网信部门依法查处快手、微博等平台破坏网络生态案件；造成 4 人死亡！澳大利亚第二大电信运营商发生严重通信安全事故

新闻速览

• 中央网信办部署开展“清朗·整治恶意挑动负面情绪问题”专项行动

  
  

• 网信部门依法查处快手、微博等互联网平台破坏网络生态案件

  
  

• 武汉警方破获一起“AI换脸”非法侵入计算机信息系统案

  
  

• 浙大、华为联合发布DeepSeek-R1-Safe基础大模型，破解 AI“安全与性能”难题

  
  

• 国际首个！北邮第一代“卫星互联网防火墙”安全载荷成功发射

  
  

• 字节跳动公告：TikTok将按中国法律要求推进相关工作

  
  

• 造成 4 人死亡！澳大利亚第二大电信运营商发生严重通信安全事故

  
  

• 欧洲多个机场遭严重网络攻击，德国、英国等地大量航班延误或取消

  
  

• 19 岁英国黑客涉嫌120起网络勒索犯罪，或面临至高 95 年徒刑

  
  

• 一工程师违规以明文存储 MFA 恢复代码，竟导致整个组织被攻陷

特别关注

中央网信办部署开展“清朗·整治恶意挑动负面情绪问题”专项行动

为整治恶意挑动对立、宣扬暴力戾气等负面情绪问题，营造更加文明理性的网络环境，近日中央网信办印发通知，在全国范围内部署开展为期2个月的“清朗·整治恶意挑动负面情绪问题”专项行动，聚焦社交、短视频、直播等平台，全面排查话题、榜单、推荐、弹幕、评论等重点环节，着力整治以下问题：挑动群体极端对立情绪、宣扬恐慌焦虑情绪、挑起网络暴力戾气、过度渲染消极悲观情绪。

中央网信办有关负责人表示，各地网信部门要严格对照工作要求，加强排查处置，从严处置处罚问题突出的网站平台、账号和MCN机构，督促平台做好落实整改，各网站平台要深入开展自查自纠，坚决堵塞问题漏洞，切实营造良好网络生态。同时，也鼓励广大网民和社会各界积极参与举报，共同抵制恶意挑动负面情绪等问题。

参考链接：

https://mp.weixin.qq.com/s/313azhTNzzrpztVCRBVcdA

网信部门依法查处快手、微博等互联网平台破坏网络生态案件

近日，网信部门针对快手、微博等互联网平台破坏网络生态、未落实信息内容管理主题责任等问题，依法进行了查处。

针对快手平台未落实信息内容管理主体责任，在热搜榜单主榜扎堆呈现炒作明星个人动态和琐事类词条等不良信息内容，存在泛娱乐化倾向问题，国家网信办指导北京市网信办，依据《网络信息内容生态治理规定》等有关规定，对快手平台采取约谈、责令限期改正、警告、从严处理责任人等处置处罚措施。

针对微博平台未落实信息内容管理主体责任，在热搜榜单主榜高位呈现大量炒作明星个人动态和琐事类词条等不良信息内容，破坏网络生态的问题，国家网信办指导北京市网信办，依据《网络信息内容生态治理规定》等有关规定，对微博平台采取约谈、责令限期改正、警告、从严处理责任人等处置处罚措施。

网络空间天朗气清、生态良好，符合人民利益。网信部门将持续聚焦破坏网络生态违法违规突出问题，发挥网络执法“利剑”作用，督促网站平台履行主体责任和社会责任，切实维护清朗网络空间。

参考链接：

https://mp.weixin.qq.com/s/2cWNgErc9F74lazEE60Aqg

https://mp.weixin.qq.com/s/iLAhaUuM6kZeaoNktnNlQQ

武汉警方破获一起“AI换脸”非法侵入计算机信息系统案

武汉网警近日侦破一起利用AI换脸技术非法侵入计算机信息系统的案件，抓获阿成（化名）等4名犯罪嫌疑人。6月初，某机构工作人员发现公众号账号不知何时竟发文称即将停更，并号召粉丝关注另外一个投资理财类的账号。工作人员尝试登录账号后台，发现密码已被修改，甚至连公司法人代表信息都被篡改。

武汉网警迅速成立专案组。经过层层追踪，专案组很快锁定了犯罪嫌疑人阿成并实施抓捕。对其住所搜查时，办案民警发现大量AI 换脸视频素材。同时发现其账户内价值40余万元来自AI换脸“接单”的非法获利。

