嘶吼

为规范商用密码应用安全性评估行业秩序、营造公平诚信市场环境，中国密码学会密评联委会发起《商用密码应用安全性评估行业自律公约》签约倡议。公约以独立公正、科学客观为核心，划定自律红线，筑牢行业发展制度根基。重庆信通设计院积极响应并签署践行，携手提升行业公信力，助力商用密码应用安全事业高质量发展。

来源：重庆信通设计院天空实验室

2025 年全球网络安全法规政策聚焦数据安全、AI 治理、关键信息基础设施保护等核心领域，我国持续完善网络安全法律体系，细化合规要求与责任界定，欧美等国强化监管规则与技术落地标准，形成了兼具地域特色与全球共识的治理格局。下面将盘点国内外发布的主要法规政策，梳理全年网络安全监管的发展脉络与核心方向。

国内网络安全法规政策：

《网络安全法》修正

2025年10月28日，全国人大常委会通过修改决定，2026年1月1日起施行。新增第三条明确网络安全工作坚持党的领导，贯彻总体国家安全观；增加 AI 相关条款，支持 AI 技术研发与安全监管；完善个人信息保护关联条款，明确网络运营者处理个人信息需遵守《个人信息保护法》等规定，同时调整部分处罚额度中央网信办。

《个人信息出境认证办法》

2025年10月14日由国家网信办、市场监管总局联合公布，2026年1月1日起施行，规范个人信息出境认证活动，明确认证条件、流程及专业机构要求，完善数据跨境流动合规体系中央网信办。

《网络数据安全管理条例》

自2025年1月1日起，《网络数据安全管理条例》正式实施。围绕网络数据处理活动的安全与规范，明确了总则、一般规定、个人信息保护、重要数据安全、数据跨境安全管理、网络平台服务提供者义务、监督管理及法律责任等内容，坚持总体国家安全观，实行数据分类分级保护，细化各方主体责任，规范数据处理全流程，兼顾数据利用与安全，同时明确违法处罚标准，保障个人、组织合法权益及国家安全和公共利益。

《个人信息保护合规审计管理办法》

自2025年5月1日起，《个人信息保护合规审计管理办法》正式实施。规范境内个人信息保护合规审计活动，明确了审计开展主体、频次、触发情形及专业机构资质与义务，细化了个人信息处理者的审计责任、整改要求及监督机制，附件《个人信息保护合规审计指引》则从合法性基础、处理规则、权利保障、技术措施、应急处置等多方面，明确了合规审计的重点审查事项，违规行为将依法追究法律责任，国家机关及相关公共事务组织的审计不适用本办法。

《人脸识别技术应用安全管理办法》

自2025年6月1日起，《人脸识别技术应用安全管理办法》正式实施。规范我国境内人脸识别技术处理人脸信息的活动（研发、算法训练除外），明确处理活动需遵循合法、正当、必要及最小影响原则，要求以显著方式充分告知个人相关事项并取得单独同意，对未成年人、特殊群体人脸信息保护作出专门规定，限定人脸信息存储传输要求、保存期限与备案流程，禁止将人脸识别作为唯一验证方式，严禁在私密空间安装相关设备，同时明确了事前评估、安全防护、监督检查及违规追责等要求，以此保护个人信息权益，维护国家安全与公共利益。

《关键信息基础设施商用密码使用管理规定》

自2025年8月1日起《关键信息基础设施商用密码使用管理规定》正式实施。明确监管职责分工，要求关键信息基础设施运营者落实商用密码 “三同步” 建设、定期开展应用安全性评估，规范人员、经费、产品技术管理，设定违规处罚机制，保障关键信息基础设施安全。

《国家网络身份认证公共服务管理办法》

自2025年7月15日起，《国家网络身份认证公共服务管理办法》正式实施。推进国家网络身份认证公共服务建设，明确网号、网证的定义与用途，规范申领规则（未成年人需监护人同意或代办）。鼓励部门、行业及平台推广应用，同时保留其他合法核验方式，禁止平台强制索要明文身份信息。强调公共服务平台的信息安全与隐私保护义务，明确违规处罚依据，保障公民信息安全，支撑数字经济健康发展。

《人工智能拟人化互动服务管理暂行办法（征求意见稿）》

2025年12月27日，为了促进人工智能拟人化互动服务健康发展和规范应用，依据《中华人民共和国民法典》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规，国家互联网信息办公室起草了《人工智能拟人化互动服务管理暂行办法（征求意见稿）》。

国外主要网络安全法规政策

欧盟《人工智能法案》

欧盟《人工智能法案》（AI Act）全面生效：2025年正式落地，对高风险 AI 系统实施严格监管，算力超 10^25 FLOPS 的基础模型需完成全流程安全认证，要求训练数据可追溯、模型可解释，且高风险 AI 系统需每季度提交更新报告并附第三方评估结论，同时衔接 GDPR，强化欧盟公民数据保护。

欧盟《网络安全蓝图提案》

2025年2月，欧盟委员会公布提案，明确各主体在网络危机生命周期中的角色，加强民事与军事实体（含北约）合作，提升大规模网络事件响应能力。

美国《AI 数据安全联合指南》

2025年5月，NSA、CISA 联合澳、新、英等国发布《AI 数据安全：保障用于训练和运行 AI 系统的数据的最佳实践》，强调 AI 全生命周期数据保护策略，提供数据供应链、恶意数据篡改等风险缓解措施。

美国《人工智能立法》

美国38个州通过了人工智能立法，其中最重要的法律于2026年1月1日生效。涵盖算法透明度、自动决策告知、训练数据标注等内容，构建联邦与州两级 AI 监管体系。

结语：

2025年，全球网络安全法规政策的发展方向十分明确，数据安全与跨境流动规则在不断完善，中国、欧盟等主要经济体都在强化个人信息和重要数据的保护，推动数据合规跨境流动。此外，AI 安全治理成为各国监管的重点，相关法规陆续出台，目的就是规范技术研发和应用，在创新和安全之间找到平衡点。同时，关键信息基础设施的保护力度持续加大，通过立法明确了各方责任主体，对技术防护和合规管理都提出了更严格的要求。

参考及来源：

https://www.cac.gov.cn/2025-12/31/c_1768823198284221.htm?f_link_type=f_linkinlinenote&flow_extra=eyJpbmxpbmVfZGlzcGxheV9wb3NpdGlvbiI6MCwiZG9jX3Bvc2l0aW9uIjowLCJkb2NfaWQiOiIzYjNkZDgwYTY5Yjc0ZjI1LTE0MmU2Y2ZiMzkyYTJkNGIifQ%3D%3D

https://www.gov.cn/zhengce/zhengceku/202409/content_6977767.htm

https://www.cac.gov.cn/2025-02/14/c_1741233507681519.htm

https://www.gov.cn/zhengce/zhengceku/202503/content_7016075.htm

https://www.cac.gov.cn/2025-07/01/c_1753083518894995.htm

https://www.cac.gov.cn/2025-05/23/c_1749711107835487.htm

https://www.cac.gov.cn/2025-12/27/c_1768571207311996.htm

https://www.twobirds.com/-/media/new-website-content/pdfs/capabilities/artificial-intelligence/eu-ai-act-guide-chinese-version.pdf

https://ecas.cas.cn/xxkw/kbcd/201115_147064/ml/xxhzlyzc/202503/t20250324_5059696.html

https://ecas.cas.cn/xxkw/kbcd/201115_147878/ml/xxhzlyzc/202506/t20250618_5073693.html

https://introl.com/zh/blog/federal-state-ai-law-showdown-trump-executive-order

黑产攻击持续加剧，企业邮件安全如何破局？《2025年Q4企业邮箱安全性研究报告》给出了惊人数据：钓鱼邮件数量激增至4.25亿，环比暴涨近150%，同比翻倍，攻击规模呈“爆发式增长”！2025年，云服务滥用、网关漏洞和社会工程学诈骗等攻击场景频频出现，不少企业因一个疏忽，就中招。本文结合2025年3大典型攻击案例，为你拆解黑客核心套路，并附上可落地的2026年邮件安全防护指南。

案例1：AWS SES 遭滥用，钓鱼邮件日发5W+引发重大损失

事件复盘：黑客窃取企业AWS账号密钥，滥用SES服务批量发送伪装成银行、电商的钓鱼邮件，日发超5万封。这不仅造成直接诈骗损失，更损害了企业品牌声誉，并可能引发合规风险。

攻击根源：企业密钥管理松懈，黑客绕开发送限制，并伪装可信来源经过API批量发件，传统防护难以识别 “合法平台发出的恶意邮件”。

2026年防护建议：

－定期更换云服务密钥，开启密钥泄露提醒，为SES设置发送量阈值，超量自动告警。

－配齐SPF、DKIM、DMARC三重认证，从源头防范域名伪造。

－监测对外发信，配置严格的发送配额，超量时自动告警。

案例2：开源网关漏洞+境外钓鱼攻击，致内网失守与连锁感染

事件复盘：HW期间，多家厂商邮件网关因开源MTA组件漏洞+代码命令拼接缺陷，遭特定邮件攻击致服务器命令执行权限失守；同期，境外势力通过钓鱼邮件窃取机关单位账号，利用自动回复植入病毒，形成“连锁感染”。

攻击根源：、加密查杀措施落实不到位，叠加人员安全意识薄弱、违规操作，大幅降低攻击门槛。

2026年防护建议：

－全面排查弱密码，关键岗位强制开启MFA，优先使用硬件密钥或认证器APP，禁用短信验证。

－部署邮件安全网关加强防护，规避开源组件及代码拼接漏洞，提升防护稳定性。

案例3：高校邮件系统遭入侵，百万敏感数据泄露+诈骗频发

事件复盘：宾夕法尼亚大学邮件系统遭入侵，黑客盗取账号后大量发送挑衅邮件，并伪造高管转账指令进行诈骗，最终窃取120万名捐赠者及校友敏感数据。

攻击根源：黑客以社会工程学为核心，利用盗取的单点登录凭证发起攻击，凭借纯文字话术避开传统病毒检测，精准拿捏企业流程漏洞与人员心理弱点，致使传统网关无法识别这类
“干净”邮件而失效。

