网络空间安全动态(202556期)
编者按:网安动向热讯,本期有十点值得关注:一是国家网信办等联合印发《未成年人用户数量巨大和对未成年人群体具有显著影响的网络平台服务提供者认定办法》;二是国家网信办发布《政务移动互联网应用程序备案工作指南(第一版)》;三是市场监管总局发布《互联网平台反垄断合规指引》;四是美国防部计划研发AI自动化工具攻击我国关键基础设施,我外交部回应;五是美拟禁止政府机构采购中国芯片;六是美众议院发布涉华拉美航天合作调查报告,聚焦中国在拉丁美洲国家开展航天领域合作的情况及其所谓安全影响;七是美军确认美网络司令部参与支持对伊“史诗狂怒行动”;八是美总统特朗普下令停用Claude;九是英NCSC发布预警要求各机构审视并加强网络防御;十是全球61家机构发布联合声明:规范AI生成图像,强化隐私保护。
数据前沿快讯,本期有两点建议关注:一是国家数据局发布《关于做好公共数据资源授权运营信息披露工作的通知》;二是澳大利亚政府拟立法规范人工智能应用,构建安全可信的数字创新环境。
网安事件聚焦,本期有两方面内容建议关注:一是美以联合对伊朗境内目标发起军事袭击期间,同步发动多轮协同网络行动,引发地区网络安全局势升级。本期介绍:伊朗首都公共摄像头和通信基站长年被深度渗透,伊朗最高领袖哈梅内伊在美以发动的空袭中身亡;伊朗境内遭大规模网络攻击,朝拜APP被篡改;伊朗无人机袭击亚马逊海湾数据中心,云服务中断;巴基斯坦主流新闻频道遭黑客攻击。二是数字霸权下的财富掠夺,美国收割全球虚拟货币资产黑幕曝光。本期介绍:美国利用技术霸权收割全球虚拟货币资产获利近200亿美元;美国数字汽车平台CarGurus数据泄露导致1240万个账户信息曝光;法国DIY连锁品牌公司ManoMano发生数据泄露,3800万人受影响;伊朗加密货币交易所Ariomex数据遭泄露;美教育软件公司PowerSchool与芝加哥公立学校因校园软件强制收集学生敏感数据被判赔约1.18亿元。
网安风险警示,本期有四点建议关注:一是工信部:关于防范GhostPenguin恶意软件的风险提示;二是青龙面板身份认证绕过漏洞(QVD-2026-10895)安全风险通告;三是美CISA将VMware Aria Operations远程代码执行漏洞列入已知被利用目录;四是谷歌Chrome安全漏洞致Gemini Live助手遭劫持,可被用于间谍活动。
一、网安动向热讯
(一)国家网信办等联合印发《未成年人用户数量巨大和对未成年人群体具有显著影响的网络平台服务提供者认定办法》
2月28日消息,国家互联网信息办公室、教育部等八部门联合印发《未成年人用户数量巨大和对未成年人群体具有显著影响的网络平台服务提供者认定办法》,自2026年4月1日起施行。办法提出,认定工作坚持依法依规、公平公正、实事求是的原则,充分保障未成年人合法权益,发挥各方力量强化未成年人网络保护。认定标准方面,办法明确,符合以下情形之一的,应当认定为未成年人用户数量巨大的网络平台服务提供者:该网络平台提供的产品或者服务专门以未成年人为服务对象,注册用户在1000万以上或者月活跃用户在100万以上;该网络平台提供的产品或者服务的对象不局限于未成年人的,未成年人注册用户数量在1000万以上或者月活跃未成年人用户在100万以上。办法就认定工作的启动与自评估、论证与决定及监督管理等做出具体规定。(信息来源:网信中国)
(二)国家网信办发布《政务移动互联网应用程序备案工作指南(第一版)》
2月28日消息,国家互联网信息办公室发布《政务移动互联网应用程序备案工作指南(第一版)》,旨在指导和帮助各地区各部门做好政务移动互联网应用程序备案管理工作,对政务应用程序备案管理的方式、流程和材料等作出了说明。本指南所称政务应用程序,是指各级行政机关、群团组织、事业单位开发建设,或依托各类互联网平台搭建,运行在移动智能终端上,为内部工作人员办公、管理、学习提供支撑服务的应用软件,包括移动客户端、小程序、快应用等,不包括政务公众账号和工作群组。根据该指南,政务应用程序上线前,主办(使用)单位应根据《政务移动互联网应用程序规范化管理办法》,按照备案工作指南履行备案程序。禁止以任何形式要求用户下载、安装或使用未经备案的政务应用程序。(信息来源:网信中国)
