▸国家网信办等六部门印发《金融信息服务数据分类分级指南》

▸韩国电商巨头Coupang因泄露全国超七成民众个人信息被罚近28亿元

▸Anthropic两款AI模型因国家安全原因被美国政府限制访问

▸PolyShell高危漏洞可致电商Magento系统遭未授权远程代码执行

▸亚数TrustAsia发布CaaS 2.0战略，聚焦后量子时代数字信任

📋

监管动态

3条

国家网信办等六部门印发《金融信息服务数据分类分级指南》 政策

国家网信办、央行、国家金融监管总局、证监会、国家统计局、国家外汇管理局六部门联合印发《金融信息服务数据分类分级指南》。该指南旨在规范金融信息服务中的数据分类分级管理，要求相关机构对金融数据进行系统化分类与分级保护，防范数据滥用与泄露风险。指南适用于各省、自治区、直辖市及新疆生产建设兵团的网信、金融监管、统计、外汇管理等相关部门，标志着金融数据治理进入精细化阶段。

📎 安全内参 · 2026-06-15

国家网信办发布《中国个人信息保护报告（2025年）》 政策

国家网信办发布《中国个人信息保护报告（2025年）》，报告显示受访者对AI大模型的信任呈明显分层特征：在低风险、非关键决策场景中充分信赖AI输出，但在涉及金融、法律等领域则保持高度审慎，愿意信任AI的受访者占比均不足两成。该报告为监管部门评估AI应用中的个人信息保护风险提供了重要参考。

📎 安全内参 · 2026-06-15

国办发布加强监管防范风险促进私募投资基金高质量发展的指导意见 政策

国务院办公厅印发《关于加强监管防范风险促进私募投资基金高质量发展的指导意见》，要求深入贯彻中央金融工作会议部署，走好中国特色金融发展之路。意见强调对私募基金加强监管、防范风险，涵盖登记备案、资金募集、投资运作、信息披露等环节，旨在促进私募基金行业高质量发展，维护金融安全与投资者权益。

📎 中国政府网 · 2026-06-15

🚨

安全事件

4条

韩国电商巨头Coupang因泄露全国超七成民众个人信息被罚近28亿元 紧急

韩国个人信息保护委员会对电商巨头Coupang处以创纪录的近28亿元（约合人民币）罚款，原因是其泄露了全国超七成民众的个人信息。委员会负责人表示，事件并非由复杂黑客攻击所致，而是源于Coupang安全管理体系存在不足。这是该监管机构迄今对单一企业开出的最高金额罚款。Coupang表示遗憾，并计划通过法律程序应对。

📎 安全内参 · 2026-06-15

美国政府以国家安全为由限制Anthropic两款AI模型的访问权限 紧急

美国政府以国家安全为由，限制Anthropic旗下Fable 5系列两款AI模型的访问权限，覆盖美国境内外所有外国籍用户，甚至包括Anthropic的外籍员工。Anthropic表示将立即禁用上述模型以确保合规，其他模型不受影响。此前，Anthropic曾公布多项核心安全原则，包括严格防护措施，但此次限制凸显了AI模型跨境访问的地缘政治风险。

📎 安全内参 · 2026-06-15

5秒攻破，仅需1次对话：Fable 5最强安全机制被华人团队破解 紧急

华人团队在5秒内通过仅1次对话成功破解Anthropic Fable 5的最强安全机制。攻击并非传统提示注入或角色扮演，而是利用智能体自主完成任务过程中的风险点。Fable 5作为Mythos级模型，配备了新一代安全分类器，但此次破解表明即使最先进的AI安全防线仍存在盲区，对智能体安全设计提出严峻挑战。

