您是否也曾遇到这些困扰?
移动应用面临逆向破解、调试篡改、数据泄露等安全风险,同时需满足合规与知识产权保护要求,如何全面保障用户隐私与业务安全?
业务覆盖Android、iOS、鸿蒙NEXT多端应用,如何统一管控安全风险,确保各系统无安全短板?
想尝试多系统加固,却担心成本投入、流程复杂、效果难以验证?
现在,机会来啦!为回馈广大客户长期以来的信任,同时让更多用户体验多系统加固的安全与便捷,梆梆安全重磅推出“全系统加固体验月”免费试用活动!本次活动开放Android应用加固、iOS应用加固、鸿蒙NEXT应用加固三款产品体验,无论您是已合作的老客户,还是初次接触加固的新朋友,均可报名参与。
名额有限,仅限前50位报名者,先到先得! 立即行动,锁定您的专属体验资格!
事件回溯:一份假政策击穿行业的神经
2026年3月,一篇题为《七部门重磅发布AI安全治理三年行动计划》的文章在社交媒体广泛传播。文章声称:2026年3月10日,工业和信息化部等七部门联合印发《人工智能安全治理三年行动计划(2026-2028年)》,并一本正经地特意标出“全行业合规范围已界定清楚,这些要求直接影响每一家AI企业。”
这则信息具备高仿真度的一切特征:权威的部门组合、精确的时间节点、专业的政策术语、紧迫的行业影响。然而,经主管部门核查,工业和信息化部等部门从未发布过该文件。中国互联网联合辟谣平台迅速辟谣,确认这是一起利用AI技术炮制的虚假政策信息事件。
这不是孤例。2025年6月,一则《7月1日起老年人坐火车可打折》的虚假信息在社交平台流传,该谣言通过AI技术伪造铁路部门新政,甚至附上仿冒官方文件的排版和措辞。2024年,《济南大妈路边摆摊被监管部门罚款145万》等虚假文章均由AI工具生成,引发大范围传播。
这些事件共同指向一个危险信号:AI生成的虚假信息正在从“内容污染”升级为“认知层攻击”,它们不再只是博眼球的段子,而是精准击中社会焦虑、影响企业决策、扰乱公共秩序的高危信息武器。
嘶吼认为:传统谣言是人编人传,AI谣言是机器量产+精准投放。据相关地方公安机关查处的案例显示,MCN机构利用AI工具一天能生成4000至7000篇假新闻,关联账号800余个。这种工业化生产能力,让谣言从偶发事件变成了常态威胁。更危险的是,这次虚假政策针对的是AI监管本身,用AI生成假政策来讨论AI监管,这种“自我指涉”的讽刺性恰恰说明,技术已经跑在了治理前面。
焦虑放大器:为什么人们会相信假政策
虚假AI监管政策之所以能快速传播,根源在于它精准击中了当前社会的双重集体焦虑。
第一重是对监管不确定性的焦虑。自2023年《生成式人工智能服务管理暂行办法》实施以来,AI行业一直处于政策密集调整期。2025年9月1日,《人工智能生成合成内容标识办法》正式施行,要求所有AI生成内容添加显式与隐式标识。企业面对合规压力,对任何政策风向都高度敏感,这种敏感性被虚假信息精准利用。
第二重是对技术失控的焦虑。北京大学新闻与传播学院教授胡泳指出,当AI生成的内容与人类创作的内容交织在一起时,会出现“衔尾蛇”模式,最终数据合并后,分不清哪些是人类创造、哪些是AI生成,从而引发严重后果。特别是当公众高估AI系统的智力并对其产生过度信任时,一旦AI系统出现错误或被恶意利用,后果相当危险。
这双重焦虑构成了,从焦虑到传播的闭环,AI焦虑降低了公众的批判性思考能力,而虚假信息的传播又进一步加剧了AI焦虑。在这种情绪共振中,辟谣成本远高于造谣成本,据央视调查,AI造谣可以一键生成,但辟谣需经历锁定信源、核查证据、多部门联动等复杂流程,当虚假内容被证伪时,往往已造成不可逆的社会影响。
焦虑会成为认知安全最容易被突破的弱点。 传统辟谣逻辑是:事实核查+权威发布,但在AI时代,情绪比事实传播得更快。当企业看到“七部门”三个字时,第一反应不是核实真伪,而是担心“万一这是真的,我没跟上怎么办”。这种紧张的心理,让理性判断让位于本能反应。嘶吼认为,未来做好认知安全,不能只靠删帖、封号这种事后处理方式,更要提前做好政策发布的预期引导,减少出现没人说话、信息空白的阶段,让真实信息比谣言传播得更快。
技术真相:为什么平台识别不了假政策
虚假政策信息能突破平台审核防线,源于AI生成技术的三重升级。
首先是内容仿真度的质变。江西公安机关查处的一起MCN机构使用AI工具造谣案中,涉案人员利用人工智能工具批量生成不实文章,最高峰一天能生成4000至7000篇假新闻,关联账号达800余个。这些文章不再是粗糙的标题党,而是具备完整叙事逻辑、专业术语运用、甚至仿冒公文格式的高拟真内容。
其次是传播链条的智能化。不法分子已形成:需求分析—内容生产—精准投放的完整链条。通过AI分析社交平台热词,就关注度高的话题批量生成谣言,再通过算法定向推送,实现定制化生成、精准化传播、智能化扩散。
第三是平台识别的技术滞后。尽管《标识办法》要求服务提供者对AI生成内容添加显式标识(文字、声音、图形)和隐式标识(元数据嵌入),但在实际执行中,不少平台对AI生成信息要么没有提示,要么字体极小,有的审核机制滞后甚至先发后审,给谣言传播留下了较大空间。更关键的是,标识制度针对的是“已知AI内容”,而虚假信息往往刻意规避标识,冒充人工创作。
平台面临的困境是:当AI生成的虚假政策文件在格式、措辞、逻辑上都与真实文件高度相似时,传统的关键词过滤和模式识别已难以奏效。这不仅是技术对抗,更是认知层面的真假难辨危机。
嘶吼认为:真正有效的办法可能不是“证明AI内容本身”,而是让真实政策文件具备不可伪造的数字签名。建立官方政策文件的区块链存证系统,公众可以通过扫码或链接直接验证文件真伪。技术的问题,需要技术来解决,而不是靠人或AI批量审核,去跟机器批量生成的内容硬刚。
本质跃迁:从信息污染到认知层攻击
虚假AI监管政策事件标志着网络谣言已发生本质性跃迁,从传统的“信息失真”升级为“认知层攻击”。
传统谣言依赖人类的编造能力和传播意愿,而AI谣言实现了认知污染的规模化生产。中国人民大学学者指出,如果说以前的认知攻防主要靠媒体讲故事和引导舆论,那么数智时代将彻底改写这套逻辑,大数据和人工智能技术把认知竞争从粗放影响升级为精准塑造,从依赖人工策划转向算法驱动的智能操控。
这种攻击的影响远超传统谣言。对企业而言,虚假政策信息可能导致战略误判、资源错配甚至合规风险。对行业而言,频繁的假政策事件会稀释公众对真实监管政策的信任,形成“狼来了”效应。对国家安全而言,这是认知域安全的直接威胁,当公众无法区分真假政策时,政府的公信力和治理权威将被系统性削弱。
正如对外经济贸易大学学者戴长征所言,认知攻击的识别与系统性认知防御体系的构建,已成为数智时代维护国家安全与社会稳定的关键议题。
嘶吼认为:“认知层攻击”最可怕的地方在于无痕。 传统的网络攻击会留下日志、痕迹,可以被追踪溯源。但认知攻击它不改变系统代码,只改变人的想法;它不窃取数据,只窃取信任。当假政策被辟谣后,伤害并没有结束,公众会记住“哦,AI监管又要收紧了”,这种印象会持续影响决策。
范式转移:认知安全成为网络安全的新维度
虚假AI监管政策刷屏事件,最终指向一个核心结论:认知安全正在从网络安全的“子议题”升级为“新维度”。
传统网络安全聚焦于技术层面的攻防,防火墙、入侵检测、数据加密。但在AI时代,攻击目标已从系统漏洞转向认知漏洞。攻击者只需通过生成式AI制造假新闻,就能影响公众决策、扰乱市场秩序、威胁社会稳定。2025年中央网信办“清朗”系列专项行动将整治AI技术滥用乱象列为八大重点之一,正是对这一趋势的回应。
未来的网络安全体系,必须将“人的认知”纳入防御边界。这不仅意味着更先进的技术检测工具,更意味着重建公众的信息素养、完善平台的责任机制、强化政府的响应速度。正如《标识办法》所昭示的,标识不仅是对内容的标记,更是对信任的重建,在真假难辨的信息洪流中,为公众提供可锚定的确定性坐标。
认知安全作为网络安全的新维度,其终极目标是确保:当下一则"七部门重磅发布"的消息出现时,公众的第一反应不是盲目转发,而是审视标识、核查信源、冷静判断。这或许是我们在AI时代能为自己构筑的最坚实防线。
结语:
认知安全的最高境界是让谎言失去市场,而不是让谎言无法传播。 再强的技术过滤也挡不住所有假信息,但一个具备批判性思维的公众可以。未来的教育应该从小抓起,培养AI素养,不是教孩子用AI画图写作文,而是教他们质疑、验证、溯源。当整个社会形成“默认怀疑到主动验证”的认知习惯时,假新闻自然就刷屏不了了。这需要时间,但必须从现在开始。