(三)市场监管总局发布《互联网平台反垄断合规指引》
2月13日,市场监管总局发布《互联网平台反垄断合规指引》,旨在为平台经营者提供更加明确、清晰的行为指引,进一步健全平台经济领域反垄断常态化监管制度,促进平台经济创新和健康发展。指引共5章38条,针对互联网平台相关垄断风险识别、风险管理、合规保障机制等作出规定。包括细化四类垄断风险识别的考虑因素、列举反垄断合规风险管理的有效措施、提出反垄断合规保障机制等内容。其中,指引列举了平台间算法共谋、组织帮助平台内经营者达成垄断协议、平台不公平高价、平台低于成本销售、封禁屏蔽、“二选一”行为、“全网最低价”、平台差别待遇共8个风险示例。(信息来源:中国新闻网)
(四)国家发改委、工信部等8部门联合印发《关于加快招标投标领域人工智能推广应用的实施意见》
2月10日,国家发展改革委、工业和信息化部等8部门联合印发《国家发展改革委等部门关于加快招标投标领域人工智能推广应用的实施意见》,围绕招标投标交易全过程和管理重点环节,按照政府引导、多方参与、场景牵引、安全可控的原则,积极稳妥推进人工智能在招标投标领域的应用,改进招标投标范式,提升服务和监管的数智化水平,推动招标投标与大数据、云计算、人工智能、区块链等新技术融合发展,为保障公共资源公平高效配置、规范招标投标市场秩序提供有力支撑。《意见》明确,2026年底,招标文件检测、智能辅助评标、围串标识别等重点场景在部分省市实现全覆盖应用;2027年底,更多重点场景在全国范围内推广应用,形成一批模型训练、场景应用、机制保障等方面的经验做法,有效促进招标投标市场规范健康发展。(信息来源:国家发改委)
(五)我国牵头提出的国际标准《信息安全、网络安全和隐私保护 基于零知识证明的隐私保护指南》正式发布
3月2日消息,我国牵头提出的国际标准ISO/IEC 27565:2026《信息安全、网络安全和隐私保护 基于零知识证明的隐私保护指南》正式发布。该标准于2021年4月正式立项,2026年2月正式发布。ISO/IEC 27565给出了零知识证明(ZKP)在隐私保护场景中的指导原则,围绕典型业务模式梳理了功能性需求,分析了在实际部署过程中可能面临的隐私与安全风险,并针对不同类型的ZKP模型提出了相应的设计与实施要求。该国际标准可为组织在身份核验、资质证明、合规验证等场景中应用零知识证明提供技术与治理参考,有助于减少不必要的信息披露,降低个人数据共享与传输风险,提升相关产品和服务在隐私保护方面的整体安全水平。(信息来源:全国网安标委)
(六)《网络安全技术 网络空间安全可视化表示方法》等3项国家标准征求意见稿公开征求意见
2月12日消息,全国网络安全标准化技术委员会就《网络安全技术 网络空间安全可视化表示方法》等3项国家标准征求意见稿面向社会公开征求意见,意见或建议反馈截止时间为2026年4月12日24:00前。其中,《网络安全技术 网络空间安全可视化表示方法》适用于网络运营者和网络服务提供者开展网络安全态势感知、威胁情报分析、事件响应等场景的可视化表示,以及网络安全综合防控体系建设等工作。《网络安全技术 可信计算规范 服务器可信支撑平台》确立了服务器可信支撑平台的总体框架,并规定了服务器可信支撑平台的功能要求及其自身安全要求,适用于服务器可信支撑平台的设计、生产、集成、管理和测试。《数据安全技术 个人信息保护合规审计专业机构能力要求》规定了专业机构开展个人信息保护合规审计服务的能力要求,适用于指导与规范专业机构建设个人信息保护合规审计能力,还可为个人信息处理者自审计能力建设和选择合规审计专业机构提供参考。(信息来源:全国网安标委)
(七)《网络安全标准实践指南——网络安全标识 消费类网联摄像头安全要求(征求意见稿)》公开征求意见
