12月24日，联合国大会一致通过具有法律约束力的《联合国打击网络犯罪公约》。联合国秘书长古特雷斯指出，这是20多年来经谈判达成的首个国际刑事司法条约，反映了会员国加强国际合作以预防和打击网络犯罪的集体意愿。该公约承认滥用信息和通信技术所带来的重大风险，认为这些技术使犯罪活动的规模、速度和范围达到前所未有的程度；强调网络犯罪可能对国家、企业、个人和社会福祉造成不利影响；意识到网络犯罪对受害者的影响日益加大，主张为弱势群体伸张正义；强调技术援助、能力建设以及各国和其他利益攸关方之间合作的必要性。该公约将于2025年在越南首都河内举行的正式仪式上开放签署，并在第40个签署国批准后90天生效。

12月19日，美白宫管理和预算办公室（OMB）发布备忘录，拟通过政府采购激励国内芯片的生产制造。主要措施包括：采购量预测，要求各联邦机构在2025年6月30日前预测本机构内关键基础设施的采购信息，确定半导体及其他产品使用情况；制定战略计划，要求各联邦机构在2025年12月1日前向OMB提交本机构通过采购促进本土芯片制造的若干举措；企业层面，由总务管理局和其他相关机构合作，在2027年9月30日前确定企业采购订单，确保采购落实。

12月20日，大卫·麦基翁（David McKeown）被任命为国防部首席信息办公室首任网络安全创新特别助理，负责管理下辖的网络安全卓越中心。该中心主要关注网络全前沿技术和创新挑战，以确保五角大楼能够应对新出现的网络安全威胁。自2020年以来，麦基翁一直担任网络安全副首席信息官和首席信息安全官，领导多项网络安全现代化工作及相关政策的制定，并引入了尖端技术和强有力的协议来加强五角大楼的网络防御能力。

12月20日，美国土安全部（DHS）联合多个政府部门及相关行业机构发布一份关于加强海底电缆安全性和韧性的白皮书。DHS确定了三个优先事项：改善公私伙伴关系、简化许可监管流程、明确美政府在应急管理中的责任。白皮书指出，这项战略旨在建立完善的网络安全防护措施，发展可靠的海底电缆维修能力，以增强海底电缆及其供应链的安全性和韧性。

12月23日，美贸易代表办公室宣布针对中国芯片产业相关政策与产品发起301调查。此次调查旨在评估美对中国传统芯片的依赖程度，以更好应对所谓的“国家安全威胁”，被视为是美对华半导体产业进行的最广泛、最严厉且影响最大的一轮调查措施。调查拟聚焦中国成熟制程半导体制造，涉及国防、汽车、医疗设备、航空航天、通信以及电力生产和电网等关键领域的半导体及下游产品。最终调查结果将影响美对华半导体政策导向，包括是否对华芯片以及产品征收关税、实施进口禁令或其他措施。鉴于完成调查至少需要六个月，调查会延续到特朗普新政府期间。

12月19日，韩个人信息保护委员会（PIPC）正式发布“人工智能和数据安全使用的人工智能隐私风险管理模型”，该模型为人工智能领域的隐私风险管理提供了重要的指导框架，旨在帮助人工智能企业根据人工智能技术的多样化特点及其具体应用场景，采取自主措施有效识别和应对隐私风险。该模型系统地梳理了人工智能全生命周期中的隐私风险管理方向、基本原则、风险类型及其对应的缓解措施，以应对人工智能技术发展、个人数据泄露以及新兴风险不断增加的挑战。

12月27日，韩国民议会通过了《人工智能发展与信任构建基本法》（简称《人工智能框架法》），预计在2025年初得到内阁会议通过后，于2026年1月开始实施。韩也因此成为欧盟后全球第二个通过《人工智能法案》的国家或地区。《人工智能框架法》主要聚焦于建设治理体系、支持产业发展、防范可能风险这三大方面，分别涵盖了韩国家人工智能基本计划和人工智能相关政府组织运作的法律基础，人工智能发展和应用的法律支持和生态支持、受监管实体和开发方责任等内容。

12月23日，《华尔街日报》报道，美OpenAI下一代大型语言模型GPT-5的研发进度落后于原计划，计算成本高居不下与高质量训练数据稀缺成为最大阻力。截至目前，OpenAI已对GPT-5进行了两轮大规模训练，希望通过海量数据资源优化模型效能，然而首次训练速度低于预期。尽管GPT-5的性能据称优于其前代产品，但进步幅度尚未达到与其巨额成本相匹配的水平。据不完全估计，针对GPT-5仅六个月的训练周期，计算成本就至少高达5亿美元。鉴于GPT-5恐难以复制其前代所实现的显著性能突破，OpenAI正积极寻求并探索新的战略方向。