参考文献:
https://cj.sina.com.cn/articles/view/5953189932/162d6782c06703y2io?froms=ggmp
https://www.news.cn/government/20250718/4bb18b6b51954cfc8c37b10d07da1459/c.html
https://m.thepaper.cn/newsDetail_forward_29916398
https://paper.people.com.cn/rmrb/pc/content/202508/18/content_30096699.html
https://www.piyao.org.cn/20250310/f818ce7d3c274a5ca97c3f8c4bf08244/c.html
https://t.cj.sina.com.cn/articles/view/7986487113/1dc081f4900101p0ic
https://paper.people.com.cn/rmrb/pc/content/202508/18/content_30096699.html
http://theory.people.com.cn/n1/2025/1212/c40531-40622751.html
漏洞扫描工具Trivy近期遭到名为TeamPCP的威胁组织实施的供应链攻击,该组织通过官方发布渠道与GitHub Actions分发窃密恶意软件。
Trivy是一款主流安全扫描工具,可检测容器、Kubernetes集群环境、代码仓库及云基础设施中存在的安全漏洞、配置错误与泄露密钥。由于该工具被广大开发者与安全团队普遍使用,因此成为攻击者窃取敏感认证凭证的高价值目标。
安全研究员称Trivy 0.69.4版本已被植入后门,带有恶意程序的容器镜像与GitHub官方安装包已推送至普通用户端。
随后,安全厂商Socket及Wiz先后展开深度溯源分析,最终确认本次攻击波及多款GitHub Actions组件,几乎篡改了trivy-action代码仓库内的所有版本标签。
研究人员调查发现,威胁攻击者入侵篡改了Trivy的GitHub构建流程:一方面将GitHub Actions中的入口脚本entrypoint.sh替换为恶意版本,另一方面在Trivy v0.69.4官方发布包中植入木马化可执行程序。上述两类恶意程序均具备窃密功能,可渗透主扫描工具及关联GitHub Actions组件,涵盖trivy-action、setup-trivy等常用工具。
攻击者盗用了一组具备仓库写入权限的泄露凭证,借此权限发布恶意安装包。经查证,这批泄露凭证源自今年3月初的上一轮安全事件,当时凭证已从Trivy运维环境中被窃取,且安全团队未完成彻底溯源封堵。
威胁攻击者在Aqua Security旗下trivy-action代码仓库中,强制推送篡改了76个版本标签中的75个,将所有标签跳转指向恶意代码提交记录。
这直接导致所有外部开发工作流,只要调用受篡改影响的版本标签,便会在执行正规Trivy安全扫描前自动运行恶意代码,极大提升了本次入侵攻击的检测难度。
据Socket安全团队监测报告显示,此次窃密恶意软件会先收集系统侦察数据,再全盘扫描目标设备中各类存储凭证与认证密钥的文件及路径,窃取内容具体包括:
·系统侦察数据
主机名、用户身份信息、系统内核信息、网络配置参数、环境变量
·安全密钥类
SSH公私密钥及配套配置文件
·云与基础设施配置
Git仓库、亚马逊云(AWS)、谷歌云(GCP)、微软Azure云、Kubernetes集群、Docker容器认证凭证
·环境配置文件
.env环境变量文件及各类衍生变体文件
·数据库凭证
PostgreSQL、MySQL/MariaDB、MongoDB、Redis数据库配置密钥
·通用凭证文件
包管理工具、密钥保险箱相关认证令牌
·持续集成部署配置
Terraform、Jenkins、GitLab CI等流水线配置文件
·其他敏感文件
TLS传输层安全私钥、VPN虚拟专用网络配置、Slack与Discord平台Webhook令牌、终端命令历史记录、/etc/passwd与/etc/shadow系统用户文件、身份认证日志、加密货币钱包数据
信息窃取程序正在收集凭据、SSH密钥和环境文件
该恶意脚本还会扫描GitHub Actions运行进程的内存区域,精准匹配特定JSON格式密钥字符串,“
:{ value: , isSecret:true}”,而在开发者本地设备中,植入木马的Trivy可执行程序会执行同类窃密操作:采集系统环境变量、扫描本地文件窃取密钥、枚举读取全网网卡接口信息。
所有窃取到的敏感数据会先被加密打包为tpcp.tar.gz压缩文件,随后外传至仿冒域名指挥控制服务器scan.aquasecurtiy[.]org。
若数据外传失败,恶意软件会在受害者GitHub账号内新建名为tpcp-docs的公开仓库,将窃取数据强制上传留存。
为实现恶意程序持久驻留,该软件还会在目标设备路径~/.config/systemd/user/下投放Python恶意载荷文件sysmon.py,并注册为系统常驻服务。该载荷会持续轮询远程服务器,按需下载投放更多恶意程序,确保攻击者长期稳定控制入侵设备。
安全判定本次攻击与TeamPCP威胁组织有关,核心证据为攻击所用窃密载荷的Python脚本末尾,存在“TeamPCP云窃密程序”专属注释标识。
这款恶意窃密程序在内置文件密钥采集模块的Python脚本最后一行,主动标注了TeamPCP云窃密程序身份。TeamPCP组织也被追踪命名为DeadCatx3、PCPcat及ShellForce,是业内已收录的云原生定向威胁组织,惯于利用配置错误的Docker应用程序接口、Kubernetes集群、Ray监控面板及Redis服务器发起入侵攻击。
评论显示该脚本名为TeamPCP Cloud Stealer
Trivy所属厂商Aqua Security已正式确认本次安全事件,称攻击者盗用了上一轮未彻底封堵泄露事件中的残留凭证。据了解,当时虽批量轮换重置了密钥与令牌,但重置操作并非原子一次性完成,攻击者大概率同步窃取了更新后的全新令牌。”
本次恶意篡改的Trivy v0.69.4版本在线存活时长约3小时,而遭篡改的GitHub Actions版本标签有效恶意运行时长最长达12小时。
攻击者还恶意篡改删除了项目官方仓库,所有在事件存续期间使用过受篡改版本的企业机构,需判定自身运维环境是否已完全失陷。
应急处置需全面批量轮换所有密钥凭证,涵盖云平台凭证、SSH密钥、应用程序接口令牌、数据库密码等核心数据,同时全盘深度扫描设备系统,排查是否存在其他潜伏入侵后门。
衍生后续攻击:新型蠕虫CanisterWorm通过npm供应链扩散
安全研究员还确认同一TeamPCP威胁组织发起衍生后续攻击,投放一款名为“CanisterWorm”的新型自主扩散蠕虫程序,定向入侵npm开源包生态。
该蠕虫程序可恶意篡改开源包、通过系统常驻服务植入持久后门,随后盗用窃取到的npm认证令牌,向其他开源包推送恶意更新版本实现全域扩散。
这款自主扩散蠕虫通过deploy.js脚本盗取npm令牌、解析用户账号、枚举所有可发布开源包、自动迭代补丁版本号,最终批量全域投放恶意载荷,最快60秒内可入侵28个开源包。”
该恶意软件采用去中心化指挥控制机制,依托互联网计算机(ICP)智能容器构建数据中转节点,为恶意程序提供后续载荷下载地址解析服务。
借助ICP智能容器特性,本次攻击极难被溯源关停,仅容器管控者有权限删除节点,若要全网阻断攻击,必须发起治理提案并完成全网节点投票审批。
蠕虫程序同时具备密钥采集能力,可从配置文件与环境变量中窃取npm认证令牌,进而快速渗透扩散至开发者本地环境与持续集成部署流水线。
目前,部分二级恶意载荷基础设施已停止活跃或配置无害内容,但研究员表示,攻击者可随时修改配置重启高危攻击,所以人们仍需时刻保持警惕。
嘶吼安全动态
【国内新闻】
