2026年6月份网络安全态势感知月报

admin 2026-07-02 05:20:26 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 2026年6月网络安全态势显示个人信息保护执法常态化,护网2026专项行动中冷水滩公安查处停车管理系统企业未履行个人信息保护义务案成为标志性案例。中央网信办等三部门联合开展个人信息保护专项行动覆盖交通、教育、医疗等重点领域。国家安全部警示AI大模型词元安全与智能穿戴设备泄密风险。国际勒索软件组织TheGentlemen、Stormous等持续活跃,亚洲多国企业遭袭,国内企业需警惕跨境勒索威胁。建议企业建立管理制度、加密数据、修补漏洞并部署安全运营体系。 综合评分: 85 文章分类: 政策法规,AI安全,恶意软件,安全建设,数据泄露


cover_image

2026年6月份网络安全态势感知月报

北京路劲科技有限公司

2026年7月1日 11:55 北京

在小说阅读器读本章

去阅读

态势感知

网络安全

2026年6月份网络安全态势感知月报

6月网络安全态势感知月报

在”护网2026″专项行动框架下,公安机关对个人信息保护领域的执法力度显著加强,永州冷水滩警方查处停车管理系统企业未履行个人信息保护义务案成为本月标志性执法案例。与此同时,中央网信办等三部门联合部署的2026年个人信息保护系列专项行动全面铺开,交通、教育、医疗、金融等重点行业成为执法重点。在国际层面,勒索软件组织The Gentlemen、Stormous等持续活跃,亚洲地区多国企业遭袭,国内企业需高度警惕跨境勒索风险。以下为本月重点事件深度剖析。

事件一:冷水滩公安查处停车管理系统运营企业未履行个人信息保护义务案-“护网2026”专项行动标志性执法案例

🕐 事件时间:2026年6月

🎯 影响范围:湖南省永州市冷水滩区某停车运营管理企业,涉及大量车主手机号、车牌号乃至姓名、身份证号等公民个人信息。

🛡️ 事件特征:

在”护网2026″网络安全专项行动期间,冷水滩公安分局网安大队对辖区内某停车运营管理企业开展网络安全专项检查时,排查发现该公司停车管理系统存在严重数据安全风险隐患。

经查,该企业存在以下多项违规行为:

  • 制度缺失:未建立个人信息管理制度和操作规范
  • 人员培训缺位:相关从业人员未定期接受安全教育和培训
  • 技术防护裸奔:用户数据未采取加密、去标识化等安全技术措施
  • 权限管理混乱:多个权限等级账号均能查看并导出停车数据,存在被非法窃取、泄露的安全风险

冷水滩公安分局依据《中华人民共和国个人信息保护法》第五十一条、第六十六条,对该公司不履行个人信息保护义务的情形依法处以行政处罚。

⚠️ 安全警示:

  • 停车管理系统作为城市智慧交通的关键一环,日常存储并处理大量车主个人信息,是数据安全保护的重点领域。但许多中小运营企业的安全投入严重不足,”重建设、轻安全”问题突出。
  • 根据《个人信息保护法》第六十六条,情节严重的违法行为可处五千万元以下或上一年度营业额百分之五以下罚款,并可直接追究直接责任人的法律责任。

本案是”护网2026″专项行动中个人信息保护领域的标志性执法案例,释放出公安机关将持续加大对个人信息处理者监管力度的明确信号。

事件二:中央网信办等三部门2026年个人信息保护系列专项行动全面展开

🕐 事件时间:2026年4月启动,6月持续深入执行

🎯 影响范围:全国范围内APP、SDK服务产品及互联网广告、教育、交通、卫生健康、金融等重点领域。

🛡️ 事件特征:

中央网信办、工信部、公安部等三部门联合发布公告,部署开展2026年个人信息保护系列专项行动,明确2026年将围绕七大重点问题深入治理:

  1. APP、SDK违法违规收集使用个人信息

  2. 互联网广告领域违法违规收集使用个人信息

  3. 教育领域违法违规收集使用个人信息

  4. 交通领域违法违规收集使用个人信息

  5. 卫生健康领域违法违规收集使用个人信息

  6. 金融领域违法违规收集使用个人信息

  7. 个人信息相关违法犯罪案件

该专项行动与此前冷水滩公安查处停车管理系统企业的执法行动一脉相承,共同构成了2026年国内个人信息保护领域”立法规范+行政执法+专项行动”的三维治理体系。国家网信办同步就《小型个人信息处理者个人信息保护简化措施规定(征求意见稿)》公开征求意见,旨在为中小微企业提供合规简化路径。

⚠️安全警示:

  • 2026年个人信息保护系列专项行动覆盖交通、教育、医疗、金融等民生关键领域,相关行业企业应尽早开展自查自纠。
  • 小型个人信息处理者也并非”法外之地”——简化措施不等于豁免义务,仍需履行基本的个人信息保护责任。
  • 企业应尽快建立个人信息管理制度和操作规程,对个人信息实行分类管理,采取加密、去标识化等安全技术措施,合理确定操作权限。

事件三:国家安全部连续发布AI安全与智能设备风险警示

🕐 事件时间:2026年6月前后

🎯 影响范围:全国AI大模型用户、智能穿戴设备使用者及重点单位工作人员。

🛡️ 事件特征:

国家安全部近期连续发布多项网络安全风险警示,聚焦新兴技术领域的安全威胁:

(一)词元(Token)使用安全风险:截至2026年3月,我国日均词元调用量已超过140万亿,较2024年初增长1000多倍。词元作为AI大模型处理信息的最小单元,兼具可计量、可定价、可交易三大特征。在使用过程中存在泄露劫持、伪造篡改以及诈骗陷阱等安全风险。

(二)智能穿戴设备泄密风险:某国发生一起因智能穿戴设备导致军事机密泄露事件——一名军官跑步时佩戴的智能运动手表持续记录并公开了高精度GPS数据,致使军事装备实时位置等重要敏感信息泄露,给国防安全造成难以弥补的重大损失。

⚠️ 安全警示:

  • 随着AI大模型应用的爆发式增长,词元安全已成为新的网络安全边界,企业和个人用户应认清词元属性、强化使用规范。
  • 智能穿戴设备在敏感区域应严格控制使用场景,”慎触碰”、谨慎授权、严控数据分享。
  • 个人网络安全与国家安全的界限正在消融——一双跑鞋+一块手表,就可能成为泄密源头。

事件四:国际勒索软件组织持续活跃,亚洲多国企业遭袭–中国境内企业需高度警惕

🕐 事件时间:2026年6月(持续)

🎯 影响范围:全球范围。6月24日单日记录29起新勒索事件,涉及亚洲地区包括马来西亚、日本、印尼、泰国、蒙古等国。

🛡️ 事件特征:

据零零信安暗网威胁情报监测,2026年6月24日全球共记录约29起新勒索事件,活跃勒索组织约9个。The Gentlemen异常活跃(单日11起),Stormous(7起)、Nova(6起)紧随其后。攻击主要针对卫生医疗、制造、交通和仓储、金融、批发零售及企业服务等行业。

值得关注的是,亚洲地区多国企业已遭受攻击:马来西亚MLIT公司遭Stormous攻击、蒙古赤峰金赛邦矿业公司遭The Gentlemen攻击、日本及印尼等国企业亦被波及。The Gentlemen组织经Check Point Research调查,实际受害者已达1570+家,远超其公开宣称的320家,2026年已发动240起攻击,跻身年度受害者数量第二名。

⚠️ 安全警示:

  • 国际勒索组织正加速向亚洲地区渗透,中国境内企业并非”安全孤岛”。
  • The Gentlemen通过Fortinet设备漏洞(CVE-2024-55591)进行初始访问,利用NetExec等工具横向移动——国内使用相关设备的企业应立即排查。
  • 中小企业和地方公共服务机构(如停车管理、医疗、教育等)因防护薄弱,正成为勒索软件的”软目标”。

安全防护建议

| | | | | — | — | — | | 优先级 | 防护措施 | 对应风险 | | 紧急 | 建立个人信息管理制度与操作规程,落实《个人信息保护法》合规要求 | 行政处罚与法律追责 | | 紧急 | 对用户数据实施加密、去标识化等安全技术措施,严格控制数据访问权限 | 个人信息泄露 | | 高危 | 排查Fortinet等网络设备漏洞(CVE-2024-55591),及时修补 | 勒索软件入侵 | | 高危 | 部署EDR并建立7×24小时安全运营体系,关注The Gentlemen、Stormous等组织IOC | APT与勒索攻击 | | 重要 | 对从业人员定期开展安全教育和培训,建立个人信息安全事件应急预案 | 合规风险 | | 重要 | 启用多因素认证(MFA),落实”3-2-1″备份策略 | 账号接管与数据丢失 |

未来展望

2026年6月的国内网络安全态势揭示出三个显著趋势:

  • 个人信息保护执法”常态化”:”护网2026″专项行动与三部门联合治理形成合力,交通、医疗、教育等民生领域的个人信息处理者将成为持续执法重点。冷水滩案的查处表明,即便是中小城市的中小企业,也已被纳入执法视野。
  • 新兴技术安全风险”泛在化”:AI大模型词元调用量突破140万亿/日、智能穿戴设备成为泄密渠道——新技术的安全风险已从理论走向现实,个人行为与国家安全的边界加速模糊。
  • 跨境勒索威胁”邻近化”:国际勒索组织(The Gentlemen、Stormous等)对亚洲地区的渗透持续加深,蒙古、马来西亚等国企业已遭攻击,中国境内企业面临的跨境勒索威胁正在从”远虑”变为”近忧”。

关注路劲科技,关注网络安全!

END

关于我们:

北京路劲科技有限公司(Beijing Lujin Technology Co. , Ltd.)成立于2019年1月4日,是一家提供全面系统集成与信息安全解决方案的专业IT技术服务公司。公司秉承“为网络安全保驾护航”的企业愿景及“提升国家整体安全”的使命,依据风险评估模型和等级保护标准,采用大数据等技术手段,开展网络安全相关业务。公司致力于为各个行业的业务信息化提供软件和通用解决方案、系统架构,系统管理和数据安全服务、以及IT咨询规划、系统集成与系统服务等专业化服务。公司立足北京,走向全国,始终坚持“换位、细节、感恩”的核心价值观,以“共赢、共享、共成长”的经营理念为出发点,集合了一批敢于创新、充满活力、热衷于为IT行业服务的优秀人才,致力于成为您身边的网络安全专家。

关注路劲科技,关注网络安全!

公司:北京路劲科技有限公司

地址:北京市昌平区南邵镇双营西路78号院2号楼5层504


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:北京路劲科技有限公司 《2026年6月份网络安全态势感知月报》

评论:0   参与:  0