3月3日,全国网络安全标准化技术委员会就《网络安全标准实践指南——网络安全标识 消费类网联摄像头安全要求(征求意见稿)》公开征求意见,以推动《网络安全标识管理办法》落地实施,提升消费类网联摄像头网络安全水平,支撑相关产品设计开发与安全检测工作。该实践指南从物理与硬件安全、系统与软件安全、网络与通信安全、数据安全与个人信息保护和安全保障5个方面给出消费类网联摄像头网络安全能力要求,由低到高按照基础级、增强级、领先级划分为三个等级,适用于指导消费类网联摄像头的设计、开发、使用、维护和检测,不适用于公共安全领域的摄像头。(信息来源:全国网安标委)
(八)美战争部计划研发AI自动化工具攻击我国关键基础设施,我外交部回应
2月28日消息,英国《金融时报》称,美战争部正在寻求美人工智能企业的合作,以研发出可对中国的电网等关键基础设施实施攻击的智能化网络战工具,用于未来与中国可能发生的潜在军事冲突中。该报称,按照美战争部设想,此类工具可在人工智能技术驱动下,穿透中国网络防御系统,自动对包括电网在内的关键基础设施进行侦察,识别出的网络漏洞报告给美军,将潜在目标纳入作战方案。知情人士透露,OpenAI、Anthropic、谷歌以及xAI已获得总额约2亿美元的合同,与美政府在军事、网络安全等领域开展合作,至于具体参与此项新网络计划的公司,目前尚未确定。3月2日,我外交部发言人毛宁表示,美国长期以来一直是网络空间最大不稳定源,早在人工智能发展之前就已对中国关键基础设施进行网络攻击和预置。中方已通过多种渠道向美方明确表达严正关切。我们将采取一切必要措施坚决维护自身网络安全。(信息来源:综合环球时报、外交部官网)
(九)美拟禁止政府机构采购中国芯片
3月2日消息,美正计划进一步收紧对中国半导体产品的采购限制,禁止政府机构采购使用中芯国际、长鑫存储及长江存储生产的半导体产品与服务。据法律信息平台Lexology披露,美联邦采购规则委员会已于2月17日发布《拟议规则制定通知》,提议修订《联邦采购规则》,以落实2023财年《国防授权法》第5949条关于特定半导体采购禁令的规定。该规定禁止行政机构取得可追溯至特定中国企业半导体零件、产品或服务,而“关键系统”限制则更加严苛,不仅禁止直接采购这些企业的芯片,甚至还包括使用这些芯片设计、生产或提供相关服务的产品。除上述三家中企外,目前尚无其他公司被纳入限制范围。(信息来源:新浪财经)
(十)美众议院发布涉华拉美航天合作调查报告,聚焦中国在拉丁美洲国家开展航天领域合作的情况及其所谓安全影响
2月26日,美众议院中国问题特别委员会发布一份新的调查报告,聚焦中国在拉丁美洲国家开展航天领域合作的情况及其所谓安全影响。报告指出,中国在阿根廷、玻利维亚、智利、巴西及委内瑞拉等国参与建设或运营至少11处太空基础设施,包括地面站点、射电望远镜和卫星测距站等,并认为其中部分设施可能具备“军民两用”的特征,存在为军事侦察、情报收集等用途服务的潜在风险。报告称中国通过“空间信息走廊”等框架,以民用航天合作为表,实则服务于国防科技体系的全球布局,并提出五项政策建议,旨在阻止中国在拉美扩展此类基础设施,推动美国国会更新法律强化对有关国家的压力,同时发展美国替代性合作方案以保持影响力。(信息来源:网易新闻)
(十一)美军确认美网络司令部参与支持对伊朗“史诗狂怒行动”
3月2日,美参谋长联席会议主席丹·凯恩确认美网络司令部和太空司令部是“史诗狂怒行动”的“率先行动者”之一,通过“叠加非动能效应”扰乱、削弱并蒙蔽了伊朗的观察、沟通和反应能力,支援本次导致伊朗最高领袖哈梅内伊及多名高级官员丧生的军事行动;美军开展协调的太空和网络行动,有效地破坏了伊朗的通信和传感器网络,使其无法有效地观察、协调或应对。美网络司令部尚未回应有关其在行动中扮演角色的信息请求。美战争部此前曾表示,“出于行动安全考虑,美网络司令部不对网络情报、计划、行动、能力或影响发表评论或进行讨论。”(信息来源:奇安网情局)
