安全资讯汇总:2026.6.29-2026.7.3

admin 2026-07-04 05:10:54 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本周安全资讯要点包括:两项网信新规于7月起陆续施行,分别为《网络安全标识管理办法》与《人工智能拟人化互动服务管理暂行办法》;日本运营商KDDI数据泄露事件致超1420万用户信息被盗;美国国土安全部核心情报平台遭入侵;国内发布了《网络安全标准实践指南——智能体部署使用安全指引》及多项密码新规;此外,全球首架抗量子无人机已完成试飞。 综合评分: 85 文章分类: 政策法规,安全热点,行业动态,技术标准,解决方案


cover_image

安全资讯汇总:2026.6.29-2026.7.3

江南信安

2026年7月3日 16:10 北京

在小说阅读器读本章

去阅读

点击蓝字 关注江南信安

安全专栏

2026/6/29-2026/7/3

江南信安网络安全汇总专栏,每周为您提供网络安全领域「标准规范、安全热点、行业发展、深度好文、融资信息」等最新资讯的追踪与共享。

标准规范

1、两项网信新规 7 月落地:网络安全标识、AI 拟人化互动服务迎来专项监管

2026 年 6 月 30 日,网信中国发布消息,两项网信领域重要管理文件正式印发,将于 7 月分批次落地实施。

《网络安全标识管理办法》由国家网信办、工信部、公安部三部门联合印发,施行时间为 2026 年 7 月 1 日。该办法聚焦网络产品安全能力建设,通过标准化安全标识管理,强化消费者权益保障,筑牢网络安全与公共利益防护基础。

《人工智能拟人化互动服务管理暂行办法》由国家网信办、发改委、工信部、公安部、市场监管总局五部门联合公布,将于 2026 年 7 月 15 日正式施行。新规针对 AI 拟人化交互场景划定监管规则,目标规范相关服务落地应用,兼顾产业健康发展、国家安全、社会公共利益与市场主体合法权益。

配套层面,官方同步发布政策答记者问及多篇专家解读文章,从立法思路、安全治理、人机价值对齐、负责任创新等维度解析监管细则,为企业、安全从业者提供合规实施指引。行业主体可查阅官方全文与深度解读,提前完成合规自查与业务整改,适配全新监管要求。

原文链接:

《网络安全标识管理办法》《人工智能拟人化互动服务管理暂行办法》7月起施行!

2、关于发布新一代商用密码算法实现自评估指引的通知

为引导新一代商用密码算法(公钥密码算法、密码杂凑算法)提交者有效开展算法实现自评估工作,我院现发布x86、ARM、FPGA和ASIC四种实现环境的算法实现自评估指引。

原文链接:

关于发布新一代商用密码算法实现自评估指引的通知

安全热点

1、运营商巨头重大数据泄露:超1420万用户邮箱密码遭窃取

日本电信运营商KDDI株式会社披露了一起数据泄露事件。威胁行为者获取了其一个邮箱系统的访问权限,而该系统同时被日本境内另外5家互联网服务提供商(ISP)使用。

KDDI株式会社表示,公司于6月17日发现此次入侵事件,并立即采取响应措施,包括阻断攻击者访问并实施防御措施。

原文链接:

运营商巨头重大数据泄露:超1420万用户邮箱密码遭窃取

2、旅行AppHopper支付3500万美元,隐藏费用合规风险再受关注

2026 年 7 月 2 日,美国联邦贸易委员会(FTC)宣布,AI 旅游预订应用 Hopper 因采用 Dark Patterns(恶意诱导界面)隐瞒收费项目,达成 3500 万美元和解协议,款项将全部用于赔付受损消费者。

FTC 指控 Hopper 在预订流程中刻意设置诱导交互:VIP Support、Tip 小费等附加费用默认预勾选,收费提示藏于页面底部,多数用户未察觉便产生额外支出;平台主推的 Price Freeze 锁价服务,未清晰标注价格上限、房源可用性等限制条件,误导用户付费锁价。

