；此外该组织还利用虚假成人俱乐部网站投放安卓和Windows恶意软件，并通过Telegram或约会网站上的虚假女性身份引诱受害者。

4.美国苹果公司公开其抗量子密码

近日，美国苹果公司开源了其抗量子加密代码及配套的数学验证工具，其中包括两种抗量子算法ML-KEM和ML-DSA的实现方式，自行开发的形式化验证库、工具及详细方法论文档等。这些算法已集成到苹果各操作系统共用的加密库corecrypto中，为超过25亿台活跃设备提供加密、解密、散列与数字签名服务；此次发布的工具中包含一款Cryptol至Isabelle转换器，该工具可将加密模型在形式化语言间转换；而此次发布的验证方法则可发现传统测试无法察觉的错误。苹果公司强调，仍需将形式化验证与传统测试和评估相结合，才能为关键加密软件提供最佳安全保障。

5.Gartner：2026年网络安全8大趋势

近日，Gartner发布2026年网络安全8大趋势：（1）IAM需升级转型；（2）后量子密码从理论风险走向实战部署；（3）代理型AI需纳入程序化监管；（4）AI与网络韧性重塑CISO职责边界；（5）全球监管动荡催生大规模网络韧性建设浪潮；（6）AI普惠化推动协同式数据安全治理；（7）生成式AI突破传统网络安全意识策略；（8）AI驱动的SOC解决方案颠覆运营常态。

6.特朗普签署总统行政令《促进先进人工智能创新与安全》

近日，特朗普签署总统行政令《促进先进人工智能创新与安全》，摒弃了拜登时期自上而下的强监管模式，以政企自愿协同为主线，通过明确多部门限期任务、构建前沿AI模型合规框架、严打AI网络犯罪等举措，在不增设强制性AI审批许可的前提下，进一步补齐美国政务系统与关键基础设施的网络安全短板。行政令对联邦多部门划定30天、60天阶段性工作任务，围绕基建防护、模型管控、刑事执法等维度，搭建起一套标准化的AI安全治理体系。此次行政令是特朗普政府AI治理体系的关键环节，承接了自2025年以来的一系列战略布局。2025年7月，特朗普政府发布AI行动方案，要求清理各类阻碍产业发展的冗余监管；同月签署行政令，禁止联邦采购带有意识形态偏向的AI模型，规范政务AI的应用导向。2025年12月，美国出台新规，化解各州差异化立法导致的企业合规成本过高问题，优化全国AI营商环境。2026年3月，美国发布新版国家网络战略，提出政企协同、攻防一体的网络技术发展布局，确立网络空间绝对优势。（相关阅读：1.人工智能时代国家认知安全的风险解析与治理研究；2.生成式人工智能大模型发展趋势、挑战与应对策略研究；3.专题•特别策划｜全球人工智能治理：多元主体结构与互动机制；4.先进AI模型深度重塑美国联邦网络安全格局）

7.HOLO推出可定制量子仿真专用架构

近日，纳斯达克上市企业微云全息MicroCloud Hologram（HOLO）正式发布全经典逻辑架构的定制化量子仿真专用硬件，依托成熟数字电路技术实现量子算法硬件加速仿真。该架构摒弃CPU、GPU传统软件串行仿真模式，由与、或、非门及加减乘运算单元等经典器件搭建，通过硬件并行流水线复刻量子态演化与测量流程，架构经HDL建模与FPGA实测验证。核心搭载定制量子态存储，采用SRAM阵列紧凑存储复数量子振幅，依托多端口读取设计实现张量积并行运算；配套微程序控制单元，可外接改写微指令适配各类量子算法。总线系统分层布设，按需分配传输带宽。实测30量子比特仿真效率较通用软件提升两个数量级，功耗仅为传统GPU方案五分之一。公司手握多项量子仿真相关专利，账面资金充裕，计划投入超4亿美元深耕量子、全息、AI等前沿领域。后续研发将融合神经网络加速模块，新增可编程噪声注入单元，完善NISQ环境仿真能力，助力量子算法快速落地验证。（相关阅读：1.量子计算技术发展概述；2.适用于密码分析的量子计算技术）