面对证据，阿成终于交代了犯罪事实。该团伙中，阿成负责完成AI换脸验证操作，而阿明（化名）、阿斌（化名）、阿华（化名）等3名上线则负责承接“人脸代过”需求、转交人员信息，在受害人不知情的情况下，篡改企业法人信息，对企业进行非法控制。

参考链接：

https://mp.weixin.qq.com/s/Kf8Xg3IcrG8QofE9FFHSJA

热点观察

浙大、华为联合发布DeepSeek-R1-Safe基础大模型，破解 AI“安全与性能”难题

日前，华为和浙江大学合作使用华为昇腾芯片和 MindSpeedLLM 等框架发布了 DeepSeek R1 模型的安全加强版 DeepSeek-R1-Safe。据介绍，该模型基于国内外法律法规与核心价值观，构建了中英文双语的安全语料，不仅包含了带有安全思维链的标注，还提供了相应的安全回复，可用于大模型的安全训练、微调以及测试。

测试结果表明，DeepSeek-R1-Safe 针对有毒有害言论、政治敏感内容、违法行为教唆等有害问题整体防御成功率近100%，针对情境假设、角色扮演、加密编码等越狱模式整体防御成功率超过40%。模型综合安全防御能力达 83%。此外，在 MMLU、GSM8K、CEVAL 等通用能力基准测试中，DeepSeek-R1-Safe 相比于 DeepSeek-R1的性能损耗在 1% 以内。测试表明DeepSeek-R1-Safe 不仅显著提升了安全防护能力，也保障了模型的可用性，实现了安全能力与通用性能之间的有效平衡。

参考链接：

https://mp.weixin.qq.com/s/7CQx5SqBUVsu1Q3bd7mTpQ

国际首个！北邮第一代“卫星互联网防火墙”安全载荷成功发射

北京邮电大学日前正式对外披露，由北京邮电大学赵永利、张杰教授团队自主研制的第一代“卫星互联网防火墙”安全载荷已成功发射。

据介绍，北京时间 2025 年 9 月 5 日 19 时 39 分，我国在酒泉卫星发射中心使用谷神星一号（遥十五）运载火箭成功将三颗卫星发射升空，“卫星互联网防火墙”安全载荷的雏形正式进入太空，这标志着我国在卫星互联网安全领域迈出了历史性的一步，首次实现了卫星互联网物理层与网络层协同防护的技术突破。

“卫星互联网防火墙”安全载荷是由北京邮电大学信息光子学与光通信全国重点实验室自主研制的、国际首个聚焦物理层与网络层协同安全防护的多维一体化安全载荷，载荷集成多维规则引擎、AI 异常行为感知、星上主动巡检、大模型自主决策与智能诱捕等核心技术。

围绕星地与星间链路的“第一道防火墙”安全场景，“卫星互联网防火墙”安全载荷提供星上算力与实时防御策略编排环境，为星地通信与星间路由构建在轨防火墙屏障，载荷具备 10Gbps 高并发流量检测能力，面对突发高并发流量能稳定识别风险，为关键业务通信提供保障，集成 7 万 + 条高质量威胁检测规则。

参考链接：

https://mp.weixin.qq.com/s/aGi6E9HHbs2Lv7nZGi12VQ

字节跳动公告：TikTok将按中国法律要求推进相关工作

字节跳动公司日前发布公告，感谢中美领导人对TikTok的关心。字节跳动将按照中国法律要求推进相关工作，让TikTok美国公司继续服务好广大美国用户。

此前，据新华社报道，中美领导人通电话，中方在TikTok问题上的立场是清楚的，中国政府尊重企业意愿，乐见企业在符合市场规则基础上做好商业谈判，达成符合中国法律法规、利益平衡的解决方案。希望美方为中国企业到美国投资提供开放、公平、非歧视的营商环境。

参考链接：

https://mp.weixin.qq.com/s/xtbHft2-7mftkBuVExxoQQ?scene=1&click_id=19

网络攻击

造成 4 人死亡！澳大利亚第二大电信运营商发生严重通信安全事故

据央视新闻报道，澳大利亚第二大电信运营商奥普图斯通信公司日前发生长达 13 小时的通信网络故障，导致紧急呼叫服务一度中断，并造成 4 人死亡的严重后果。

澳大利亚通信部长阿妮卡・韦尔斯 9 月 20 日说：“奥普图斯公司在最关键时刻的表现却让人失望，这是不可接受的。”她强调，按照法律，电信企业必须保障紧急呼叫通畅。目前，当地通信监管机构已就此事件展开调查。

