网络空间安全动态(202550期)
编者按:网安动向热讯,本期有十点值得关注,一是全国网信办主任会议在京召开;二是八部门联合发布《“人工智能+制造”专项行动实施意见》;三是工信部印发《工业互联网和人工智能融合赋能行动方案》;四是美政府以“威胁国家安全”为由,强制“与中国有关联公司”剥离涉美芯片资产;五是美军动用网络战和情报等能力支持抓捕马杜罗的军事行动;六是英政府发布《政府网络行动计划》;七是欧盟将推出一系列数字基础设施法律,以巩固“数字主权”;八是北约建议通过整合对敌防空压制与网络电磁活动,应对复杂一体化防空系统威胁;九是波兰敦促欧盟打击TikTok上AI生成的“Polexit”内容;十是美智库发布AI生物安全指南,强化AI与生物技术融合的安全管控。
数据前沿快讯,本期有四点建议关注:一是全国数据工作会议在京召开,部署2026年重点任务;二是全国网安标委就《网络安全标准实践指南——工业企业数据安全能力成熟度模型(征求意见稿)》公开征求意见;三是交通部印发《关于加快交通运输公共数据资源开发利用的实施意见》;四是英伟达发布四大开源人工智能模型贡献全球最大数据集。
网安事件聚焦,本期有两方面内容建议关注:一是政府机构甚至官邸也难防网络攻击的潜在威胁,给全球国家安全敲响警钟。本期介绍:普京官邸遭饱和式斩首袭击;欧洲航天局确认外部服务器遭入侵;APT组织HoneyMyte利用Rootkit劫持亚洲多国政府网络;法国邮政及邮政银行遭网络攻击,在线服务中断;美索赔管理公司Sedgwick证实其重要联邦承包商子公司遭攻击。二是针对关键基础设施的攻击仍在持续,供应链安全成为重中之重。本期介绍:美光纤宽带运营商Brightspeed遭入侵,超100万用户数据被窃取;Trust Wallet浏览器扩展遭NPM攻击,致850万美元加密资产流失;迪士尼因非法追踪YouTube上的儿童被美司法部罚款1000万美元。
网安风险警示,本期有四点建议关注:一是工信部:关于防范SleepyDck恶意软件的风险提示;二是开源工作流自动化工具n8n存在Pyodide命令执行漏洞;三是旧款D-Link DSL路由器中存在远程代码执行漏洞;四是美CISA警告WHILL Model C2电动轮椅中存在严重漏洞。
一、网安动向热讯
(一)全国网信办主任会议在京召开
1月5日至6日,全国网信办主任会议在京召开。会议回顾总结2025年网络安全和信息化工作情况,研究部署2026年重点任务。会议强调,2026年是“十五五”开局之年。要提高政治能力,旗帜鲜明、毫不动摇坚持党管互联网,确保网信事业始终沿着正确方向前进。高举思想旗帜,坚持不懈用习近平新时代中国特色社会主义思想凝心铸魂,精心做好党的创新理论网上宣传。坚持守正创新,丰富网络优质内容供给,巩固壮大网上主流思想舆论。守牢网上阵地,坚决维护网上政治安全、意识形态安全和社会大局稳定。深化综合施策,整治网上各类乱象,切实提高网络生态治理效能。筑牢安全屏障,强化网络安全防护、网络数据安全管理和人工智能安全治理,全面推进国家网络安全体系和能力现代化。注重赋能增效,着力推进网信领域科技创新、网信产业生态建设、信息基础设施建设、信息化应用等工作,以信息化助力高质量发展。夯实法治根基,统筹推进网络领域立法执法普法,深入推进网络空间法治建设。深化互利共赢,积极拓展网络空间国际交流合作,构建网络空间命运共同体。聚焦全面从严,持续加强网信系统党的建设和干部队伍建设。(信息来源:网信中国)
(二)八部门联合发布《“人工智能+制造”专项行动实施意见》
