网络空间安全动态（202562期）

       编者按：网安动向热讯，本期有十点值得关注：一是国务院公布《中华人民共和国反外国不当域外管辖条例》；二是网信办、工信部、公安部等五部门联合发布《人工智能拟人化互动服务管理暂行办法》；三是网信办等三部门联合印发《网络安全标识管理办法》；四是全国网安标委就3项国家标准公开征求意见；五是美白宫发布《2026年美国总统经济报告》；六是美FCC拟禁止三家主要中国电信公司在美运营其数据中心；七是美财政部强化数字资产安全治理，推动网络威胁信息共享机制落地；八是美CIA将网络情报中心提升为独立的任务中心；九是美CIA使用“幽灵低语”量子技术成功营救美军飞行员；十是美CIA拟将AI驱动的“同事”嵌入分析师工作流程。

      数据前沿快讯，本期有六点建议关注：一是国家数据局就《关于推进行业高质量数据集建设行动的实施方案（征求意见稿）》公开征求意见；二是我国最大规模科学智能计算集群投入使用；三是全球首个单通道400G以太网物理层技术框架发布；四是美陆军正式启动具备初始作战能力的ADOC；五是日本内阁通过《个人数据保护法》的一项修正案；六是日本个人信息保护委员会发布《个人信息保护委员会全球战略》，拟扩展跨境数据传输合规工具。

     网安事件聚焦，本期有两方面内容建议关注：一是地缘动荡与网络攻击交织，硬件设备、能源设施等成为头号靶标。本期介绍：伊朗境内美制通信设备集体失灵；英NCSC警告俄黑客组织APT28利用路由器实现DNS劫持操作；美联邦政府警告：伊朗黑客正对美能源和水务目标发起破坏性攻击。二是政府机构和行业巨头仍为数据泄露频发之地，AI编程助手的滥用加剧了这一风险。本期介绍：黑客组织Handala声称对阿联酋三大机构发动网络攻击，窃取149TB敏感信息；墨西哥多家政府机构遭黑客攻击，数亿条公民敏感数据被窃取；Snowflake客户受到数据盗窃攻击。

      网安风险警示，本期有五点建议关注：一是CNNVD：关于Apache ActiveMQ安全漏洞的通报；二是美CISA将微软SharePoint和Office漏洞添加至其KEV目录中；三是Axios中存在远程代码执行漏洞；四是Juniper紧急修复包括远程接管设备漏洞的近30个漏洞；五是OpenPrinting CUPS存在多个高危漏洞。

    一、网安动向热讯

     （一）国务院公布《中华人民共和国反外国不当域外管辖条例》

     4月7日，国务院公布《中华人民共和国反外国不当域外管辖条例》。该管辖条例旨在维护国家主权、安全、发展利益，保护中国公民、组织合法权益，维护以国际法为基础的国际秩序。其中第八条规定可以将推动实施或者参与实施外国不当域外管辖措施的外国组织、个人列入恶意实体清单，依照《中华人民共和国反外国制裁法》、《实施〈中华人民共和国反外国制裁法〉的规定》等，对其采取反制和限制措施，如禁止或者限制中国境内的组织、个人向其提供数据、个人信息，与其进行有关交易、合作等活动；禁止或者限制其从事与中国有关的进出口活动。（信息来源：中国政府网）

     （二）网信办、工信部、公安部等五部门联合发布《人工智能拟人化互动服务管理暂行办法》

     4月10日，网信办、工信部、公安部等五部门联合发布《人工智能拟人化互动服务管理暂行办法》，自2026年7月15日起施行。《办法》践行以人为本、智能向善的理念，明确国家坚持发展和安全并重、促进创新和依法治理相结合的原则，鼓励人工智能拟人化互动服务创新发展，对人工智能拟人化互动服务实行包容审慎和分类分级监管；提出人工智能拟人化互动服务促进措施，明确支持技术研发创新，鼓励有序拓展文化传播、适老陪伴等相关领域应用；规定提供人工智能拟人化互动服务的基本要求，明确不得从事生成危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度等内容的活动，规定人工智能拟人化互动服务提供者的安全管理义务；完善网络用户权益保护制度，规定人工智能拟人化互动服务提供者的未成年人、老年人权益保护和个人信息保护等义务。此外，《办法》还规定了安全评估、算法备案、指导推动人工智能沙箱安全服务平台建设等制度。（信息来源：人民日报）

