摘要：工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现Redox Stealer恶意软件持续活跃，主要针对游戏玩家、软件盗版者及游戏模组爱好者实施攻击并窃取敏感数据信息。该恶意软件可通过钓鱼邮件、恶意链接、软件捆绑等方式传播，能够窃取加密货币钱包、

国内动态

工信部发布防范Redox Stealer恶意软件的风险提示

《国家秘密定密管理规定》自5月1日起施行

《关键信息基础设施安全测评要求》公安行标正式发布

市场监管总局印发《网络交易合规数据报送管理暂行办法》

我国推出首个通用人工智能大型社会模拟器

国外动态

美国国防创新单位推出标准化网络防御套件

美国MITRE公司与英伟达公司合作开展由人工智能驱动的无线技术

美国DARPA启动军用人工智能网络安全评估项目SABER

欧盟委员会拨款13亿欧元用于网络安全和人工智能领域的发展

朝鲜黑客采用ClickFix策略攻击加密货币公司

NIST将HQC算法纳入后量子密码标准

新恶意软件加载程序利用多种技术隐身

美国防部提出2035年实现武器系统零信任的目标

Leonardo DRS公司推出可提高战场态势感知能力的AI处理器

Google DeepMind推出人工智能辅助网络攻击的评估框架

国内动态

1. 工信部发布防范Redox Stealer恶意软件的风险提示

4月1日消息，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现Redox Stealer恶意软件持续活跃，主要针对游戏玩家、软件盗版者及游戏模组爱好者实施攻击并窃取敏感数据信息。该恶意软件可通过钓鱼邮件、恶意链接、软件捆绑等方式传播，能够窃取加密货币钱包、浏览器账户密码、系统敏感信息等，易引发数据泄露及财产损失。工信部建议，立即部署终端防护软件拦截恶意程序，定期更新系统补丁，重要数据离线备份，并强化员工网络安全培训。同时，要求网络安全企业加强监测，协助溯源处置，共享威胁情报。

2.《国家秘密定密管理规定》自5月1日起施行

4月1日消息，国家保密行政管理部门修订的《国家秘密定密管理规定》将于5月1日起正式施行。新规进一步明确定密权限、程序和责任，要求机关单位严格遵循“最小化、精准化”原则，避免定密过泛或应定未定，确保国家秘密安全可控。规定强调，中央和国家机关、省级机关可依法确定密级，其他单位需经授权后方可定密。定密过程须全程记录，并规范解密条件及时限，避免“只定不解”。同时，要求建立定密异议处理机制，对不当定密行为，公民或组织可提出复核申请。国家保密部门将定期开展定密检查，对违规行为依法追责。新规还推动定密工作与信息化管理深度融合，明确电子文件定密标识、传输存储等安全要求。国家保密局表示，将组织全国范围培训宣贯，指导各单位完善内部制度，强化责任落实，切实筑牢国家安全保密防线。

3. 《关键信息基础设施安全测评要求》公安行标正式发布

4月2日消息，公安部正式发布《关键信息基础设施安全测评要求》行业标准。作为我国首个针对关键信息基础设施安全测评的公安行业标准，其明确了安全测评的技术框架、流程规范及评价指标，为运营者落实安全责任提供细化指引。《测评要求》提出，关键信息基础设施运营者需定期开展安全风险评估与合规测评，覆盖网络架构、数据安全、应急响应等核心环节，并依托公安部统一平台提交测评报告。测评机构需具备国家认定资质，确保结果客观公正。公安机关将结合测评结果开展动态监管，对未达标或存在重大隐患的单位责令整改，情节严重的依法追责。