1月7日,工业和信息化部、中央网信办、国家数据局等八部门日前联合印发《“人工智能+制造”专项行动实施意见》。实施意见提出,到2027年,我国人工智能关键核心技术实现安全可靠供给,产业规模和赋能水平稳居世界前列。推动3至5个通用大模型在制造业深度应用,形成特色化、全覆盖的行业大模型,打造100个工业领域高质量数据集,推广500个典型应用场景。培育2至3家具有全球影响力的生态主导型企业和一批专精特新中小企业,打造一批“懂智能、熟行业”的赋能应用服务商,选树1000家标杆企业。建成全球领先的开源开放生态,安全治理能力全面提升,为人工智能发展贡献中国方案。意见围绕创新筑基、赋智升级、产品突破、主体培育、生态壮大、安全护航、国际合作等7项重点任务推出一系列具体举措,包括推动智能芯片软硬协同发展;支持模型训练和推理方法创新;培育重点行业大模型;推动大模型技术深度嵌入生产制造核心环节;加快人工智能赋能工业母机、工业机器人;攻关深度合成鉴伪、工业模型算法安全防护、训练数据保护等关键技术。(信息来源:工信部网站)
(三)工信部印发《工业互联网和人工智能融合赋能行动方案》
1月7日消息,工信部印发《工业互联网和人工智能融合赋能行动方案》,明确将通过实施基础底座升级、数据模型互通、应用模式焕新、产业生态融通等四大行动,推动工业互联网和人工智能在更广范围、更深程度、更高水平上释放融合赋能效应。行动方案提出,到2028年,我国工业互联网与人工智能融合赋能水平显著提升。满足人工智能工业应用高通量、低时延、高可靠、低抖动通信需求的新型工业网络规模持续扩大,在原材料、装备制造、消费品、电子信息等重点行业工业企业加快部署应用,推动不少于50000家企业实施新型工业网络改造升级。工业数据汇聚、治理、流通、共享体系不断完善,在20个重点行业打造一批高质量数据集。面向重点产业链关键环节、典型场景,培育一批智能化解决方案供应商,有效推动大中小企业协同升级。重点企业、技术产品、公共服务等要素资源实现高效配置。(信息来源:工信微报)
(四)美政府以“威胁国家安全”为由,强制“与中国有关联公司”剥离涉美芯片资产
1月2日,特朗普发布行政命令,阻止中资控制的美国公司HieFo收购Emcore半导体资产。该命令称,HieFo“受中国公民控制”,并且该公司在2024年收购Emcore的“数字芯片及相关晶圆设计、制造和加工业务资产”,让总统相信该公司可能会“采取威胁美国国家安全的行动”。根据白宫行政令,HieFo必须在180天内彻底剥离其两年前收购的芯片资产,剥离过程受美外国投资委员会(CFIUS)的监督。在剥离完成并得到验证之前,瀚孚光电被禁止授予对资产或任何非公开技术资讯的访问权,并面临重组、转让或搬迁业务的严格限制。(信息来源:美白宫网站)
(五)美军动用网络战和情报等能力支持抓捕马杜罗的军事行动
1月4日消息,美媒报道称,美军方和情报机构动用网络、太空和情报等能力支持美军突袭委内瑞拉并抓捕该国总统尼古拉斯·马杜罗的“绝对决心行动”。美多个情报机构成立了危机行动小组,在整个行动过程中向美特种作战司令部和南方司令部提供情报。其中,美国家安全局监督了地理定位支持,以收集用于协助行动的情报,并利用其能力进行指标和预警支持,监控通信和信号,以帮助确定外国敌对势力是否下令调动部队或打算启动雷达系统;美国家地理空间情报局利用图像和地图数据为军事行动提供支持;美中央情报局数月以来一直在加拉加斯开展秘密行动,甚至动用了美国情报界高度保密的资源,协助美国陆军精锐部队三角洲部队追踪并定位马杜罗。美总统特朗普对此次行动的介绍暗示美国可能利用网络攻击等技术手段切断了加拉加斯市的电力供应。互联网网络追踪组织NetBlocks报告称,1月3日清晨加拉加斯市停电期间,该地区互联网连接中断。(信息来源:奇安网情局)
(六)英政府发布《政府网络行动计划》
1月6日消息,英政府发布《政府网络行动计划》。该计划由新的政府网络部门推动,计划投入2.1亿英镑,迅速提升政府部门及更广泛公共部门的网络防御和数字韧性,并将推出软件安全大使计划推动网络安全最佳实践。该网络行动计划将提升所有政府部门对数字风险的可见性;在最棘手的挑战上采取更强有力的集中行动;对各部门缺乏独立能力应对的复杂网络挑战,提供更强有力、集中的响应;大规模提升韧性,采取有针对性的措施弥补重大缺口并保护关键服务。(信息来源:英国政府网站)