(十二)美总统特朗普下令停用Claude
2月28日,美总统特朗普通过Truth Social宣布全面封杀AI公司Anthropic(Claude模型的母公司),要求联邦机构“立即停止”使用Anthropic技术;对Claude依赖较深的部门在六个月内彻底停用,甚至威胁要动用总统的全部权力,追究该公司的民事与刑事责任。随后,美战争部长Pete Hegseth在X称Anthropic构成国家安全风险,并强调与美军合作的承包商、供应商不得与Anthropic发生商业往来。从报道披露的细节看,禁令的导火索来自五角大楼对Claude提出的“全用途访问”要求,其希望获得用于“所有合法目的”的不受限制访问权限。Anthropic则提出两项例外:不允许用于对美国人的大规模监控;不允许用于完全自主武器。《华尔街日报》报道称,尽管存在使用分歧,美国仍借助Anthropic的AI工具对伊朗发动大规模空袭。(信息来源:国际在线)
(十三)美战争部发布网络研制试验与鉴定手册
2月25日,美战争部发布《网络研制试验与鉴定手册》,旨在为网络研制试验与鉴定的规划与实施确立统一的政策要求、职责分工及流程规范。手册主要内容包括:一是明确职责分工,界定战争部各级部门在网络研制试验与鉴定中的具体职能与协作机制。二是强化全寿命周期管理与统筹机制。强调早期试验与迭代试验,强制要求在项目启动初期成立网络工作组,统筹试验策略,强调对软件工厂进行测试等。三是规范实施流程,确立了网络研制试验与鉴定的五个迭代阶段:迭代规划、准备、执行、评估、报告。四是针对六种采办路径,分别规定网络研制试验与鉴定活动的具体阶段要求与执行标准。(信息来源:国防科技要闻)
(十四)美BIS将“人工智能行动计划实施”临时最终规则提交跨部门审查
2月26日,美商务部工业与安全局(BIS)向信息与监管事务办公室提交了一个标题为“人工智能行动计划实施”的临时最终规则以进行跨部门审查。BIS表示,此举旨在落实特朗普总统于去年7月发布的《美国人工智能行动计划》,建立一套更加简化的框架,支持美国先进人工智能技术在海外的安全部署。根据行动计划的核心要求,美政府部门需加强对半导体制造设备子系统的出口管制,进一步强化对先进人工智能芯片出口的执法力度,并考虑要求芯片出口商启用位置追踪功能。BIS此次推进的规则,正是对行动计划中出口管制相关内容的具体落地步骤。目前,该临时最终规则仍处于跨部门审查阶段,后续将根据审查意见正式公布并实施。(信息来源:美BIS网站)
(十五)美NSF启动1亿美元量子与纳米技术研究基础设施项目,助力关键领域创新
2月13日消息,美国国家科学基金会(NSF)宣布启动“国家量子与纳米技术研究基础设施”项目,计划投资1亿美元建立覆盖全美的全国性开放式研究设施网络,以推动创新和人才培养;在未来五年内资助多达16个研究站点,为包括社区学院和小微企业在内的区域创新生态系统提供急需的实验平台,通过提供最先进的加工设备、精密测量仪器以及专业的技术专家支持,降低尖端科研门槛,使突破性的科学构思能够快速从实验室原型走向规模化应用,从而加速量子信息科学、半导体及生物技术等关键领域的突破。NSF将从入选站点中确定一个协调办公室,负责统筹全美范围内的协作工作,确保各站点之间的互操作性,实现资源共享效益最大化。(信息来源:量科网)
(十六)英NCSC发布预警,要求各机构审视并加强网络防御
3月3日消息,英国国家网络安全中心(NCSC)发布预警,要求英国各机构审视并加强网络防御,以应对中东持续冲突带来的网络威胁。NCSC在咨询警报中表示:目前伊朗对英国的直接网络威胁可能尚未发生显著变化,但考虑到冲突的快速演变,这一评估可能会调整。英国首相斯塔默在3月1日的讲话中明确表示,英国武装力量未参与针对伊朗的打击行动。他补充称,英国战机正在空中拦截伊朗袭击,英军基地则为美军摧毁伊朗导弹阵地提供支持。NCSC主管在声明中强调,鉴于中东局势快速演变,所有英国机构必须对潜在网络入侵风险保持警惕,特别是在地区紧张区域拥有资产或供应链的机构。咨询警报还为英国机构提供了应对网络威胁的实际步骤,包括参考相关指南以降低在风险升高时遭受攻击的可能性,以及关键国家基础设施机构如何准备和应对严重网络威胁等。(信息来源:HackerNews网)