12月23日，美谷歌公司发布其首个多模态推理模型Gemini 2.0Flash Thinking，该模型可展现推理步骤。用户可实时查看该模型在每个推理步骤中所考虑的因素、采用的策略以及最终结论。这种逐步展示的方式提高了模型的可解释性，使用户能更好地理解其决策逻辑，从而增加用户对模型的信任。此外，该模型还可以与Google Search和Google Maps等同系列工具联动，大大提升用户在谷歌生态中的交互体验。

12月19日，美参议院提出了《维护美国在人工智能领域的主导地位法案》，提议在商务部内设立人工智能安全审查办公室。该办公室将负责与前沿人工智能公司、大型数据中心和基础设施即服务提供商（IaaS）合作，旨在确保美在人工智能行业的领导地位。具体职能包括：一是为前沿人工智能模型开发人员开发一个检测工具，以便在部署人工智能之前评估他们的模型是否存在极端风险；二是与研究机构和行业合作，为行业提供最佳实践和技术援助；三是研究未来的人工智能风险并向国会报告结果；四是通过要求开发人员实施网络安全标准，保护前沿人工智能模型免受网络泄露和知识产权盗窃的影响；五是要求训练最先进的人工智能模型的数据中心向办公室报告数据中心的所有者和位置；六是帮助前沿人工智能模型开发人员确定红队最佳实践，以测试化学、生物、放射、核或网络风险；七是对不遵守该法案的开发商进行处罚。

12月23日，荷兰情报与安全总局、荷兰国家数学和计算机科学中心以及荷兰应用科学研究组织联合发布第二版《后量子密码（PQC）迁移手册》。该手册阐述了向量子安全环境转型的最新进展和指导建议，涵盖了如何识别加密资产、评估量子计算风险以及加强加密方法灵活性等实用指导。此外，该手册还对PQC的各种方法及相关国际法规进行了详细说明。

12月27日，美司法部发布了“应对外国对手获取美公民敏感个人数据”的最终规则。通过该规则，美政府针对美公民敏感数据向中国（包括香港和澳门）、古巴、伊朗、朝鲜、俄罗斯和委内瑞拉的跨境传输，设立了数据出境国家安全审查制度。这项规则旨在应对获取个人数据用于间谍、勒索、影响活动等恶意行为所造成的国家安全威胁。美司法部表示，新规主要针对基因组、生物特征、健康、地理位置和财务数据以及美政府数据，特别是针对数据经纪人。这些数据可能被对手国家用于开发和增强人工智能能力，以及收集有关活动人士、学者、记者等信息，用于恐吓、遏制政治反对派、限制言论自由等。新规将在《联邦公报》公布90天后生效。

作为2024年10月23日至11月1日“利剑-25”（Keen Sword）演习的一部分，来自美陆军第三多域特遣部队（3MDTF）多域效应营（MDEB）的一个网络任务单位，与日本和加拿大网络专业人员合作，在实时网络靶场上保护关键任务基础设施免受对手入侵。相关团队使用多种网络工具成功绘制了网络地图，识别并定位到红队入侵行为，随后采取了搜寻行动以恢复整个网络系统的可操作性。“利剑”演习是一项每两年举行一次的联合双边实战训练活动，由美军方和日本自卫队人员共同参与，旨在提升双方军队之间的战备状态和互操作能力，同时加强美日联盟关系。

12月27日，白宫官员宣布了《健康保险流通与责任法案》（HIPAA）的最新网络安全规则，这是自2003年首次发布并在2013年最后一次修订之后，该法规首次进行全面更新。美网络和新兴技术副国家安全顾问安妮·纽伯格表示，新规则要求维护医疗保健数据的实体对数据进行加密等操作、医疗机构应监控其网络是否存在威胁并进行HIPAA规则的合规性检查。此次更新的背景是过去五年医疗保健数据泄露事件的增加，特别是2024年发生的针对Change Healthcare和Ascension医院网络的勒索软件攻击。

12月23日，美国家科学基金会（NSF）向四所高效颁发CyberCorps服务奖学金（SFS），投资近1500万美元用于培训下一代网络安全专业人员，以加强政府网络安全队伍。奖学金的获得者承诺在毕业后为联邦、州、地方政府的网络安全角色贡献专业知识。NSF主任塞图拉曼·潘查纳坦（Sethuraman Panchanathan）表示，近年来，SFS项目一直致力于解决国家网络安全专业人才严重短缺的问题。新一批学生将专注于人工智能、自主系统安全、下一代无线以及智能制造网络安全等前沿技术。

