文章总结： 本期保密观天下涵盖3月26日至4月8日国内外安全动态。国内方面：司法部部署全民国家安全教育日普法活动；三部门开展个人信息保护专项行动；网信办就数字虚拟人管理办法征求意见；工信部发布具身智能领域首份行业标准并紧急提醒苹果用户修复iOS13至17.2.1版本漏洞，防范远程控制木马；国安部提示Token使用安全风险。国际方面：世界数据组织在北京成立；欧盟拟设情报部门；柬埔寨颁布反电信诈骗法；法国海军军官因健身APP泄露航母位置。整体为政策法规与安全动态汇编。 综合评分： 58 文章分类： 政策法规,漏洞预警,威胁情报,数据安全,安全意识

工信部紧急提醒苹果用户！世界数据组织成立……

原创

保密观 保密观

保密观

2026年4月9日 06:30 北京

“保密观天下”第31期（3.26-4.8）

国内动态

NEWS

司法部、全国普法办部署开展2026年全民国家安全教育日普法宣传活动

今年4月15日，是第十一个全民国家安全教育日。司法部、全国普法办日前印发通知，决定在全国开展2026年全民国家安全教育日普法宣传活动。通知明确，今年全民国家安全教育日的活动主题为“统筹发展和安全  护航‘十五五’新征程”。要求各地区、各部门大力学习宣传习近平法治思想及其丰富发展的最新成果、总体国家安全观、新时代国家安全事业取得的历史性成就、国家安全法和网络数据安全管理条例等相关法律法规，深入普及宣传种子法、法治宣传教育法等法律法规中关于国家安全有关规定。

NEWS

三部门部署开展2026年个人信息保护系列专项行动

近日，中央网信办、工业和信息化部、公安部等三部门联合发布公告，部署开展2026年个人信息保护系列专项行动，明确2026年将进一步深入治理APP、SDK等服务产品以及互联网广告、教育、交通、卫生健康、金融等重点领域违法违规收集使用个人信息典型问题，着力提升人民群众满意度、获得感。

NEWS

国家互联网信息办公室发布关于《数字虚拟人信息服务管理办法（征求意见稿）》公开征求意见的通知

4月3日，为了促进数字虚拟人信息服务健康发展和规范应用，根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《互联网信息服务管理办法》等法律、行政法规，国家互联网信息办公室起草了《数字虚拟人信息服务管理办法（征求意见稿）》，向社会公开征求意见，意见反馈截止时间为2026年5月6日。

NEWS

具身智能领域首份行业标准发布

3月29日，工业和信息化部批准发布《YD/ 6770—2026 人工智能 关键基础技术 具身智能基准测试方法》。该标准为具身智能领域首份行业标准，将于6月1日正式实施，标志着具身智能评测迈入“有标可依”的新阶段。据介绍，该标准为具身智能领域构建了统一基准测试框架，规范了在仿真环境和真实环境下，开展具身智能基准测试的环境设置、任务库构建、测试过程和指标计算方法。目前该标准已同步推进国际标准立项。

NEWS

工信部紧急提醒苹果用户

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，有攻击者利用针对苹果公司终端产品的漏洞利用工具实施网络攻击活动，可导致用户信息被窃取、设备系统被远程控制等严重危害。影响范围包括运行iOS 13.0至17.2.1版本的iPhone、iPad等苹果终端设备。攻击者通过短信、邮件或网页投毒等方式，诱导用户使用Safari浏览器访问包含恶意代码的网页，综合利用终端设备中存在的安全漏洞，向受害终端产品植入远程控制木马，窃取用户敏感信息，获取最高权限并控制。建议使用苹果公司终端产品的用户做好风险排查，尽快通过升级版本和安装补丁等方式修复漏洞，及时升级最新安全版本，避免点击不明链接，防范网络攻击风险。

NEWS

囤Token能暴富？国家安全部提醒

近期，国家数据局正式定名的AI领域核心术语——词元（Token）成为网络热词。据统计，截至今年3月，我国日均词元调用量已超过140万亿，较2024年初增长1000多倍。“词元”这个新词实际上早已融入我们生活的方方面面。与此同时，词元本身在使用过程中也存在一定的安全风险，包括泄露劫持风险、伪造篡改风险、诈骗陷阱风险等。对此，国安部发布提醒，面对词元热潮，我们既要理性看待其价值，又要认清词元属性、强化使用规范、遵守法律法规，做到了解词元、善用词元。