(十七)英国UKRI发布首个AI战略,16亿英镑投资加速AI科研与创新落地
2月19日,英国研究与创新署(UKRI)正式发布首个AI战略,旨在巩固英国在全球AI领域的领先地位,并推动AI在科学研究、公共服务与经济增长中的规模化应用。UKRI宣布,此次战略强调将资源集中投向英国最有潜力实现世界领先的关键能力领域,推动从基础研究到产业转化的全链条发展,将在2026年至2030年间投入16亿英镑的专项资金,聚焦英国具备领先潜力的五大AI领域,包括可解释AI、边缘计算、人机协作系统、智能体AI以及可持续AI系统。UKRI计划通过支持区域AI产业集群建设、创造新就业岗位、扶持高增长潜力AI技术等举措,将英国的科研优势转化为经济优势。(信息来源:基础研究观察)
(十八)全球61家机构发布联合声明:规范AI生成图像,强化隐私保护
2月23日,全球多个数据保护监管机构共同发布《关于人工智能生成图像与隐私保护的联合声明》。声明凝聚了61家机构的共同立场,旨在回应当前社会对人工智能技术的普遍关切:部分AI图像、视频生成系统,在未经当事人知情与同意的情况下,生成可识别特定个人的逼真图像及视频内容,引发严重的隐私与安全风险。值得注意的是,签署机构重点关注此类技术可能对未成年人造成的侵害。联合声明提醒所有开发、运营及使用人工智能内容生成系统的机构,必须在现行法律框架内开展相关活动,严格遵守数据保护与隐私相关法律法规。同时,声明强调,在全球多数司法管辖区,未经他人同意制作私密影像等内容,可能构成刑事犯罪。(信息来源:赛博研究院)
二、数据前沿快讯
(十九)国家数据局发布《关于做好公共数据资源授权运营信息披露工作的通知》
2月23日消息,国家数据局综合司发布《关于做好公共数据资源授权运营信息披露工作的通知》,要求加强公共数据资源授权运营信息披露工作。《通知》明确由实施机构(如政府指定的大数据管理中心)和运营机构(如获授权企业)承担信息披露主体责任,须于每年3月底前通过国家或省级公共数据资源登记平台公开上一年度运营情况。披露内容涵盖机构信息、授权数据资源详情、数据产品服务清单及收费标准等指标。县级以上数据管理部门和国家级行业主管部门负责监督,对未披露、弄虚作假等行为予以纠正。(信息来源:国家数据局)
(二十)国家数据局:72家行业高质量数据集建设链主单位正式签署链主工作任务书
2月27日,国家数据局在京组织召开行业高质量数据集链主任务书签署活动,72家行业高质量数据集建设链主单位正式签署链主工作任务书。国家数据局局长刘烈宏指出,要深入实施“人工智能+”行动计划,加快推进行业高质量数据集建设,将我国数据优势切实转化为人工智能发展的强大动能。要突出扩面增效,大幅提升高质量数据集供给规模。要突出场景牵引,推动数据集建设与实战需求深度融合。要突出技术支撑,加大关键技术和自动化工具研发应用,以技术突破带动效率变革。要突出质量把关,扎实推进数据集质量检测工作,以高标准保障高质量。要突出规范管理,加快建设国家数据集管理平台,对数据集资源目录实行统一管理。要突出价值释放,加大数据领域投入,共同培育为优质数据付费的市场共识。(信息来源:国家数据局)
(二十一)澳大利亚政府拟立法规范人工智能应用,构建安全可信的数字创新环境
3月1日消息,澳大利亚政府宣布将出台新的法律框架,旨在通过制度建设提升人工智能技术的透明度与安全性。该立法提案重点关注生成式人工智能的合规化发展,提倡对人工智能生成内容建立明确的标识机制,以有效保障公众知情权并防范误导性信息风险。澳大利亚通讯部长表示,新规将引导科技企业履行社会责任,在保护个人隐私与社会伦理的前提下释放技术红利。此举被视为澳大利亚平衡技术创新与风险治理的关键一步,意在通过建立必要的“法律护栏”,为本国数字经济的长期健康发展奠定信任基础。(信息来源:启元洞见)