12月19日，美国会两党议员联盟在汽车制造商收集、存储和销售联网汽车数据引发争议后，提出了旨在加强车主个人信息控制的法案。该提案名为《汽车数据隐私和自主权法案》，要求汽车制造商建立车辆数据收集的自愿机制，未经车主明确同意，禁止共享、出售或出租数据，并赋予车主删除数据的权利。法案还禁止与敌对国家共享数据，并通过美国家标准与技术研究院（NIST）建立的系统让车主访问车辆数据信息。鉴于当前国会即将结束任期，所有未通过的法案都将被废止，因此该法案的未来尚不明朗。

据Ransomware.live的实时数据，截至2024年12月29日，共跟踪到231个勒索软件组织，全年共有6092名受害者遭到勒索，仅12月份就有643名新增受害者，使得有记录以来的累计受害者总数达到了16450名。Infosecurity基于Ransomware.live、RansomLook、Corvus Insurance和Recorded Future等多个来源的数据，评选出本年度最为活跃的十大勒索软件组织，它们分别是：RansomHub、Play、Akira、Hunters International、Medusa、Qilin、BlackBasta、BianLian、INC Ransom和BlackSuit。这些组织通过利用漏洞、实施供应链攻击及数据泄露等手段对全球组织造成严重威胁。特别值得注意的是，自2024年2月首次以来，RansomHub迅速成为最活跃的服务型勒索软件即服务（RaaS）品牌之一。此外，尽管遭受了严厉打击，LockBit3.0仍然保持活跃。

12月27日，乌克兰遭受到大规模网络攻击，导致国家政务数据库被迫下线，公民无法获取与其数字记录相关的基本服务。此次事件影响了出生、婚姻及死亡等重要登记服务的正常运行，部分民众不得不采用纸质方式临时处理事务。攻击者声称已经删除了主备数据库，官方称预计需要两周时间才能恢复。乌克兰国家安全局网络安全部门代理负责人表示，黑客可能花费数月时间筹备此次网络攻击。

12月26日，日本航空公司遭受了网络攻击，导致其与外部的通信系统出现故障。据日本电视台报道，受此次网络攻击的影响，截至当日16时，日本航空公司共有64个国内和国际航班延误超过30分钟，另有两个国内航班被迫取消。该公司随后一度暂停销售26日出发的所有日本国内和国际航班机票。此外，由于航班延误，日本邮政也宣布当日邮件和包裹的派送将会出现延迟。

12月24日，美国务院所谓的“打击全球虚假信息的全球互动中心”（Global Engagement Center）正式失去其授权，原因是美国会议员未能为该机构提供新的资金及之后的授权。有媒体报道称，该中心的关闭将使美国务院自2016年以来首次失去一个专门负责打击国外虚假信息的办公室。根据美国务院发布的文件显示，如果该中心获得重新授权，它希望能够获得一系列解决方案和工具的支持，其中包括用于检测Photoshop图像的系统、帮助分析和情境化图像的“模因检测”模型、通过Stable Diffusion创建的图像检测器，以及用于检测视频中人工智能生成的资产的工具。

12月19日，区块链分析公司Chainalysis发布报告称，2024年加密货币平台遭黑客攻击所窃取的资金较一年前激增21%，达到22亿美元。攻击事件数量从2023年的282起增加到303起。大多数被盗加密货币都是由于控制用户资产访问的私钥被泄露所致，其中大多数攻击针对中心化平台私钥泄露占被盗加密货币的最大份额，达到43.8%。此外，Chainalysis还指出，与朝鲜有关的加密货币黑客攻击造成的经济损失比上一年度增加了一倍，在2024年内创下了13亿美元的新高。

12月24日，在“塔林机制”成立一周年之际，英国、美国、加拿大、丹麦、爱沙尼亚、法国、意大利、德国、荷兰、波兰、瑞典以及乌克兰政府发表联合声明称，该机制正在利用来自私营和公共部门的网络专业知识，通过加强乌克兰的网络防御能力来保护关键国家基础设施和重要服务，使乌克兰能够检测并禁用针对其的恶意软件。自成立以来，“塔林机制”已累计提供超过2亿欧元的外国援助，显著增强了乌克兰应对网络空间恶意行为的能力。“塔林机制”于2023年12月启动，旨在共同协调和促进在乌克兰民用网络安全方面的支持，目前已有12个国家加入此机制，并得到了北约和欧盟的支持。

分享网络安全知识 强化网络安全意识

欢迎关注《中国信息安全》杂志官方抖音号

《中国信息安全》杂志倾力推荐

“企业成长计划”