国家数据局:我国AI日均Token调用量破140万亿,需强化安全治理
摘要:国家发展改革委党组成员、国家数据局局长刘烈宏表示,到今年3月,我国日均Token的调用量,已经超过了140万亿。充分表明中国的人工智能发展进入了快速增长阶段。
原文链接:https://baijiahao.baidu.com/s?id=1860520427200415004&wfr=spider&for=pc
中关村论坛AI主题日开幕,聚焦安全合规
摘要:围绕大模型监管、数据安全、伦理治理展开研讨,推动AI创新与风险防控协同发展。
原文链接:https://baijiahao.baidu.com/s?id=1860415956913300130&wfr=spider&for=pc
启明星辰天清汉马USG AI智能防火墙首家通过信通院标准检验
摘要:启明星辰天清汉马USG AI智能防火墙首家通过中国信息通信研究院的检验,正式获得AI防火墙能力检验证书。
原文链接:https://cj.sina.cn/article/norm_detail?url=http%3A%2F%2Ffinance.sina.cn%2F2026-03-24%2Fdetail-inhscnuk1434793.d.html&autocallup=no&isfromsina=yes
2026网络通信安全融合生态大会在宁召开,发布大模型安全检测平台
摘要:公安部三所首发大模型安全动态检测平台,覆盖全流程评估;紫金山实验室等共建安全测评体系。
原文链接:https://baijiahao.baidu.com/s?id=1860523950690071053&wfr=spider&for=pc
中央网信办部署“E 法同行”网络普法,强化数据安全治理
摘要:全国网络法治宣传启动,聚焦数据安全、个人信息保护,强化企业合规与反诈能力建设。
原文链接:https://www.cac.gov.cn/2026-03/24/c_1776090626480691.htm
【国外新闻】
美国FCC全面禁止进口外国消费级路由器
摘要:以网络安全为由实施禁令,引发本土设备涨价与囤货,凸显全球供应链安全博弈加剧。
原文链接:http://m.toutiao.com/group/7620826663509606927/
微软发布AI智能体全域安全战略
摘要:微软将AI智能体视为新安全核心,涵盖智能体治理、身份保护、数据安全以及云和端点防护,并辅以新的AI驱动的安全运营能力。
原文链接:https://baijiahao.baidu.com/s?id=1860458762735399114&wfr=spider&for=pc
AI工具LiteLLM遭供应链投毒,数千企业面临数据泄露风险
摘要:3月24日消息,AI基础设施工具LiteLLM遭遇供应链投毒事件,此次攻击的技术手段表现出高隐蔽性,波及大量AI与后端项目,建议开发者立即核查查杀。
原文链接:https://www.d1ev.com/newsflash/292849
开源扫描工具Trivy遭遇供应链攻击,影响上万个下游SaaS环境
摘要:知名开源容器安全扫描工具Trivy被发现存在恶意版本。黑客通过GitHub Actions篡改了工具逻辑,目前已识别出超1000个受灾的SaaS环境,潜在受影响的下游机构或达万余家。
原文链接:https://cyberscoop.com/trivy-supply-chain-attack-aqua-downstream-extortion-fallout/
动漫巨头Crunchyroll遭黑客组织攻击,680万用户信息面临泄露
摘要:流媒体平台Crunchyroll正在调查一起大规模泄密事件。黑客声称通过获取内部支持人员的Okta凭据,访问了Zendesk等管理系统,掌握了680万用户的IP地址及部分个人敏感信息。
原文链接:https://www.bleepingcomputer.com/news/security/crunchyroll-probes-breach-after-hacker-claims-to-steal-68m-users-data/
3月10日,国家互联网应急中心CNCERT于发布“关于OpenClaw安全应用的风险提示”。具体内容如下:
近期,OpenClaw(“小龙虾”,曾用名Clawdbot、Moltbot)应用下载与使用情况火爆,国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。为实现“自主执行任务”的能力,该应用被授予了较高的系统权限,包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口(API)以及安装扩展功能等。然而,由于其默认的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权。
前期,由于OpenClaw智能体的不当安装和使用,已经出现了一些严重的安全风险:
1. “提示词注入”风险。网络攻击者通过在网页中构造隐藏的恶意指令,诱导OpenClaw读取该网页,就可能导致其被诱导将用户系统密钥泄露。
2. “误操作”风险。由于错误的理解用户操作指令和意图,OpenClaw可能会将电子邮件、核心生产数据等重要信息彻底删除。
3. 功能插件(skills)投毒风险。多个适用于OpenClaw的功能插件已被确认为恶意插件或存在潜在的安全风险,安装后可执行窃取密钥、部署木马后门软件等恶意操作,使得设备沦为“肉鸡”。
4. 安全漏洞风险。截止目前,OpenClaw已经公开曝出多个高中危漏洞,一旦这些漏洞被网络攻击者恶意利用,则可能导致系统被控、隐私信息和敏感数据泄露的严重后果。对于个人用户,可导致隐私数据(像照片、文档、聊天记录)、支付账户、API密钥等敏感信息遭窃取。对于金融、能源等关键行业,可导致核心业务数据、商业机密和代码仓库泄露,甚至会使整个业务系统陷入瘫痪,造成难以估量的损失。
建议相关单位和个人用户在部署和应用OpenClaw时,采取以下安全措施:
1. 强化网络控制,不将OpenClaw默认管理端口直接暴露在公网上,通过身份认证、访问控制等安全控制措施对访问服务进行安全管理。对运行环境进行严格隔离,使用容器等技术限制OpenClaw权限过高问题;
2. 加强凭证管理,避免在环境变量中明文存储密钥;建立完整的操作日志审计机制;
3. 严格管理插件来源,禁用自动更新功能,仅从可信渠道安装经过签名验证的扩展程序。
4. 持续关注补丁和安全更新,及时进行版本更新和安装安全补丁。
来源:国家互联网应急中心CNCERT
“养龙虾”(OpenClaw)近期在开发领域获得广泛关注。然而,热度背后需关注官方发布的相关安全风险提示。需要认识到,OpenClaw作为一款开源AI智能体,存在功能局限尚无法胜任复杂任务,且伴有安全漏洞与使用成本问题。面对新技术浪潮,建议基于实际需求评估其适用性,避免盲目跟风,在部署前做好安全防护。让技术回归工具定位,在可控范围内探索其应用价值。
美国国务院已发布全球安全警示信息,郑重提醒所有美国公民:伊朗及其同情势力可能会针对身处海外的美国利益目标发动袭击。
致所有美国公民、美国合法永久居民及身处海外的盟友:
• 请时刻保持高度警惕,务必小心谨慎。
• 请避免前往大型集会、公开示威游行、抗议活动现场或人群密集的区域。
• 请避免进行非必要的旅行,尤其是靠近边境地区、军事设施周边或据报有可疑活动发生的区域。
• 请通过美国政府官方渠道(包括美国国务院及当地美国使领馆)获取最新资讯;切勿仅凭社交媒体上的信息来判断安全状况。
• 如果您目前正在海外旅行或计划出国,请密切关注当地局势动态;因为局势动荡或突发状况随时可能发生,且有加剧的风险——尤其是在中东地区。
---原文引用结束---
以下再引用一些美国民众的回复:
“So it isn’t safe to be an American anywhere in the world now? Way to go Trump!”
(所以,如今无论身处世界何处,身为美国人都不再安全了吗?干得好,特朗普!)
“This doesn't render a warm fuzzy feeling. . . .”