     （三）网信办等三部门联合印发《网络安全标识管理办法》

     4月10日消息，网信办、工信部、公安部联合印发《网络安全标识管理办法》，旨在提升产品的网络安全能力，加强消费者权益保护，维护网络安全和公共利益，将于2026年7月1日起施行。办法明确，网络安全标识是指能够反映产品本身网络安全能力水平的信息标识。网络安全标识对应的网络安全能力由低到高依次为基础级、增强级、领先级，相应的标识等级分别用一星、二星、三星表示。办法提出，网络安全标识管理工作坚持统筹发展和安全，产品生产者按照自愿原则参与；鼓励产品生产者依据本办法提升产品网络安全能力，标注网络安全标识；鼓励消费者优先选用标注网络安全标识的产品。根据办法，需要标注网络安全标识的产品，产品生产者应当依据实施规则相关要求开展网络安全能力检测，确定网络安全能力等级，并取得检测报告。任何组织和个人不得伪造、冒用网络安全标识或者利用网络安全标识进行虚假宣传。（信息来源：新华社）

     （四）全国网安标委就3项国家标准公开征求意见

     4月9日，全国网络安全标准化技术委员会发布3项国家标准，并向社会公开征求意见，意见截止日期为2026年6月8日。《网络安全技术 物理不可克隆功能安全技术规范》为各种实现形态的PUF提供统一标准依据，对其总体架构、接口组成、模块构建、安全要求以及测试评估流程提出基础要求，保障PUF在不同场景中的安全表现与互通性。《网络安全技术 网络安全威胁信息评价方法》描述了网络安全威胁信息规范性、完整性、重要性、准确性、时效性、活跃性、来源置信度、应用时效性的评价方法。《网络安全技术 区块链系统安全实施指南》确立了区块链系统安全实施框架，提供了技术措施、管理措施和措施有效性验证等方面的实施指南。（信息来源：全国网安标委网站）

     （五）美白宫发布《2026年美国总统经济报告》

     4月13日，美白宫发布《2026年美国总统经济报告》，系特朗普第二任期首份全面经济纲领，以“美国优先、重振经济、遏制竞争、保障安全”为核心逻辑，将中国定位为美国首要战略竞争对手。报告将AI算力、芯片、模型、数据定义为“国家战略资产”，强调确保美国AI绝对领先。报告指出，AI短期或替代岗位、长期将创造新就业与经济增量，并以投资、性能、应用三大指标证明美国优势：全球331个大规模AI系统中美国占154个、掌控74% AI算力集群，2024年私人AI投资940亿美元，远超中国的90亿美元，且中国AI模型高度依赖美国硬件。（信息来源：美白宫网站）

     （六）美FCC拟禁止三家主要中国电信公司在美运营其数据中心

     4月10日消息，美联邦通信委员会（FCC）提议禁止中国三大电信运营商在美国运营数据中心。FCC称包括中国电信、中国联通和中国移动在内的“受管制清单”公司与国内运营商互联，存在“国家安全”隐患。FCC表示，正考虑禁止拥有数据中心或互联网交换中心接入点（PoP）的中国电信公司同其他企业互联互通。同时，FCC还考虑将美电信服务的禁令延长给部分“国家安全名单”上的关联公司。此外，FCC也可能禁止电信公司同安装了华为、中兴等公司的电信设备的企业互联互通。FCC计划在4月30日的会议上对该提案进行初步投票。中国驻美大使馆表示，“中国一贯反对过度扩张国家安全概念和滥用国家权力打压中国企业。”（信息来源：MobileWorldLive、Cybernews网）

