【壹周快报】八部门印发《汽车数据出境安全指引（2026版）》，IIS服务器遭高度定制化恶意软件“BadIIS”定向攻击

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：《网络安全标准实践指南——网络数据标签标识技术要求》发布；八部门印发《汽车数据出境安全指引（2026版）》；IIS服务器遭高度定制化恶意软件“BadIIS”定向攻击。

【热点资讯】

1、3项网络安全国家标准发布，2026年7月1日起实施

由全国网络安全标准化技术委员会归口的GB/T 46901—2025《数据安全技术 基于个人请求的个人信息转移要求》、GB/T 46902—2025《网络安全技术 网络空间安全图谱要素表示要求》、GB/T 46903—2025《数据安全技术 个人信息保护合规审计要求》等3项网络安全国家标准正式发布，都将于2026年7月1日起正式实施。

• 资料来源：全国网络安全标准化技术委员会
• 资料链接：https://www.tc260.org.cn/portal/article/2/47a1f06a58a0416f9f7e2696be79d3ce

2、《网络安全标准实践指南——网络数据标签标识技术要求》发布

近日，由全国网络安全标准化技术委员会秘书处组织编纂的《网络安全标准实践指南——网络数据标签标识技术要求》发布，以为指导网络数据处理者使用网络数据标签标识技术提高网络数据安全管理水平。其在安全防护要求中提到数据发送方应采用诸如 HTTPS 的安全传输协议对网络数据标签标识进行加密传输，可参考 GB/T 38636 等。

• 资料来源：全国网络安全标准化技术委员会
• 资料链接：https://www.tc260.org.cn/portal/article/2/8decf5f653ed4fe8a6beedb73452421b

3、11部门联合印发《关于提升境外人员入境数字化服务便利性的实施意见》

近日，国家网信办等11部门联合印发《关于提升境外人员入境数字化服务便利性的实施意见》，旨在打通境外人员入境数字化服务堵点、卡点，建立互联互通、包容普惠、标准互认的数字化服务体系，打造更加国际化、便利化的数字化服务环境，进一步扩大高水平对外开放，加快构建新发展格局。《实施意见》明确了5方面14条工作举措，涵盖加强网络和数据安全保障，包括强化网络安全防护能力、提升数据安全与个人信息保护水平。

• 资料来源：中国网信网
• 资料链接：https://www.cac.gov.cn/2026-02/05/c_1772021797529524.htm

4、八部门印发《汽车数据出境安全指引（2026版）》

近日，工信部等八部门联合印发《汽车数据出境安全指引（2026版）》，旨在引导规范汽车数据处理者高效便利安全开展数据出境活动，提升汽车数据出境便利化水平。其在防护技术要求中提到汽车数据处理者应当采取以下保护措施确保数据出境传输安全：（1）采用校验技术、密码技术、安全传输通道或者安全传输协议等措施，保证数据出境传输过程中汽车数据的保密性和完整性。（2）汽车数据出境相关系统应当具备对境外数据接收方进行身份鉴权的能力，确保境外数据接收方身份真实性。

• 资料来源：工信部
• 资料链接：https://wap.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2026/art_bf7894e87df640c5be83ffe3ce0a2c40.html

5、《政务移动互联网应用程序规范化管理办法》发布

近日，《政务移动互联网应用程序规范化管理办法》发布，其依据《关于加强数字政府建设的指导意见》等规定制定。其[第十九条]提到：各地区各部门应落实网络安全、数据安全、关键信息基础设施安全保护、个人信息保护、密码管理、移动互联网应用程序信息服务管理等有关法律法规规定，依法依规保护数据和个人信息安全等。

• 资料来源：中国网信网
• 资料链接：https://www.cac.gov.cn/2026-01/28/c_1771330044357878.htm

【安全事件】

1、亚洲地区IIS服务器遭高度定制化恶意软件“BadIIS”定向攻击

据securityonline消息，Cisco Talos报告，威胁行为者UAT-8099在2025年末至2026年初发起了一项针对亚洲地区互联网信息服务（IIS）服务器的复杂网络攻击活动，该攻击的核心在于其使用的BadIIS恶意软件具备高度定制化与“区域锁定”能力，能将攻击目标专门锁定在泰国、越南及周边地区。该活动与已知的WEBJACK攻击活动存在关联。建议该地区的相关组织应尽快审计IIS配置并监控相关威胁指标。

2、Open VSX供应链攻击：攻击者劫持合法开发者账户传播GlassWorm恶意软件

据thehackernews消息，网络安全研究人员披露了一起针对Open VSX Registry的供应链攻击事件。攻击者入侵合法开发者账户向其发布的四款热门工具扩展推送了恶意更新GlassWorm，累计下载量超2.2万次。该恶意软件专门窃取macOS系统的浏览器数据、加密货币钱包、iCloud钥匙串及关键的开发者凭证（如AWS、SSH密钥）。目前恶意扩展已被下架，但已安装的用户需手动更新至安全版本。

3、Panera Bread数据泄露，510万个账户受影响

据securityaffairs消息，黑客团伙ShinyHunters声称窃取了美国连锁餐饮品牌Panera Bread的数据，涉及约510万个唯一邮箱地址及对应的姓名、电话、住址等账户信息。攻击者通过语音钓鱼手段窃取了Microsoft Entra单点登录凭证后入侵系统，并在勒索未果后公开了数据。Panera Bread已向当局确认泄露内容为“联系信息”，但尚未公开发布通知。结合该公司此前的数据泄露事件，再次凸显了其在消费者数据保护方面的持续风险。

部分图文内容来源网络，仅供传播交流