(这并没有给人带来那种温暖、舒心的感觉……)
“I've seen my fair share of security alerts from Department of State all around the world during times of strife, but this one is unique. This is the first time I have seen a "worldwide" caution alert. While I understand this is precautionary, it is still a unique precedent. ”
(在动荡时期,我见惯了美国国务院针对世界各地发布的各类安全警报,但这回的警报却非同寻常。这是我第一次见到针对“全球范围”发布的预警。尽管我明白此举属于预防性措施,但这依然开创了一个独特的先例。)
上图这张照片已在互联网上广为流传:
意大利总统塞尔吉奥·马塔雷拉(Sergio Mattarella)端坐于最高国防委员会(CSD,Consiglio Supremo di Difesa )会议桌的主席位,周边环绕一圈最高级别的国家官员与军方高层。
在这个网络战与工业间谍活动已愈发无影无踪且不断升级的时代,奎里纳莱宫(即意大利总统府)通过这张照片,释放了一个强有力的信号:“数据安全已不再仅仅依赖于软件手段,保护信息安全也必须强化物理层面的防护。”
令人遗憾的是,虽然近10年来,RC²早已在Level-2课程中,已为数千位学员讲解与体验多种录音屏蔽设备......但直至今日,很多企业依然对会议室/办公室防录音没有概念,而担心交流时被隐秘录音的这一现实,已经让很多高管处于抱怨与焦虑并存的状态。
日前,由汕头华侨经济文化合作试验区管委会指导,360集团AI世界社区、超声波俱乐部、Way to AGI社区联合主办的“AI Open Day・汕头龙虾大会”在汕头跨境数字经济产业园正式拉开帷幕。作为360安全龙虾系列沙龙南下大湾区的重要一站,本次大会吸引了超400位技术开发者、安全专家及企业数字化负责人到场。
在大会现场,最受瞩目的是人气爆棚的“龙虾装机体验区”。为了满足参会者对前沿AI工具的迫切需求,装机活动在早晨8点便提前启动。现场,数位专业工程师全天候为参与者提供从安装部署、模型配置到安全防护的免费一站式服务。
汕头站的火热,仅仅是360“安全龙虾”全国装机热潮的一个缩影。为了让龙虾AI智能体真正走进千城万企,打破AI技术落地的“最后一公里”,自2026年3月起,360正式启动了“AI Open Day龙虾大会” (以下简称“龙虾大会”)全国巡回活动。截至目前,龙虾大会已在北京、武汉、上海、呼和浩特、汕头等多地成功落地,场场爆满。数据显示,线下活动已吸引超过5000名AI从业者与技术爱好者到场,累计完成近千台设备的现场装机服务。其中,北京首站落地360总部,线上直播累计观看量迅速突破4万人次;而在全国范围内,系列活动的线上曝光已超20万人次,全国“虾友”社群规模突破万人大关。
这种“面对面”解决痛点、手把手实操落地的模式,让360安全龙虾实现了真正的跨圈层普及。在各地的装机体验区,排队的人群中既有寻求降本增效的企业管理者、资深技术开发者,还有年轻的创新创业者。无需复杂的代码基础,不同年龄、不同行业的用户都能通过工程师的协助,让设备实现“看得见、装得上、用得好、用得安”。
本次汕头龙虾大会围绕大模型Agent技术挑战、AI安全防护方法论等核心议题展开了深度研讨。现场一位顺利完成装机的企业负责人表示:“这次活动既有前沿技术方向的深度探讨,又有极其接地气的实操体验,让我们清晰看到了AI安全技术的落地价值。”
以汕头站为契机,360安全龙虾生态正加速向粤港澳大湾区东部延伸。据了解,未来360将持续携手汕头华侨试验区,共建AI安全技术创新中心与人才培养基地。同时,龙虾大会的全国版图还将陆续登陆临汾、宁波、成都、合肥等全国近50个城市,形成覆盖华北、华东、华南、西北、西南的全面布局。
网络攻击者正在使用一种名为InstallFix的新型社工攻击手法,该手法是ClickFix技术的变种,其以安装合法命令行工具(CLI)为借口,诱骗用户执行恶意指令。
这种新型攻击手段利用了当下开发者群体中的常见习惯:直接通过curl-to-bash这类命令从网络源下载并执行脚本,而未事先仔细检查内容。 研究人员发现,攻击者借助全新的InstallFix技术,克隆多款主流CLI工具的官方页面,并在页面中投放恶意安装命令。
当前安全模型“本质上仍停留在‘信任域名’阶段”,且越来越多非技术人员开始使用原本仅面向开发者的工具,这使得InstallFix可能演变为更大规模的安全威胁。
日前,Push Security披露了一个克隆自Anthropic旗下代码助手Claude Code的伪造安装页面。该页面在布局、品牌标识与文档侧边栏等方面,均与官方来源完全一致。
二者的区别仅在于macOS与Windows系统(PowerShell、命令提示符)下的安装指令,伪造指令会从攻击者控制的服务器端下载恶意程序。
合法页面(上)和恶意页面(下)
研究人员指出,除安装指令外,伪造页面上的其余链接均会跳转到Anthropic官方网站。受害者进入页面并按照伪造指令操作后,仍可正常继续后续流程,完全意识不到已遭遇攻击。
攻击者通过谷歌广告中的恶意广告活动推广这些伪造页面,使得在搜索“Claude Code安装”“Claude Code CLI”等关键词时,恶意广告会出现在搜索结果中。
经证实,此类恶意网站仍在通过谷歌搜索的推广链接进行投放。搜索“install claude code”时,第一条结果即为Squarespace域名(claude-code-cmd.squarespace[.]com),页面与Claude Code官方文档几乎完全一致。
谷歌搜索推送虚假的 Claude 安装网站
部署Amatera信息窃取木马
根据分析,InstallFix攻击所投递的载荷为Amatera窃密木马,该恶意软件旨在从受感染设备中窃取加密货币钱包、账号凭证等敏感数据。
针对macOS的恶意InstallFix命令中,包含经过Base64编码的指令,用于从攻击者控制的域名下载并执行二进制程序。其中一起案例中,攻击者使用的域名为wriconsult[.]com,目前该域名已下线。
针对Windows用户,恶意命令利用系统合法工具mshta.exe拉取恶意程序,并触发conhost.exe等额外进程,为最终载荷Amatera窃密木马的执行提供支撑。
克隆版 Claude 安装指南(含恶意命令)
Amatera是一款较新的恶意软件家族,基于ACR Stealer开发,以订阅式服务(MaaS,恶意软件即服务)的形式向网络犯罪分子出售。
该恶意软件近期还出现在其他ClickFix攻击活动中,攻击者滥用Windows App-V脚本实现载荷投递。它可窃取浏览器中存储的密码、Cookie与会话令牌,采集系统信息,同时规避安全工具检测。
此类攻击具有较强的隐蔽性,原因之一是恶意站点托管于Cloudflare Pages、Squarespace、EdgeOne等正规平台。
在近期的一次攻击活动中,攻击者同样使用InstallFix技术,伪造托管在GitHub仓库中的OpenClaw安装程序,并通过必应AI增强搜索结果进行推广。
用户如需安装Claude Code,务必从官方网站获取安装指令,屏蔽或跳过谷歌搜索中的所有推广结果,并将常用软件下载入口添加至书签。
嘶吼安全动态
【国内新闻】
工信部部署2026年信息通信业安全生产和网络运行安全工作
摘要:工信部印发安全生产与网络运行安全通知,细化24项任务,强化卫星通信、骨干网等关键链路防护与应急处置。