     （七）美财政部强化数字资产安全治理，推动网络威胁信息共享机制落地

     4月10日消息，美财政部网络安全与关键基础设施保护办公室（OCCIP）启动面向数字资产行业的网络安全信息共享机制，向符合条件的美国数字资产企业和行业组织提供及时、可操作的威胁信息支持，以提升其识别、防范和应对网络攻击的能力。该举措落实总统数字资产市场工作组相关建议，并与“稳定币法案”强调的“负责任创新”原则相衔接，旨在于数字资产加速融入金融体系背景下，强化行业整体安全性与韧性。根据安排，相关企业可免费获取此前仅面向传统金融机构提供的高质量网络安全信息。（信息来源：全球技术地图）

    （八）美CIA将网络情报中心提升为独立的任务中心

     4月8日消息，2025年10月，美中央情报局（CIA）局长拉特克利夫对CIA进行了内部重组，将自2015年以来隶属于CIA数字创新局的网络情报中心（CCI）提升为独立的任务中心，旨在加强CIA网络行动，支持美总统优先事项。该调整使CCI直接向CIA局长汇报，并获得网络任务资源和人员优先使用权。CIA称此举“增强了CIA向政策制定者提供最佳外国网络威胁情报的能力”，有利于“推动网络技术持续改进”。同时，在拜登政府期间成立、旨在识别新技术以协助情报收集的跨国与技术任务中心，其职能被纳入其他执行类似工作的办公室。此次重组反映了特朗普政府“国家网络战略”中进攻性网络行动意愿。报道指出，去年秋天（2025年秋季）并未立即公开宣布这些变动，可能原因是当时联邦政府长期停摆。（信息来源：RecordedFutureNews网）

     （九）美CIA使用“幽灵低语”量子技术成功营救美军飞行员

     4月8日消息，美CIA在“史诗狂怒”行动中使用“幽灵低语”量子技术，在伊朗南部成功定位并救出美飞行员，系该技术首次投入作战应用。“幽灵低语”是量子传感领域的突破，使美CIA能够“透视”坚硬岩石和广阔距离。该工具利用基于钻石的量子传感器检测由人类心跳产生的微小电磁场，通过人工智能处理数据以去除背景噪音，分离出指定个体的唯一特征。消息人士透露，该工具能从40英里外定位一个人。“幽灵低语”最适合沙漠或山区等“低杂波”环境。（信息来源：TheNewsInternational）

     （十）美CIA拟将AI驱动的“同事”嵌入分析师工作流程

     4月9日消息，美CIA副局长迈克尔·埃利斯透露，CIA计划在未来几年将人工智能驱动的“同事”嵌入分析师工作流程，由AI协助分析师完成起草、编辑、分诊、标记趋势等基础工作，仍由人类主导决策，预计十年内AI将成为其“自主任务伙伴”，形成人机混合工作模式以提升情报工作效率与规模。CIA去年已有300多个AI项目，并首次运用AI生成情报报告，还将网络情报中心升级为独立任务中心，推出新采购框架改革技术应用模式。埃利斯强调网络安全领域竞争本质是人工智能的较量。CIA已将涉华等外国技术情报报告量翻倍，重点追踪半导体、云计算、网络安全等领域的海外技术应用情况。（信息来源：GovExec网）

     （十一）美NIST发布《概念说明：关键基础设施中值得信赖的人工智能风险管理框架概况》

     4月15日消息，美国家标准与技术研究院（NIST）发布《概念说明：关键基础设施中值得信赖的人工智能风险管理框架概况》。该指南被定位为NIST AI RMF（风险管理框架）的跨行业扩展包，旨在指导能源、交通、医疗等16个关键行业的运营商如何管理AI系统带来的独特风险。报告特别强调在信息技术、运营技术以及工业控制系统中部署AI时，必须满足确定性行为、故障安全运行以及对抗性鲁棒性的严苛要求。此外，NIST宣布同步启动“关键基础设施可信AI利益共同体”，通过政企学研协作，将安全准则转化为可落地的技术审计清单。（信息来源：综合三所数据安全、美NIST网站）