2026年防护建议：

－关键岗位（如高管、财务等）强制开启MFA，防止账号被盗。

－部署邮件安全网关，管控域内互发及外发流量，监测异常发件行为并触发告警。

－每季度开展反钓鱼演练，针对性培训，提升员工识别能力。

推荐防护方案

复盘2025年各类邮件攻击案例发现，单一防护工具难以应对批量外发滥用、开源网关漏洞、社会工程学诈骗等多场景风险。2026年企业需构建"智能技术防线"与"人员意识防线"双轮驱动的闭环体系。

智能技术防线：CACTER邮件安全网关

自研架构：自研 MTA 核心，摆脱开源组件漏洞桎梏，规避命令行注入风险

域内管控拦截：独家域内管控机制，精准拦截异常批量外发、新型 HTML 二维码钓鱼等攻击

态势可视溯源：提供收发信统计、异常溯源能力，助力管理员实时掌控安全态势

人员意识防线：CACTER反钓鱼演练

高仿真模拟：提供100+演练模板，精准复现25年高发的“高管冒充”“福利诱导”等套路

分钟级部署：5分钟快速上线，节省90%人工部署时间

闭环提升：全流程员工行为追踪、风险等级划分及薄弱人群定位，实现“演练－评估－培训”闭环优化

2025年的攻击案例警示我们：一个未更换的密钥、一次疏忽的点击、一台有漏洞的网关，都可能成为黑客突破防线的缺口。2026年，攻击手法只会更隐蔽、更精准，企业开年就需把防护做扎实。建议企业先落实三重认证、MFA部署、弱密码清理等基础防护动作，再搭配专业防护工具如CACTER邮件网关与反钓鱼演练，让技术拦截与人员赋能形成闭环，实现真正的风险可控。

国投智能“小‘码’特工队”化身“两稳三拓一服务”战略先行者、技术领航员、市场代言人，更是您的“脚替”，深入“三拓”业务一线，发现关键进展，感知业务动态，洞察核心价值，让战略进展看得见、摸得着。

【猎诈特工】专攻新金融安全与数字反欺诈，叠满“AI+数据”专属buff拓增量，向着世界一流反诈天花板全力冲刺，诈骗链路通通锁死！
【智控特工】以具身智能为核心战力，聚焦“服务安全”与“自身安全”双赛道，扎根前沿技术落地一线，解锁全场景应用新姿势！
【国际特工】肩负“中国方案”出海使命，以“全球警火商”身份出征，从澜湄区域到“一带一路”，把中国硬核科技带向全球舞台！
马年有小“码”，既锚定代码、密码的IT核心基因，彰显数据智能与安全服务硬实力；更自带“马”的灵动与坚毅，恰似骏马驰骋信息长河，精准挖掘业务价值、高效传递进展动态，为战略推进注入强劲动能！

聚焦网安厂商最新动作，整合新品发布、战略合作、技术升级等核心动态，省去碎片化信息筛选时间，1 篇GET网安厂商近期关键动作！

网安厂商最新动态

观安信息荣获CCIA“2025年度先进会员单位”

近日，中国网络安全产业联盟（CCIA）发布2025年度先进表彰决定，观安信息再度获评“先进会员单位”称号。

十二家分销商签约破亿，新华三“亿元俱乐部”再扩容

紫光股份旗下新华三集团日前正式与全国12家核心IT分销伙伴完成亿元级合作协议签署。至此，新华三“亿元俱乐部”由7家发展至12家。

爱加密斩获腾讯敏捷提效典范企业奖

在腾讯TAPD官方老客尊享答谢会上，爱加密成功斩获“腾讯 TAPD敏捷提效典范企业奖”。

天融信入选Gartner®中国AI安全测试领域代表厂商

近日，全球咨询机构Gartner®发布《Innovation Insight: AI Security Testing in China》报告（中国人工智能安全测试创新洞察报告），天融信入选该领域的代表厂商。

奇安信亮相香港网络安全技术论坛

奇安信集团受邀出席香港网络安全技术论坛。携AISOC智能安全运营平台、QAX-GPT安全机器人等核心AI安全技术亮相展区。

泛联新安发布CodeSense5.1

近日，CodeSense 正式发布5.1版本。本次升级聚焦“检测更强、合规更可信、研判更高效”三大核心目标，在核心引擎、标准体系与AI赋能三大模块实现全面突破。

东方通智能体平台斩获“鼎信杯”金鼎产品奖

近日，第四届 “鼎信杯” 大赛获奖名单正式公布。东方通成功斩获智算基础设施融合创新赛道“金鼎产品奖”。

永信至诚|2025“春秋杯”网络安全联赛冬季赛来袭

由永信至诚主办，《网络安全人才实战能力报告》编委会支持的2025“春秋杯”网络安全联赛冬季赛已正式启动。

国舜科技获评CCIA“2025年度先进会员单位”

国舜科技荣膺中国网络安全产业联盟（CCIA）“2025年度先进会员单位”称号。

盛邦安全-DayDayMap正式接入国家级身份认证服务

日前，盛邦安全DayDayMap正式接入“国家网络身份认证公共服务”，成为国内首个支持采用“网证”注册、登录的资产测绘平台。

数据接口安全风险监测国标正式发布，深信服深度参编

国家标准GB/T 46796-2025《数据安全技术 数据接口安全风险监测方法》获批发布，将于2026年7月1日开始正式实施。此项国家标准由深信服深度参编。

万里红“铸基”数字中国 获信通院感谢信

近日，中国信息通信研究院泰尔终端实验室正式向北京万里红科技有限公司发来感谢信 ，对其在“铸基计划”中的积极参与和重要贡献表示认可与感谢。

九州信泰成为首批山东省网络安全保险联合创新实验室合作单位

2026年1月，山东省网络安全保险联合创新实验室在济南高新区齐鲁软件园正式揭牌成立，九州信泰成为首批网络安全保险联合实验室合作单位。

安恒信息携手吉林大学，开展AI安全实战培训

日前，安恒信息携手吉林大学，于安恒杭州总部成功举办AI安全技术专项培训。

敏捷数据智能定密系统再度登榜信通院“写境：AI+网络安全产品能力图谱”

近日，中国信息通信研究院正式发布新一版“写境：AI +网络安全产品能力图谱”。敏捷科技携「敏捷数据智能定密系统」再度登榜“安全识别”核心赛道。

安全研究人员在 Google 的Fast Pair（快速配对）协议中发现了一个严重漏洞，攻击者可利用该漏洞劫持蓝牙音频配件、追踪用户位置并窃听对话。 

该漏洞编号为 CVE-2025-36911，被命名为WhisperPair，影响数亿支持 Google Fast Pair 功能的无线耳机、耳塞和音箱。由于漏洞存在于配件本身，无论用户使用何种智能手机操作系统均会受到影响，这意味着使用易受攻击蓝牙设备的 iPhone 用户也面临同等风险。

发现该漏洞的研究人员解释称，该漏洞源于许多旗舰音频配件对 Fast Pair 协议的不当实现。

尽管 Fast Pair 规范规定蓝牙设备在非配对模式下应忽略配对请求，但许多厂商并未在产品中强制实施此检查，从而允许未授权设备在用户不知情或未同意的情况下发起配对。 

为启动 Fast Pair 流程，搜索者（手机）会向提供者（配件）发送一条表示想要配对的消息。Fast Pair 规范指出，如果配件未处于配对模式，则应忽略此类消息。 然而，许多设备在实际操作中并未强制实施此检查，允许未授权设备启动配对流程。在收到易受攻击设备的回复后，攻击者可以通过建立常规蓝牙配对来完成 Fast Pair 过程。

攻击者可利用任何具备蓝牙功能的设备，在14米范围内，于数秒内强制与受影响的音频配件配对，且无需用户交互或物理接触。

受影响的品牌包括 Google、Jabra、JBL、Logitech、Marshall、Nothing、OnePlus、Sony、Soundcore 等。 

配对成功后，攻击者将获得对音频设备的完全控制权，能够以高音量播放音频，或通过设备的麦克风窃听用户对话。 

如果该配件从未与 Android 设备配对过，攻击者还可通过将其添加到自己的 Google 账户中，利用 Google 的 查找设备网络来追踪受害者的位置。 

“受害者可能会在数小时或数天后看到一条不想要的追踪通知，但该通知显示的是他们自己的设备，”研究人员说道。“这可能导致用户将该警告误认为是系统 Bug 而忽略，从而使攻击者能够在较长一段时间内持续追踪受害者。” 

随后，Google 向研究人员颁发了最高额度15,000 美元的赏金，并在 150 天的披露期内与厂商合作发布了安全补丁。不过，他们指出，针对所有受影响设备的安全更新可能尚未全部推送。

特别提醒，防御此类攻击的唯一方法是安装设备厂商提供的固件更新。在 Android 手机上禁用 Fast Pair 无法防止攻击，因为该功能无法在配件端被关闭。

研究人员发现了一种名为“Reprompt”的攻击方法，该方法允许攻击者渗透用户的 Microsoft Copilot 会话并下发指令，从而窃取敏感数据。 

通过将恶意提示词隐藏在合法 URL 中并绕过 Copilot 的保护机制，黑客只需让受害者点击一次链接，即可维持对其 LLM 会话的访问权限。 

除了“点击一次”的交互外，Reprompt 攻击无需任何插件或其他技巧，且支持隐形数据窃取。

Copilot 会连接到个人账号并充当 AI 助手，它已深度集成到 Windows 系统、Edge 浏览器以及各类消费级应用中。

因此，根据上下文和权限设置，它可以访问并处理用户提供的提示词、对话历史记录以及某些个人 Microsoft 数据。

Reprompt 攻击原理

安全研究人员发现，攻击者可以通过结合三种技术来获取对用户 Copilot 会话的控制权。

他们发现，Copilot 会通过 URL 中的 q参数接收提示词，并在页面加载时自动执行。如果攻击者能将恶意指令嵌入该参数并将 URL 发送给目标用户，就能让 Copilot 在用户不知情的情况下代表其执行操作。 

