▸国家网信办等三部门联合印发《智能体规范应用与创新发展实施意见》

▸网络攻击引发美国校园大混乱：2.8亿条数据泄露，学生课堂与期末考试全部被打乱

▸富士康美国工厂断网停产多天，引发网络攻击担忧

▸Ally WordPress插件高危SQL注入漏洞 威胁40万个网站

▸韩国将后量子密码学试点扩展至电信、金融和国防领域

📋

监管动态

2条

国家网信办等三部门联合印发《智能体规范应用与创新发展实施意见》 政策

近日，国家网信办、国家发展改革委、工业和信息化部联合印发《智能体规范应用与创新发展实施意见》。该意见旨在落实国务院《关于深入实施“人工智能+”行动的意见》，促进智能体规范应用与创新发展。文件明确智能体是具备自主感知、记忆、决策、交互与执行能力的智能系统，并强调将智能体安全、可靠、可信作为发展的底线要求，贯穿技术研发、应用部署与推广全过程，以切实防范系统性风险。

📎 安全内参 · 2026-05-07

国家网信办《消费类网联摄像头网络安全标识实施规则》公开征求意见 政策

国家网信办就《消费类网联摄像头网络安全标识实施规则》及相关标准公开征求意见。规则要求产品需通过一致性检测与差异性验证，检测单元划分及检测结果方为有效；未通过的，应重新开展检测单元划分与产品检测工作。此举旨在加强消费类网联摄像头的网络安全监管，提升产品安全水平，保护用户隐私和数据安全。

📎 安全内参 · 2026-05-08

🚨

安全事件

3条

网络攻击引发美国校园大混乱：2.8亿条数据泄露 紧急

网络犯罪组织ShinyHunters公布了一份名单，列出据称受攻击影响的八千多个学区、大学和教育平台，并向媒体分享了各机构对应的记录数量。此次攻击导致2.8亿条数据泄露，涉及学生课堂、作业与期末考试等核心教学环节，造成美国校园大面积混乱。事件再次凸显教育行业数据安全防护的薄弱环节。

📎 安全内参 · 2026-05-08

富士康美国工厂断网停产多天，引发网络攻击担忧 高

富士康位于美国的工厂因持续的网络问题被迫断网停产多天。据内部员工透露，打卡终端无法使用，员工只能填写纸质工时表，电脑被关闭并被告知不要登录系统。一名安全人员表示，事件可能与网络攻击有关。此次停产事件对生产运营造成严重影响，引发业界对关键基础设施网络安全的广泛担忧。

📎 安全内参 · 2026-05-08

国家安全部：别让过程稿成为“泄密稿” 高

国家安全部发文警示，涉密单位日常工作中产生的研讨草稿、修改批注稿等过程稿，虽非正式文件，却同样承载着涉密信息。个别涉密岗位工作人员在处理过程稿时未严格落实保密要求，导致这些看似不起眼的文件成为失泄密的“重灾区”。国家安全部呼吁各单位提高警惕，加强对过程稿的管控，严防泄密事件发生。

📎 安全内参 · 2026-05-08

🔓

漏洞预警

2条

Ally WordPress插件高危SQL注入漏洞 威胁40万个网站 紧急

安全研究人员发现Ally WordPress插件存在高危SQL注入漏洞，该漏洞可能被攻击者利用，导致数据库信息泄露或篡改。据估计，该插件被安装在超过40万个网站上，影响范围广泛。建议使用该插件的网站管理员立即检查并更新至最新安全版本，以防止潜在攻击。

📎 安全客 · 2026-05-08

Linux Kernel Dirty Frag本地权限提升漏洞安全风险通告 高

Linux内核被曝存在名为Dirty Frag的本地权限提升漏洞。攻击者利用该漏洞可以实现对页缓存的写入，从而在几乎所有主流Linux发行版上稳定提权。该漏洞影响范围极广，对服务器和个人系统的安全构成严重威胁。建议用户及时关注并应用内核安全更新。

📎 安全内参 · 2026-05-08

⚠️

风险提示

2条

韩国将后量子密码学试点扩展至电信、金融和国防领域 中

韩国政府宣布将后量子密码学（PQC）试点项目扩展至电信、金融和国防等关键领域。PQC使用更复杂的数学结构（如格和哈希方案），以抵御未来量子计算机的攻击。最终被选定的公司包括电信领域的Dream Security、金融领域的KSmartech等。此举标志着韩国在应对量子计算威胁方面迈出重要一步，也为全球PQC应用提供了参考。

📎 安全内参 · 2026-05-07

以CaaS 2.0重构数字信任，领航后量子时代——亚数TrustAsia 2026春季战略发布会 中

亚数TrustAsia在2026春季战略发布会上提出以CaaS 2.0（证书即服务）重构数字信任，以应对后量子时代（PQC）的威胁、TLS/SSL证书及代码签名证书有效期缩短、以及机器身份规模化管理的挑战。会议指出，数字身份正呈指数级爆炸，企业CIO面临的管理压力与日俱增，亟需新的信任框架和技术方案。

📎 嘶吼 · 2026-05-07

✅

安全建议

5条

1

紧急：针对Ally WordPress插件高危SQL注入漏洞（威胁40万网站）及Linux Kernel Dirty Frag本地提权漏洞，建议各组织IT和安全团队立即启动应急响应，排查受影响系统，并优先完成相关补丁的测试与部署。

2

紧急：鉴于美国校园2.8亿条数据泄露事件，教育行业及拥有大量用户数据的机构应立即审查数据访问控制策略，强化数据库安全防护，并对第三方服务进行安全审计。

3

重要：结合富士康工厂断网停产事件，建议关键基础设施和制造业企业加强工业控制网络与办公网络的隔离，并建立完善的网络攻击应急响应与业务连续性计划。

4

重要：针对国家安全部关于“过程稿”泄密的警示，各涉密单位应重新评估文档全生命周期管理流程，加强对草稿、批注等非正式文件的访问控制和加密存储。

5

建议：参考韩国将后量子密码学（PQC）扩展至关键领域的举措，建议金融、电信等行业提前规划密码系统升级路线图，评估现有系统对量子攻击的脆弱性，并启动PQC试点项目。