原文链接:https://baijiahao.baidu.com/s?id=1860440461820138043&wfr=spider&for=pcAI
替人“动手”:安全边界问题凸显
摘要:专家指出AI代理正在从“工具”变为“执行者”,但其权限、数据流向和隐私风险仍缺乏清晰边界,可能带来系统性安全隐患。
原文链接:https://www.chinanews.com.cn/sh/2026/03-23/10591199.shtml
工信部公示汽车数据安全新标准,严控位置/音视频敏感采集
摘要:两项国标公开征求意见,规范车载数据收集、存储与共享,杜绝过度采集,筑牢车联网个人隐私防线。
原文链接:https://www.miit.gov.cn/zwgk/wjgs/art/2026/art_2b4385a2ffca46deb565272510940d3b.html
抖音上线2026网暴治理新规,全链路安全防护+快速维权救济
摘要:新版治理规范落地,整合反网暴指南,提供一键防护、快速举报、溯源处置,遏制恶意造谣与人身攻击。
原文链接:http://m.toutiao.com/group/7620432051069633043/
国安部紧急提醒:手机5项高频功能勿常开,盗刷泄露同比涨21%
摘要:蓝牙、隔空投送等功能易被嗅探劫持,密集场所风险极高,即时关闭非必要权限,防范隐私窃取与财产损失。
原文链接:https://www.163.com/dy/article/KOOCUU5L0553TKKM.html
【国外新闻】
RSAC 2026:AI将网络安全分裂为“两场战争”
摘要:在RSAC 2026大会上,专家指出当前网络安全分为两大方向:一是用AI增强防御,二是防御AI本身被攻击。攻击者正利用AI反向武器化系统,推动行业进入全新对抗阶段。
原文链接:
https://www.lastwatchdog.com/my-take-as-rsac-2026-opens-ai-has-bifurcated-cybersecurity-into-two-wars-the-clock-is-running/
全球钓鱼攻击升级:AI浏览器反被利用
摘要:研究人员发现攻击者利用AI浏览器机制构建更真实的钓鱼页面,绕过传统检测逻辑。AI工具不仅提升攻击成功率,还降低攻击门槛,使普通攻击者也能发起高质量诈骗。
原文链接:https://www.ithome.com.tw/news/174602
Aura数据泄露:90万用户信息被访问
摘要:身份保护公司Aura因员工遭电话钓鱼攻击,攻击者获取账号权限并访问约90万条客户数据。事件显示“人+社工攻击”仍是企业安全最大短板之一。
原文链接:https://www.ithome.com.tw/news/174602
Copilot及Cursor等AI编码助手曝规则文件注入漏洞
摘要:Pillar Security发现AI编码助手可被恶意规则文件操控,生成含后门代码,隐藏Unicode字符可绕过安全检查。
原文链接:https://news.qq.com/rain/a/20250324A051OI00
利比亚炼油厂遭长期间谍攻击,AsyncRAT成核心工具
摘要:攻击者通过鱼叉邮件传播VBS脚本,最终投递远控木马AsyncRAT,实现键盘记录、凭证窃取与远程控制,并维持长期潜伏访问,显示出明显的情报收集导向。
原文链接:
https://gbhackers.com/libyan-refinery-targeted/
行业实践
某省级政务APP覆盖全省参保人员超1.2亿,承载社保查询、医保交易、电子社保卡、政策资讯等核心服务。随着用户规模持续扩大,该APP面临日益复杂的攻击威胁,亟需构建纵深安全防护体系。梆梆安全为其提供覆盖代码保护、运行环境监测、数据加密等关键维度的APP安全加固服务,有效防范逆向篡改、内存注入、动态调试等攻击行为。项目实施后,针对该APP的攻击事件下降80%以上,全面保障用户隐私与业务安全,助力客户满足国家政务应用安全标准,提升政务服务可信度与群众满意度。
随着移动政务服务的深入推广,APP面临日益严峻的安全挑战,包括代码反编译、二次打包、数据泄露、代码注入等攻击手段。现有防护机制缺乏系统性与纵深防御能力,难以有效应对针对应用层、运行环境及数据存储的多重威胁。为保障业务连续性与用户信息安全,客户亟需引入专业的APP安全加固能力,构建覆盖全生命周期的移动安全防护体系。
一 . 项目实施
梆梆安全围绕客户政务服务APP的核心安全需求,提供全方位的安全加固服务,涵盖代码防护、运行环境监测、数据存储加密及资源保护等关键环节,构建多维主动防御能力。通过加固方案的有效落地,成功阻断逆向篡改、二次打包、内存注入、动态调试、数据窃取等攻击路径,保障APP在开发、发布及运行全流程的安全性,显著提升整体防护水平与抗攻击能力。
二 . 项目价值
1. 群众办事更安心:强化APP自身安全能力,有效防范身份证号、社保卡号、就医记录等高敏感信息泄露风险,增强群众线上办事的安全感与使用意愿,减少线下跑动,提升服务体验与民生福祉。
2. 政务服务更可靠:构建全方位应用安全防护体系,显著降低针对APP的安全攻击事件(降幅超80%),满足国家对政务应用的安全监管要求,支撑政务服务稳定运行,夯实数字政府建设基础。
3. 行业示范更突出:打造省级政务APP安全建设标杆,形成可复制、可推广的安全防护模式,为全国数字政府的安全体系建设提供先行先试的实践范例。
作为移动应用安全领域的先行者,梆梆安全深耕政务安全赛道,深刻洞察数字政府转型进程中的安全痛点与合规需求,基于政务业务场景构筑多维防御体系,以专业的安全能力护航政务服务应用从“可用”向“可信”、“可靠”升级。未来,梆梆安全将持续迭代产品技术与服务矩阵,以坚实的安全基石,为数字政府建设行稳致远保驾护航。
前言:
“龙虾”问题不是一次普通漏洞事件,而是AI时代软件供应链、开源治理、社会工程、数据安全等集中爆发的典型风险事件(AI跳出沙箱对系统有核心的操控权限,普通人没有规范使用龙虾的能力),是未来AI安全的“预警级样本”。
来源:重庆信通设计院天空实验室
3月22日,由中央网络安全和信息化委员会办公室、教育部、国家市场监督管理总局、国家数据局指导,中国信息安全测评中心、中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、北京师范大学联合主办的第十九届全国大学生信息安全竞赛(创新实践能力赛)暨第三届“长城杯”网数智安全大赛(防护赛)(以下简称“大赛”)半决赛,在辽宁、浙江、湖北、广东、重庆、陕西六大赛区同步拉开帷幕。本届大赛以“网络智能防护,开启数字安全新时代”为主题,不仅彰显了我国在实战型网络安全人才培养方面的坚定决心,更标志着我国网络安全人才培养和产学研用生态发展迈入了“数智融合”的新阶段。
【赛事与布局:辐射全国,逾万名师生参与】
大赛始终坚持“以赛促学、以赛促教、以赛促智、以赛促用”的办赛宗旨,本年度影响力再上新台阶。数据显示,大赛共吸引了全国(含香港、澳门特别行政区)804所高校、4150支队伍、逾万名师生报名参与,参赛规模与覆盖广度均创下历届新高。
辽宁赛区半决赛开幕现场
中国信息安全测评中心办公会成员石竑松同志(左)
东北大学副校长王兴伟(右)
浙江赛区半决赛开幕现场
杭州电子科技大学副校长李文钧(左上)
教育部高等学校网络空间安全专业教学指导委员会秘书长封化民(右上)
中国信息安全测评中心副书记吴海燕(左下)
教育部高等学校网络空间安全专业教学指导委员会副主任李建华(右下)
湖北赛区半决赛开幕现场
湖北省东西湖区人民政府区长周明(左)
中国信息安全测评中心副主任李云祺(中)
武汉大学党委副书记屈文谦(右)
广东赛区半决赛开幕现场
中国信息安全测评中心办公会成员吴润浦(左)