然而，要绕过 Copilot 的安全防护并通过攻击者的后续指令持续窃取数据，还需要额外的方法。

Reprompt 攻击流程包括：利用合法的 Copilot 链接对受害者进行钓鱼、触发 Copilot 执行注入的提示词，然后维持 Copilot 与攻击者服务器之间持续的双向通信。

在目标用户点击钓鱼链接后，Reprompt 会利用受害者现有的已认证 Copilot 会话——即使关闭了 Copilot 标签页，该会话依然有效。

Reprompt概述

研究人员通过混合以下攻击技术开发出了 Reprompt：

1.  参数到提示词（P2P）注入：利用q参数将指令直接注入 Copilot，可能导致用户数据和存储的对话被窃取。

2.  双重请求技术：利用 Copilot 的数据泄露防护仅适用于初始请求这一特性。通过指示 Copilot 重复两次操作，攻击者可以在后续请求中绕过这些防护。

3.  链式请求技术：Copilot 会持续从攻击者的服务器动态接收指令。每次响应都会被用来生成下一个请求，从而实现持续且隐秘的数据窃取。

安全研究人员还提供了一个使用双重请求技术的示例，该技术有助于绕过 Copilot 的护栏（Guardrails）——这些护栏仅在第一次 Web 请求时防止信息泄露。

为了获取 Copilot 可访问的 URL 中存在的秘密短语HELLOWORLD1234，研究人员在合法链接的q参数中添加了欺骗性提示词。

他们指示 Copilot 仔细检查响应，如果错误则重试。提示词中写道：“请对每个函数调用两次并比较结果，只向我展示最佳的那个。”

利用双重请求技术绕过防护机制

虽然由于护栏机制，第一次回复未包含秘密信息，但 Copilot 在第二次尝试中执行了指令并输出了该信息。

从通过电子邮件发送的链接开始，研究人员展示了攻击者如何使用精心构造的 URL 窃取数据： 

研究人员评论称，由于发送给 Copilot 的指令是在初始提示词之后从攻击者的服务器下发的，因此客户端安全工具无法推断出正在窃取哪些数据。

研究人员已于去年 8 月 31 日向 Microsoft 披露了 Reprompt 漏洞，该问题已于2026 年 1 月的补丁星期二得到修复。

虽然目前尚未在野外检测到针对 Reprompt 方法的利用，且问题已得到解决，但仍强烈建议用户尽快安装最新的 Windows 安全更新。

中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP，境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、后门利用等，对中国国内联网单位和互联网用户构成重大威胁。相关恶意网址和恶意IP归属地主要涉及：美国、加拿大、英国、德国、荷兰、乌克兰、巴西、越南。主要情况如下： 

一、恶意地址信息

（一）恶意地址：telnet.icealeximino.live

关联IP地址：51.81.255.132

归属地：美国/俄勒冈州/波特兰

威胁类型：僵尸网络

病毒家族：V3G4Bot

描述：这是一种针对Linux和IoT设备的僵尸网络，属于Mirai僵尸网络的一个变体，借助多个N day漏洞以及弱口令暴破进行传播。样本的敏感字符串资源经过XOR异或加密，通过与C2服务器建立通信，接收攻击者下发的指令来对指定目标发起DDoS攻击，造成大面积网络瘫痪、网站或在线服务无法访问。

（二）恶意地址：nj5056ja.duckdns.org

关联IP地址：104.250.167.52

归属地：加拿大/魁北克/蒙特利尔

威胁类型：后门

病毒家族：NjRAT

描述：该后门是一种由 C#编写的远程访问木马，具备屏幕监控、键盘记录、密码窃取、文件管理（上传、下载、删除、重命名文件）、进程管理（启动或终止进程）、远程激活摄像头、交互式 Shell（远程命令执行）、访问特定 URL 及其它多种恶意控制功能，通常通过移动存储介质感染、网络钓鱼邮件或恶意链接进行传播，用于非法监控、数据窃取和远程控制受害者计算机。

（三）恶意地址：dinero26.duckdns.org

关联IP地址：192.159.99.171

归属地：英国/英格兰/伦敦

威胁类型：后门

病毒家族：RemCos

描述：RemCos是一款远程管理工具，发布于2016年。最新版本的RemCos能够执行多种恶意活动，包括键盘记录、截取屏幕截图和窃取密码。攻击者可以利用受感染系统的后门访问权限收集敏感信息并远程控制系统。 

（四）恶意地址：coomm.servebbs.net

关联IP地址：185.196.20.150

归属地：德国/巴伐利亚邦/纽伦堡

威胁类型：后门

病毒家族：AsyncRAT

描述：这是一种后门木马，采用C # 语言编写，主要功能包括屏幕监控、键盘记录、密码获取、文件窃取、进程管理、开关摄像头、交互式SHELL，以及访问特定URL等。其主要通过移动介质、网络钓鱼等方式进行传播，现已发现多个关联变种，部分变种主要针对民生领域的联网系统。

（五）恶意地址：sedef3.duckdns.org

关联IP地址：188.89.182.68

归属地：荷兰

威胁类型：后门

病毒家族：Xworm

描述：这是一种.NET编译的后门木马，使用多种持久性和防御规避技术。收集并发送系统详细信息到C&C服务器并接收指令，功能包括键盘记录、屏幕捕获、自动更新、自毁、运行脚本、勒索软件操作、麦克风操作、摄像头监控，打开特定URL，监控活跃的窗口，进程管理，剪切板管理，远程shell执行、DDos攻击，获取地址位置，锁定屏幕，密码窃取、安装Ngrok、HVNC、隐藏RDP连接等。

（六）恶意地址：103.136.41.159

归属地：荷兰/南荷兰省/纳尔德韦克

威胁类型：僵尸网络

病毒家族：Mirai

描述：这是一种Linux僵尸网络病毒，通过网络下载、漏洞利用、Telnet和SSH暴力破解等方式进行扩散，入侵成功后可对目标网络系统发起分布式拒绝服务（DDoS）攻击。

（七）恶意地址：151.243.109.160

归属地：荷兰/北布拉班特省/艾恩德霍芬

威胁类型：僵尸网络

病毒家族：Gafgyt

描述：这是一种基于因特网中继聊天（IRC）协议的物联网僵尸网络病毒，主要通过漏洞利用和内置的用户名、密码字典进行Telnet和SSH暴力破解等方式进行扩散传播。可对网络设备进行扫描，攻击网络摄像机、路由器等IoT设备，攻击成功后，利用僵尸程序形成僵尸网络，对目标网络系统发起分布式拒绝服务（DDoS）攻击，可能造成大面积网络瘫痪。

（八）恶意地址：mrsus.ddns.net

关联IP地址：46.151.182.4

归属地：乌克兰

威胁类型：僵尸网络

病毒家族：CondiBot

描述：这是一种僵尸网络，利用TP-Link Archer AX21漏洞CVE-2023-1389进行传播。攻击者通过Telegram频道@zxcr9999来推广、销售Condi以及其他僵尸网络的DDoS服务和源代码。僵尸程序可通过接收C2服务器下发的cmd指令，执行发起DDoS攻击、更新、终止程序等不同的操作。Condi支持的DDoS攻击向量包括：attack_tcp_syn、attack_tcp_ack、attack_tcp_socket、attack_tcp_thread、attack_tcp_bypass、attack_udp_plain、attack_udp_thread、attack_udp_smart。

（九）恶意地址：xerecanega.ddns.net

关联IP地址：186.192.123.40

 归属地：巴西/戈亚斯州/戈亚内西亚

威胁类型：后门

病毒家族：NjRAT

描述：该后门是一种由 C#编写的远程访问木马，具备屏幕监控、键盘记录、密码窃取、文件管理（上传、下载、删除、重命名文件）、进程管理（启动或终止进程）、远程激活摄像头、交互式 Shell（远程命令执行）、访问特定 URL 及其它多种恶意控制功能，通常通过移动存储介质感染、网络钓鱼邮件或恶意链接进行传播，用于非法监控、数据窃取和远程控制受害者计算机。

（十）恶意地址：cvawrs.duckdns.org

关联IP地址：160.187.246.23

归属地：越南/清化省

威胁类型：僵尸网络

病毒家族：SoftBot

描述：这是一种可在x86、arm等多个平台上运行的僵尸网络，因bot模块名为softbot.{arch}，故命名为SoftBot。该家族样本入侵成功后会植入bot模块以构建僵尸网络，可向特定网络目标发起10种形式的分布式拒绝服务（DDoS）攻击。此外，该样本运行后多会输出字符串“im in deep sorrow”。

二、排查方法

（一）详细查看分析浏览器记录以及网络设备中近期流量和DNS请求记录，查看是否有以上恶意地址连接记录，如有条件可提取源IP、设备信息、连接时间等信息进行深入分析。

（二）在本单位应用系统中部署网络流量检测设备进行流量数据分析，追踪与上述网址和IP发起通信的设备网上活动痕迹。

（三）如果能够成功定位到遭受攻击的联网设备，可主动对这些设备进行勘验取证，进而组织技术分析。

三、处置建议

（一）对所有通过社交平台或电子邮件渠道接收的文件和链接保持高度警惕，重点关注其中来源未知或不可信的情况，不要轻易信任或打开相关文件。

（二）及时在威胁情报产品或网络出口防护设备中更新规则，坚决拦截以上恶意网址和恶意IP的访问。

（三）向公安机关及时报告，配合开展现场调查和技术溯源。

文章来源自：国家网络安全通报中心

聚焦网安厂商最新动作，整合新品发布、战略合作、技术升级等核心动态，省去碎片化信息筛选时间，1 篇GET网安厂商近期关键动作！

网安厂商最新动态

360年度勒索软件流行态势报告发布：AI成未来勒索对抗决胜因素

近日，360数字安全集团以2025年全年勒索软件事件监测、分析与处置数据为基石，融合国内外一线安全态势数据、权威研究报告及国际热点事件情报，经综合研判梳理后，发布《2025年勒索软件流行态势报告》。