(七)欧盟将推出一系列数字基础设施法律,以巩固“数字主权”
1月2日消息,欧盟将推出一系列数字基础设施法律,旨在巩固“数字主权”,减少对美国的技术依赖。预计2026年上半年通过的《数字网络法》、《云与人工智能发展法》、《芯片法》修订版以及《量子法案》将加强欧洲对关键数字基础设施的控制。2026年上半年计划推出多项重大举措。这些法案包括《数字网络法案》、《云与人工智能发展法案》、《更新版的芯片法案》以及新的《量子法案》。欧洲官员认为,加强这些领域的能力对于经济安全和长期韧性至关重要。美大型科技游说团体CCIA Europe办公室警告欧盟立法者不要试图过于剧烈脱钩美国技术,称其可能引发反制措施。(信息来源:Euractiv网)
(八)北约建议通过整合对敌防空压制与网络电磁活动,应对复杂一体化防空系统威胁
1月6日消息,北约智库联合空中力量卓越中心提出,未来北约需将对敌防空压制与网络电磁活动深度融合,以应对现代复杂一体化防空系统威胁。网络电磁活动将网络空间和电磁频谱视为统一作战空间,通过电子战和网络能力,以网络入侵、数据注入、逻辑破坏等手段削弱敌防空系统决策能力和传感器可靠性,与传统对敌防空压制动能打击结合形成综合压制效果。未来发展建议上,一是建立对敌防空压制与网络电磁活动作战规划单元,整合多域能力,高效规划网络和电子战行动;二是发展多层次、可互操作的对敌防空压制与网络电磁活动能力组合;三是加强多域作战训练,培养网络电磁活动专业人员,使指挥官理解非动能效果;四是将对敌防空压制与网络电磁活动整合纳入北约多域作战条令,明确指挥关系和目标流程,最终确保北约在复杂电磁环境下的空中优势和行动自由。(信息来源:国防科技要闻)
(九)波兰敦促欧盟打击TikTok上AI生成的“Polexit”内容
1月1日消息,波兰正敦促欧盟采取行动,以应对TikTok平台上AI生成的“Polexit”内容,声称这些内容可能歪曲波兰与欧盟的关系,传播误导性信息,影响欧洲议会选举并制造政治动荡,威胁波兰及整个欧盟的公共秩序、信息安全和民主进程。波兰呼吁欧盟根据《数字服务法》对TikTok提起正式诉讼。目前TikTok已删除该违规频道。(信息来源:TECHSTORY网)
(十)美智库发布AI生物安全指南,强化AI与生物技术融合的安全管控
2025年12月26日,美约翰霍普金斯大学健康安全中心发布《AI行动计划》生物安全指南,旨在强化AI与生物技术融合的安全管控,巩固美在全球生物科技领域的主导地位。该指南主要内容包括:加大生物安全投资力度,由白宫科技政策办公室牵头,建立核酸合成数据共享机制,联合多机构搭建AI国家安全评估体系;由国家AI安全委员会牵头,联合专业机构与AI开发者评估前沿模型安全风险;构建AI评估生态与测量科学体系,明确技术指标标准;探索开展联邦土地生物体全基因组测序,打造世界级科学数据集;推动中小企业采用开源AI模型与开放权重AI模型,持续培育下一代AI突破性成果;加大AI赋能科学研究投资,构建多个领域的自动化云实验室;保护政企AI创新成果,协调全球生物安全保护措施等。(信息来源:国防科技要闻)
二、数据前沿快讯
(十一)全国数据工作会议在京召开,部署2026年重点任务
2025年12月29日至30日,全国数据工作会议在京召开。会议总结2025年数据工作,部署2026年重点任务,明确将2026年作为“数据要素价值释放年”,着力畅通数据流动和资源配置渠道,促进数据要素全面融入经济价值创造过程。会议要求,2026年重点做好八方面工作:一是高质量编制实施数字中国建设规划。二是加快培育开放共享安全的全国一体化数据市场。三是着力推进数据科技创新和产业创新深度融合。四是不断深化数据融合应用和场景建设。五是加力推进数据基础设施建设和运营。六是持续健全数据基础制度,落实数据产权制度,强化标准制定实施。七是强化数据赋能人工智能发展。八是统筹深化数据领域国际合作。(信息来源:国家数据局)