广东外语外贸大学党委书记石佑启(右)
重庆赛区半决赛开幕现场
重庆邮电大学副校长李伟生(左)
中国信息安全测评中心副主任张涛(右)
陕西赛区半决赛开幕现场
西安邮电大学校长卢光跃(左)
中国信息安全测评中心副主任温哲(右)
【赛制与激励:双轨并进,激发人才活力】
经过长达8小时的激烈角逐,各赛区前25支队伍(全国共150支队伍)凭借卓越的表现成功晋级第三届“长城杯”网数智安全大赛(防护赛)决赛。同时,六大分赛区共产生80支队伍晋级第十九届全国大学生信息安全竞赛(创新实践能力赛)总决赛。晋级名单将在赛事官方网站(http://www.ciscn.cn和http://ccb.itsec.gov.cn/)公布。此外,各赛区排名前25位的参赛队伍获得奖金,所有半决赛参赛选手获颁国家信息安全水平考试(NISP)一级证书,这不仅是对他们专业能力的认可,也是对他们未来职业发展的有力支持。
辽宁赛区比赛现场
浙江赛区比赛现场
湖北赛区比赛现场
广东赛区比赛现场
重庆赛区比赛现场
陕西赛区比赛现场
【赛区战报:精英对决,荣耀时刻】
在各个赛区的半决赛中,都上演了一场场精彩绝伦的对决。辽宁赛区半决赛由东北大学举办,来自哈尔滨工业大学、北京邮电大学、中国人民公安大学的队伍分别取得辽宁赛区半决赛前三名。
辽宁赛区半决赛颁奖现场
浙江赛区半决赛由杭州电子科技大学举办,来自浙江大学、上海交通大学、宁波工程学院的队伍分别取得浙江赛区半决赛前三名。
浙江赛区半决赛颁奖现场
湖北赛区半决赛由武汉大学举办,来自郑州轻工业大学、郑州大学、中国人民警察大学的队伍分别取得湖北赛区半决赛前三名。
湖北赛区半决赛颁奖现场
广东赛区半决赛由广东外语外贸大学举办,来自江西警察学院、南昌大学、广东外语外贸大学的队伍分别取得广东赛区半决赛前三名。
广东赛区半决赛颁奖现场
重庆赛区半决赛由重庆邮电大学举办,来自国防科技大学、四川大学、电子科技大学的队伍分别取得重庆赛区半决赛前三名。
重庆赛区半决赛颁奖现场
陕西赛区半决赛由西安邮电大学举办,前三名由西安理工大学的一支队伍和兰州大学的两支队伍包揽。
陕西赛区半决赛颁奖现场
随着半决赛的胜利举办,第三届“长城杯”网数智安全大赛(防护赛)决赛将于2026年4月28日在福州与第九届数字中国建设峰会同期举行。这将是网络安全领域的一次巅峰对决,也是对未来安全防御的一次重要预演。期待各位选手在终极对决中勇立潮头,用创新思维攻克网数智安全难关,以青春之名为网络强国建设注入澎湃动能。
嘶吼安全动态
【国内新闻】
国家级电力AI中试基地启用,华为、百度入驻筑牢能源AI安全
摘要:作为电力人工智能领域的“桥梁型平台”,中试基地已成功连接100多家不同领域单位。
原文链接:https://baijiahao.baidu.com/s?id=1860252756515987591&wfr=spider&for=pc
中央网信办规范短视频标注,AI摆拍/虚假营销强制显形溯源
摘要:全平台整治无标识AI生成内容、虚构演绎,启用AI识别+人工复核,违规内容下架整改,净化内容生态。
原文链接:http://m.toutiao.com/group/7619651131685388815/
AI智能体风险被系统性揭示
摘要:国家互联网应急中心指出AI智能体面临提示词注入、插件投毒等风险,攻击者可诱导模型泄露敏感数据或执行恶意操作,攻击门槛显著降低。
原文链接:
https://www.stcn.com/article/detail/3691088.html
北京网安破获特大“网络开盒”案,涉案信息超千万条
摘要:嫌疑人搭建社工库非法售卖个人信息,涉案网站访问量30万+,5人因侵犯公民个人信息罪获刑1年6个月至7年,罚金1.5万-7万元。
原文链接:http://m.toutiao.com/group/7620051829627306534/
【国外新闻】
OpenClaw风险引发全球安全关注
摘要:AI智能体OpenClaw安全问题被认为具有全球影响,涉及设备劫持、数据泄露及金融操作风险,多国开始关注其潜在攻击面扩展问题。
原文链接:
https://www.chinanews.com.cn/sh/2026/03-23/10591104.shtml
OpenWebUI服务器遭攻击,被植入挖矿与信息窃取恶意代码
摘要:研究人员发现大量未开启认证的OpenWebUI实例被攻击,黑客利用其AI接口部署挖矿程序与信息窃取工具,并通过混淆技术隐藏恶意载荷,部分脚本疑似AI生成,显示AI应用正成为新型攻击入口。
原文链接:https://gbhackers.com/openwebui-servers-targeted/
Oracle修复高危RCE漏洞,可被远程未认证利用
摘要:Oracle修复CVE-2026-21992漏洞,影响Identity Manager与Web Services Manager。该漏洞无需认证即可远程执行代码,攻击者可完全控制系统、窃取身份数据并横向移动,CVSS评分高达9.8。
原文链接:https://gbhackers.com/oracle-fixes-high-severity-rce-vulnerability/
VoidStealer窃密木马绕过Chrome加密机制
摘要:新型信息窃取木马VoidStealer通过调试器技术绕过Chrome应用绑定加密(ABE),利用硬件断点在内存中提取主密钥,无需提权或注入代码,隐蔽性极强,标志浏览器安全防护再次被突破。
原文链接:
https://www.bleepingcomputer.com/news/security/voidstealer-malware-steals-chrome-master-key-via-debugger-trick/
Trivy漏洞扫描器遭供应链攻击,GitHub Actions被植入窃密程序
摘要:攻击者入侵Trivy项目并篡改GitHub Actions标签,将恶意代码注入CI/CD流程,窃取环境变量、密钥及云凭证。攻击利用标签投毒机制实现隐蔽传播,影响大量开发流水线。
原文链接:
https://www.bleepingcomputer.com/news/security/trivy-vulnerability-scanner-breach-pushed-infostealer-via-github-actions/
据港媒《Sing Tao Probe》(星岛探知)报道,鉴于客房内偷拍事件呈上升趋势,深圳各大酒店已开始实施更为严格的监控与防范措施。
据报道,中国内地多地均接连发生酒店客房内被安装偷拍设备的事件。部分住客在毫不知情的情况下遭到偷拍,相关偷拍视频随后被非法贩卖至网络平台。据境外媒体披露,目前据信已有超过180家酒店被发现存在偷拍设备。
在其中一起案件中,一对入住深圳某酒店的香港情侣遭到偷拍,相关视频随后在网络上疯传,致使两人在毫不知情的情况下沦为色情视频中的“主角”。而在罗湖区发生的另一起案件中,一对内地情侣同样遭到偷拍,随后更被不法分子以此为把柄进行勒索,被迫支付了3万元人民币的“封口费”。
如今,许多香港游客在入住酒店时都会随身携带偷拍设备探测仪,并对客房进行细致入微的检查,这充分折射出人们对酒店住宿期间个人隐私与人身安全日益高涨的担忧。
(以上为部分新闻引用,更多原文略)
原新闻链接:
https://www.thestandard.com.hk/social-buzz/article/327153/
杨叔:希望一直努力维系社会安全打击黑产的大深圳,不会有人因为这篇新出炉的报道,莫名亚历山大~
So,这报道说的是真的吗?
HK的朋友们,你们出门都随身带反偷拍的小设备?
可否出来分享下心得?
还有,大家都是从哪里获得那些反偷拍经验?
某音?某书?还是某tuber?
