全球数安资讯[1011-1017]-网易云音乐"二次放号"事件涉及已故歌手李玟/美国数据脱钩新规进入...

主要观点总结

本文主要介绍了美国《14117最终规则》、云计算综合标准化体系建设、《网易云音乐二次放号事件》、甘肃平凉侵犯公民个人信息案、金融科技企业遭“丝绸诱饵”攻击、湖南某文旅公司因数据安全漏洞被罚、国科锐电全国产AI加密手机发布以及中国移动发布《抗量子密码迁移白皮书》等相关信息。

关键观点总结

关键观点1: 美国《14117最终规则》进入全面实施阶段，对受关注国家的数据往来业务产生深远影响。

美国《关于防止受关注国家获取美国人大量敏感个人数据和美国政府相关数据的行政命令》即美国《最终规则》自生效以来，受到广泛关注。其核心特点包括明确的合规要求、广泛的定义以及深远影响。企业需要立即审查现有的数据共享协议，适应新规。

关键观点2: 云计算综合标准化体系建设指南发布，推动云计算领域标准体系建设。

该指南着眼于未来，旨在构建一个覆盖云计算全要素的标准体系，包括基础、技术、服务、应用、管理和安全6个部分。明确安全范畴，计划到2027年开展标准宣贯和推广的企业超过1000家。

关键观点3: 网易云音乐“二次放号”事件引发数字身份管理漏洞警示。

该事件暴露了数字身份管理中的系统性漏洞，当前许多互联网服务将手机号默认为核心身份凭证，通过短信验证码进行授权登录。当手机号因用户弃用而被运营商回收并再次销售时，原号主绑定的各类账号并未被平台自动解绑，导致新号主可以接管这些账号。这提醒各大互联网平台需要重新审视其账号安全机制和用户生命周期管理。

关键观点4: 甘肃平凉公安机关成功侦破侵犯公民个人信息案。

近日，甘肃平凉公安机关网安部门在“净网2025”专项工作中成功侦破一起侵犯公民个人信息案，抓获犯罪嫌疑人25名，实现了从非法获取公民信息到买卖转手等所有犯罪环节的全链条打击。

关键观点5: 金融科技企业遭“丝绸诱饵”攻击，揭示高级持续性威胁的典型特征。

攻击者通过恶意简历诱饵和计划任务持久化手段，渗透中国金融科技和加密货币领域的企业。此次事件呈现高度伪装的社会工程学、复杂的技术链条以及强烈的目的性，警示特定行业正面临持续且专业的网络间谍威胁。

关键观点6: 湖南某文旅公司因数据安全漏洞被罚，凸显企业数据安全保护义务的监管重要性。

某文化旅游公司因未采取加密等安全技术措施导致数据泄露，被网信部门罚款。此案例显示监管部门正推动《数据安全法》中的保护义务落地，警告所有网络运营者必须投入资源落实基本的安全技术措施和管理制度。

关键观点7: 国科锐电全国产AI加密手机正式量产，面向通信安全有极高要求的场景。

安徽国科锐电通讯科技有限公司宣布其自主研发的首款人工智能量子加密手机正式量产。该手机搭载6nm芯片、金融级加密和端侧AI大模型，主打无网环境安全通信，面向对通信安全有极高要求的场景。

关键观点8: 中国移动发布《抗量子密码迁移白皮书》，为未来通信系统应对量子计算威胁提供迁移路径。

这份白皮书是国内通信行业首份抗量子密码落地指南，指出了量子计算机未来可能破解现有加密体系的威胁，并给出了行动蓝图。它创新提出了“自主可控+弹性兼容”的抗量子安全网络架构。