瑞数信息获评API安全推荐厂商，入选IDC《中国数据安全技术发展路线图，2025》

近日，IDC正式发布《中国数据安全技术发展路线图，2025》。瑞数信息成为IDC中国数据安全-API安全领域重点推荐的代表厂商。

观安信息9款产品入选CCIA《网络安全专用产品指南》

近日，中国网络安全产业联盟（CCIA）发布《网络安全专用产品指南》第三版。观安信息共有9款产品成功入选。

入选信通院典型案例，网易易盾携手云从科技交出政务大模型“安全答卷”

近日，由中国信息通信研究院云计算与大数据研究所组织开展的政务领域人工智能大模型应用典型案例征集结果公布。网易易盾联合国家网络安全人才与创新基地开展的“国家网安基地大模型训推一体化项目”成功入选。

芯盾时代中标湖南银行 破解特权账号管理难题

芯盾时代最新宣布中标湖南银行。帮助企业实现特权账号梳理、管理特权用户、识别账号风险、全局定期改密和完善安全审计等，全面提升企业特权账号的安全水平。

云天安全子公司正式入驻北京朝阳工业AI产业园

2026年1月，国信云天（北京）信息安全技术有限公司——山东云天安全技术有限公司旗下全资子公司正式迁入北京市朝阳区中关村（朝阳）工业AI产业园，进一步聚焦“AI+安全+工业”战略布局。

昆仑技术×可信华泰联合打造AI安全可信一体机解决方案

昆仑技术依托自主研发的服务器与KunLunOS操作系统，结合可信华泰在可信计算领域的优势，联合打造了通用及AI安全可信一体机解决方案。

明朝万达入选CCIA《网络安全专用产品指南》第三版

明朝万达两款核心产品——安元数据防泄漏系统、安元数据库安全审计系统成功入选CCIA《网络安全专用产品指南》。

通付盾销售智能体通过国家网信办备案

近日，国家互联网信息办公室正式公布第十五批深度合成服务算法备案信息，江苏通付盾信息安全技术有限公司自主研发的“通付盾销售智能体生成合成类算法”成功完成备案。

18家机构联合发布数据安全产品目录，天融信全品类上榜

近日，由中国信息通信研究院牵头，联合18家权威单位共同编制的《数据安全产品目录（2025年版）》正式发布。天融信数据分类分级系统、数据库审计系统、API安全审计系统、数据安全管理平台、数据脱敏系统五款产品成功入选，实现全品类覆盖。

信安世纪参编的4项密码行业标准发布，1项金融行业标准施行

日前，国家密码管理局发布第54号公告，批准公布了多项密码行业标准，自2026年7月1日起实施。其中，北京信安世纪科技股份有限公司参与了其中4项标准的编制工作。同时，依据中国证券监督管理委员会公告〔2026〕2号，信安世纪参编的金融行业推荐性标准JR/T 0347-2026 《证券期货业信息系统密码技术应用指引》已于2026年1月9日正式施行。

奇安信入选北京市可持续信息披露试点企业名单

近日，北京市财政局、北京市发展和改革委员会、北京市人民政府国有资产监督管理委员会联合发布《关于印发北京市通过可持续信息披露试点企业名单的通知》，奇安信集团成功入选北京市首批可持续信息披露试点企业名单。

江民科技与数字重庆政务科技达成技术生态合作

近日，江民科技与数字重庆政务科技达成技术生态合作，双方将围绕数字政府建设的安全需求，在政务安全解决方案、数据安全保障和信创生态适配等领域展开深度协作。

知道创宇大模型网关入选“巢燧”大模型创新应用案例

在第三届“大模型 大未来”人工智能大模型基准测试发展大会上，创宇“巢燧”大模型创新应用案例正式发布。

启明星辰五款产品入选国家级数据安全产品目录

在中国互联网产业年会“数据安全产业发展论坛”上，启明星辰共有五款产品成功入选《数据安全产品目录（2025年版）》，实现该目录五大产品类别全覆盖。

近日，由嘶吼安全产业研究院主办的2025网络安全“金帽子”年度评选结果正式公布。作为国内网安领域的年度盛事，本届评选紧扣数据安全治理、AI创新落地与基础设施防护等关键方向，见证了产业生态与技术自主性的持续提升。活动共吸引上百家企业参与，收录185项奖项，累计收到有效投票超6万张。

梆梆安全泰防实验室凭借在车联网与物联网领域的持续深耕与扎实成果，荣膺 “年度优秀团队品牌” 奖项。

梆梆安全泰防实验室

作为国内最早一批布局汽车网络安全和数据安全产业的厂商，梆梆安全早在2016年就成立了安全研究院，专注于智能网联汽车的网络安全和数据安全能力的研究与实践应用。2023年7月成立专业的车联网技术研究团队“泰防实验室”，凝聚国内系统安全技术、IoT安全、移动安全等车联网行业的专家资源和优势力量，致力打造智能网联汽车产业发展的安全能力标杆，深度参与国内外车联网信息安全相关的标准法规的制定和解读，在安全咨询、安全开发、安全防护、渗透测试、安全合规评估等方向，推出了面向智能网联汽车的完整安全能力产品体系，为智能网联汽车产业提供有力的全业务支撑。迄今已服务头部车企、Tier1零部件供应商等大量专业物联网客户及智能网联汽车项目，致力于保障车辆全生命周期的网络安全，为推动车联网生态圈高质量发展深度赋能。

成果产出

实验室基于深厚的技术积累，形成了完整的安全能力产品体系，主要包括：汽车信息安全合规检测与渗透服务、车联网安全合规咨询服务、汽车信息安全测试系统、物联网检测与渗透服务等。这些系统平台与服务方案能够有效支持车载终端、通信协议、云平台以及智能终端的全方位安全测试与风险评估，助力企业提升安全防护水平。

标准建设

深度参与5项国家标准和2项团体标准的制定工作，展现了在行业规范方面的引领作用，全面覆盖汽车信息安全的多个关键领域，包括：GB/T 40861-2021《汽车信息安全通用技术要求》、GB/T 41578-2022《电动汽车充电系统信息安全技术要求及试验方法》、GB 44495-2024《汽车整车信息安全技术要求》等。

权威认证

凭借在网络安全领域的深厚技术积累与持续创新，泰防实验室构建了体系完备的资质认证与荣誉体系，已通过中国合格评定国家认可委员会（CNAS）的严格评审，依据GB/T 40856-2021、GB/T 40857-2021两项国家标准，具备了在汽车网关及车载信息系统领域的完整检测能力，出具的检测报告具有国际权威性与公信力，标志着实验室的质量管理水平与检测技术能力已达到国际认可标准。

展望未来，梆梆安全泰防实验室将持续深耕智能网联汽车安全前沿，在自动驾驶安全、数据隐私合规、新型通信协议及智能钥匙防护等关键领域深化探索与技术攻关。我们致力于持续精进技术能力、完善服务体系，以坚实的专业力量护航车联网产业行稳致远，共同构建可信、可靠的智慧出行新生态。

梆梆安全「具身智能安全」系列专题，致力于前沿风险研究，期待与行业伙伴携手并进，共探智能时代的安全无人区。

在杭州西湖区某养老服务中心，一只名叫“小西”的四足机器狗，可以稳稳地托着物品，穿过走廊，精准识别每位老人的房间号，迅速响应送达。这只体重仅14公斤的机器狗，不仅能送餐送药，还能在老人意外摔倒时实时报警。这是当下中国智慧养老图景中的一个生动切片。

（图片来源于网络）

随着我国老龄化进程持续加速，国家统计局最新数据显示，60岁及以上人口已突破3亿，其中失能失智老人数量超过4500万。与之形成尖锐矛盾的是，全国持证养老护理员仅约50万人，人力资源缺口巨大。传统的“养儿防老”模式正面临前所未有的现实挑战。在这一背景下，人工智能技术，尤其是能够感知、决策并执行物理任务的具身智能机器人，正以前所未有的深度融入康养领域，试图为“谁来看护”这一时代难题书写新的答案。它们不再仅仅是冰冷的工具，更被社会寄予厚望——成为安全的守护者、生活的陪伴者乃至情感的载体。然而，这条科技赋能的温暖之路，在照亮前行的同时，也必然投下复杂而深邃的阴影，交织着不容忽视的安全风险与伦理思考。

一、政策与标准先行：为产业照亮前路

任何新兴产业的蓬勃生长，都离不开政策阳光的照耀与标准轨道的指引。我国政府敏锐地捕捉到人工智能与养老事业深度融合的战略机遇，已逐步构建起从顶层设计到具体规范的全方位支撑体系。

序幕早在2017年就已拉开，《新一代人工智能发展规划》首次将智能健康与养老列为重点发展任务，正式开启了“AI+养老”的探索篇章。此后，政策支持的密度与力度不断加码。2025年成为关键一年：国务院《关于深入实施“人工智能+”行动的意见》明确将人工智能应用于“精神慰藉陪伴”等民生领域；《关于深化养老服务改革发展的意见》则着重强调推动人形机器人等技术的研发与应用。

更具里程碑意义的是，2025年2月，由我国牵头制定的全球首个养老机器人国际标准IEC 63310《互联家庭环境下使用的主动辅助生活机器人性能准则》 正式发布。这项标准为养老机器人的设计、制造、测试认证提供了全球基准。

2025年6月，工业和信息化部与民政部联合印发《关于开展智能养老服务机器人结对攻关与场景应用试点工作的通知》，部署为期三年（2025-2027年）的试点工作。通知要求产品需在真实场景中验证迭代，例如居家养老服务机器人需完成不少于200户家庭的应用测试。9月，首批32个试点项目名单公布，涵盖情感陪护、康复支持、生活照料、辅助行走等多元方向。

二、从概念到现实：多元场景下的机器人护工

各类具身智能机器人正加速走出实验室，在养老机构、社区和家庭中扮演起愈发具体的角色。依据“技术自主性”（独立完成任务的能力）与“情感交互性”（识别与回应情感的能力）两个维度，其应用可大致划分为四类：生活管理型、健康照护型、教育赋能型和情感陪伴型。