毕竟现在网上的“反偷拍大师”实在太多了
3月18日上午,国投智能股份“稳进拓远 数创新境”2026年第一季度第二期产品发布会在厦门总部数字立方大厦举行。本次发布会聚焦人工智能技术与电子数据取证领域的深度融合,展现进入L4级自动化取证时代的最新成果,发布多款创新产品——美亚风鸟、手机智能自动化取证方舱、智问系统·系列产品。
发布会现场
国投智能股份首席技术官吴鸿伟致辞,他表示2026年是“十五五”开局之年,也是公司以产品为核心,稳固传统行业龙头地位、布局新兴赛道、培育新增长的关键之年。本年度公司产品方向为:以"人工智能+"赋能产品创新,以"数据运营"夯实业务根基,双擎驱动、融合共进,推动AI技术与产品体系深度协同。公司党委书记申强,党委副书记、总经理周成祖,副总经理栾江霞,副总经理、董事会秘书高碧梅,高级专家张雪峰等出席本次发布会。
一、手机智能自动化取证方舱
一款行业首创基于端到端AI技术打造的手机全自动取证装备,彻底打破传统取证对人工操作的依赖,只需要将手机接入该设备,即可接管手机取证的一切操作:开启开发者模式、打开USB调试到手机取证任务的全链路无人值守。无需复杂的培训,真正做到了“一键取证”,将一线办案人员从繁琐的机械化操作中彻底解放,让取证效率实现质的飞跃。
1.无人值守-AI驱动的自主决策
系统全程实时盯守屏幕,不遗漏任何动态,自动识别手机屏幕上的各类弹窗、授权请求及异常提示,并精准完成交互操作。AI驱动模拟资深技术员的应对经验,面对复杂场景从容决策。
2.复杂场景一键取证
部分检材取证过程中可能出现应用分身、隐私空间或手机空间不足的情况,这是直连取证无法处理的,需要人工再度发起Wifi取证才能解决。该产品则能够进行智能判断,在直连取证过程中自动切换Wifi取证,应对各类复杂场景,不需人工干预。
3.取证全程合规可信
内置标准化的取证流程,如同具有丰富取证经验的专家。在物理隔离的环境下,每一次自动点击都会被全程录屏,并且实时生成带有时间戳的防篡改操作日志。
二、美亚风鸟
一款全方位的企业信息查询平台,汇集了丰富的公司数据资源,包括公司基本信息、股东结构、法律诉讼、经营风险等多方面内容。用户可以通过美亚风鸟轻松查阅企业背景信息、监控竞争对手、了解行业动态,助力用户做出更明智的商业决策和风险管理。该产品已实现APP、网页端、微信小程序三端同步上线,以多端协同打造便捷使用体验。
自该产品预发布以来,已新增3000+用户注册,新用户注册即可免费享受5年SVIP会员权益。(个人、企业用户皆可享受)
欢迎扫码注册体验
三、智问系统·系列产品
智问系统一款面向执法办案中心和派出所等基层办案单位的智能审讯系统,借助AI大模型能力,可智能分析电子取证数据,为民警推荐问询思路、精准判断被讯(询)问人员所述与电子数据采集的数据是否相符,同时支持笔录文书制作、质量检测等智能笔录全系功能,全面提升办案人员的审讯效率与办案质量。
智能审讯辅助单元一款小巧便携的智能审讯辅助装备,依托全方位的电子采集数据解析与强大的AI大模型智能体能力,实时为民警结合最新笔录问话内容和电子数据情况,自动推荐手机的关联线索和判别嫌疑人回答是否属实,辅助办案民警,提升审讯效率与办案质量。
情绪分析辅助系统一款多模态情绪分析设备,通过多模态分析技术,为审讯人员提供可视化的被审讯人员的心理情绪分析结果,审讯人员可以及时调整谈话策略,达到事半功倍的效果。
一场网络钓鱼活动正通过伪造谷歌账号安全页面,分发一款网页应用,该应用可窃取一次性验证码、采集加密货币钱包地址,并通过受害者浏览器转发攻击者流量。
此次攻击利用渐进式Web应用(PWA)特性与社会工程学手段,诱骗用户以为自己正在与合法的谷歌安全页面交互,从而在不知情中安装恶意程序。
PWA可在浏览器中运行,并能像独立桌面应用一样从网页直接安装,运行时独立成窗,不显示常规浏览器控件。
受害者浏览器沦为攻击者代理
该攻击以安全检测、加强设备防护为幌子,骗取用户授予所需权限。攻击者使用域名google-prism[.]com,伪装成谷歌官方安全服务,展示包含四步的设置流程,诱导用户授予高危权限并安装恶意PWA应用。部分场景下,该网站还会推送配套安卓应用,声称可“保护通讯录”。
安全研究人员表示,该PWA应用可窃取通讯录、实时GPS定位与剪贴板内容。其额外功能还包括充当网络代理与内网端口扫描器,使攻击者能够通过受害者浏览器转发请求,并探测内网存活主机。
仿冒谷歌安全网站索要剪贴板访问权限
该伪造网站还会申请读取剪贴板文本与图片的权限(仅应用打开时生效),同时请求通知权限,以便攻击者推送提醒、下发新任务或触发数据窃取。
此外,恶意程序会在支持的浏览器上利用WebOTP API尝试拦截短信验证码,并每30秒访问/api/heartbeat接口获取新指令。
由于PWA仅在打开时才能窃取剪贴板内容与验证码,攻击者可通过通知推送伪造安全警报,诱骗用户重新打开应用。
假冒谷歌安全网站要求通知权限
该恶意程序的核心目标是窃取一次性密码(OTP)与加密货币钱包地址,同时生成详细的设备指纹信息。
恶意PWA中还包含一个Service Worker组件,负责处理推送通知、执行载荷下发的任务,并在本地缓存窃取的数据以备外传。
研究人员表示,最危险的模块是WebSocket中继功能——它允许攻击者将网页请求透过受害者浏览器转发,如同直接身处受害者内网一般。
由于该Worker支持周期性后台同步,在基于Chromium内核的浏览器中,只要恶意PWA未卸载,攻击者便可长期控制受感染设备。
安卓配套恶意软件
选择开启全套账号安全功能的用户,还会收到一个安卓APK安装包,声称可扩展对通讯录的保护。
假意的安全检查
该载荷被包装为“关键安全更新”,并宣称经过谷歌认证,却要求申请33项权限,包括读取短信、通话记录、麦克风、通讯录以及无障碍服务。
仅这些权限就属于高危权限,可被用于数据窃取、设备完全沦陷与金融欺诈。
恶意APK包含多个模块:
·自定义键盘,用于记录按键
·通知监听器,获取所有 incoming 通知
·拦截自动填充凭据的服务
研究人员表示:
“为提升持久化能力,该APK会注册为设备管理员(增加卸载难度),设置开机自启,并通过闹钟机制在组件被杀死后重新拉起。”
研究人员还观察到可用于界面覆盖攻击的组件,表明攻击者计划在特定应用中实施凭证钓鱼。
攻击特点与清理建议
此次攻击完全依靠合法浏览器功能+社会工程学实现,无需利用任何漏洞,仅通过诱骗用户授权即可完成恶意行为。
研究人员提醒:即便不安装安卓APK,仅网页应用本身就足以窃取通讯录、拦截验证码、定位追踪、扫描内网并通过受害者设备代理流量。
用户需注意:谷歌不会通过网页弹窗执行安全检测,也不会要求安装任何软件以增强防护。所有安全工具均只在谷歌官方账号中心提供。
建议卸载安卓恶意程序:在应用列表中查找名为“Security Check”的应用并优先卸载;若存在包名为com.device.sync、名为“System Service”且拥有设备管理员权限的应用,先在「设置 > 安全 > 设备管理员」中撤销权限,再卸载。
嘶吼安全动态
【国内新闻】
马自达系统遭入侵,员工信息或泄露
摘要:马自达披露其供应链管理系统遭未经授权访问,部分员工及合作方个人信息可能泄露,公司已启动调查并加强防护。
原文链接:http://finance.sina.com.cn/roll/2026-03-19/doc-inhrnzrr6851886.shtml
暗网犯罪风险再被强调
摘要:有媒体指出暗网正被境外情报与犯罪组织利用,成为数据交易与攻击策源地,普通用户安全意识不足。
原文链接:http://finance.sina.com.cn/wm/2026-03-19/doc-inhrnzrr6894657.shtml
华为大会强调“自主安全底座”
摘要:华为合作伙伴大会提出以鸿蒙生态构建自主可控安全体系,推动产业从技术适配向安全体系化升级。
原文链接:http://finance.sina.com.cn/roll/2026-03-19/doc-inhrnzrn4139733.shtml
OpenClaw恶意技能比例达15%
摘要:研究显示大量AI技能库含恶意指令,可被用于数据窃取与系统控制,AI应用生态面临供应链风险。
原文链接:https://m.ofweek.com/ai/2026-03/ART-201712-8420-30683218.html
【国外新闻】
Aura披露90万条数据泄露事件
摘要:安全公司Aura确认一起电话钓鱼攻击导致员工账户被入侵,攻击者在约1小时内访问近90万条记录,包括姓名、邮箱和地址等信息,暴露企业供应链与社工攻击风险。
原文链接:https://www.securityweek.com/security-firm-aura-discloses-data-breach-impacting-900000-records/