     （十二）OpenAI、Anthropic和谷歌阻止中国通过“对抗性蒸馏”复制其AI模型

     4月8日消息，据彭博社报道，OpenAI、Anthropic和谷歌宣布，正通过“前沿模型论坛”共享信息，检测并阻止中国通过“对抗性蒸馏”复制其AI模型。OpenAI已于2月告知美国会，Deepseek正在使用愈发复杂的方法从美国模型中提取数据。Anthropic确认Deepseek、Moonshot和Minimax参与其中。“前沿模型论坛”是OpenAI、Anthropic、谷歌和Microsoft于2023年共同创立的非营利组织，旨在对抗中国AI公司的“对抗性蒸馏”尝试。美当局称，“对抗性蒸馏”每年给美AI实验室带来约数十亿美元的损失。（信息来源：综合RoboRhythms网、TheDecoder网）

     （十三）Anthropic宣布推出“Project Glasswing”计划

     4月7日消息，Anthropic宣布推出“Project Glasswing”计划，联合亚马逊云、苹果、谷歌、微软、英伟达等多家科技、金融、网络安全及行业机构，旨在保障全球关键软件安全。该计划源于其未发布的前沿模型Claude Mythos预览版展现出的超强安全能力，该模型可自主发现并利用软件漏洞，已找出数千个零日漏洞，包括OpenBSD存在27年、FFmpeg存在16年以及Linux内核中的高危漏洞，相关漏洞均已修复，Anthropic也正与美国政府就此沟通。鉴于AI相关能力或将快速普及，该计划紧急将AI能力用于防御，合作方将运用该模型开展安全防护，Anthropic还向40多个关键软件基础设施组织开放了模型使用权限，以守护相关系统安全。Anthropic不打算开放Claude Mythos预览版，即将发布Claude Opus模型推出新的防护措施。（信息来源：Anthropic网站）

     （十四）美推出离线智能助手推动军事AI向“断网环境”发展

     4月10日消息，美人工智能公司EdgeRunner AI发布一款可在无网络环境下运行的人工智能助手，旨在满足前沿部队作战需求。该AI助手被称为“战争利爪”，其核心特点是无需依赖云端服务器或互联网连接，能够在通信受限或存在网络安全风险的环境中保持稳定运行。系统主要功能包括任务规划、数据分析、文档处理以及基于本地数据的知识检索，还支持语音交互与自动化操作，可为用户提供实时决策支持；还可与常用办公工具PPT、Word、Excel等集成，从而帮助用户在现场简化日常工作流程。（信息来源：国防科技要闻）

     （十五）美CSA等机构联合发布《“人工智能漏洞风暴”：构建“Mythos准备就绪”的安全计划》

     4月12日，美云安全联盟（CSA）、SANS研究所和开放式全球应用程序安全项目（OWASP）联合发布题为《“人工智能漏洞风暴”：构建“Mythos准备就绪”的安全计划》。该计划称，Mythos模型在技术和战略层面都与以往的能力截然不同，该模型展现出三种与众不同的能力：一是无需框架搭建即可进行漏洞利用；二是能够识别复杂的连锁漏洞；三是仅需单次提示即可完成更多任务，无需复杂的框架搭建或代理配置。针对当前风险激增，应调整风险计算，重新调整安全项目资源，以增加补丁数量、缩短补丁时间以及应对更持久的复杂攻击；专注于基础，进一步巩固环境，分段、出口过滤、多因素认证以及纵深/广度防御增加攻击者的难度。（信息来源：美CSA网站）

     （十六）斯坦福大学HAI研究所发布《2026年人工智能指数报告》

     4月13日消息，2026年4月，斯坦福大学以人为本人工智能（HAI）研究所发布《2026年人工智能指数报告》。报告称中美AI模型性能差距已有效缩小，截至2026年3月美国领先优势仅剩2.7%；美国拥有最多的人工智能数据中心，其大部分芯片由一家台湾代工厂制造；顶尖AI模型可斩获奥数金牌，在读取模拟时钟上正确率却仅50.6%，凸显能力的“锯齿状前沿”；负责任的人工智能未能跟上人工智能能力的步伐，安全基准落后，事故激增；美国AI投资居全球首位，但人才吸引力锐减；AI能耗与碳排放持续走高；专家与公众对AI前景看法分歧明显；人工智能主权正成为国家政策的决定性特征，但能力仍不均衡，尽管开源开发有助于重新分配参与者。（信息来源：HAIStanfordUniversity网站）