国外动态

NEWS

世界数据组织成立

3月30日，世界数据组织在北京成立。据悉，组织英文名为World Data Organization，简称WDO，是由全球数据领域相关单位及个人自愿结成的专业性、非政府、非营利性国际团体，旨在“弥合数据鸿沟、释放数据价值、繁荣数字经济”。据了解，组织将致力于推动全球数据合作与治理实践，积极探索数据在合规、安全、可信基础上的高效交流与合理利用路径，为全球数字经济发展提供坚实支撑。

NEWS

胡塞组织：逮捕多名与以色列间谍网络合作的人员

4月4日，据埃菲社报道，也门胡塞组织4日称，已逮捕数名涉嫌与以色列情报机构合作的人员，并称该团伙在也门境内收集了敏感的军事和经济信息。胡塞组织的安全和情报部门在一份声明中表示，被捕人员曾直接与以色列情报机构合作，包括以色列军事情报部门和以色列情报和特勤局（摩萨德）。该声明称，这些嫌疑人提供了“军事和安全设施的坐标，以及有关也门经济设施的各种重要信息”。胡塞组织没有透露被捕人数，也未提供支持其指控的证据。

NEWS

欧盟委员会拟新设情报部门

据德新社3月27日报道，负责公共行政的欧盟专员彼得·塞拉芬表示：“考虑到当前复杂的地缘政治和地缘经济环境，欧盟委员会加强欧盟应对安全威胁的韧性十分重要。”此前，德国《商报》率先报道了此事。他说，欧盟委员会正在评估“如何最好地强化内部架构，使其更有效地应对不断变化的挑战”。一名欧盟委员会高级官员说，这包括考虑在其最高管理部门内设立一个情报部门。这个新部门将依托欧盟行政部门现有的专业能力，并与欧盟外交机构（即欧盟对外行动署）的相关部门密切合作。

NEWS

柬埔寨颁布法律打击电信网络诈骗

4月6日，柬埔寨代理国家元首洪森签署法令，颁布《反电信网络诈骗法》。该法律立即生效。该法律于4月3日经柬埔寨参议院最终批准，包括组织或领导电信网络诈骗团伙、招募或培训他人从事电信网络诈骗等5项核心罪名。根据该法律，参与电信网络诈骗将面临2至5年监禁和罚款；如果诈骗活动涉及暴力、非法拘禁、人口贩运，甚至致人死亡，诈骗团伙头目最高可被判处终身监禁。柬埔寨正在全国范围内开展打击电信网络诈骗行动，以维护社会安全和公共秩序。

NEWS

OpenAI宣布关闭Sora

近日，OpenAI正式宣布，将关闭其曾经风靡一时的Sora视频生成应用，同时终止了其与迪士尼之间价值10亿美元的里程碑式合作协议。据悉，Sora的iOS应用程序、API接口服务以及Sora.com网站都将停止运营，具体时间表将在近期公布。媒体报道称，Sora研究团队将继续专注于世界模型的研究，以推进机器人技术的发展，帮助人们解决现实世界中的物理任务。

NEWS

法国海军军官因健身记录暴露航母位置

近日，据美联社报道，法国表示，在一名海军军官无意中因为使用Strava健身应用程序而令记者得以定位到“戴高乐”号航空母舰后，该国正在采取“适当措施”。这艘航母日前部署在地中海，目的是在伊朗战争期间保护法国及其盟国的资产和利益。“戴高乐”号的此次部署并非秘密。尽管如此，法国《世界报》使用Strava应用程序定位到一名海军军官一事仍引发了轩然大波。该报称，这名军官在13日晨跑时使用了这款应用程序，记者随后利用当天拍摄的卫星图像在地中海找到了“戴高乐”号。法国军方发言人纪尧姆·韦尔内说，《世界报》报道的这起事件“不符合现行规定，指挥部正在采取适当措施”。

（本文内容综合整理自公开信息）

本期编辑：朱美玉

图片设计：胡晶晶

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：保密观 保密观 保密观《工信部紧急提醒苹果用户！世界数据组织成立……》