“保密观天下”第7期（4.6-4.21）

　　国内动态

　　NEWS

　　保密公益宣传片《指尖上的守护》发布

　　4月16日，中央保密办（国家保密局）面向全社会发布保密公益宣传片《指尖的守护》。宣传片通过呈现OA办公系统、图文识别软件等不同场景使用中存在的失泄密风险，强调保守国家秘密就在你我指尖，引导社会公众筑牢安全保密观念，时刻绷紧安全保密之弦。此外，中央保密办（国家保密局）还设计推出保密公益宣传海报，阐释全民保守国家秘密的责任义务，传递“共筑保密防线，公民人人有责”的理念。

　　NEWS

　　哈尔滨警方悬赏通缉3名美国特工

　　4月15日，为依法严厉打击境外势力对我网络攻击窃密犯罪，切实维护国家网络空间安全和人民生命财产安全，哈尔滨市公安局决定对3名隶属于美国国家安全局（NSA）的犯罪嫌疑人凯瑟琳·威尔逊（Katheryn A. Wilson）、罗伯特·思内尔（Robert J. Snelling）、斯蒂芬·约翰逊（Stephen W. Johnson）进行悬赏通缉。经查，这3名特工于2025年哈尔滨第九届亚冬会期间，参与实施了针对赛事信息系统及黑龙江省内关键信息基础设施的网络攻击。

　　NEWS

　　6项网络安全国家标准获批发布

　　4月9日消息，根据2025年3月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2025年第6号），全国网络安全标准化技术委员会归口的6项国家标准正式发布。具体清单如下：

　　NEWS

　　关于防范Windows MMC安全功能绕过高危漏洞的风险提示

　　4月8日消息，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，Windows MMC存在安全功能绕过高危漏洞，已发现在野利用情况。Windows MMC（Microsoft Management Console）是Windows系统内置系统管理组件，主要用于集中管理系统配置、服务、性能等资源。由于该组件对用户输入验证不足，攻击者可利用该漏洞绕过文件信誉保护功能，在目标系统中执行恶意代码。受影响的型号包括Windows10/11，Windows Server 2008/2019/2022/2025等。

　　NEWS

　　钟自然一审获刑13年

　　4月16日，浙江省宁波市中级人民法院一审公开宣判自然资源部原党组成员、中国地质调查局原党组书记、局长钟自然受贿、故意泄露国家秘密案，对被告人钟自然以受贿罪判处有期徒刑十二年，并处罚金人民币二百万元，以故意泄露国家秘密罪判处有期徒刑二年，决定执行有期徒刑十三年，并处罚金人民币二百万元；对钟自然受贿犯罪所得财物及孳息依法予以追缴，上缴国库。

　　NEWS

　　渔民老陈捞到“谍鱼”立大功

　　4月16日，国家安全部公布一起重磅案例：渔民老陈在一次捕鱼作业中，打捞出一个窃密装置“谍鱼”，他果断停止作业返航回港。境外某机构收到水下装置位置发生严重偏移的自动报警，根据偏移速度和方向测算，判断投放的装置可能被打捞并驶向中国某港口，便立即指挥其在我国长期潜伏运用人员刘某，前往目标港口，打探装置下落。国家安全机关顺藤摸瓜，一举挖出某国在我境内经营多年的间谍关系网，依法开展了打击处置。老陈因举报配合有功，得到表彰。

　　国外动态

　　NEWS

　　日本“主动网络防御”相关法案获众议院通过

　　4月8日，日本国会众议院表决通过了“主动网络防御”相关法案，预计将于2027年度开始施行。“主动网络防御”是日本在网络空间安保战略的关键举措，法案扩大了日本政府对网络实施常态化监视的权限，并授权警察和自卫队可对网络入侵者采取先制性攻击手段。分析人士指出，法案将强化对日本重要计算机系统、基础设施网络等的保护，但同时也引发了外界对公民隐私权及地区安全局势的广泛关注。

　　NEWS

　　美国CIA借力AI与人机协作重塑国家安全情报体系

　　近日，美国中央情报局（CIA）通过数字化转型强化国家安全情报能力，其2015年设立的数字创新局（DDI）正推动人工智能（AI）与人机协作深度融入核心任务。DDI副主任指出，CIA利用AI处理开源情报（OSINT）与秘密情报的混合数据，通过大语言模型（LLM）和生成式AI加速信息分类与分析，将原本耗时数月的任务缩短至数周。首席AI官强调，人机协作模式结合分析师经验与AI算力，是提升威胁洞察与应对效率的核心。目前，CIA已部署AI模型优化开源情报任务，并培训数据科学家团队推动算法与现有系统的无缝集成，以应对新兴技术挑战及全球安全风险。

　　NEWS

　　马来西亚组建网络战部队

　　近日，马来西亚国防部宣布，将组建一支专业化网络战部队。该部队主要负责网络威胁情报分析、网络恐怖袭击应急响应、网络攻击取证溯源，以及保障国防和关键军民设施的网络安全。有评论认为，这是马来西亚武装力量推进数字防务转型、增强多域作战能力的关键举措。随着新加坡、菲律宾和印度尼西亚等国纷纷公布军力转型计划，东南亚地区在网络空间的军备竞赛正日益加剧。

　　NEWS

　　欧盟委员会发布《保护欧盟》战略

　　近日，欧盟委员会发布《保护欧盟》战略，旨在协助成员国提高确保公民安全的能力，增强对混合威胁的抵御能力。该战略通过建立更强大的法律框架、加强信息共享和合作，保护关键基础设施、加强网络安全和打击网络威胁。该战略指出，对关键基础设施的威胁是一个主要问题，特别是连接成员国的基础设施。在网络安全方面，委员会将更广泛地关注信息通信技术供应链和基础设施的安全性和弹性，改进欧洲网络安全认证框架，并鼓励关键实体选择提供适当网络安全水平的云和电信服务。

　　NEWS

　　俄罗斯APT黑客利用RDP功能进行间谍活动

　　近日，谷歌威胁情报小组发现，俄罗斯民族国家组织UNC5837利用Microsoft Windows远程桌面协议（RDP）的功能，针对欧洲政府和军事组织进行间谍活动。与典型的RDP攻击不同，此次攻击创造性地利用了资源重定向功能。黑客通过网络钓鱼电子邮件发送签名的.rdp文件附件，当受害者执行该文件时，受感染的计算机与黑客的命令和控制服务器之间会建立RDP连接。在攻击的下一阶段，黑客在受感染的设备上部署了一个伪装成AWS安全存储连接稳定性测试的恶意应用程序。该程序一旦启用，黑客便获得受害设备的读写能力，窃取文件并捕获剪贴板数据。

　　（本文内容综合整理自公开信息）