三、网安事件聚焦
(二十二)伊朗首都公共摄像头和通信基站长年被深度渗透,伊朗最高领袖哈梅内伊在美以发动的空袭中身亡
2月28日,伊朗最高领袖哈梅内伊在美国和以色列发动的空袭中身亡。英国《金融时报》3月2日援引知情人士消息,披露以色列早在数年前就入侵了伊朗首都德黑兰几乎所有的道路监控,并在发动空袭前干扰了伊朗政府机构附近的基站,以阻止哈梅内伊的安保人员提前得到预警信息。知情人士称,为确定哈梅内伊的行踪,以色列信号情报机构8200部队、以色列情报和特殊使命局(摩萨德)以及军事情报部门多年来持续搜集德黑兰的信息,入侵了德黑兰几乎所有道路监控,摄像头拍下的画面被加密后传输到位于以色列的服务器,以色列情报机构可以判断伊朗政府人员停放车辆的位置,并监控巴斯德大街部分区域的运作情况。同时,以色列通过复杂算法,构建了伊朗安保人员的“行为规律画像”,并运用一种被称为“社会网络分析”的数学方法,从大量数据中挖掘伊朗的决策重心,识别出新的监视和打击目标。《金融时报》称,美国通过一名线人掌握着更加具体的情报。对此,美中央情报局拒绝发表评论。(信息来源:安全内参)
(二十三)伊朗境内遭大规模网络攻击,朝拜APP被篡改
2月28日,多位网络安全专家和观察人士表示,在美国与以色列对伊朗境内目标实施实体军事打击的同时,还发生了一系列由网络手段支持的行动。黑客组织入侵多家具有伊朗官方背景的新闻网站并篡改页面以显示各类反政府信息,在成功攻破在伊朗国内拥有超过500万次下载量的国民级宗教祈祷日历应用程序BadeSaba Calenda后,用户界面显示信息称:“现在是清算的时候了”,并呼吁武装部队放下武器、加入人民。据《耶路撒冷邮报》披露,此次复杂的网络行动还精准瘫痪了伊朗的多项核心政府服务及关键军事目标。(信息来源:安全内参)
(二十四)伊朗无人机袭击亚马逊海湾数据中心,云服务中断
3月4日消息,伊朗无人机袭击了亚马逊在阿联酋和巴林的三座数据中心设施,导致中东部分地区云服务中断,地区紧张局势持续升级。亚马逊称,阿联酋两座数据中心被无人机直接击中,巴林设施则因近距离无人机袭击受损,两个受影响地区的基础设施因无人机袭击遭受物理破坏,导致电力中断,并触发消防系统导致室内水损,当地消防部门在扑灭残骸引发火灾时关闭了电源和发电机,目前已确认约60项亚马逊云服务中断,影响网络流量及依赖云服务的业务。此次袭击发生在美以联合打击导致伊朗最高领袖哈梅内伊及多名高级官员身亡后,伊朗对阿联酋及邻国发动报复。亚马逊未披露是否有员工受伤,称正与地方当局合作,优先保障员工安全,并建议中东客户备份关键数据,将应用迁移至其他AWS区域。(信息来源:HackerNews网)
(二十五)巴基斯坦主流新闻频道遭黑客攻击
3月2日消息,巴基斯坦主流媒体Geo News、ARY News以及Samaa TV的卫星直播信号几乎在同一时间遭劫持,正常播出的新闻画面被强制切断,取而代之的是未经授权的文字信息,公开煽动民众对抗军方。Geo News事后披露,频道在事发前约24小时内就已持续遭黑客入侵尝试,技术团队一度成功抵御,但最终防线还是在开斋后的黄金时段被彻底突破。巴基斯坦境内的网络安全分析人士普遍将矛头指向印度研究与分析局和以色列摩萨德。截至发稿,巴基斯坦未发出官方声明,以色列也未就相关指控作出公开回应。(信息来源:Hackread网)
(二十六)美国利用技术霸权收割全球虚拟货币资产获利近200亿美元
