2026年第1周安全周报 | 本周安全要闻速览
国家数据局领导班子调整,明确2026年“数据要素价值释放”重点任务
1月7日,国务院任命张建民为国家数据局副局长。张建民曾任国家发改委投资司司长等职,上任后该局领导架构恢复为“一正四副”。国家数据局负责协调数据基础制度建设、统筹数字中国建设等。近日召开的全国数据工作会议将2026年定为“数据要素价值释放年”,部署了推进数据科技与产业融合、强化数据赋能人工智能发展等八大重点任务,旨在推动数据“供得出、流得动、用得好、保安全”,促进数据要素融入经济价值创造。
来源:隐私护卫队微信公众号
国家互联网信息办公室关于《人工智能拟人化互动服务管理暂行办法(征求意见稿)》公开征求意见的通知
为了促进人工智能拟人化互动服务健康发展和规范应用,依据《中华人民共和国民法典》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规,国家互联网信息办公室起草了《人工智能拟人化互动服务管理暂行办法(征求意见稿)》,现向社会公开征求意见。公众可通过以下途径和方式提出反馈意见: 1.通过电子邮件方式发送至:nirenhua@cac.gov.cn。 2.通过信函方式将意见寄至:北京市西城区车公庄大街11号国家互联网信息办公室网络管理技术局,邮编100044,并在信封上注明“人工智能拟人化互动服务管理暂行办法征求意见”。 意见反馈截止时间为2026年1月25日。
来源:国家互联网信息办公室
国安部警示:违规部署开源大模型导致敏感数据跨境传输
国家安全部近日披露,某单位因违规使用开源AI工具,且系统默认开启公网访问未设密码,导致敏感资料被境外IP非法访问和下载。专家指出,开源大模型虽将模型架构、参数及训练数据公开以供免费使用,但其工作原理要求必须存储投喂数据以进行分析,这构成了核心安全隐患。泄露风险主要来自两方面:一是开发者拥有权限可直接查看数据;二是黑客可能利用后台漏洞入侵获取数据。针对此风险,专家建议个人不应上传隐私信息,企业在利用大模型训练数据时,应采用私有化部署,将数据保留在本地并配备专业运维团队,以阻断数据外传路径,确保内部信息安全。
来源:央视新闻
工信部:关于防范SleepyDck恶意软件的风险提示
工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)近日发布预警,SleepyDuck远程访问木马(RAT)持续活跃,专门针对使用Cursor和Windsurf等代码编辑器的开发者群体发起攻击。该恶意软件于2025年10月31日以“juan-bianco.solidity-vlang”名称OpenVSX市场上线,次日更新至0.0.8版本并植入恶意代码。攻击者利用名称抢注技术伪装成合法Solidity开发工具,当用户打开编辑器窗口或选择.sol文件时自动激活。激活后,SleepyDuck收集主机名、MAC地址、时区等机器指纹信息,通过锁定文件和沙箱技术规避安全检测。该木马最显著的技术特征是采用区块链持久化机制。它连接主命令与控制(C2)服务器sleepyduck[.]xyz,以30秒间隔轮询指令,可远程控制Windows系统、窃取敏感数据。更危险的是,SleepyDuck将备用配置存储在以太坊合约地址0xDAfb81732db454DA238e9cFC9A9Fe5fb8e34c465中,当主服务器失效时可从不可篡改的区块链获取更新地址,即使主域名被封禁仍能维持运营。CSTIS建议相关单位立即排查并卸载可疑扩展,仅从官方市场下载开发工具,阻断与sleepyduck[.]xyz及特定以太坊合约的通信,并加强网络监控防范攻击风险。
来源:网络安全威胁和漏洞信息共享平台
法国当局调查X平台上的AI“脱衣”深度伪造事件
法国当局已启动对通过X平台Grok AI生成的性化Deepfake图片的刑事调查。数百名女性和青少年报告称,她们发布在社交媒体上的照片被Grok A“脱衣”处理后在网上传播。1月2日,法国议员Arthur Delaporte和Eric Bothorel向检察机关发出警报,指出数千张未经同意的性化Deepfake图片通过Grok生成并在X平台传播。巴黎检察院表示,这些举报已纳入针对X平台的现有调查,该罪行最高可判处2年监禁和6万欧元罚款。Grok是由Elon Musk创立的xAI公司开发的人工智能聊天机器人,目前已集成到X平台中。受害者报告称,用户可以通过向Grok发出请求,将她们的正常照片"脱衣"处理。法国三名部长已向检察机关和Pharos平台报告了与Grok相关的“明显非法内容”以确保快速删除。法国儿童事务高级专员Sarah El Haïry对此予以谴责。Grok承认存在用户生成描绘未成年人穿着极少衣物的AI图片的个别案例,但表示公司已有保护措施,并正在努力完善以完全阻止此类请求。法国网络犯罪部门针对X平台的调查已于11月扩展至包括Grok传播的反犹太主义和否认大屠杀的言论。
