一、安全建议

1.暗链：黑客通过隐形篡改技术在被攻击网站的网页植入暗链，这些暗链往往被非法链接到与色情、诈骗、甚至反动信息相关的网页。

整改建议：

（1）分析网站的 JS 脚本、HTML 源码，人工校验网站看其是否有变化（因为一些暗链网站需要某种特征才会触发，比如 User-Agent 为百度爬虫，或者 referer 为百度引擎等）；

（2）删除相关暗链信息、界面和代码；

（3）加强网站程序安全检测，及时修补网站漏洞；

（4）对网站代码进行一次全面检测，查看是否有其余恶意程序存在；

（5）如有条件，建议部署网站防篡改设备。

2.个人隐私信息泄露：网页或文件中有身份证信息泄露。

整改建议：

对身份证信息进行脱敏操作或删除。

二、安全资讯

1.外交部：中方将采取措施防范制止各类危害关键基础设施安全的网络攻击

摘要：5 月 26 日，外交部发言人毛宁主持例行记者会，有记者就美情报界抹黑中国网络攻击问题进行提问。发言人毛宁表示，我们注意到有关报道，保护关键基础设施安全是各国的共同关切，北溪天然气管道遭到蓄意破坏后，凶手至今逍遥法外。与物理手段相比，应对网络攻击，破坏关键基础设施，对各国都更具挑战性。我们关切地注意到，美国国家安全局，也就是美国网军司令部去年宣布，他国的关键基础设施是美国网络攻击的合法目标，这种不负责任的政策将全球关键基础设施置于巨大风险之中，制造网络领域北溪事件的可能性明显上升。去年以来，中国的网络安全机构陆续发布报告，揭露了美国政府长期以来对中国关键基础设施实施网络攻击的情况，中方将继续采取必要措施，防范和制止各类危害中国关键基础设施安全的网络攻击。

2.美光未通过网络安全审查，关基设施禁止采购其产品

摘要：日前，网络安全审查办公室依法对美光公司在华销售产品进行了网络安全审查。审查发现，美光公司产品存在较严重网络安全问题隐患，对我国关键信息基础设施供应链造成重大安全风险，影响我国国家安全。为此，网络安全审查办公室依法作出不予通过网络安全审查的结论。按照《网络安全法》等法律法规，我国内关键信息基础设施的运营者应停止采购美光公司产品。此次对美光公司产品进行网络安全审查，目的是防范产品网络安全问题危害国家关键信息基础设施安全，是维护国家安全的必要措施。中国坚定推进高水平对外开放，只要遵守中国法律法规要，欢迎各国企业、各类平台产品服务进入中国市场。

3.奇安信成立数据安全分公司 新品“奇安天盾”数博会首发

摘要：5 月 26 日，2023 贵州数博会上，奇安信集团数据安全分公司正式揭牌成立，奇安信集团董事长齐向东出任总经理，同时，奇安信对外发布“奇安天盾”数据安全保护系统。这些举措标志着网络安全国家队全面发力数据安全领域，帮助客户破解“难看清”、“难管好”、“难防住”等难题，开拓市场新蓝海。