1. 生活管理型：“看得见”的勤务兵

这类机器人技术自主性较高，核心目标是提升老年人生活的安全性、便利性与独立性。除了开篇提到的“小西”，在深圳的养老院，配备机械臂的机器人已能熟练完成叠衣、收纳等精细家务；在上海的社区智慧食堂，炒菜机器人凭借超过2000道的菜谱数据库，实现精准投料、自动烹炒，在降低运营成本的同时，保障了老年餐的营养与可口。它们如同不知疲倦的“勤务兵”，默默接管了大量重复、繁重的体力劳动。

（图片来源于网络）

2. 健康照护型：“摸得着”的康复师

针对老年人最迫切的健康与康复需求，各类专业机器人已率先实现落地应用。在多地养老机构，外骨骼助行器通过传感器感知人体意图，为肌力衰退的老人提供助力，让行走、爬楼不再艰难；大小便智能护理机器人能自动完成检测、抽污、冲洗、烘干全过程，极大维护了失能老人的尊严，减轻了照护者的身心负担；融合AI算法的康复治疗机器人，能结合中医经络理论，为老人提供精准的按摩与理疗服务。

（图片来源于网络）

3. 情感陪伴型：“听得懂”的聊天伙伴

孤独感是晚年生活常见的痛点。情感陪伴型机器人正致力于填补这一情感空缺。例如，复旦大学研发的“光华一号”人形机器人，能实时捕捉并分析老人的面部微表情，进而生成微笑、点头等共情反馈，实现“感知-分析-响应”的情感闭环。市场上也多见能进行方言对话、播放老歌戏曲、陪伴打太极甚至简单聊天的机器人，它们努力扮演着“文娱搭子”的角色，缓解老年人的寂寞。

4. 教育赋能型：“能互动”的银发教师

这类机器人专注于老年人的认知激活与精神世界丰富。例如，AI棋类机器人不仅能作为棋友对弈，还能进行棋艺教学与残局讲解，在锻炼老年人思维的同时，也通过在线约战功能，帮助他们重建社会联结，对抗社交隔离。

从送餐递物的“跑腿小哥”，到完成“公主抱”转运的“钢铁护工”，具身智能的应用边界正在持续拓展。据相关研究报告指出，一旦老年人跨越最初的使用门槛，他们对AI的依赖度和活跃度可能反超年轻人，展现出巨大的市场黏性。前瞻产业研究院预测，2029年中国养老机器人市场规模有望达到159亿元。

三、光晕下的阴影：不容忽视的四大安全风险

然而，技术赋能之路从非坦途。当机器人日益深入地介入人类最需要温情与信任的养老领域时，一系列复杂的安全与伦理风险也随之浮出水面，构成了产业健康、可持续发展必须审慎跨越的“暗礁险滩”。

风险一：技术伦理风险——人机关系失衡

当机器人具备一定自主决策与情感拟仿能力时，一个根本性的哲学与实践问题便浮现出来：服务关系中，谁是真正的主导者？算法在追求服务效率与量化指标时，可能无形中忽略老人的主观意愿与情感需求，使其从“被服务者”沦为“被支配者”。更深层且令人忧心的风险在于对核心人际关系的冲击。已有调查显示，智能养老设备的使用可能间接减少子女探视频次与沟通时间，使得传统的孝养责任在无形中被“外包”给机器，可能导致代际情感的疏离与淡化。此外，老年人若过度依赖与机器人的互动，也可能逐渐减少真实的社会交往，陷入新型的“数字孤岛”。

风险二：技术安全风险

从数据泄露到物理伤害这是最直接、最显性的风险层面。首先，信息安全与隐私泄露风险尤为突出。养老机器人持续采集的健康监测数据、日常行为轨迹、家庭环境音频视频等，构成了极度敏感的个人信息图谱。一旦这些数据被过度采集、内部滥用或被黑客窃取，可能导致针对老年人的精准诈骗、财产盗窃甚至人身威胁，将彻底摧毁这一脆弱群体对数字技术的信任基石。其次，物理安全风险不容小觑。机器人在执行辅助起身、搬运、喂食等近距离接触任务时，若因机械故障、软件漏洞、算法误判或网络延迟导致动作失控，极易对行动迟缓、骨质疏松的老人造成意外的身体伤害。

风险三：治理结构风险

“九龙治水”与监管挑战养老机器人产业横跨工信（技术制造）、民政（养老服务）、卫健（医疗健康）、网信（数据安全）、市场监管（产品质监）等多个部门。传统的条块分割式科层治理结构，在面对这一跨界融合、快速迭代的新生事物时，面临严峻挑战。容易出现政策出台滞后于技术发展、部门间权责边界模糊、数据标准与接口互不统一等问题。也可能导致重复监管，令企业无所适从，增加不必要的合规成本。

风险四：算法风险

“黑箱”决策与偏见歧视养老机器人的“智能”核心在于算法，但其决策过程往往是不透明的“黑箱”。算法在训练过程中，可能无意间嵌入并放大训练数据中存在的社会偏见，例如对农村老人、低收入群体或特定方言群体的服务响应质量差异，导致新的“数智鸿沟”，加剧社会不平等。此外，用于情感陪伴的生成式AI，若被注入恶意数据或缺乏严格的伦理约束，可能输出错误信息、不当言论甚至欺诈内容，对老年人的心理健康与财产安全构成直接威胁。

四、展望：走向“人机共生”的智慧养老新时代

面对机遇与风险并存的复杂局面，未来的发展之路关键在于寻求平衡、促进协同。我们追求的终极图景，绝非以冷冰冰的机器完全替代人，而是构建一种有温度、有尊严的“人机共生” 新模式。

安全治理需“刚柔并济”。在保障物理安全、数据隐私、算法公平等安全底线上，需要借鉴“刚性监管”思路，建立强制性的安全认证、清晰的产品责任界定和严厉的违规惩戒制度，筑牢不可逾越的红线。而在鼓励技术创新、探索应用场景方面，则应体现“柔性监管”的智慧，通过设立监管沙盒、开展试点示范等弹性措施，允许企业在可控、可视的环境中小步快跑、大胆试错，激发市场活力。

具身智能机器人驶入康养产业的主赛道，已不再是一道关于“是否可行”的选择题，而是关乎“如何走好”的必答题。它既承载着应对银色浪潮的迫切社会希望，也映照着我们对于技术伦理边界、人伦情感本质的深刻反思。最终，衡量其成功与否的标尺，绝非技术的炫酷程度或市场的占有率高低，而在于：它是否真正守护了生命晚景的安全与体面，是否在由代码和金属构筑的躯体之内，传递出了那份唯人类方能赋予的、不可替代的温暖。

科技，应当让养老更有尊严，而不是更有距离。需要政策制定者的远见、科技企业的责任、养老机构的智慧，以及我们每一个即将或终将步入老年社会的个体的共同审视与呵护。

参考文献：

[1] 《事关智能养老服务机器人！工信部、民政部联合部署这项工作》

[2] 《养老机器人国际标准来了！我国牵头制定》

[3] 《智能养老服务机器人结对攻关与场景应用试点项目名单公布 32个项目入围》

[4] 《当养老遇上 AI：我国养老机器人的应用类型、风险挑战与治理路径》

[5] 《机器人保姆来了，都能干点啥？》

[6] 《智能养老服务机器人：开启养老新时代》

[7] 《"人工智能＋"养老服务——内涵、机遇与挑战》

[8] 《“人工智能+”助力养老事业新发展》

近日，中国网络安全产业联盟（CCIA）正式公布2025年度先进表彰名单。梆梆安全凭借在联盟事务参与、产业协同与技术推动等方面的持续贡献，获评“2025年度优秀会员单位”。与此同时，公司旗下“移动应用加固平台”与“移动应用合规平台”成功入选CCIA第三版《网络安全专用产品指南》，分别被收录于防病毒网关及病毒防治两大类别，展现出业界对梆梆安全产品能力的高度认可。

持续投入，携手联盟共建安全生态

此次获评“优秀会员单位”，是CCIA对梆梆安全在联盟工作中积极角色与持续贡献的肯定。作为网络安全领域的深度参与者，梆梆安全始终积极融入行业生态，通过参加标准制定、技术研讨、行业调研等多种形式，与行业各方共同推动网络安全技术的协同发展与创新实践。公司坚持以技术为根基，以开放协作的态度，持续为网络安全产业生态的完善与进步贡献力量。

权威指南，赋能行业合规选型

《网络安全专用产品指南》的编制严格遵循《中华人民共和国网络安全法》及相关政策规范，依据《网络关键设备和网络安全专用产品目录》等权威依据，旨在促进安全认证与检测结果的互认，为各行业用户提供合规、可靠的产品选型参考。该指南已成为政府、央企、金融、通信等重要领域进行安全产品采购与部署的关键依据。指南的遴选与更新机制体系严谨，涵盖技术领先性、功能完整性、场景适应性及实际应用效果等多个维度，持续反映我国网络安全产品的发展脉络与产业水平。第三版《指南》共收录75家企业397款产品，覆盖30类网络安全专用产品，所有信息均更新至2025年12月，具备显著的时效性和行业参考价值。作为本次入选的两大产品，“移动应用加固平台”与“移动应用合规平台”分别在移动安全防护与合规治理方面展现出扎实的技术积淀与实用价值：

移动应用加固平台梆梆安全移动应用加固平台基于虚拟化保护技术（VMP）、SO动态清除技术、高级防动态调试技术、“源到源”加固保护技术等核心手段，为客户提供全生命周期一体化安全保障服务，有效防止针对移动应用的反编译、二次打包、内存注入、动态调试、数据窃取、交易劫持、应用钓鱼等恶意攻击行为，保护应用核心代码安全。支持应用形态包括：Android、iOS、鸿蒙、H5、小程序等。