     （十七）基于半导体的量子中试线“SPINS”正式启动

     4月3日消息，工业级量子纳米系统半导体中试线“SPINS”在欧盟支持下正式启动，作为欧盟《芯片法案》布局的欧洲六大量子中试线之一，该项目由比利时微电子研究中心（imec）牵头，汇聚欧洲25家科研机构、企业及高校组成联盟，总投资5000万欧元，由欧盟“芯片共同计划”（Chips JU）及参与成员国相关部门联合资助，专注基于半导体的自旋量子比特，核心目标是研发面向量子计算应用的量子芯片，以巩固欧洲在该战略领域的领先地位与技术主权。（信息来源：Imec网站）

     （十八）NVIDIA发布全球首个开源量子AI模型家族NVIDIA Ising

     4月14日，NVIDIA发布全球首个开源量子AI模型家族NVIDIA Ising，旨在解决量子处理器校准与纠错的核心工程瓶颈，将噪声量子比特转化为可靠的大规模量子GPU超级计算机。该模型工具定位为高性能AI控制平面，其开源特性支持本地运行，兼顾数据隐私与硬件优化，主要包含两大核心：Ising校准作为视觉语言模型可自动解析测量数据并完成校准，把硬件调校时间从数天压缩至小时；Ising解码依托三维卷积神经网络实现实时纠错解码，速度与准确度较现有开源方案分别提升2.5倍和3倍。分析机构Resonance预测2030年量子计算市场规模将超110亿美元，其发展高度依赖量子纠错、可扩展性等关键技术突破，Ising也将凭借高效可定制的特性推动量子处理器发展。（信息来源：综合NVIDIA网站、TechPowerUp网）

     （十九）OpenAI正式发布GPT-5.4-Cyber大模型

     4月14日消息，OpenAI正式发布专为网络安全防御场景微调的GPT-5.4-Cyber大模型，并同步扩大“网络安全可信访问计划”，向数千名经认证的安全专家及数百个关键软件防护团队开放权限。该模型基于GPT-5.4微调，新增二进制逆向工程能力，可在无源代码情况下分析编译软件的安全漏洞和恶意程序，同时通过零数据保留等机制降低滥用风险。与Anthropic等对手竞速的同时，该模型在权限设计上更具开放性，将优先提供给通过审核的安全厂商和相关机构使用。（信息来源：稻香湖智库）

    二、数据前沿快讯

     （二十）国家数据局就《关于推进行业高质量数据集建设行动的实施方案（征求意见稿）》公开征求意见

     4月15日消息，国家数据局就《关于推进行业高质量数据集建设行动的实施方案（征求意见稿）》向社会公开征求意见，意见截止日期为2026年4月22日。征求意见稿围绕行业高质量数据集供给、流通、应用等关键环节，部署强基扩容、标注攻坚、提质增效、应用赋能、管理服务、价值释放六个专项行动，形成“场景牵引数据、数据驱动模型、模型赋能应用、应用创造价值”的“数据飞轮”，加快构建数据要素与人工智能协同演进的共生生态。到2028年底，建成一批覆盖重点领域、经过应用验证的行业高质量数据集，打造一批数据驱动人工智能创新发展的典型应用场景，培育一批具备领先优势的创新型数据企业和专业人才，形成一批行业高质量数据集建设标准和工具。数据从供给到价值释放的良性循环基本形成，数据赋能人工智能创新发展的作用更加凸显，数据产业与人工智能深度融合，持续催生智能经济新增长点。（信息来源：国家数据局）

     （二十一）我国最大规模科学智能计算集群投入使用

     4月14日，我国最大规模科学智能计算集群在郑州国家超算互联网核心节点投入使用。该核心节点构建了“数算模用”一体化国产普惠生态，汇聚多元数据集及工具、上千款开源大模型，可实现快速部署开发。在超算互联网平台上，用户无需面对软件配置与IT流程，只需通过自然语言提出需求，通过“超级科学计算智能体”便可自动拆解任务、调用模型、调度算力，完成端到端交付，科研任务完成时间将极大缩短。该集群实现了从通用人工智能到人工智能驱动科学研究的全栈超智融合能力升级，为全国算力统筹提供了可复制经验。（信息来源：国家数据局）