该类 Dark Patterns 属于刻意操纵用户决策的界面设计,近年成为监管重点整治对象,此前 StubHub、Booking Holdings、Fortnite 等平台均因同类虚假定价、隐藏扣费受到处罚。Hopper 全球累计下载量超 1.2 亿,企业方回应称相关界面设计为 2021-2023 年疫情期间旧方案,已于 2023 年年中下线,和解仅为规避冗长诉讼,不代表认可指控。

根据和解条款,Hopper 今后必须全流程清晰公示全部费用,下单前完整展示总价,严禁通过界面设计误导消费。从网络安全与合规视角看,此类隐蔽交互会弱化用户风险警惕,易滋生金融欺诈、隐私授权过度等衍生风险,企业需建立 APP 交互合规审计机制,排查预勾选、隐藏提示等违规设计。

原文链接:

Travel app Hopper to pay $35M in FTC settlement over ‘unfairly’ charging hidden fees

3、美国国土安全部 核心情报共享平台 HSIN 遭入侵,联邦政务系统持续爆发多起重大网络安全事件

2026 年 7 月 2 日消息,美国国土安全部(DHS)确认旗下国土安全信息网络 HSIN 遭遇网络入侵,相关调查正在推进。HSIN 是联邦、州、地方执法部门共用的跨层级情报协同平台,用于重大活动安保、突发事件应急情报互通,虽存储内容均为非密数据,但具备极高敏感度。

攻击窗口期集中在 5 月末至 6 月初,黑客侵入 HSIN 遗留旧版信息共享系统。DHS 发言人表示,事发后已第一时间隔离受影响服务器、修复漏洞并启动完整取证排查,暂未披露被盗数据类型与规模,拒绝回应媒体相关问询。

参议院情报委员会资深议员 Mark Warner 公开警示,本次泄露将直接威胁美国国家安全。该平台当前承载美国世界杯赛事安保调度,去年也曾用于华盛顿客机直升机相撞重大事故应急处置。

此次入侵是特朗普政府 2025 年 1 月上台后联邦政府系列网络安全事故之一。受联邦财政大幅削减影响,DHS 下属网络安全机构 CISA 运维资源不足,年内已接连发生多起安全事故:涉密作战计划通过未获官方认证的 Signal 外泄、政府效率部人员违规调取民众数据库、CISA 外包商泄露大量政务云登录凭证,FBI 还曾曝出监控目标手机号泄露重大网络事件。

目前黑客身份、攻击动机尚不明确,本次事件再度引发行业对美国政务遗留系统安全治理、网络安全预算投入不足的普遍质疑。

原文链接:

US government says it got hacked — again

行业动态

1、全国网安标委发布智能体部署安全指引,覆盖全生命周期风险管控****

2026 年 7 月 1 日 17 时 12 分,全国网络安全标准化技术委员会于北京发布网安秘字〔2026〕80 号通知,正式对外推出《网络安全标准实践指南 —— 智能体部署使用安全指引》。

本次文件由全国网安标委秘书处牵头编制,核心目的是规范各类主体部署、使用 AI 智能体的行为,系统性消减智能体应用伴随的数据泄露、越权访问、恶意调用等安全隐患。

该指引搭建起覆盖智能体完整生命周期的安全管控框架,依次针对评估、上线准备、落地部署、日常使用、下线停用五大关键阶段,分别明确配套安全操作规范与风险防控要求。文件适用范围覆盖全部智能体落地场景,既可供企业自建智能体开展安全自查与落地管控,也能作为机构选购第三方商业智能体服务时的合规判定参考标准。

此前全国网安标委已陆续发布消费类网联摄像头等多份网络安全标准化实践指南,本次智能体专项指引是针对生成式 AI 智能体新兴安全场景的重要补充,为行业统一安全实施口径、落地常态化安全管理提供标准化实操依据。各相关单位可结合附件完整指引开展内部智能体安全整改与合规建设工作。

原文链接:

关于发布《网络安全标准实践指南——智能体部署使用安全指引》的通知

2、全球首架抗量子无人机完成试飞,揭秘无人战场的”加密盾牌”