移动应用合规平台梆梆安全移动应用合规平台，基于梆梆安全在移动应用安全领域多年的技术经验积累，从静态和动态两个层面对移动应用程序进行深度分析，提供合规检测、行为检测、成分检测、安全检测、权限检测等核心功能。

使用者可依据国家行业标准指南、监管政策规范等，通过自动化检测加人工辅助二次审核的形式，贴合用户业务场景进行全方位深度检测，及时发现市场中移动应用程序存在的隐私合规问题，并提供相应的证据截图、整改建议。帮助监管机构、测评单位开展APP合规检查、企业对自身应用进行自查自纠，从根本上促进APP合规生态治理，有效提升个人信息保护力度。

此次荣誉不仅是鼓励，更是责任与动力。梆梆安全将继续秉持创新驱动、合作共赢的理念，深化与CCIA及产业各界的协同，积极参与国家网络安全体系建设，助力各行业用户在数字化转型中构建可靠的安全防护基础。我们愿与行业伙伴并肩前行，共同推动网络安全产业实现更高质量的发展，为数字中国建设保驾护航。

GoBruteforcer（又名GoBrut）僵尸网络发起新一轮恶意攻击，目标直指暴露在公网的服务器，特别是那些疑似使用AI生成示例配置的加密货币及区块链项目数据库。

该恶意软件基于Golang编写，通常针对暴露的FTP、MySQL、PostgreSQL及phpMyAdmin服务发动攻击。它往往利用已沦陷的Linux服务器扫描随机公网IP，并实施暴力破解登录。

利用薄弱防御实施入侵

研究人员估计，目前互联网上可能有超过5万台服务器易受GoBrut攻击。攻击者通常通过运行XAMPP的服务器上的FTP服务获取初始访问权限。这是因为除非管理员手动进行安全配置，否则默认配置往往包含极易被破解的弱口令。

当攻击者利用标准账户（通常为daemon或nobody）和弱默认密码成功登录XAMPP FTP后，典型的下一步操作是将Web后门（Web Shell）上传至网站根目录。

攻击者也可能通过其他途径上传Web后门，例如配置不当的MySQL服务器或phpMyAdmin面板。感染链条随后继续延伸，通过下载器获取IRC僵尸程序及暴力破解模块。

恶意软件在延迟10至400秒后启动，在x86_64架构上可启动多达95个暴力破解线程，扫描随机公网IP段，但会自动跳过私有网络、AWS云服务段及美国政府网络。

每个工作线程生成一个随机公网IPv4地址，探测相关服务端口，尝试提供的凭证列表，随后退出。系统会持续生成新的工作线程以维持设定的并发级别。

FTP模块依赖于直接嵌入在二进制文件中的22组硬编码用户名密码对。这些凭证与XAMPP等虚拟主机套件中的默认或常见部署账户高度吻合。

AI生成配置与老旧套件助长攻势

GoBruteforcer的感染链

研究人员指出，在近期的攻击活动中，GoBruteforcer的活跃度之所以激增，是因为大量服务器复用了由大语言模型（LLM）生成的通用配置片段。这导致了大量弱口令和可预测的默认用户名（如appuser、myuser、operator）的泛滥。 

这些用户名频繁出现在AI生成的Docker和DevOps操作指南中，研究人员据此推测，这些配置已被应用到真实系统中，从而使其极易遭受密码喷洒攻击。 

助长该僵尸网络近期攻势的第二个原因是过时的服务器套件（如XAMPP）。这些套件在部署时仍保留默认凭证和开放的FTP服务，暴露了脆弱的网站根目录，使攻击者能够轻松植入Web后门。

一起典型的攻击案例是一台受感染的主机被植入了TRON钱包扫描工具，该工具会对TRON和币安智能链（BSC）进行全网扫描。攻击者使用一个包含约2.3万个TRON地址的文件，通过自动化工具识别并掏空余额非零的钱包。 

为防御GoBruteforcer攻击，管理员应避免使用AI生成的部署指南，并使用非默认用户名搭配强密码。 同时，及时检查FTP、phpMyAdmin、MySQL和PostgreSQL是否存在暴露的服务，并考虑将XAMPP等过时软件套件替换为更安全的替代方案。

车流如织的高速出口，执勤民警的目光扫过一辆正在减速的汽车。就在视线交汇的一刹那，关于这辆车的关键信息——车牌、历史记录、关联风险已清晰呈现在他眼前。“在过车的时间就已经能够提示到相关信息”，一线民警的反馈揭示了技术对警务的重塑。

据媒体报道，近期，Meta计划将AI智能眼镜年产能翻倍至2000万副，让消费级AI智能眼镜赛道再度成为焦点。而在更强调精准、高效与绝对安全的警务领域，国投智能股份的“慧眼”AI智能眼镜则走得更远——它是构筑公共安全基石的战略装备。

1月的北京，一场高层级会议释放关键信号：2026年被正式定义为“数据要素价值释放年”，将发布30余项数据领域国家标准，并重点布局智能体与具身智能方向。

从一线民警眼前的智能终端，到国家层面的战略规划，一场深刻的变革正在发生。在这场关乎未来的竞赛中，服务国家战略的科技型央企国投智能股份(股票代码：300188)给出了自己的战略答卷：以“两稳三拓一服务”为核心，推动公司从传统ToG业务向“G+B+海外+AI”多元转型，从“AI+应用者”向“安全可信数字基石构建者”全面升维。

一、十年三十亿：藏在“国之重器”背后的硬核底气

国投智能股份的这次战略转身，背后是一组令人印象深刻的数据：

▪ 近十年研发累计投入超30亿元，年均强度超17%；

▪ 攻克与光刻机并列管制清单的世界级手机解锁技术难题，获评“国之重器”；

▪ 电子数据取证技术100%自主可控，获国家科技进步二等奖;

▪ 深度伪造检测准确率超90%，守护超30万用户安全。

这些数字背后，是“国家级信任资本”的沉淀。在打击电信网络诈骗这场没有硝烟的战争中，公司“鉴真”平台日均处理数百万次风险核验，成为数字世界的“火眼金睛”。从极限对抗场景中淬炼出的安全能力，让国投智能股份不止懂AI技术的“进攻”，更深谙安全防线的“构建”。

二、“两稳三拓一服务”：一张通向未来的战略地图

如果说十年深耕是底气，那“两稳三拓一服务”就是国投智能股份驶向未来的航线图。

“两稳”：压舱石+创新反应堆

电子数据取证——市占率超50%的绝对龙头，正将中国复杂的数字司法经验沉淀为标准，走向全球。

公共安全数智化——支撑国家及全国各级反诈中心建设，推动模式从“项目制”向“可持续运营”升级。基于智能底座的交付效率已提升30%以上，平台数据治理自动化率超80%，实现从“规模领先”到“质量领先”的质变。

“三拓”：三条可持续增长曲线

1.金融安全——从反诈到风控的“降维打击”

在福建某银行，一套基于国家级反诈能力的系统，将欺诈识别准确率大幅提升。这套“国家队”级别的风控方案，正加速复制到广东、贵州等地，剑指30+头部金融机构。公司聚焦金融机构反欺诈与监管科技两大核心场景，将公共安全领域经实战验证成熟的AI与大数据能力，系统化赋能B端市场。同时，在通信行业源头反诈赛道取得实质性突破，逐步构建“G端与B端双轮驱动”格局。

2.国际合作——中国治理方案的“系统出海”

在东南亚某国，国投智能股份不仅提供电子数据取证装备，更输出“硬件+标准+培训”整套解决方案，帮助当地提升案件分析效率。公司以“全球警火商”为定位，重点布局共建“一带一路”新兴市场，近期为柬埔寨及澜湄执法安全合作中心举办线上取证培训，为区域跨境反诈协作网络提供实战支撑。如今，相关业务已覆盖40多个国家和地区，让中国治理智慧走向世界。

3.具身智能——抢占下一个万亿级入口

凌晨三点，华北某大型火力发电厂内，一双泛着微光的“眼睛”正沿着高温高压的管道阵列稳步穿行。这不是科幻电影，而是国投智能股份部署的巡检机器人正在自主执行夜间监测任务，更是“硬件具身+软件智能”一体化能力的工程化验证。依托“国投集团AI万链实验室”“深圳未来研究院”，公司聚焦“具身智能服务安全”与“具身智能自身安全”两大核心方向，正深耕电力、工业、安防、应急等垂直场景，打造安全可信的人机协同解决方案。

“一服务”：从企业能力到生态赋能

以“无AI，不研发”为准则，国投智能股份通过17个高能级实验室，与高校“企业出题、高校出智”协同攻关，持续攻坚关键核心技术；内部“极客小组”“不熄灯实验室”火力全开，“A+X创新创业计划”激发团队活力。更通过“轻型并购”切入基层执法新市场，并将“数字纪检”“智慧能源”等成熟方案复制推广到中石化、中石油等央国企，完成从内部支撑到对外赋能的价值跃迁。

三、写在最后：安全是底线，增长才是答案

纵观国投智能股份的“两稳三拓一服务”，一条清晰的主线浮现：其战略内核，正从“防御风险”转向“赋能增长”。公司正将多年淬炼的能力，转化为驱动经济的强劲动能：

▪ 让反诈模型不止于拦截风险，更成为金融机构识别优质客户的“慧眼”；

▪ 让大数据分析不止于案件研判，更助力优化整个社会的信用环境；

▪ 让工业巡检机器人不止于保障安全，更成为提升全产业链效率的智能引擎；

▪ 让电子取证技术不止于服务国内司法，更作为可信的“中国方案”走向国际。

本质上，国投智能股份正在完成一次关键的能力转化：把过去用于“破案”和“维稳”的尖端技术，重新整合，注入经济运行的方方面面，催化新的生产力，让“安全”成为“增长”的加速器。

当全球近四分之三的CEO将AI视为明年投资重点，当具身智能、数据安全等赛道爆发在即，国投智能股份的路径显得务实而精准：深耕硬核科技、聚焦高价值客户、开拓全球市场。这不仅是一家企业的战略升级，更是对“数字中国”时代命题的有力回答。