     （二十二）全球首个单通道400G以太网物理层技术框架发布

     4月15日，中国移动在2026年云网智联大会牵头发布单通道400G以太网物理层报告，系统性提出单通道400G以太网物理层技术框架。面对AI大模型发展带来的智算中心3.2Tbps互连带宽需求，相比200G单通道需16路聚合的方案，单通道400G仅需8路聚合，更具落地优势，但其并非简单速率翻倍，而是需突破多重挑战的系统性创新。该报告由全球固定网络创新联盟相关工作组联合20余家机构编制，涵盖单通道400G光互连、电气通道、调制格式等关键技术，填补了全球单通道400G以太网底层技术体系的空白。（信息来源：新华社）

     （二十三）美陆军正式启动具备初始作战能力的ADOC

     4月9日消息，美陆军在马里兰州阿伯丁试验场正式启动具备初始作战能力的陆军数据作战中心（ADOC），该中心隶属于陆军网络司令部，是美军推动向数据中心部队转型、抢占现代战场决策主导权的核心举措。针对美陆军数据量大但分散、管理不畅的问题，ADOC将作为集中式数据服务平台，通过专业团队整合数据来源、搭建安全链路，为各级指挥官、作战人员及联合盟友精准推送所需信息，助力快速科学决策。美陆军成立专项工作组推进180天试点项目，未来ADOC还将赋能AI与机器学习应用、管理AI模型库、缩短战场响应链路，把原始数据转化为有效情报，全面提升美军作战优势。（信息来源：赛博研究院）

    （二十四）日本内阁通过《个人数据保护法》的一项修正案

     4月7日消息，日本内阁通过《个人数据保护法》的一项修正案，旨在为人工智能产业发展扫清数据使用障碍。此次修订拟取消部分情形下共享个人数据需取得本人同意的要求，允许相关机构组织直接使用。这一规定的适用范围限于对个人权利侵害风险较低的数据，通常涉及用于创建统计数据、学术研究、AI开发，且不会识别到特定个人的情形。修订同时放宽人脸数据的使用规则。企业可以收集人脸数据并说明使用情况，不再强制其提供“退出机制”。未成年人保护方面则有所收紧，新修法拟规定收集16岁以下未成年人数据之前，需获得其法定监护人同意，使用未成年人数据时还需通过“是否最有利于未成年人”评估。修订引入新的惩戒制度。若发生数据泄露或利用数据实施诈骗等违法行为，相关组织机构将面临与违法所得相当的罚款。（信息来源：综合日本PPC网站、TheRegister网）

     （二十五）日本个人信息保护委员会发布《个人信息保护委员会全球战略》，拟扩展跨境数据传输合规工具

     4月9日消息，日本个人信息保护委员会（PPC）发布《个人信息保护委员会全球战略》，提出将把构建“安全、顺畅的个人信息跨境流动环境”作为核心任务，推动与欧盟和英国扩大相互充分性安排，并研究引入全球示范合同条款和企业认证机制，以支持企业在数字化和跨境经营中更便利地跨境传输个人信息。PPC表示将积极参与关于个人信息保护风险的国际讨论，其中包括“无限制的政府访问”等问题，并继续推动在经合组织隐私指南等国际框架中体现这些风险；国际合作方面，将通过G7数据保护机构圆桌会议、全球隐私大会和亚太隐私机构等多边和区域机制扩大影响力，以确保在具体跨境执法案件中能够获得必要协助。（信息来源：AGI Verge）

    三、网安事件聚焦

     （二十六）伊朗境内美制通信设备集体失灵

     4月15日消息，在伊斯法罕省遭空袭后，伊朗境内Cisco、Fortinet、Juniper Networks的美制通信网络设备集体失灵并引发操作系统崩溃，直接导致伊朗关键通信基础设施全面瘫痪。此次事件并非随机硬件故障，而是协同性干扰，网络安全专家分析其或由设备休眠后门远程激活、恶意数据包攻击、潜伏恶意软件触发、供应链篡改引发。伊朗认为美设备厂商预埋后门，还直指其与美国犹太复国主义势力存在技术合作，目前正拆解设备开展逆向工程调查，计划公布相关证据，也表示将推动国际社会解除相关安全威胁、更换设备，若外国设备均存漏洞，将自主生产相关设备以杜绝外部政府非法访问。（信息来源：综合HALTurnerRadioShow网,Temarosa.info网）