(十二)全国网安标委就《网络安全标准实践指南——工业企业数据安全能力成熟度模型(征求意见稿)》公开征求意见
1月4日消息,全国网安标委就《网络安全标准实践指南——工业企业数据安全能力成熟度模型(征求意见稿)》公开征求意见,意见截止反馈日期为2026年1月18日。该实践指南研究提出了工业级数据安全能力成熟度模型,并结合国际电工委员会面向工业企业提出的通用模型,构建了典型工业企业数据安全风险参考框架,涵盖L0现场设备层、L1现场控制层、L2过程监控层、L3生产管理层和L4企业管理层5个层级,列举了20余类常见工业企业数据,分析了工业企业主要数据流向,并梳理了10余类常见数据安全风险问题,为技术条款编制提供工业企业数据安全事实依据。该实践指南指出了工业企业数据全生命周期安全和通用安全的成熟度等级要求,以及能力成熟度等级评估方法。(信息来源:全国网安标委)
(十三)交通部印发《关于加快交通运输公共数据资源开发利用的实施意见》
1月4日消息,交通部印发《关于加快交通运输公共数据资源开发利用的实施意见》,以促进交通运输公共数据合规高效流通使用为主线,从建立高质量数据资源体系、强化公共数据供给、促进数据应用创新、强化数据安全保障、加强政策支持等方面部署了15项具体任务。《实施意见》明确提出:到2030年,交通运输公共数据资源开发利用管理与技术体系更加成熟,行业高质量数据资源体系全面建成,数据融合创新应用水平显著提高,公共数据成为推动交通运输高质量发展的重要驱动力。《实施意见》强调,要加大资金支持力度,完善交通运输行业数据管理制度与标准规范体系,推进数据领域科技创新平台建设,创新行业数据人才培养机制和激励机制,全面提升交通运输公共数据资源的开发利用质效。(信息来源:交通部网站)
(十四)英伟达发布四大开源人工智能模型贡献全球最大数据集
1月6日消息,英伟达推出覆盖智能体人工智能、物理人工智能、自动驾驶、生物医疗四大领域的开源模型,并贡献全球最大规模开放多模态数据集。该数据集包含10万亿语言训练tokens、50万条机器人轨迹等核心资源,四大模型分别为Nemotron系列、Cosmos平台、Alpamayo系列及Clara模型,可实现语音性能提升10倍、机器人物理推理、自动驾驶决策解释、原子级蛋白质设计等功能。博世、Uber、Salesforce等企业已采用相关技术,开源生态将加速全行业人工智能创新,降低技术研发门槛。(信息来源:启元洞见)
三、网安事件聚焦
(十五)普京官邸遭饱和式斩首袭击
2025年12月31日,俄罗斯国防部举行新闻发布会,公布了此前乌克兰无人机袭击俄总统普京官邸一事的细节,称乌克兰方面有针对性、精心策划了此次袭击。俄方指控乌军出动91架无人机对普京位于诺夫哥罗德州瓦尔代官邸发动饱和式斩首袭击。91架分为三波次,从不同方向扑向目标,意图突破俄军的层层防空网。俄外长拉夫罗夫表示,俄将在乌“国家恐怖主义行径”后“调整”其在乌克兰和平谈判中的谈判立场,“俄罗斯武装部队的报复打击目标及执行时机已确定”,但补充俄“无意退出与美国的谈判进程”。乌克兰方面坚决否认实施此次袭击。(信息来源:新安全、TheMoscowTimes网)
(十六)欧洲航天局确认外部服务器遭入侵
2025年12月31日消息,欧洲航天局(ESA)确认外部服务器遭入侵,但同时强调影响范围仅限于极少数主要用于地球观测或行星探索等任务联合研究的外部服务器,核心业务未受影响。虽然数据未涉密,这些平台通常处理工程图纸、模拟数据和遥测信息,可能间接帮助攻击者锁定航天基础设施目标。ESA表示已启动取证安全分析,并已采取措施保护可能受影响的设备。(信息来源:CyberSecurityNews网)