来源:安全牛
网络暗战,国之防线——委内瑞拉马杜罗事件安全警示录
科技浪潮奔涌向前,人工智能的飞速发展让人类社会迈入全新的数字纪元,却也让网络空间成为大国博弈的新战场、国家安全的核心防线。2026年1月3日委内瑞拉马杜罗事件,并非一场单纯的军事突袭,而是一场以网络攻击为先导、电子压制为辅助、军事行动为收尾的复合型现代战争。从委内瑞拉关键基础设施遭精准网络打击,到全城断网断电陷入黑暗,再到总统马杜罗被捕,全过程中网络攻击成为撕开主权国家防线的利刃,这场事件也为全世界敲响了振聋发聩的警钟。
来源:安全牛
新西兰医疗平台遭黑客入侵,百万患者数据泄露引发政府调查
新西兰政府已启动对ManageMyHealth平台网络安全漏洞的独立审查。该平台在2024年12月遭受黑客攻击,导致超过100万新西兰人的敏感医疗数据泄露,包括处方记录、诊断信息和个人身份数据。攻击发生后,ManageMyHealth的运营方Orion Health立即关闭了系统,并聘请网络安全专家协助调查。新西兰卫生部长Shane Reti表示,此次审查将由独立专家团队执行,重点评估事件响应流程、数据保护措施的有效性以及未来预防类似事件的改进方案。此次泄露事件凸显了医疗行业数字化转型中的关键安全隐患。ManageMyHealth作为新西兰最大的患者门户平台之一,连接着全国数百家医疗机构。泄露的数据不仅包含医疗记录,还可能涉及国民健康指数(NHI)号码等核心身份信息。政府承诺审查结果将公开发布,并采取措施加强全国医疗信息系统的网络安全防护。对于网络安全从业者而言,此事件再次警示医疗行业需要建立更完善的数据保护框架和事件响应机制,以应对日益复杂的网络威胁。
来源:安全牛
VPN不等于隐身:FBI如何用1100个IP击穿cyberstalking
美国Bigfork市25岁男子Jeremiah Daniel Starr因持续近三年的cyberstalking被判联邦监禁46个月。其以“好友”身份接近受害者Jane Doe,暗中使用50余个电话号码及NordVPN实施威胁与恐吓。FBI通过溯源分析1100余个IP地址,最终锁定嫌疑人。案件升级至现实暴力:2025年2月9日,Starr向受害者公寓开枪,并伪造“回击袭击者”的情节制造恐慌。调查证实并无他人涉案。受害者长期承受巨大心理压力。Starr于2025年8月认罪,除刑期外还将接受三年监管。该案凸显匿名工具并非“免罪牌”,高强度取证与关联分析可还原复杂数字轨迹。
来源:安全牛
网安巨头Palo Alto:AI智能体将成为企业最大的内部威胁
安全内参1月6日消息,派拓网络(Palo Alto Network)首席安全情报官Wendi Whitmore认为,AI代理将在2026年成为企业新的内部威胁,这给需要应对企业内部自主代理数量即将激增的高管带来了多方面挑战。Whitmore表示:“首席信息安全官和安全团队正承受着巨大的压力,他们被要求尽可能快地部署新技术。这不仅会带来极其巨大的压力,也造成了庞大的工作负荷。团队必须迅速完成采购流程、安全审查,并判断新的AI应用是否足够安全、是否符合组织的具体使用场景。”她补充道:“这也催生了一个新的概念,即AI代理本身正在成为一种新的内部威胁。”据Gartner估算,到2026年底,40%的企业应用将集成面向特定任务的AI代理,而在2025年,这一比例还不到5%。Whitmore表示,这种激增是一把双刃剑。
来源:安全内参
与俄罗斯结盟的黑客组织利用Viber消息平台入侵乌克兰军队和政府网络实体
据报道,与俄罗斯结盟的黑客组织UAC-0184利用Viber消息平台针对乌克兰军方和政府网络实体发送恶意ZIP压缩包。该黑客组织也被称为Hive0156,主要以利用带有战争主题的钓鱼邮件诱饵,向乌克兰境内网络实体实施Hijack Loader攻击而闻名。恶意软件加载器随后成为Remcos RAT感染的路径,该攻击链涉及利用Viber作为初始入侵载体,分发包含多个Windows快捷方式(LNK)文件的恶意ZIP压缩包,伪装成官方Microsoft Word和Excel文档,诱使接收者打开这些文件。LNK文件设计用于向受害者提供一个诱饵文档以降低其被怀疑的可能,同时通过PowerShell脚本从远程服务器获取第二个ZIP压缩包,并在后台执行Hijack Loader。该攻击通过多阶段过程在内存中重建并部署劫持加载器,采用DLL侧载和模块踩踏等技术,以规避安全工具的检测。
来源:天懋信息
郑重声明
本文所载内容均源自各资讯条目下方标注之“来源”出处,版权均归属于原作者。文章内容仅体现原作者个人独立观点,并不代表可信华泰之官方立场,转载旨在传递更多资讯。如存在侵权情况,敬请联络 shichangbu@httc.com.cn予以删除。
