摘要：工业和信息化部对App（SDK）违法违规收集使用个人信息等问题开展治理。近期，经组织第三方检测机构抽查，共发现52款App（SDK）存在侵害用户权益行为，所涉问题涵盖超范围收集个人信息，App频繁自启动和关联启动，App强制、频繁、过度索取权限，信息窗口无法关

“保密观天下”第8期（4.21-5.5）

工信部通报52款App（SDK）存在侵害用户权益行为

4月21日消息，工业和信息化部对App（SDK）违法违规收集使用个人信息等问题开展治理。近期，经组织第三方检测机构抽查，共发现52款App（SDK）存在侵害用户权益行为，所涉问题涵盖超范围收集个人信息，App频繁自启动和关联启动，App强制、频繁、过度索取权限，信息窗口无法关闭、信息窗口乱跳转等。

董明珠“不用海归派”“海归派里有间谍”言论惹争议

4月22日，格力电器临时股东大会审议通过公司董事会换届选举议案，董明珠再次当选董事长。在股东大会现场，谈及格力人才培养与选用标准时，董明珠表示，“绝不用海归派，只在国内高校里培养自己的人才”“海归派里有间谍，我不知道谁是谁不是”，引发媒体和舆论广泛讨论。有网友认为，格力电器秉持“掌握核心科技”理念，面对海归人才，选择相对保守的策略，防范技术泄密，是合理选择；也有网友认为，董明珠言论是以偏概全、故步自封的用人逻辑，或加剧人才回流障碍。

七部门联合发布《终端设备直连卫星服务管理规定》

4月23日，国家互联网信息办公室、国家发展改革委、工业和信息化部、公安部等7部门联合发布《终端设备直连卫星服务管理规定》，自2025年6月1日起施行。《规定》提出发展和安全并重、促进创新和依法治理相结合的原则，旨在落实网络安全法、数据安全法、电信条例等法律法规，促进和规范终端设备直连卫星服务健康发展，维护国家安全和社会公共利益。

中央网信办部署开展“清朗·整治AI技术滥用”专项行动

为规范AI服务和应用，促进行业健康有序发展，近日中央网信办在全国范围内部署开展为期3个月的“清朗·整治AI技术滥用”专项行动，并分两个阶段展开。第一阶段旨在强化AI技术源头治理，清理整治违规AI应用程序，加强AI生成合成技术和内容标识管理，重点整治包括安全管理措施薄弱、重点领域安全风险等。第二阶段聚焦利用AI技术制作发布谣言、不实信息、色情低俗内容，假冒他人、从事网络水军活动等突出问题，集中清理相关违法不良信息，处置处罚违规账号、MCN机构和网站平台。

6项网络安全国家标准获批发布

近日，国家市场监督管理总局、国家标准化管理委员会发布2025年第10号公告，正式公布由全国网络安全标准化技术委员会归口的6项国家标准，具体包括《数据安全技术 敏感个人信息处理安全要求》《网络安全技术 网络安全保险应用指南》《数据安全技术 数据安全风险评估方法》《网络安全技术 生成式人工智能预训练和优化训练数据安全规范》《网络安全技术 生成式人工智能服务安全基本要求》《网络安全技术 生成式人工智能数据标注安全规范》。上述标准将于2025年11月1日正式实施。

“银狐”木马病毒变种针对财务税务人员“投毒”窃密

近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室在境内连续捕获一系列针对我国网络用户，特别是财务和税务人员的木马病毒。病毒文件名称结合第一季度特点，与2025年“税务稽查”“所得税汇算清缴”“3·15曝光”“放假安排”等诱饵主题相关，甚至伪造政府部门通知，实际则为恶意可执行程序，全部针对Windows平台用户，主要通过社交媒体中转发的钓鱼网页链接进行传播。经分析发现，这些病毒均为“银狐”家族木马病毒变种，如果用户运行相关恶意程序文件，将被攻击者实施远程控制、窃密、挖矿等恶意操作，还可能被利用，充当进一步实施电信网络诈骗的“跳板”。