随着量子计算技术快步走向实用化,传统加密方式的“安全防线”岌岌可危,军用无人机的通信泄密、被敌劫持等风险愈发突出。不久前,全球首架可抵御量子计算机攻击的军用无人机完成实战化试飞,给无人装备穿上了一件“量子防弹衣”,为应对无人作战通信安全难题提供了全新方案。

据外媒报道,这项突破由欧洲STV防务集团与英国Post-Quantum网络安全公司联手完成。此次试验最大的亮点,就是把量子加密保护技术装进了无人机的通信系统,更是首次将经典McEliece加密算法成功用在机载平台上,填补了无人装备抗量子攻击的技术空白。

原文链接:

全球首架抗量子无人机完成试飞,揭秘无人战场的”加密盾牌”

3、新规落地 + 条例实施三周年,企业合规自查要点

2026 年 7 月 1 日,国内密码合规领域迎来一次集中更新。这一天同时发生三件大事:

新规一:国密局 6 号令《电子认证服务使用密码管理办法》正式施行;

新规二:20 项 GM/T 密码行业标准同步实施,12 项旧标准同步废止;

政策周年:新修订的《商用密码管理条例》施行满三周年。

三件事叠加,不仅关系到电子认证服务机构(CA)、密码产品厂商、关键信息基础设施运营者,也关系到每一位使用电子签名、电子合同、数字证书的普通用户。本文一次性梳理全部政策要点、适用行业与落地整改要求。

原文链接:

7月1日密码合规重磅更新|新规落地 + 条例实施三周年,企业合规自查要点

深度好文

1、NIST 抗量子密码标准化全进程:从2016到2026,哪些已落地?哪些在路上?

作为全球抗量子密码(PQC)领域最具影响力的标准化项目,NIST 的 PQC 标准是全球产业迁移的核心参照,也是国内商密行业技术选型、方案设计的重要参考。但从 2016 年启动至今,历经多轮筛选、算法迭代、分支赛道,很多从业者对进程节点、算法状态、标准效力仍存在认知混淆。

本文全部信息基于 NIST 官方公告、标准文档与进度报告,完整梳理 PQC 标准化的全周期进程,明确各阶段核心成果与算法定位,为商密从业者提供准确的权威参考。

原文链接:

PQC算法|NIST 抗量子密码标准化全进程:从2016到2026,哪些已落地?哪些在路上?

2、我国后量子密码迁移政策法律洞察与适用性研究

目前,国际传统密码强国及意图在量子时代先拔头筹的国家高度重视PQC超前部署,加快PQC政策法律和政策研判、推动技术和算法储备更新、建设产业和生态体系,力争在PQC迁移赛道抢占先机。

美国国家标准与技术研究院(NIST)率先发布三项后量子密码标准(FIPS 203/204/205),为全球后量子标准体系提供了“先入为主”应对未来量子计算威胁的防御机制,对各国下一代密码转型选择产生了深刻影响。自2017年6月《美国创新与竞争法》赋予NIST专门职责以来,美国PQC演进历程可视为风险导向、技术先发、法律赋能和政策推动“多因素”的共同作用。从整体进展呈现的技术与法律互动关系看,密码技术选型的“发散”和激励型政策法律的“收敛”相互影响,使科研和商业转化“法无禁止即可为”以及关键安全和迁移节点“有法可依”相向而行,共同促成了PQC战略实现。

对我国而言,PQC作为商用密码新方向、新应用也已进入第一个发展高峰期。作为“十五五”规划纲要量子科技的重要组成部分,PQC亦是保障国家社会经济安全、助力实现向数字化整体转型升级和推动共建“一带一路”的前瞻性技术。在中国现有密码法律体系基础上,如何设想和构建PQC法律、政策与技术交叉融合的生态,需以全球视野谋划中国战略定位。这不仅是下一个五年呈现的应然愿景,也是技术立法的应有之义。

原文链接:

前沿 | 人工智能供应链安全风险分析与防护体系构建

END

点点赞

点分享

点喜欢


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:江南信安 《安全资讯汇总:2026.6.29-2026.7.3》

评论:0   参与:  0