(十七)APT组织HoneyMyte利用Rootkit劫持亚洲多国政府网络
1月1日消息,研究人员发现APT组织HoneyMyte近期大幅升级攻击手段,通过部署复杂的内核模式Rootkit,深度渗透东南亚和东亚多国政府网络。此次攻击始于2025年2月,攻击核心是一个名为ProjectConfiguration.sys的恶意驱动文件。攻击者使用合法但疑似被盗的数字证书进行签名以绕过安全检查,篡改Microsoft Defender,包括修改关键驱动WdFilter的高度值,使其无法加载至I/O堆栈。由于恶意软件完全在内存中执行并隐藏于内核驱动之后,传统检测方法可能失效,内存取证已成为发现和分析此类入侵的关键手段。(信息来源:Daily CyberSecurity网)
(十八)法国邮政及邮政银行遭网络攻击,在线服务中断
1月1日,法国邮政和邮政银行遭新一轮网络攻击,致使邮局和邮政银行的网站及移动应用无法访问。此事件紧随前一次2025年12月22-26日的拒绝服务攻击之后。两次攻击导致法国邮政数字服务访问受限,迫使部分邮局减少容量运营,但邮政实体服务和银行交易未受影响。法国官方已对最新的邮政网络攻击展开调查。当局证实,黑客组织NoName057(16)已公开宣称对此次中断负责。该组织成立于2022年俄罗斯入侵乌克兰后,此前曾针对乌克兰媒体以及波兰、瑞典和德国等国的政府和企业网站发动攻击。目前修复工作仍在进行中。(信息来源:TheCyberExpress网)
(十九)美索赔管理公司Sedgwick证实其重要联邦承包商子公司遭攻击
1月5日消息,美索赔管理公司Sedgwick证实其专注政府业务的子公司遭攻击。该子公司为美国土安全部网络安全与基础设施安全局、移民和海关执法局、海关和边境保护局、公民及移民服务局等联邦机构提供索赔和风险管理服务。TridentLocker勒索软件组织声称攻击了Sedgwick政府解决方案公司,窃取3.4千兆字节的数据。Sedgwick称已启动事件响应预案,强调该子公司系统与公司其他业务系统隔离,更广泛的Sedgwick系统、数据,以及为客户提供服务的能力未受影响。(信息来源:HackerNews网)
(二十)美光纤宽带运营商Brightspeed遭入侵,超100万用户数据被窃取
1月6日消息,美最大光纤宽带运营商Brightspeed遭入侵,黑客组织Crimson Collective声称已入侵该公司系统,窃取超100万客户的个人信息,包括姓名、电子邮件地址、电话号码、账单与账户详情等,并已发布数据样本作为入侵证据。Crimson Collective是一个以勒索为目的的黑客组织,于2025年9月下旬首次出现,通过专用Telegram频道发布入侵声明和被盗数据,主要攻击手段是从云环境(特别是亚马逊AWS托管的基础设施)窃取数据,随后在社交平台发布勒索信息。Brightspeed公司称正在调查相关事件。(信息来源:FreeBuf网)
(二十一)Trust Wallet浏览器扩展遭NPM攻击,致850万美元加密资产流失
1月4日消息,Trust Wallet浏览器扩展遭NPM攻击,导致2596个钱包850万美元加密资产流失,超2亿Trust Wallet用户面临风险,被盗资金可关联至17个由攻击者控制的钱包地址。攻击者利用CWS API密钥从GitHub获取合法源代码,插入收集钱包恢复短语和用户交互私钥的恶意代码,用被盗密钥重新签名扩展版本并上传至Chrome网络商店后自动发布。该事件可能与2025年11月发生的行业级供应链攻击Sha1-Hulud有关,攻击者利用泄露的Chrome Web Store API Key漏洞发起攻击,目前已窃取40余万开发者凭证。Trust Wallet承诺对所有受影响用户进行赔偿。(信息来源:Cyberwarzone网)
