【壹周快报】6项人工智能生成相关网络安全标准实践指南发布；某软件提供商疑遭勒索软件攻击，约200个市政府受影响

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：6项人工智能生成相关网络安全标准实践指南发布；瑞典软件提供商Miljödata疑遭勒索软件攻击，约200个市政府受影响。

【热点资讯】

1、6项人工智能生成相关网络安全标准实践指南发布

近日，6项人工智能生成相关网络安全标准实践指南发布，分别是《人工智能生成合成内容标识方法 文件元数据隐式标识视频文件》《人工智能生成合成内容标识方法 文件元数据隐式标识文本文件》《人工智能生成合成内容标识方法 文件元数据隐式标识图片文件》《人工智能生成合成内容标识方法 文件元数据隐式标识音频文件》《人工智能生成合成内容标识方法 文件元数据隐式标识安全防护技术指南》《人工智能生成合成内容检测 第1 部分：框架》。

6份文件明确了人工智能生成合成文本、图片、音频、视频等内容的文件元数据隐式标识方法、元数据安全防护指南以及生成合成内容检测框架，可为生成合成服务提供者和内容传播服务提供者开展人工智能生成合成内容文件元数据隐式标识活动以及生成合成内容检测活动提供参考。

• 资料来源：全国网络安全标准化技术委员会秘书处
• 资料链接：https://www.tc260.org.cn/front/postDetail.html?id=20250828165129

2、4项网络安全技术相关国家标准公开征求意见

近日，由网安标委秘书组织编纂的《网络安全技术 开放的第三方资源授权协议》《网络安全技术 鉴别与授权 基于属性的访问控制模型与管理规范》《数据安全技术 个人信息匿名化处理指南及评价方法》《网络安全技术 物联网安全参考模型及通用要求》等4项网络安全技术相关国家标准征求意见稿发布，并发布了公开征求意见的通知。

• 资料来源：全国网络安全标准化技术委员会秘书处
• 资料链接：https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10

3、《关于深入实施“人工智能+”行动的意见》发布

近日，《关于深入实施“人工智能+”行动的意见》发布，其提出支持智能化研发工具和平台推广应用，加强人工智能与生物制造、量子科技、第六代移动通信（6G）等领域技术协同创新，以新的科研成果支撑场景应用落地，以新的应用需求牵引科技创新突破。推动模型算法、数据资源、基础设施、应用系统等安全能力建设，防范模型的黑箱、幻觉、算法歧视等带来的风险，加强前瞻评估和监测处置，推动人工智能应用合规、透明、可信赖。

• 资料来源：中国政府网
• 资料链接：https://www.gov.cn/zhengce/zhengceku/202508/content_7037862.htm

4、工信部印发《关于优化业务准入促进卫星通信产业发展的指导意见》

近日，工业和信息化部印发《关于优化业务准入促进卫星通信产业发展的指导意见》围绕促进卫星通信产业高质量发展，提出19条思路举措。其在（十四）筑牢网络和数据安全防线中提到：指导督促企业依法履行国家安全主体责任，在相关系统的设计、建设、运行中同步规划、同步建设、同步运行安全技术措施，落实通信网络安全防护、数据分类分级保护、关键信息基础设施保护、网络安全等级保护以及个人信息保护等要求，建设信息安全技术措施，保障网络、数据和信息安全，加强用户实名制管理，做好防范治理电信网络诈骗相关技术保障措施。

• 资料来源：工业和信息化部
• 资料链接：https://wap.miit.gov.cn/zwgk/zcwj/wjfb/yj/art/2025/art_84617e8497d84a3d8b8b3ef847f648d2.html

【安全事件】

1、国家育儿补贴政策遭利用，黑产组织借机窃取数据、进行金融欺诈

据cybersecuritynews消息，近期网络安全领域出现了一个高度组织化的犯罪集团UTG-Q-1000，其利用我国国家育儿补贴政策，将本应惠及民众的政府福利项目异化为大规模金融欺诈和数据窃取的犯罪渠道。UTG-Q-1000采用精密的多层级架构运作，下设多个专业部门，其金融组专门针对企事业单位的财务人员和管理者实施攻击，采用高度伪装的黑客手段，通过冒充合法财务通讯的形式开展网络钓鱼活动——包括伪装成税务审计通知、电子发票验证及政府补贴公告等具有强迷惑性的钓鱼方案。UTG-Q-1000犯罪集团标志着网络犯罪复杂性的范式转变，这一现象充分表明：提升网络安全意识与构建强健的检测机制已刻不容缓。

2、软件提供商Miljödata疑遭勒索软件攻击，约200个市政府受影响

据therecord消息，瑞典用于管理病假和类似人力资源报告的软件提供商Miljödata疑遭勒索软件攻击，影响了该国约200个市政府。据该公司首席执行官Erik Hallén称，攻击于8月23日被发现。目前Miljödata正在与外部专家密切合作，调查发生了什么、受影响的内容和人员，并恢复系统功能。此次事件突显了整个社会对高水平网络安全的需求。

3、超28000台Citrix服务器面临零日RCE漏洞威胁

据cybersecuritynews消息，一项被标记为CVE-2025-7775的关键零日远程代码执行（RCE）漏洞正影响全球超28000台Citrix服务器，此漏洞允许未认证攻击者在受影响服务器上执行任意代码，可能导致系统完全被控制、数据窃取及网络横向渗透，CISA已将其列入已知被利用漏洞（KEV）目录。其中美国和德国的受影响系统集中度最高。Citrix已发布补丁并紧急呼吁管理员立即修复，以防止系统遭入侵。

4、Nx构建系统遭入侵：利用AI增强型供应链攻击锁定开发者

据securityonline消息，StepSecurity研究团队发出警告，称流行构建系统Nx软件包遭遇大规模供应链攻击。攻击者于2025年8月26日发布一系列受污染的版本，其中包含旨在窃取加密钱包、SSH密钥、环境变量和开发者令牌的恶意载荷。攻击者尝试滥用本地安装的AI助手命令行工具突破传统安全边界，这一新发展态势值得高度关注。建议立即检查版本、清除恶意代码并轮换所有凭证。

部分图文内容来源网络，仅供传播交流