📎 安全内参 · 2026-06-15

澳洲制糖巨头Mackay Sugar遭网络攻击：两家大型工厂停产，蔗农被迫停止砍收 高

澳大利亚第二大食糖生产商Mackay Sugar遭遇网络安全事件，导致两家大型工厂停产，蔗农被迫停止砍收。公司已聘请网络安全专家并与当地相关部门合作调查，同时安全恢复受影响的系统。此前，朝日啤酒也曾遭勒索攻击被迫停产多天，显示针对关键基础设施的勒索攻击正在全球蔓延，对供应链和民生造成实质性冲击。

📎 安全内参 · 2026-06-15

🔓

漏洞预警

3条

PolyShell高危漏洞可致电商Magento系统遭遇未授权远程代码执行 紧急

公开披露的“PolyShell”高危漏洞影响所有Magento开源版与Adobe Commerce 2系列稳定版。攻击者可通过上传多格式兼容的恶意文件，该文件可伪装成常规图片绕过安全检测，同时解析执行后台恶意脚本，实现未授权远程代码执行。电商平台需立即升级或部署缓解措施，否则面临数据泄露和系统被控风险。

📎 嘶吼 · 2026-06-15

OpenClaw生态安全事件解读：从RCE漏洞到Skill供应链投毒 高

安全研究人员对OpenClaw生态近期四起安全事件进行技术剖析，包括后端即服务平台Supabase的公共匿名密钥泄露导致RCE漏洞，以及Skill供应链投毒攻击。攻击者利用开发者对官方SDK、CI/CD流水线等信任环节的渗透，植入恶意代码，实现大规模无感知攻击。此类漏洞暴露了AI技能生态中“点多、面广、链条长”的安全风险。

📎 嘶吼 · 2026-06-15

Solon框架模板漏洞深度剖析与修复实战 中

Solon轻量级Java开发框架被发现模板处理漏洞，该漏洞源于灵活的渲染器映射机制。攻击者可利用该漏洞在模板渲染过程中执行恶意代码，影响Beetl、FreeMarker、Velocity等模板引擎。Solon类似Spring Boot但更轻量，漏洞影响范围广泛，建议开发者立即检查并应用官方修复补丁。

📎 安全脉搏 · 2026-06-15

⚠️

风险提示

1条

亚数TrustAsia发布CaaS 2.0战略，聚焦后量子时代数字信任 政策

亚数TrustAsia在2026春季战略发布会上提出CaaS 2.0（Certificate as a Service 2.0）战略，旨在重构数字信任体系。面对后量子时代（PQC）的威胁、TLS/SSL证书有效期持续缩短、代码签名证书管理以及机器身份规模化挑战，CaaS 2.0通过自动化证书生命周期管理、量子安全算法迁移等方案，帮助企业应对即将到来的信任危机。

📎 嘶吼 · 2026-06-15

✅

安全建议

5条

1

紧急：立即对Magento系统进行PolyShell漏洞排查与修复：该漏洞影响所有Magento开源版与Adobe Commerce 2系列，攻击者可上传伪装图片实现远程代码执行。建议立即升级至最新补丁，并启用文件上传白名单与内容安全策略（CSP）。

2

紧急：评估AI模型访问权限与安全机制：针对Anthropic Fable 5被5秒攻破事件，建议部署AI智能体的组织立即审查模型外围安全分类器有效性，限制敏感场景下的自主决策能力，并实施多轮对话行为异常检测。

3

重要：加强个人信息保护与数据安全管理：Coupang因安全管理体系不足泄露全国超七成民众信息被罚近28亿元，企业应参照《金融信息服务数据分类分级指南》对数据进行分类分级，并定期审计第三方合作方的安全合规性。

4

重要：关注关键基础设施供应链安全：Mackay Sugar遭攻击导致工厂停产，建议关键基础设施企业强化OT/IT网络隔离，部署勒索软件防御方案，并建立业务连续性计划以应对生产中断风险。

5

建议：启动后量子密码（PQC）迁移规划：亚数TrustAsia的CaaS 2.0战略提示TLS/SSL证书有效期缩短与量子威胁迫在眉睫，建议企业提前评估证书管理自动化与PQC算法兼容性，逐步替换现有加密体系。