2月26日,中国国家计算机病毒应急处理中心等联合发布《“头号玩家”——美国技术霸权下的全球虚拟货币资产收割行动深层解析》报告,结合陈志案、赵长鹏案等典型案例,从区块链技术背景与安全风险切入,系统剖析美国利用技术霸权收割全球虚拟货币资产的过程逻辑、技术细节,深入解构其国家级网络攻击手段与深层政治动机。陈志案、赵长鹏案两起案件完整呈现美国“技术优势—法规绑定—机构执行”的收割闭环,其过程逻辑与技术细节具有鲜明的霸权主义特征。报告表示,2023年至2025年,具有美政府支持背景的黑客组织针对全球20余家主流虚拟货币资产交易所发起定向攻击,攻击手段包括植入后门、鱼叉钓鱼、供应链渗透等,重点窃取用户钱包私钥、平台交易流水及合规监管信息,攻击目标覆盖亚洲、欧洲、非洲多个国家和地区的平台。报告内容显示,据不完全统计,2022—2025年,美国通过各类案件累计没收全球虚拟货币资产价值超300亿美元,陈志案单案没收资产占比达50%。(信息来源:环球时报)
(二十七)美国数字汽车平台CarGurus数据泄露导致1240万个账户信息曝光
2月25日消息,勒索组织ShinyHunters公布了据称从美国数字汽车平台CarGurus窃取的6.1GB超1200万条记录中的个人信息,包括姓名、电话号码、居住地址、金融预审批申请数据等。CarGurus是一家上市的汽车资讯与购车服务公司,业务覆盖美国、加拿大和英国,其网站每月约有4000万访问者。由于遭泄露数据能被免费下载,攻击者可借此实施钓鱼攻击。目前,CarGurus尚未发布官方声明。(信息来源:HackerNews网)
(二十八)法国DIY连锁品牌公司ManoMano发生数据泄露,3800万人受影响
2月27日消息,法国DIY连锁品牌公司ManoMano正通知客户发生数据泄露事件。黑客组织于2026年1月入侵该公司第三方服务提供商,导致部分客户账户及客服交互相关的部分个人数据被未授权提取,但账户密码未被访问,公司系统内未发生数据篡改。ManoMano是一家法国电商企业,业务覆盖比利时、西班牙等多个国家,据称其线上商城每月独立访客量达5000万。ManoMano称,事件调查结果显示共有3800万人受影响,并已告知受影响客户保持警惕,防范钓鱼攻击与社会工程学攻击。同时采取措施加固环境安全,包括禁用相关访问权限、撤销分包商对客户数据的访问权限等。(信息来源:BleepingComputer网)
(二十九)伊朗加密货币交易所Ariomex数据遭泄露
3月4日消息,美网络安全公司Resecurity披露,伊朗加密货币平台Ariomex数据库发生泄露,涉及2022至2025年的用户及交易数据。遭泄露的1.18万条记录中,约7710条源自伊朗,涵盖用户身份、邮箱、IP地址及加密货币操作详情,数据还显示伊朗持币者分布于美英德法等国。Resecurity在暗网发现被盗数据库,初步判断泄露源于客户支持系统遭入侵。Resecurity将Ariomex视为与伊朗政权关联的影子金融机构,强调切断相关金融流动、控制服务恶意利益的加密交易所。(信息来源:SecurityAffairs网)
(三十)美教育软件公司PowerSchool与芝加哥公立学校因校园软件强制收集学生敏感数据被判赔约1.18亿元
2月27日消息,美教育软件公司PowerSchool与芝加哥公立学校已同意支付1725万美元(约合人民币1.18亿元),以和解一项拟议的集体诉讼。诉讼称,PowerSchool Holdings及其子公司Hobsons, Inc.以及数据分析公司Heap Inc.通过秘密记录学生通信内容,收集了数百万名学生的敏感个人数据。上述1725万美元将在超过1000万名潜在集体成员之间分配,凡在2021年8月至2026年1月期间登录过Naviance平台的人员,均属于符合条件的集体成员。PowerSchool同意指示Heap及其他供应商删除所有属于集体成员的数据,并大幅加强其隐私披露措施。芝加哥公立学校同意强制其供应商每年提供合规认证,以证明其遵守州及联邦隐私法律。(信息来源:安全内参)
四、网安风险警示
(三十一)工信部:关于防范GhostPenguin恶意软件的风险提示