8.英伟达宣布为个人电脑推出全新AI芯片

近日，英伟达于台北Computex展发布面向消费PC的全新AI芯片RTX Spark，正式进军个人电脑芯片市场。英伟达CEO黄仁勋表示，此次PC革新的重要性堪比功能机迭代为智能手机，新品将助力PC迈入个人AI代理时代，让计算机从工具转变为智能协作伙伴。该芯片将预装在联想、惠普、戴尔、微软Surface、华硕、微星等品牌新一代Windows设备中，相关产品定于今年秋季开售，宏碁、技嘉后续跟进上市。依托与微软合作，芯片可原生搭载自主AI程序，实现在线与本地离线智能运算。业内分析指出，英伟达依托GPU技术积淀推出PC处理器，由硬件组件供应商转型PC架构制定者，将直面英特尔、AMD、高通与苹果的竞争，重塑全球PC产业格局。与此同时，美国于芯片发布会前收紧高端芯片对华出口管制，限制Blackwell等先进芯片对华流转。受益于数据中心AI算力需求，英伟达市值已突破5万亿美元，新款PC芯片成为其拓宽消费级市场的关键布局。

9.德国研发光子集成芯片，赋能量子密钥分发网络安全应用

近日，德国图林根州获批欧盟联合资助的三年期“单光子处理光子集成偏振分析模块（PIC-PAM）”合作项目，由当地六大产学研主体联合攻关，旨在依托光子集成电路技术优化量子密钥分发应用，强化德国ICT光纤网络安全防护能力。随着量子技术发展，传统加密算法面临被量子计算机破解的风险，而基于光子纠缠的量子密钥分发具备物理级安全优势，可有效抵御各类网络窃听与攻击。针对当前量子密钥分发设备体积大、成本高、难以普及的痛点，该项目聚焦技术微型化、集成化创新。项目团队将偏振分析模块、单光子探测器、高精度时间戳电子设备等核心组件，集成至毫米级硅基芯片，打造可适配通用网络硬件、易安装、低成本的小型SFP模块化设备。各方分工协同攻关，依托成熟的CMOS工艺与氮化硅光子技术，实现光子与电子功能单片集成。该技术将主要应用于数据中心、校园网络等关键场景，落地后可大幅提升通信数据保密性，助力构建抗量子攻击的新一代安全通信基础设施，推动德国光子与量子通信产业规模化发展。

10.芬兰开展国家级政务网络安全演习，紧盯供应链安全风险

近日，芬兰2026年国家级KYHA网络安全演习于5月25日至29日举办，本次演习由韦斯屈莱安全技术中心联合该国交通与通信部牵头组织，安全委员会提供指导，多家重要政务部门参与演练。数字与人口数据服务局、税务管理局、专利注册局等多家核心政府机构参演。演习依托RGCE仿真网络环境，参照真实黑客战术技术模拟网络入侵，重点演练高发的供应链攻击场景。演练模拟不法分子篡改可信供应商软件代码、在程序更新中植入恶意程序，借上下游供应链牵连入侵多家关联政务系统。除供应链攻击外，演习还设置系统瘫痪、涉密人口信息窃取等实战科目，复刻现实高发网络威胁。芬兰相关负责人表示，KYHA演习重在锤炼跨部门应急协作能力，夯实技术运维与管理层协同处置水平。通过贴近实战的场景推演，完善共享态势感知机制，提升关键政务基础设施遭遇网络袭击时的应急处置能力，筑牢芬兰公共政务服务网络安全屏障。（相关阅读：专题•特别策划｜2025年外军网络演习新特点与发展趋势）

★

★ ★ ★

★

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息安全与通信保密杂志社 Cismag Cismag《网安周报｜一周全球网安重大事件速览（6.1—6.7）》