(二十二)迪士尼因非法追踪YouTube上的儿童被美司法部罚款1000万美元
1月4日消息,美司法部最终对迪士尼处以1000万美元的民事罚款,指控其违反《儿童在线隐私保护法》(COPPA)。YouTube于2020年中期通知迪士尼将300多部视频重新分类为“儿童制造”后,迪士尼未纠正错误分类或实施系统性变革,导致未经授权收集个人数据并针对13岁以下观众进行定向广告。根据美加利福尼亚中区联邦地区法院判决,迪士尼不仅需支付罚款,还应遵守禁止未来再次违反COPPA的永久禁令。该命令要求迪士尼对上传到YouTube的每段视频进行个别评估和标注,在未经家长同意的情况下不得收集儿童个人数据。(信息来源:安情视界)
四、网安风险警示
(二十三)工信部:关于防范SleepyDck恶意软件的风险提示
1月4日消息,工信部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现SleepyDuck恶意软件持续活跃,其主要攻击目标为使用Cursor和Windsurf等代码编辑器的开发者,可能导致数据泄露、系统受控、业务中断等风险。SleepyDuck是一种极具威胁性的复杂远程访问木马,通过名称抢注技术伪装成合法Solidity工具,当用户打开新代码编辑器窗口或选择.sol文件时该恶意软件被激活。该恶意软件可连接主命令与控制服务器sleepyduck[.]xyz并接收指令,可远程完全控制受感染的Windows系统、窃取敏感数据、执行恶意命令等。建议相关组织和用户立即更新防病毒软件,防范网络攻击风险。(信息来源:CSTIS网站)
(二十四)开源工作流自动化工具n8n存在Pyodide命令执行漏洞
1月5日消息,研究人员发现开源工作流自动化工具n8n的Python代码节点存在一个沙箱绕过漏洞CVE-2025-68668(CVSS评分9.9),允许经过身份验证的用户通过创建或修改工作流来执行任意系统命令,从而获取服务器权限,影响n8n1.0.0至2.0.0之间的版本。安全企业Censys发布报告称,n8n工具全球用户超23万,每周下载量约为57000次。目前该漏洞PoC已公开,鉴于该漏洞影响范围较大,建议客户构建涵盖漏洞补丁、端点行为分析与网络流量监控的多层次安全体系。(信息来源:奇安信CERT)
(二十五)旧款D-Link DSL路由器中存在远程代码执行漏洞
1月7日消息,安全研究人员警告,旧款D-Link DSL路由器中存在一个严重的远程代码执行漏洞CVE-2026-0625,(CVSS评分9.3),目前正被积极利用,影响已停产的特定系列消费级和小型办公室用DSL网关路由器。该漏洞存在于路由器的DNS配置接口中的dnscfg.cgi端点,由于输入过滤不当,攻击者无需登录即可直接通过路由器的Web界面注入任意shell命令,导致远程代码执行。该漏洞使攻击者有可能聚集起一个由受感染设备组成的僵尸网络,或者操纵DNS设置,将用户流量重定向到恶意网站。建议用户尽快更新设备。(信息来源:VulnCheck网)
(二十六)美CISA警告WHILL Model C2电动轮椅中存在严重漏洞
1月5日消息,美网络安全与基础设施安全局(CISA)警告WHILL电动轮椅中存在严重漏洞CVE-2025-14346(CVSS评分9.8),影响两款在全球广泛使用的型号:由日本WHILL公司制造的WHILL Model C2电动轮椅和Model F电动轮椅。该漏洞源于关键功能缺乏身份验证机制,任何在蓝牙范围内的攻击者无需授权或物理接触设备,即可完全控制轮椅,对医疗机构和公共场所的使用者构成重大风险。CISA敦促采取以下防御措施:通过确保设备无法从互联网访问来减少网络暴露面、为控制系统部署防火墙,以及在必须进行远程访问时使用安全的虚拟专用网络。(信息来源:代码卫士)