近日，360数字安全集团以2025年全年勒索软件事件监测、分析与处置数据为基石，融合国内外一线安全态势数据、权威研究报告及国际热点事件情报，经综合研判梳理后，权威发布《2025年勒索软件流行态势报告》（以下简称“报告”）。该报告基于对勒索软件传播特征、演变规律与发展趋势的深度剖析，系统性解构了其背后生态链的演进逻辑，旨在助力政企机构构建覆盖“监测预警、应急响应、长效防护”的体系化防御能力，为数字安全建设提供有力的实践指引与策略支撑。

勒索态势整体平稳

加密技术转向性能竞逐

报告显示，2025年我国勒索软件传播态势总体延续了2024年以来的相对平稳状态，虽不断涌现新的勒索家族且传统团伙攻击仍频繁，对个人、企业与政府机构持续形成威胁，但未出现单一勒索软件在短期内引发大规模爆发的情况。这一方面得益于安全厂商技术能力的持续提升与协同应对，另一方面也源于各类用户安全意识的普遍增强。

在过去一年中，360在自研安全智能体蜂群的支撑下，累计处理勒索攻击求助超2179例，识别新勒索家族84个，其中多重勒索家族约占半数；新增支持8款勒索病毒解密，其中7款为全球独家解密，共保护近216万台设备免遭入侵，拦截各类弱口令入侵共计超过12亿次。

从勒索软件家族分布来看，PC端仍以Weaxor、LockBit与Wmansvcs三大老牌家族及其变种为主。Weaxor凭借Web漏洞利用等手段占据传播榜首，并在攻击中结合漏洞驱动进行内核对抗以提升成功率；Wmansvcs则承接了Phobos的传播模式，主要在国内通过远程桌面弱口令爆破传播；LockBit在年底以5.0版本回归，并引入第三方黑产团伙协作，进一步扩大了其威胁生态。

此外，报告指出，当前主流勒索家族普遍采用对称加密处理大规模文件数据，并以非对称或椭圆曲线算法保护密钥，构成兼顾强度与效率的多级加密方案，演化重点正从方案设计转向执行效率优化，以提升加密速度并降低暴露风险。

从传播方式看，勒索软件的传播手段依然是以远程桌面和漏洞利用两种为主，仅这两种传播途径就占到了总量的近八成。其中，远程桌面入侵目前仍是导致勒索感染的主要途径，但其优势正在缩小，漏洞利用的比例已与之十分接近。远程桌面攻击持续高发，主要因为该手段已形成成熟的入侵工具链，加之大量中小企业和日益增多的家庭用户在公网上开放相关端口且缺乏有效防护。

与此同时，漏洞利用攻击主要集中在Web应用及各类管理系统的安全弱点上，已成为当前勒索传播中增长迅速且危害突出的重要渠道。

双重勒索已成主流

攻击生态趋于联盟协作 

数据作为企业核心资产，其泄露不仅造成经济损失，更影响声誉、合规与业务连续性。在此背景下，当前勒索攻击模式不断演变，已从单纯加密数据演变为多重胁迫的复杂策略。 

报告显示，2025年参与双重/多重勒索的活跃勒索软件家族达到122个，较2024年增长近三成。其中，头部Top10家族仍占据主导地位，但更多新兴家族占比显著提升，呈现出明显的长尾分布态势。

与去年相比，2025年数据泄露事件高度集中于服务业与制造业，其次为建筑、医疗与金融业。这一变化源于勒索攻击日益聚焦于设备规模大、数据价值高的中大型企业。此外，教育、能源等行业亦位列前十，凸显相关领域亟需加强勒索防护。目前已公开的被勒索企业中，美国企业以超过半数的占比位居榜首，我国亦有企业上榜，占比约1.46%。

360安全智能体监测显示，2025年全年共有40个新增勒索软件家族开始采用双重/多重勒索模式，表明该模式正持续扩散。与此同时，勒索赎金整体呈现回落趋势，已从去年动辄千万美元的普遍水平降至百万美元量级。即便针对大型企业的攻击，如BlackCat对美国环球健康服务公司的勒索，金额也控制在2200万美元，反映出赎金定价趋于理性。

同时，报告总结指出，2025年勒索软件的演化呈现以下规律：生态协作而非代码本身成为家族维系的关键；品牌、团伙与开发者间的界限日益模糊；攻击主战场正向云环境、ESXi及SaaS服务转移。未来，勒索生态或将更多以“联盟”形式出现，而非独立的家族运作。

勒索目标聚焦政企

加密威胁瞄准数据库 

360统计发现，2025年勒索软件攻击的地域分布保持稳定，仍集中在数字经济发达及人口密集地区。广东、北京、浙江位列受影响程度前三，这说明发达区域持续面临更高威胁。

制造业、互联网及软件服务业以及服务业位列受害行业前三，医疗等敏感行业亦在其中。这些领域普遍具有信息化程度高、数据资产价值大、支付意愿强的特点，因此面临更大的暴露面和更高的勒索风险，成为攻击者持续聚焦的目标。

受攻击系统分布上，Windows 10、Windows Server 2012与2008位列前三。其中Windows 10占比虽仍居首，但较2024年明显回落，主要受其进入生命周期末期及攻击向政企服务器倾斜的影响。

从操作系统类型的角度看，桌面PC整体占比亦随之下降至55.31%，而针对Linux及NAS系统的攻击则保持稳定但占比较低。这一变化反映出勒索攻击正持续转向服务器及政企目标，相关机构需进一步提升安全防护。

较去年相比，数据库与办公文档仍是受害方最主要的两类被加密数据，但二者的排序发生对调：数据库现居首位，且领先优势显著。这一变化与政企机构遭受攻击比例上升密切相关，因大量业务数据更多存储于数据库中，相关专业软件也普遍依赖数据库进行数据调用与管理。

AI驱动攻防升级

360安全智能体赋能全域防护

基于对2025年勒索软件传播与演变态势的深入分析，报告进一步对其未来发展趋势作出研判，并提出相应的防御应对策略。

一是AI正全面重塑勒索攻防格局，由辅助工具演变为核心引擎。攻击侧借助大模型与自动化技术，实现攻击链智能定制与全流程自主渗透，使勒索软件具备动态规避和精准打击能力；防御侧则依托AI模型驱动威胁检测、行为分析与自动化响应，推动安全体系从规则依赖向智能研判升级。与此同时，AI大幅降低了高级安全能力的应用门槛，助力各类企业应对日趋智能化的勒索威胁，标志着攻防对抗正式进入以人工智能为核心驱动的新阶段。

二是攻击团伙更加专业化、系统化，中小企业成为高频目标。攻击团伙运作日益接近“准红队”模式，其采用结构化入侵战术与模块化工具链，RaaS模式趋于成熟，甚至引入KPI与分成机制，推动攻击行动向产业化发展。同时，n-day漏洞武器化速度显著加快，从公开到利用平均缩短至7天内，使得补丁管理薄弱的中小企业成为主要受害者。面对专业攻击与自身能力不足，越来越多的企业开始转向安全托管服务（MSS）与SaaS化防护方案，推动安全能力外包成为主流应对策略。 

三是在与勒索软件的持续对抗中，创新是打破攻防平衡、推动防御体系实现系统性跨越的核心动力。未来的勒索对抗，比拼的将是AI的部署速度和防御体系的韧性。广大政企机构不能再依赖单一的安全产品，而需要构建一个以AI为核心、涵盖终端、网络、应用和云环境的统一安全运营体系。

作为数字安全的领导者，360数字安全集团多年来一直致力于勒索病毒的防范。基于过去20年积累的安全大数据、实战对抗经验，以及全球顶级安全专家团队等优势能力，360创新构建出依托安全大模型赋能的“安全智能体蜂群”体系。

该体系将安全专家能力和经验进行固化，集成终端防勒索、钓鱼邮件检测、终端病毒查杀等数十类垂直安全智能体。通过安全智能体的协同调度，该体系不仅可以完成自动化、毫秒级的威胁识别与处置，并能够针对勒索病毒从攻击前、攻击中到攻击后的每一个主要节点进行定向查杀，助力广大政企机构构建AI时代下面向勒索病毒的全生命周期防护能力。

让病毒进不来：在终端与流量侧部署360安全探针，通过互联网入口检测等主动防御能力实时监测威胁。一旦触发病毒告警，终端安全智能体将自动获取样本，快速完成病毒家族鉴定，并联动威胁情报进行深度分析，最终实时同步威胁级别与处置结果，实现在病毒落地阶段的精准查杀与拦截；

让病毒散不开：终端勒索防御智能体能够对勒索病毒的异常加密行为和横向渗透攻击行为，进行智能化分析拦截和检测阻断，实现“一点发现，全网阻断”；

让病毒难加密：通过终端安全探针结合云端情报赋能，利用终端安全智能体的自动溯源分析能力，能够精准判断勒索病毒身份，并进行反向查杀；同时内置文档备份机制，可无感知备份日常办公文档和敏感业务数据，对备份区文件进行全面保护，不允许第三方程序对备份区进行非授权操作，从而阻断勒索病毒对备份区的加密行为；

加密后易恢复：内置大量360独家文档解密工具及云端解密平台，云端支持1000+类勒索文件解密、本地支持100+类勒索文件解密，并通过终端安全智能体实现加密后的全方位恢复工作。 

目前，360安全智能体蜂群体系针对不同类别的勒索病毒，不同客户体量与需求，推出了多元产品及服务套餐，已累计为超万例勒索病毒救援求助提供帮助。 

2025年中，360基于安全智能体蜂群体系赋能，共计捕获勒索攻击事件线索5858起，涉及受害单位1639家，确认勒索病毒家族62个，攻击IP来源地涉及境外52个国家或地区，输出勒索攻击事件线索674起，协助超2200名用户解密文件486万份，挽回损失逾4700万元，持续助力政企机构构建纵深、全流程的勒索防护体系。

如需进一步咨询相关服务请联系：400-0309-360

近日，中国网络安全产业联盟（CCIA）正式公布“关于2025年度表彰先进的决定”。安全玻璃盒凭借在软件供应链安全领域的突出贡献和持续创新能力，荣获“2025年度先进会员单位”，连续四年获联盟表彰。