Speagle恶意软件利用合法平台隐蔽窃密
摘要:新型Speagle恶意软件劫持文档加密平台通信通道,将数据外传伪装成正常流量,体现“合法工具武器化”趋势。
原文链接:https://thehackernews.com/2026/03/speagle-malware-hijacks-cobra-docguard.html
Perseus安卓银行木马出现升级版
摘要:新型Perseus木马通过无障碍服务实现远程控制,重点攻击欧洲地区金融用户,可实时操控设备并窃取敏感数据。
原文链接:https://thehackernews.com/2026/03/new-perseus-android-banking-malware.html
软件供应链信任模型正在失效
摘要:行业呼吁从“信任”转向“持续验证”,超过半数企业经历第三方安全事件,传统审计模式失效。
原文链接:https://www.techradar.com/pro/proof-over-promises-a-new-doctrine-for-cybersecurity
GitHub密钥泄露激增,AI成放大器
摘要:GitGuardian报告显示2025年GitHub泄露2900万密钥,AI辅助开发代码泄露率翻倍,AI工具凭证泄露增长81%,提示供应链风险快速扩大。
原文链接:https://www.techradar.com/pro/security/over-29-million-secrets-were-leaked-on-github-in-2025-and-ai-really-isnt-helping
3月13日,国内首届汽车安全白帽黑客大会在上海圆满收官。本次大会在普陀区科委、上海车联网协会的指导下,由泽鹿安全、谈思实验室/谈思汽车联合主办,并由专注汽车安全的太初众测平台与2025年五支车联网众测赛事冠军团队共同发起。
联合发起 五支冠军团队颁奖亮相
在汽车安全白帽黑客大会开幕式的首个环节,聚光灯聚焦于台下默默守护汽车网络安全的白帽英雄团队,现场为2025年度太初众测平台车联网安全赛事的五支冠军团队颁发荣誉。安全脉脉战队、GEELY ZERO车联网安全实验室战队、梅花K战队、天问实验室战队以及SSSec实验室战队——五支冠军团队代表依次登台,接受属于他们的荣誉奖杯与掌声。
过去一年,这些技术团队积极参与车联网安全赛事,在实战中累计发现并协助修复众多安全漏洞。他们以扎实的专业功底和持续的攻防探索,深刻诠释了“以攻促防”的安全理念,成为智能网联汽车安全防线的坚实守护者。
开源精神 五款自研工具发布
技术大会的含金量,在于硬核的内容。在“快闪式技术分享”环节,多位技术专家轮番登台,展示了自主研发的前沿利器,为与会者带来了实战中的“神兵利器”。
APK调用关系分析器(作者:饭饭)
白帽饭饭分享的APK调用关系分析工具,可类比为“代码路径导航系统”,能够精准解析安卓应用中的复杂调用链路,有效识别其中隐含的工程结构或非预期调用模式。
Flipper Zero CAN总线黑客工具(作者:陈冠男 / yichen)
白帽yichen展示了名为 flipper-canhack车载通讯协议检测工具。该工具通过硬件设计及集成,支持基于 UDS 协议对车辆 ECU 进行存活扫描、服务探测、DID 枚举及安全访问算法测试,从而实现了 UDS 诊断扫描流程的自动化。
机器人系统模糊测试框架(作者:王朋成)
王朋成教授分享了面向自动驾驶安全的ROS测试工具。该工具通过对ROS源码进行插桩编译,结合模糊测试技术,系统挖掘ROS系统中的漏洞与运行时错误,覆盖Topic、Service和Action等通信接口,并提供跨平台支持,大幅降低测试门槛与成本。
Vixl Debugger动态调试平台(作者:xiaowaaa)
白帽魏洪兵带来的VixlDebugger是一款面向Android/arm64的“真机接管式”动态调试引擎。其核心融合了Dobby Hook、Unicorn指令模拟与真机桥接执行技术,通过将目标进程入口注入Unicorn持续执行,并在系统调用时切回真机处理并回写结果,实现高度连续与可控的调试流程。
UDSP诊断测试平台(作者:江枫/BornChu)
白帽BornChu分享的 UDSP 是一款面向 UDS 安全测试的智能平台。该平台通过统一抽象驱动与协议封装,实现从发包到研判的自动化流程,支持多驱动(ZLG CAN / PCAN / DoIP)与多形态调用(CLI / GUI / MCP Server 等),具备自动分片、内置用例及可扩展研判能力,并集成交互式菜单与 AI 调用界面,大幅提升测试效率。
这场快节奏、高浓度的工具盛宴,为参会者的后续研究与实践提供了重要助力。
技术干货 三个技术议题分享
工具是利器,思路是灵魂。在技术干货分享环节,多位专家带来了前沿议题的深度剖析,从思路到实践,为智能网联汽车安全检测与防护提供了全新视角。
《智能时代的漏洞狩猎:基于协议 Fuzzing 的 0day 漏洞挖掘》演讲人:李强
议题一专家李强以《智能时代的漏洞狩猎:基于协议Fuzzing的0day漏洞挖掘》为题,系统阐述了如何借助AI实现协议理解与测试用例生成的自动化闭环。其内容涵盖智能互联趋势分析、Fuzzing技术演进、协议Fuzzing实施方案、当前技术挑战突破路径,并结合整车Fuzzing实战案例进行验证,为自动化漏洞挖掘提供了系统方法论。
《面向智能网联汽车安全检测的自动化渗透测试关键技术探索》演讲人:吴竞航
议题二专家吴竞航以《面向智能网联汽车安全检测的自动化渗透测试关键技术探索》为题,系统阐述了车联网自动化渗透测试从人工到无人攻防的六阶段演进,深入剖析了智能网联汽车安全领域的三大挑战,并提出P-E-R智能体协同框架与三大核心技术,结合初期应用效果与未来展望,为车联网行业自动化渗透测试提供了关键方法论。
《智能座舱Android系统多维提权解析》演讲人:杨木头o_O
议题三专家陈梦军以《智能座舱 Android 系统多维提权解析》为题,系统剖析了智能座舱面临的车联网攻击面,重点阐述了利用包管理漏洞绕过沙箱隔离、JDWP调试接口导致的System提权、以及SUID文件配置缺陷引发的后门风险,最终围绕构建主动式车联网安全防御体系提出了总结与展望。
实战对抗 30分钟CTF快闪赛
理论与实践并重,实战是检验技术能力的最佳场景。大会特别设立“快闪CTF挑战赛”,现场扫码报名、限时30分钟解题,题目覆盖车机渗透、逆向分析等多个方向,紧张刺激的竞技氛围充分展现了白帽黑客们的专业素养与临场应变能力。
经过激烈角逐,郑州软件职业技术学院一队(Sssec)、aaa、erkangkang、OnaKin9、cat、landscape分别荣获一、二、三等奖,并在晚宴环节接受颁奖。
漏洞悬赏 2026年新赛事新活动
在漏洞悬赏环节,泽鹿安全太初众测业务负责人、大会发起人赵金条登台,介绍了平台自去年上线以来取得的成果与最新动态。成果方面,平台已累计为21个品牌的67款车型完成众测;动态方面,则涵盖了线上靶场测试、线下私密项目众测以及赛事报名招募等多元活动。同时分享了平台对白帽子高涨参与热情的真切感触,并对白帽子们的辛勤付出与专业贡献致以诚挚谢意。她强调,白帽子不仅是平台生态的重要参与者,更是平台最珍视的同路人。
随后小米汽车安全中心回顾2025小米汽车守护活动现场,诚邀大家2026年持续关注汽车守护活动,理想汽车安全应急响应中心、小鹏汽车安全应急响应中心也发布了漏洞评级和奖励体系,最高单项赏金高达数万元。
与此同时,2026年"强网杯"全国网络安全挑战赛车联网赛道主办方代表、第二届CCF智能汽车大赛“汽车安全攻防赛”主办方代表,以及上海“铸盾2026"主办方代表相继发布活动预热和奖励,也标志着政、企、学、研多方联动的车联网安全众测生态正加速构建。
活动中间环节大会为2025“招商铸盾”智能网联汽车攻防赛的获奖团队,以及第九届“强网杯”车联网安全赛道的优胜团队颁发证书。数十支优秀战队在聚光灯下收获了现场观众的热烈掌声,他们的身影成为大会最亮丽的风景线。
守护不止 让我们下次见
“ 安全不是一蹴而就的终点,而是永无止境的对抗。”从2025年的冠军之路,到2026年的全新启航;从荣耀的加冕,到工具的分享;从思想的碰撞,到悬赏的开启——2026首届汽车安全白帽黑客大会虽已落幕,但守护车联网安全的征程永无止境。我们相信——
每一次漏洞的披露,都是防御的进步;
每一次攻防的突破,都是行业的积淀;
每一位白帽的成长,都是安全的未来。
资料获取
更多大会精彩内容与技术干货,欢迎关注“太初众测”官方公众号,后台留言“工具议题”,即可获取《2026首届汽车安全白帽黑客大会工具议题分享》PDF版本。
合作媒体