     （二十七）英NCSC警告俄黑客组织APT28利用路由器实现DNS劫持操作

     4月7日，英国家网络安全中心（NCSC）警告称，与俄罗斯军事部门高度相关的黑客组织APT28利用路由器实现DNS劫持操作，窃取密码、认证令牌和其他用于网页和电子邮件相关服务的凭证，导致凭证失窃、数据篡改及更广泛的入侵风险。NCSC称该攻击为机会主义行为，针对广泛受害者群体，然后在利用链的每个阶段筛选出具有潜在情报价值的用户。NCSC建议通过保护系统管理接口、建立安全监控、部署基于主机的入侵检测系统、更新设备及多因素认证等方式，抵御黑客攻击。（信息来源：英NCSC网站）

     （二十八）美联邦政府警告：伊朗黑客正对美能源和水务目标发起破坏性攻击

     4月8日消息，美联邦调查局（FBI）、网络安全与基础设施安全局（CISA）、国家安全局（NSA）等联合发布紧急网络安全公告，称伊朗政府关联的APT组织正对面向互联网的运营技术设备发起系统性、破坏性的网络攻击。攻击目标包括由罗克韦尔自动化/艾伦-布拉德利制造的可编程逻辑控制器（PLC），以及可能涉及西门子S7等其他品牌的PLC。攻击者通过“恶意交互项目文件”和“操纵人机界面及监控与数据采集显示器上的数据”，“导致美国多个关键基础设施领域的PLC发生中断”，造成“财务损失”。公告敦促美相关组织立即采取断网、物理锁定、日志审查和多因素认证等措施，降低攻击风险。（信息来源：网空闲话plus）

     （二十九）黑客组织Handala声称对阿联酋三大机构发动网络攻击，窃取149TB敏感信息

     4月13日，与伊朗有关的黑客组织Handala声称已对阿联酋三大机构——迪拜法院部门、迪拜土地部门和迪拜公路与交通管理局发动重大网络攻击，销毁6PB数据并窃取149TB敏感信息。Handala将此次攻击定性为报复和对地区政府的警告。Handala以钓鱼、数据盗窃、敲诈和破坏性擦除攻击闻名，同时还参与信息行动和心理战。（信息来源：SecurityAffairs网）

     （三十）墨西哥多家政府机构遭黑客攻击，数亿条公民敏感数据被窃取

     4月13日消息，安全研究机构Gambit Security披露，2025年12月至2026年2月期间，一名黑客利用Claude Code和GPT -4.1两款AI编程辅助工具，入侵墨西哥多家政府实体，窃取数亿条公民敏感记录并实现部分系统持久化控制。受影响机构涵盖联邦税务、州政府、民事登记、选举、医疗及水务等多个领域，包括墨西哥税务管理局1.95亿条纳税人记录、5200万条目录记录被窃取；墨西哥州政府1550万条车辆登记记录、360万条房产所有者记录以及数百万条人口登记记录外泄；墨西哥城民事登记处约2.2亿条民事记录、数百条司法记录及数千条政府雇员凭证被窃取。研究人员表示，政府机构未及时更新软件或修改密码是导致此次数据泄露的主要原因。（信息来源：安全内参）

     （三十一）Snowflake客户受到数据盗窃攻击

     4月9日消息，十多家公司在SaaS集成提供商被攻破且认证令牌被盗后，遭遇数据盗窃攻击。Snowflake确认，此次多家企业遭数据盗窃攻击源于第三方集成平台Anodot发生安全事件、认证令牌被盗，攻击者主要针对云数据平台Snowflake，导致其少数客户受影响，Snowflake随即锁定涉事账户并通知客户防范，同时强调自身系统无漏洞。黑客组织ShinyHunters承认策划了此次攻击，利用被盗令牌窃取数十家企业数据并实施敲诈勒索，还曾试图窃取Salesforce数据但被AI检测拦截，Anodot自周六起全线瘫痪，包括Snowflake、S3和亚马逊Kinesis。截至目前其与母公司Glassbox均未对此事件做出回应。（信息来源：BleepingComputer网）