4. 市场监管总局印发《网络交易合规数据报送管理暂行办法》

4月2日消息，市场监管总局印发《网络交易合规数据报送管理暂行办法》，规范网络交易合规数据报送行为，发挥数据在平台经济治理中的关键要素作用，引导平台企业合规经营，提升网络交易监管效能，促进平台经济健康发展。该办法明确了网络交易平台经营者的数据报送主体责任，要求平台定期向监管部门报送经营者身份、交易记录、消费者评价等核心数据，并确保数据真实、完整、可追溯。办法强调，平台需建立数据安全管理制度，通过市场监管总局指定系统加密传输数据，未经批准不得擅自披露或向第三方提供。对未按规定报送、篡改数据等行为，将依法追究法律责任。监管部门将运用大数据分析技术加强动态监测，定期开展数据质量核查。

5. 我国推出首个通用人工智能大型社会模拟器

3月31日消息，我国首个通用人工智能大型社会模拟器该模拟器在2025中关村论坛年会上正式发布，标志着我国社会治理迈入“预演决策”新阶段。该模拟器由北京大学武汉人工智能研究院与北京通用人工智能研究院联合研发，通过多智能体建模与数字孪生技术，构建涵盖个体、组织、政府等六大社会要素的动态仿真系统。系统基于人口、交通、经济等五大主题的170余项指标，汇聚千万级脱敏数据，精准推演社会运行规律，预判政策长远影响。研发团队负责人陈烁表示，其核心优势在于捕捉“情理之中、意料之外”的决策连锁效应。

国外动态

1. 美国国防创新单位推出标准化网络防御套件

近日，美国国防创新单位（DIU）与美国网络司令部合作启动“联合网络狩猎套件”（JCHK）项目，以解决当前美军网络部队因缺乏标准化防御性网络搜索工具，而妨碍部队间互操作等问题。JCHK项目将利用商业解决方案来创建能快速部署的网络防御统一平台，该平台可快速部署到任何环境中，从而确保操作员拥有有效应对高级网络威胁所需的通用工具和能力。鉴于互操作性在多国联合网络作战中至关重要，JCHK项目团队还将与英国联合防御网络部队和澳大利亚联合能力小组进行合作，以分享各方需求和任务要点。

2. 美国MITRE公司与英伟达公司合作开展由人工智能驱动的无线技术

近日，美国MITRE公司宣布将与英伟达（NVIDIA）公司合作推进基于人工智能的原生无线网络，包括6G。此次合作的重点是通过人工智能，对无线网络和基础设施进行系统性重构。MITRE公司认为人工智能原生无线网络将为交通、医疗保健等领域带来革命性优势，提高其频谱效率和连接性，增强其实时感知和监控，并推动其创新。MITRE公司将成为英伟达公司6G创始研究工作的合作伙伴。作为合作的一部分，MITRE将为无线网络开发和制作新的人工智能驱动服务和应用程序，这些程序可能涵盖动态频谱共享、代理网络组织和安全，以及集成传感和通信等领域。

3. 美国DARPA启动军用人工智能网络安全评估项目SABER

近日，美国国防先进研究项目局（DARPA）发布关于“确保人工智能在战场上的有效稳固性”（SABER）项目的泛机构公告。该项目旨在征集评估“军用人工智能程序遭受敌人网络攻击时的稳固性”的方法，为此DARPA将建立一个人工智能研究小组，为其配备必要的反人工智能技术、工具和技术能力，以评估各种军用人工智能系统。SABER研究团队将评估未来一到三年内可能部署的人工智能型地面和空中系统的潜在漏洞。DARPA希望承包商能开发相应的对抗性人工智能技术、网络安全技术和电子战技术，以用于评估人工智能的网络漏洞。

4. 欧盟委员会拨款13亿欧元用于网络安全和人工智能领域的发展

近日，欧盟委员会通过了一项13亿欧元的工作计划，目标是在公共和私营部门部署和采用数字技术。该技术将重点关注人工智能、云计算、网络弹性和高级数字技能等领域。该计划将于2025年至2027年在数字欧洲计划（DIGITAL）中交付，旨在促进对欧洲大陆技术主权至关重要的关键技术的获取，改善安全态势，并通过增强欧盟网络弹性，提高医疗机构和海底电缆等关键基础设施的安全性。

