【壹周快报】又一网络安全标准实践指南发布；Instagram遭数据泄露，1750万个账户敏感信息曝光

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：《网络安全标准实践指南——人工智能加速芯片安全功能技术规范》发布；《交通运输数据安全管理办法（征求意见稿）》发布；《2026年全球网络安全展望》报告发布；Instagram遭数据泄露，1750万个账户敏感信息曝光。

【热点资讯】

1、《交通运输数据安全管理办法（征求意见稿）》发布

近日，交通运输部发布了《交通运输数据安全管理办法（征求意见稿）》，并公开征求意见，旨在规范交通运输数据处理活动，保障交通运输数据安全。管理办法提到：交通运输数据处理者承担数据安全主体责任，履行数据安全保护义务，加强数据全生命周期安全保护；传输一般3级数据、重要数据和核心数据的，应当采取校验技术、商用密码技术、安全传输通道或者安全传输协议等保护措施。

• 资料来源：交通运输部
• 资料链接：https://www.mot.gov.cn/yijianzhengji/dangqianzhengji/202601/t20260112_4196944.html/

2、《人工智能应用安全指引 总则》等4项网络安全标准实践指南公开征求意见

近日，网安标委秘书处组织编制的《人工智能应用安全指引 总则》《人工智能应用安全指引 广播电视和网络视听》《用户使用人工智能安全指南》《人工智能训练数据清洗安全指南》等4项网络安全标准实践指南征求意见稿发布，并发布了公开征求意见的通知。指南旨在为有效应对人工智能技术快速发展与应用带来的新风险、新挑战，全面提升各行业人工智能应用安全水平，保障人工智能高质量发展。

• 资料来源：全国网络安全标准化技术委员会秘书处
• 资料链接：https://www.tc260.org.cn/portal/article/2/e58c0ee56a5a47ebaf6b5404e8611f65

3、《网络安全标准实践指南——人工智能加速芯片安全功能技术规范》发布

近日，网安标委秘书处发布了《网络安全标准实践指南——人工智能加速芯片安全功能技术规范》，其规定了人工智能加速芯片在硬件安全、接口安全、固件安全、安全存储单元、密码技术机制、故障检测与诊断和数据保护七个方面的安全功能要求和测评方法，适用于人工智能加速芯片的设计、开发和应用，也为开展相应的安全评估和检测认证活动提供参考。

• 资料来源：全国网络安全标准化技术委员会秘书处
• 资料链接：https://www.tc260.org.cn/portal/article/2/208ca44e84ca4e4ca44a63d2139f76fd

4、《2026年全球网络安全展望》报告发布

2026年1月12日，世界经济论坛与管理和信息咨询公司埃森哲联合发布《2026年全球网络安全展望》报告。报告中指出网络钓鱼和网络诈骗已经超过勒索软件，成为企业领导者最为关心的网络安全问题。网络诈骗已经变得"无处不在"，在业界和社会层面达到了"创纪录的高度"，正在造成"重大的经济损失并破坏对系统的信任"。报告还指出，去年87%的受访者曾遭遇与人工智能相关的漏洞，94%的企业领袖预计2026年人工智能AI将成为影响网络安全的最大力量。

【安全事件】

1、BreachForums遭黑客攻击，32万用户数据泄露

据cybersecuritynews消息，近日，知名黑客论坛BreachForums遭黑客攻击，32万用户数据泄露，包括管理员及高知名度账户信息。此次事件凸显了网络犯罪自身漏洞，颇具讽刺意味。

2、思科小型企业交换机遭遇全球DNS崩溃故障

据cybersecuritynews消息，2026年1月8日，全球网络管理员报告称思科小型企业交换机因DNS客户端服务的致命错误而出现大规模故障，设备每隔几分钟便陷入重启循环，直至删除DNS配置后运行才恢复正常。思科已向部分客户确认该故障，并表示将发布固件修复补丁，同时建议受影响用户联系技术支持获取协助。此次事件暴露了小型企业网络因常规DNS问题即可能遭受类似拒绝服务的瘫痪风险，凸显了固件维护的重要性。

3、Everest勒索软件声称入侵日产，窃取900GB数据

据hackread消息，近日Everest勒索软件声称已侵入日产汽车公司，并声称窃取了900GB的内部数据，包括文件和截图，可用于映射内部流程或提取更敏感的信息。该组织已给日产五天时间作出回应，否则被窃取的数据将被泄露到网上。但截止到目前，日产尚未对这些指控做出公开回应。

4、Instagram遭数据泄露，1750万个账户敏感信息曝光

据cybersecuritynews、securityaffairs消息，Instagram遭遇数据泄露事件，约1750万用户账户数据遭到窃取，包含用户名、电子邮箱、电话号码及家庭住址等大量敏感个人信息。研究人员建议避免点击密码重置邮件，仅通过应用程序重置密码，并使用Instagram的官方电子邮件日志验证电子邮件以发现网络钓鱼。启用基于应用程序的双因素身份验证，尽量避免短信双因素身份验证。最后，检查并删除未知或未使用的第三方应用程序权限。

部分图文内容来源网络，仅供传播交流