美情报机构对我国大型商用密码产品提供商实施网络攻击

4月28日，网络空间安全协会发布调查报告显示，2024年国家互联网应急中心发现并处置一起美情报机构对我国大型商用密码产品提供商网络攻击事件。该公司使用了某客户关系管理系统，主要用于存储客户关系及合同信息等。攻击者利用该系统当时尚未曝光的漏洞进行入侵，实现任意文件上传。入侵成功后，攻击者为清除攻击痕迹，删除了部分日志记录。

据相关人士介绍，美情报机构窃取我国多个政府单位的采购信息和密码研发项目代码信息，意图挖掘我国自主密码产品漏洞，甚至篡改相关产品代码并植入恶意程序，进而通过供应链对使用该公司相关产品服务的政府单位进行窃密攻击，危害我关键信息基础设施安全和国家网络安全。

可信数据空间发展联盟在福州成立

4月29日，在福州举办的第八届数字中国建设峰会“可信数据空间分论坛”上，可信数据空间发展联盟正式宣告成立。国家数据局党组书记、局长刘烈宏指出，可信数据空间不仅是一种数据基础设施，更是数据共享共治、价值协作的产业生态，也是推进全国一体化数据市场建设，推动数据要素市场化、价值化的重要抓手。统计显示，2024年我国年度数据增长总量达到了41.06ZB，增长25%。目前，超过20个省（区、市）出台相关支持政策，一批龙头企业搭建服务平台，培育产业生态，打破数据孤岛，构建可信数据空间已成为行业共识。

美国政府内部敏感文件遭万人共享

4月21日，《华盛顿邮报》查阅的内部记录显示，美国政府官员与联邦工作人员无意中将包含敏感文件的谷歌云端硬盘文件夹，分享给了美国联邦总务管理局全体员工（该机构员工总数超过11200人）。其中包括可能属于机密的白宫平面图，白宫游客中心拟建防爆门的详细信息，以及协助特朗普政府新闻发布会的供应商的银行账户信息。

美国国防情报局寻求利用人工智能提升军事情报领域决策优势

美国《军事与航空航天电子学》4月22日报道，美国国防情报局近日发布项目需求征集书，向企业界寻求基于人工智能和机器学习的决策支持技术。其主要关注以下三个技术领域：机构多模型大语言模型应用、多源数据检索和预处理，以及支持人工智能的文档生成和评估。在具体要求上，相关解决方案必须支持超过2000名并发用户，具备用户身份验证和网络安全功能，并可扩展至检索增强生成、媒体生成和人工智能体等。

澳大利亚国防部发力量子通信技术

据美国《防务邮报》报道，近日，澳大利亚国防部已启动了一个量子研究项目，由国防科学技术集团（DSTG）主导，以加强澳大利亚武装部队的安全授时与通信能力。该项目的核心是创建一个量子安全授时网络，构建从地面到卫星的光量子链路。该网络将不可被欺骗、干扰或检测，允许在没有全球卫星导航系统的竞争环境中运行。此外，它将提供更精确的定位数据和定时精度（比GPS提高了1000倍），并允许在战斗中同步国防资产。

芬兰发布《2025-2035年量子技术战略》

芬兰强调，当前是投资量子技术研发与应用的关键时机。该战略明确量子技术在计算、测量和通信等领域的巨大潜力，旨在通过系列措施让芬兰在全球量子技术领域占据领先地位。战略提出了实现目标的关键措施，包括建立世界领先的量子计算环境、采用量子安全加密方法、开展长期研发创新计划、鼓励国际合作以及通过资金、税收政策等多种方式支持量子企业增长等。

韩国最大电信运营商SK Telecom遭攻击

4月22日，韩国第一大移动通信运营商SK Telecom表示，确认19日晚11时左右，黑客通过植入恶意软件导致USIM卡等信息泄露的情况。USIM数据通常包括国际移动用户身份、移动站ISDN号码、认证密钥、网络使用数据以及存储在SIM卡上的短信或联系人信息等，这些数据可能被用于针对性监控、跟踪以及SIM卡交换攻击。该公司表示，已立即删除相关恶意软件，并隔离疑似黑客设备，目前尚未发现任何信息被滥用的情况。SK Telecom宣布，将通过其网站和其他渠道为需要额外安全措施的用户提供免费的信息保护服务。

来源：成华密语一点号