5. 朝鲜黑客采用ClickFix策略攻击加密货币公司

近日，朝鲜黑客组织Lazarus采取“ClickFix”策略，部署针对加密货币行业的恶意软件，特别是集中式金融（CeFi）领域。ClickFix是一种相对较新但越来越常见的策略，其中威胁行为者在网站或文档上使用假错误，表明查看内容存在问题。然后，该页面提示用户通过运行PowerShell命令来“修复”问题，这些命令可以在系统上下载和执行恶意软件。Lazarus在最新的活动中冒充了许多知名公司，包括Coinbase、KuCoin、Kraken、Circle、Securitize等，朝鲜威胁行为者最近从这些公司窃取了创纪录的15亿美元。

6. NIST将HQC算法纳入后量子密码标准

近日，美国国家标准与技术研究院（NIST）将SandboxAQ公司发明的哈明准循环（HQC）算法纳入其后量子密码学（PQC）标准。HQC是一种密钥封装机制，基于纠错码的数学原理，可抵御量子攻击。HQC将与ML-KEM一起，保护互联网、蜂窝网络和支付系统等通信的保密性。这是SandboxAQ第二次为NIST的后量子标准化工作做出贡献，其参与开发的SPHINCS+算法已于2022年被纳入NIST的首批PQC标准。

7. 新恶意软件加载程序利用多种技术隐身

近日，网络安全研究人员发现，名为Hijack Loader的恶意软件加载程序更新版本，通过多种技术逃避检测。该恶意软件首次发现于2023年，能投递信息窃取等恶意载荷。最新版本新增调用堆栈欺骗模块，可隐藏API和系统调用来源。此外，它还利用Heaven's Gate技术进行进程注入，新增检测虚拟机和通过计划任务设置持久性的模块。这些增强功能表明，该恶意软件正朝着越来越复杂的逃避策略演变。

8. 美国防部提出2035年实现武器系统零信任的目标

近日，美国国防部计划以2035年为节点，在战斗机、坦克、舰船等武器系统中全面部署零信任架构。根据2022年《国防授权法》要求，美军零信任战略分三阶段推进：2027年前完成信息技术（IT）系统，2030年前完成作战技术（OT）系统，以及2035年前完成武器系统。随着关键基础设施遭受攻击事件增加，零信任办公室已于2024年11月将工作重点转向OT系统改造，并将于2025年10月发布实施OT零信任的相关指南。OT系统计划在2030年前全面实现零信任架构。对于武器系统，相关技术方案仍处于“萌芽阶段”。

9. Leonardo DRS公司推出可提高战场态势感知能力的AI处理器

近日，Leonardo DRS公司宣布推出了一款新型加固型人工智能处理器（AIP），旨在为美军地面战车提供实时威胁检测、战场态势感知与多源数据处理能力，将战术边缘算力密度提升至新量级。该处理器采用抗恶劣环境设计，可在极端条件下高速处理来自图像传感器、融合系统的海量数据，并通过开放式架构兼容现役及未来陆军作战平台，实现“感知-决策-行动”链路的毫秒级闭环。该处理器已集成至美军战管系统、火力控制及后勤应用，并符合模块化开放标准套件（CMOSS）和传感器开放系统架构（SOSA）开放标准，可降低多域作战中的指挥认知负荷，以支持美国陆军网络化作战和现代化计算能力的持续提升。

10. Google DeepMind推出人工智能辅助网络攻击的评估框架

近日，Google DeepMind开发了一个评估框架，可以发现对抗性AI的弱点领域，从而让防御者可以改善防御策略。在一份报告中，DeepMind分析了当前人工智能在网络攻击中的使用情况，介绍了用于评估此类攻击的常见框架及其不足之处。攻击评估框架的最大价值在于展示对手的攻击方法，并允许防御者将防御重点放在攻击链中的相关领域。

来源：信息安全与通信保密