【壹周快报】又一网络安全标准实践指南发布；Risika公司数据泄露，暴露1亿公民信息

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：《网络安全标准实践指南——摇一摇广告触发行为安全要求》发布；Risika公司数据泄露，暴露1亿公民信息。

【热点资讯】

1、《网络安全标准实践指南——摇一摇广告触发行为安全要求》发布

近日，全国网络安全标准化技术委员会秘书处编制的《网络安全标准实践指南——摇一摇广告触发行为安全要求》发布，旨在解决移动智能终端摇一摇广告乱跳转问题，规范摇一摇广告的展示和触发行为。其规定了移动智能终端摇一摇广告个人权益保障的基本原则和触发行为安全要求，适用于规范摇一摇广告的展示和触发行为，也可为移动智能终端、App、第三方SDK等个人信息处理者或评估机构提供参考。

• 资料来源：全国网络安全标准化技术委员会秘书处
• 资料链接：https://www.tc260.org.cn/front/postDetail.html?id=20250716164907

2、《网络安全标准实践指南——扫码点餐个人信息保护要求（征求意见稿）》公开征求意见

近日，全国网络安全标准化技术委员会秘书处编制的《网络安全标准实践指南——扫码点餐个人信息保护要求（征求意见稿）》发布，并发布了公开征求意见的通知。该实践指南旨在指导餐饮商家规范扫码点餐服务个人信息处理活动，减少因扫码点餐造成的个人权益损害问题。

• 资料来源：全国网络安全标准化技术委员会秘书处
• 资料链接：https://www.tc260.org.cn/front/postDetail.html?id=20250716164841

3、《移动互联网应用程序（APP）风险分类分级指南（2025年）》发布

近日，中国信息通信研究院泰尔终端实验室、技术与标准研究所联合发布《移动互联网应用程序（APP）风险分类分级指南（2025年）》，其基于对法规要求、风险特征及影响程度的深入分析，提出APP风险分类分级方法，旨在为监管部门、产业上下游以及用户提供可参考的风险评估框架，促进各方对APP风险类别及其危害程度形成共识，推动移动互联网行业健康发展。

• 资料来源：中国信息通信研究院
• 资料链接：https://mp.weixin.qq.com/s/ymTaSb9RwUQ0rPzFHNPmfg

4、2025年8月1日，欧盟强制性网络安全标准EN 18031正式生效

欧盟强制性网络安全标准EN 18031将于2025年8月1日正式生效，其中EN 18031-1针对联网设备，需支持WPA3加密、多因素认证、安全更新机制，确保其不会对网络产生不良影响；EN 18031-2针对可穿戴/儿童设备，需符合欧美GDPR标准，强化隐私保护，要求数据加密和父母控制功能；EN 18031-3针对支付设备，要求符合PCI DSS等金融安全标准，防范金融欺诈和资金损失，需软件可信验证。

【安全事件】

1、瑞典Risika公司数据泄露，1亿公民信息暴露

据Cybernews消息，近日瑞典信贷公司Risika发生数据泄露，暴露了超过1亿条瑞典公民的敏感记录，包括个人身份号码、纳税记录、财产记录和详细的财务状况，致使这些公民可能面临身份盗窃与金融欺诈风险。而导致此次数据泄露事件的罪魁祸首Elasticsearch服务器配置错误。对此，相关安全专家敦促企业加强数据安全，防止此类漏洞。

2、国际慈善组织WHH遭勒索攻击，被索要超1500万元赎金

据therecord消息，近日，德国慈善机构救济世界饥饿组织（Deutsche Welthungerhilfe，简称WHH）披露，其遭勒索攻击，勒索团伙窃取了该组织的敏感数据，并索要超1500万元赎金。针对此次事件，该机构已关闭受影响的系统，并召集专门处理此类事件的外部IT专家进行应对，并通过额外的技术防护措施，进一步加强了系统的安全性。WHH还明确表示，不会向幕后攻击者支付赎金。

3、戴尔数据泄露，测试实验室平台遭World Leaks黑客攻击

据cybersecuritynews消息，戴尔科技公司（Dell Technologies）证实，其客户解决方案中心平台遭到 World Leaks 勒索组织的入侵，泄露了部分数据，包括合成测试数据、过期联系人等，但其客户系统未受影响。戴尔具有强大的安全架构和数据管理协议，其安全团队仍在继续调查入侵载体。

4、上海市公积金邮箱被恶意冒用

近日，上海市公积金中心公众号发布声明，称中心邮箱被不法分子恶意冒用，发送内容为“关于您的住房公积金调整失败的紧急通知”。中心在声明中提醒大家收到此类邮件时，切勿点击邮件中的任何链接，以免造成个人信息泄露或财产损失。值得一提的是，近年来，出现了多例不法分子冒用正规机构邮箱发送钓鱼邮件的行为，用户需注意仔细辨别，不轻易点击链接和输入敏感信息，避免敏感信息泄露、遭遇诈骗以及经济损失。

部分图文内容来源网络，仅供传播交流