     四、网安风险警示

     （三十二）CNNVD：关于Apache ActiveMQ安全漏洞的通报

     4月9日，国家信息安全漏洞库（CNNVD）发布关于Apache ActiveMQ安全漏洞CNNVD-202604-1392、CVE-2026-34197的通报。漏洞源于Jolokia JMX-HTTP的输入验证不当导致，攻击者可通过ActiveMQ的Jolokia API调用管理操作，诱使代理服务器获取远程配置文件并执行任意系统命令，影响Apache ActiveMQ5.19.4之前版本和6.0.0至6.2.3版本。Apache ActiveMQ是美阿帕奇（Apache）基金会的一套开源的消息中间件，支持Java消息服务、集群、Spring Framework等。目前，Apache官方已发布新版本修复漏洞，建议用户及时确认产品版本，尽快更新。（信息来源：CNNVD）

     （三十三）美CISA将微软SharePoint和Office漏洞添加至其KEV目录中

     3月18日消息，美CISA将微软SharePoint CVE-2026-32201（CVSS评分6.5）和微软Office CVE-2009-0238（CVSS评分9.3）添加至其已知利用漏洞（KEV）目录中。CVE-2026-32201是错误输入验证漏洞，允许未经授权的攻击者通过网络进行伪装。CVE-2009-0238是在远程代码执行漏洞，攻击者通过精心设计的Excel文档执行任意代码，从而完全控制系统。美CISA要求联邦机构在4月28日前修复上述漏洞。（信息来源：综合美CISA网站、美NIST网站）

     （三十四）Axios中存在远程代码执行漏洞

     4月14日消息，使用最为广泛的HTTP客户端库之一Axios中存在远程代码执行漏洞CVE-2026-40175（CVSS评分9.9），影响1.13.2之前的所有版本。该漏洞源于axios npm包中通过头部注入链实现的无限制云元数据窃取漏洞，攻击者可绕过AWS IMDSv2安全控制，检索到有效的会话令牌，窃取IAM凭证，并实现完整的云账户接管，同时还会引发诸如认证绕过和缓存投毒等次级影响。鉴于漏洞影响范围较大，建议用户立即将Axios依赖项升级至1.15.0或更高版本。（信息来源：代码卫士）

     （三十五）Juniper紧急修复包括远程接管设备漏洞的近30个漏洞

     4月13日消息，Juniper紧急修复近30个漏洞，包括可能导致权限升级、拒绝服务（DoS）和命令执行的Junos OS和Junos OS Evolved漏洞。最严重的是CVE-2026-33784（CVSS评分9.8）。该漏洞源于Support Insights虚拟轻量收集器中的默认密码，可致设备被完全接管。Juniper还修复弱密码导致的远程接管设备漏洞CVE-2026-33771，以及Apstra中SSH主机密钥验证漏洞。Juniper近期修复的其他漏洞可能引发DoS条件、以提升权限执行命令、获得根权限、影响下游网络完整性、读取敏感信息、绕过配置好的防火墙过滤器，或以root身份注入任意壳级命令。Juniper Networks目前已修复上述漏洞，建议用户及时更新。（信息来源：安情视界）

     （三十六）OpenPrinting CUPS存在多个高危漏洞

     4月9日消息，开源打印系统OpenPrinting CUPS存在多个高危漏洞。其中CVE-2026-34980（CVSS评分9.8)为远程代码执行漏洞。攻击者可利用此漏洞执行任意代码，导致服务器被完全控制，数据泄露或服务中断。CVE-2026-34990（CVSS评分7.8)为认证绕过漏洞。攻击者可利用此漏洞在本地主机上执行任意文件覆盖，通过打印到该队列，创建一个sudoers文件片段，从而实现root命令执行。目前该漏洞POC已公开，鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。（信息来源：奇安信CERT）