2月26日消息,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现,一种针对Linux服务器的新型恶意软件GhostPenguin持续活跃,可导致Linux服务器被远程控制并引发数据泄露等严重风险。GhostPenguin是一个使用C++开发的多线程Linux后门恶意软件,其核心功能仅在收到C2服务器的“SetStatusActive”(设置状态为活跃)数据包后才会被激活,大幅提升检测难度。一旦核心功能被激活,GhostPenguin可通过多线程处理含远程Shell、文件系统操作等在内的约40种指令,攻击者借此可远程控制受感染设备,窃取敏感数据、破坏系统完整性,严重威胁系统安全可用性及网络环境安全。建议相关单位及时修补Linux系统及应用漏洞、加强账号权限管控、拦截异常加密通信流量等方式防范攻击风险。(信息来源:CSTIS)
(三十二)青龙面板身份认证绕过漏洞(QVD-2026-10895)安全风险通告
3月2日消息,奇安信CERT监测到官方修复青龙面板身份认证绕过漏洞QVD-2026-10895(CVSS评分9.8),攻击者可通过路径大小写变体(如/API/替代/api/)绕过认证访问受保护接口,通过/open/user/init路径在已初始化的系统上绕过认证并重置用户凭证,从而获得未授权访问权限,并在服务器上执行任意系统命令,最终完全控制目标设备。青龙是一款开源的定时任务管理与脚本自动化运行平台,支持JavaScript、Shell、Python等多种脚本语言,常用于京东签到、自动抢购、数据爬取等场景。目前该漏洞PoC和技术细节已公开。鉴于该漏洞已发现在野利用,建议客户尽快做好自查及防护。(信息来源:奇安信CERT)
(三十三)美CISA将VMware Aria Operations远程代码执行漏洞列入已知被利用目录
3月4日消息,美网络安全与基础设施安全局(CISA)已将VMware Aria Operations命令注入漏洞CVE-2026-22719(CVSS评分8.1)列入已知被利用漏洞目录,并标记为正被攻击者利用。未经身份验证的攻击者可能在VMware Aria Operations支持辅助产品迁移过程中利用该漏洞,导致远程代码执行。VMware Aria Operations是企业监控平台,用于追踪服务器、网络及云基础设施性能与健康状况。美CISA要求联邦机构在2026年3月24日前修复该漏洞。(信息来源:BleepingComputer网)
(三十四)谷歌Chrome安全漏洞致Gemini Live助手遭劫持,可被用于间谍活动
3月4日消息,研究人员发现谷歌Chrome浏览器存在安全漏洞CVE-2026-0628,允许拥有基础权限的恶意扩展劫持Chrome浏览器面板中的Gemini Live,攻击者可利用该漏洞侵入浏览器环境并访问本地操作系统文件,实施用户监控并窃取敏感文件。Chrome侧边栏AI助手Gemini Live用于实时内容摘要、执行任务及理解网页上下文。研究人员演示了普通扩展劫持Gemini面板后可执行的操作:包括实施钓鱼攻击、未经同意启动摄像头和麦克风、访问底层操作系统本地文件和目录、对HTTPS网站标签页截图等。谷歌已修复该漏洞,建议用户及时更新。(信息来源:HackerNews网)
(三十五)Juniper PTX系列路由器存在高危漏洞,可导致路由器被完全接管
2月27日消息,研究人员发现Juniper网络PTX系列路由器所搭载的Junos OS Evolved网络操作系统存在高危漏洞CVE-2026-21902,未经身份验证的攻击者可利用该漏洞以root权限远程执行代码,进而完全控制设备。该漏洞影响PTX系列路由器上25.4R1-S1-EVO和25.4R2-EVO之前的Junos OS Evolved版本。PTX系列路由器是高性能核心与对等互联路由器,专为高吞吐量、低延迟和规模化场景设计,广泛应用于互联网服务提供商、电信运营商以及云网络场景。研究人员表示,尚未发现该漏洞被恶意利用情况,建议使用防火墙过滤规则或访问控制列表;管理员也可通过相关指令完全禁用存在漏洞的服务。(信息来源:BleepingComputer网)