据了解，此次故障发生在一次常规网络防火墙升级期间，最初监测并未显示通信中断，报警系统也未发出警告。公司发现问题后随即停止升级并恢复了紧急呼叫服务。奥普图斯首席执行官斯蒂芬・鲁在记者会上就这一事件致歉，并承诺将全面配合政府监管机构的调查。

参考链接：

https://www.ithome.com/0/884/532.htm

欧洲多个机场遭严重网络攻击，德国、英国等地大量航班延误或取消

欧洲多个机场的运营系统日前遭到严重网络攻击而出现运营混乱，涉及比利时布鲁塞尔机场、德国柏林勃兰登堡机场、英国伦敦希思罗机场等。 截至伦敦时间9月21日上午10点，伦敦、柏林和布鲁塞尔机场共取消38个离港航班和33个抵港航班。布鲁塞尔机场因值机系统问题未解决，已要求航空公司取消9月22日一半的离港航班。

据了解，上述事件主要因柯林斯宇航公司遭网络攻击，该公司为多家航空公司提供值机和登机系统，其MUSE软件遭遇“网络相关故障”，导致机场的值机和登机服务必须手动完成。欧盟委员会发言人当天表示，欧盟委员会正密切关注此次网络攻击，并与欧洲航空安全组织、欧盟网络和信息安全局、机场和航司保持协调，努力恢复正常运营并为旅客提供支持。发言人强调，此次事件并未影响航空安全和空中交通管制，现有迹象并未表明本次攻击造成人员隐私数据泄露。

参考链接：

https://www.cnbc.com/2025/09/21/what-we-know-about-the-cyberattack-that-hit-major-european-airports.html

19 岁英国黑客涉嫌120起网络勒索犯罪，或面临至高 95 年徒刑

英国国家犯罪调查局（NCA）日前逮捕了 19 岁的 Thalha Jubair 和 18 岁的 Owen Flowers，并于当地时间 9 月 18 日正式对两人提出指控，称他们参与了去年对伦敦交通局（TfL）的黑客入侵事件，导致公司票务数据系统瘫痪数月，约 5000 名乘客的个人信息被泄露，经济损失高达 3000 万英镑（约合 2.88 亿元人民币）。

同一天，美国司法部也起诉了 Thalha Jubair，指控他“涉及至少 120 起网络入侵和勒索案件”，受害对象包括 47 家企业 / 机构，涉及美国联邦法院和医疗集团 SSM Health Care Corporation 等，累计获得不法收入 1.15 亿美元。

目前美国检方已对 Jubair 提出计算机欺诈共谋、计算机欺诈、电汇欺诈共谋、电汇欺诈等多项罪名指控。如果罪名全部成立，他最高可能面临 95 年监禁。

参考链接：

https://securityonline.info/doj-charges-uk-national-linked-to-scattered-spider-in-115m-cyber-extortion-scheme/

一工程师违规以明文存储 MFA 恢复代码，竟导致整个组织被攻陷

Huntress 公司安全团队日前披露了一起意义深刻的黑客攻击案例，其客户因安全意识不足而遭受 Akira 勒索组织入侵，给部分企业好好上了一课。

据介绍，该公司的一个工程师直接将其账户的 MFA 恢复代码以明文形式存储在桌面上的纯文本文件中，导致黑客通过 SonicWall 登陆后直接使用这一代码绕过 MFA，不费吹灰之力入侵了其主机。攻击者利用这些恢复代码进入 Huntress 门户后，关闭活跃的安全事件报告、取消隔离主机，甚至尝试卸载 Huntress 代理。通过关闭告警，攻击者得以在受害环境中长时间隐藏活动，并尝试移除终端安全工具。同时，黑客还窃取了公司登陆凭据，冒充高权限用户维持持续访问，并在网络中投放勒索软件。

本次事件再次警示，组织需要使用带有强密码短语的加密密码管理器，并禁用自动填充功能。如果无法使用数字密码管理器，应将敏感信息存放在加密的 USB 或硬盘中，文件需额外设置密码保护。

参考链接：

https://www.ithome.com/0/884/637.htm

文章来源 ：安全牛