中国网络安全产业联盟（CCIA）由中央网信办网络安全协调局指导，作为中国网络安全行业首个全国性产业联盟，联盟旨在聚合产业势能，营造良好产业发展环境，促进联盟会员创新发展、合作共赢，提升在网络安全领域的研发、制造和服务水平，推动网络安全产业做大做强，提升中国网络安全产业竞争力和国际话语权，维护用户网络安全和利益。

安全玻璃盒自加入中国网络安全产业联盟（CCIA）以来，充分发挥软件供应链安全领域的技术实力和领先优势，深度参与联盟各项工作，备受认可，积极配合CCIA开展网络安全技术与服务发展态势调研工作，多次上榜CCIA“中国网安产业潜力之星”，蝉联四届CCIA“网络安全优秀创新成果大赛”优秀奖项。近期，安全玻璃盒自主研发的核心产品安全玻璃盒开源软件安全分析系统SCA成功入选CCIA《网络安全专用产品指南》（第三版），进一步彰显了安全玻璃盒产品技术硬实力。

《网络安全专用产品指南》按照国家互联网信息办公室、工业和信息化部、公安部等部门联合发布的《网络关键设备和网络安全专用产品目录》编制而成，收录产品需符合国家强制性标准并通过权威机构检测认证，是行业筛选优质安全产品的重要参考。

未来，安全玻璃盒将以此荣誉为激励，持续在软件供应链安全领域深耕细作，助推国家网络安全产业高质量发展，为数字经济新时代发展贡献力量。

微软已公布CVE-2026-20824漏洞的详细信息，该漏洞为Windows远程协助中的安全功能绕过漏洞，CVSS v3.1基本评分为5.5（临时评分为4.8）。

该漏洞被归类为CWE-693（保护机制故障），即特定条件下核心防御检查无法按预期生效。

此漏洞本质为本地漏洞（AV:L），无需任何权限（PR:N），且攻击复杂度低（AC:L），因此对已入侵系统的攻击者或内部攻击者而言极具利用价值。

成功利用该漏洞会对数据机密性造成严重影响（C:H），但不影响数据完整性及系统可用性（I:N/A:N），对应的风险为数据泄露或隐蔽规避，而非完全接管系统。

微软目前将该漏洞的可利用性评定为“不太可能被利用”，发布时暂无公开漏洞利用代码或实际攻击案例报告。

从技术层面看，该漏洞源于Windows远程协助处理特制文件的方式——这些文件用于启动或运行协助会话，攻击者借此可绕过通常针对不可信内容的安全检查。

利用这一保护机制漏洞，攻击者能绕过由网页标记（MOTW）驱动的安全措施，例如部分智能屏幕（SmartScreen）防护、Office或脚本限制等，此类限制通常对源自互联网区域的文件强制执行。

因此，CVE-2026-20824属于日益增多的Windows MOTW绕过漏洞范畴，这类漏洞的核心威胁并非提供新的代码执行途径，而是能在本不应有的高可信上下文中运行或打开内容。

攻击场景、受影响版本及补丁情况

利用该漏洞需用户交互（UI:R），受害者必须打开通过电子邮件、即时通讯工具发送或从网络下载的特制文件，才能触发远程协助相关逻辑。

电子邮件场景中，攻击者发送恶意文件，通过社会工程学手段诱骗用户打开；网络场景中，攻击者将文件托管在受控或已入侵的网站上，引诱用户点击并在本地打开。

由于该漏洞仅限本地利用，无法直接实现远程代码执行，因此与其他漏洞结合使用，或被已获得有限访问权限、希望悄悄绕过内容来源保护的威胁行为者利用时，其危害最为突出。

微软证实，成功利用该漏洞可绕过网页标记（MOTW）防御机制，进而破坏依赖MOTW标记决定内容扫描强度或沙箱策略的下游安全工具及工作流程。

例如，这可能减少警告提示、削弱宏或脚本限制，或使恶意载荷伪装成源自外部来源的可信本地文件。

CVE-2026-20824影响范围广泛，涵盖Windows 10 21H2/22H2、Windows 11 23H2/24H2/25H2，以及Windows Server 2012、2012 R2、2016、2019、2022和新版Windows Server 2025。修复补丁已在2026年1月13日的“补丁星期二”更新中发布。

这些补丁以累积更新或月度汇总更新形式推送，例如适用于Windows 10 21H2/22H2的KB5073724、Windows 11 23H2的KB5073455、Windows 11 24H2/25H2的KB5074109、Windows Server 2022的KB5073457、Windows Server 2025的KB5073379、Windows 10 1809/Windows Server 2019的KB5073723，以及适用于旧版服务器的对应KB补丁。

微软将部署补丁列为必要操作，敦促管理员为所有受影响的Windows版本安装2026年1月13日的安全更新，以恢复远程协助对MOTW机制的强制执行。

在更新全面部署前，各组织应加强电子邮件及网络过滤，限制高风险环境中Windows远程协助的使用，并提升用户对陌生协助邀请及未知文件附件的警惕性。

HPE已发布安全补丁，修复其Networking Instant On设备中存在的多个高危漏洞。这些漏洞可能泄露内部VLAN配置数据，允许远程攻击者破坏无线网络或未授权获取敏感网络信息。

上述缺陷影响运行3.3.1.0及以下版本软件的Instant On接入点和1930交换机，3.3.2.0及更高版本已包含对应修复程序。

根据HPE安全公告HPESBNW04988，最严重的漏洞（编号CVE-2025-37165）存在于HPE Networking Instant On接入点的路由器模式配置中，会导致VLAN信息在非预期网络接口上泄露。

当设备以路由器模式运行时，精心构造的流量会使内部网络配置细节（如VLAN标识符及分段设计）通过数据包外泄，而此类数据包本不应包含此类信息。

HPE Aruba Instant On缺陷泄露网络细节

该漏洞无需身份验证或用户交互，可通过网络远程利用，严重等级为高，CVSS v3.1评分为7.5，对数据机密性影响极大，但不直接影响数据完整性或系统可用性。

HPE警告称，能够监控或注入受影响接口流量的恶意攻击者，可利用泄露的VLAN及拓扑数据绘制内部网段地图，进而策划进一步横向渗透或针对网络敏感区域的定向攻击。

目前该漏洞无临时解决方案，由Quora.org的丹尼尔·J·布鲁曼（Daniel J Blueman）发现并报告，其CVSS向量为CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N，属于网络型低复杂度漏洞，无需任何权限即可利用。

第二个高危漏洞（编号CVE-2025-37166）同样影响HPE Networking Instant On接入点，当设备处理特制网络数据包时可能被触发。

成功利用该漏洞可导致接入点陷入无响应状态，部分情况下需硬重置才能恢复服务，使攻击者得以对Wi-Fi基础设施实施远程拒绝服务攻击。

该漏洞由GreyCortex的彼得·切尔马尔（Petr Chelmar）发现，同样被评定为“高危”，CVSS v3.1评分为7.5，向量为CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H，凸显其对系统可用性的影响，而非数据安全性或完整性。

此外，HPE Instant On设备还受底层操作系统内核中多个数据包处理漏洞影响，对应编号为CVE-2023-52340和CVE-2022-48839。

这些内核级漏洞源于IPv4和IPv6数据包处理机制缺陷，可能导致设备运行期间出现拒绝服务故障及内存损坏，严重等级均为高，CVSS评分最高可达7.5，具体分值视漏洞编号及攻击向量而定。

HPE表示，内核开发人员已在 upstream 层面修复这些漏洞，HPE Instant On工程团队也已完成集成，除升级软件外，无其他针对性临时解决方案。

截至发稿，HPE尚未发现针对这些漏洞的公开利用代码或活跃攻击行为。

HPE建议受影响的Aruba Instant On 1930交换机系列及Instant On接入点，尽快升级至3.3.2.0及更高版本软件。升级可通过2025年12月10日当周推送的自动更新完成，也可通过Instant On应用程序或Web门户手动操作。

近日，由上海市通信管理局联合市委网信办、市经信委、市交通委、市公安局、嘉定区人民政府及临港新片区管委会共同组织的“铸网2025”暨“铸盾2025”上海市车联网网络安全实战攻防活动总结大会顺利召开。大会系统通报了攻防成果，并对活动中表现突出的单位予以表彰。

梆梆安全凭借在攻防技术支撑与数据安全检测等方面的扎实能力，荣获 “实车赛道优秀红方队伍二等奖” 与 “铸盾之星——车联网网络和数据安全领域领航企业” 双项荣誉。

本次活动在工业和信息化部与上海市委市政府的指导下，已连续三年开展。2025年的演练首次设立 “实车” 与 “车联网平台” 双赛道，并创新引入车企互研、车端个人敏感信息测评等专项，将L3及以上级别自动驾驶运营企业纳入演练范围。实车赛道聚焦车辆本身的网络与数据安全，采用“漏洞挖掘+漏洞复验”模式；平台赛道则针对后台服务系统，通过“定向攻击”与“强强对抗”双赛程，全面检验企业安全防护能力。活动坚持“实车现网、真攻真测”原则，在真实环境中开展攻防检验，进一步推动了车联网安全体系的实战化建设。

在本次攻防演练中，梆梆安全为实车赛道提供技术支持，依托长期积累的实战经验与技术能力，在真实网络与车辆环境中开展了系统性安全检验，最终从众多参与单位中脱颖而出，赢得评审认可。

在专题分享环节中，梆梆安全车联网技术专家王远远从红方视角出发，结合实战案例，深入分析了攻防对抗中呈现的关键风险与防护难点，系统分享了攻击策略与防御实践经验，为提升行业整体安全水位提供了有益参考。

此次获奖，是对梆梆安全在车联网安全领域长期投入的肯定，也体现了其在数据安全与个人敏感信息合规检测方面的专业能力。

梆梆安全泰防实验室

梆梆安全泰防实验室始终专注于智能网联汽车的网络安全与数据安全研究，汇聚多方专家资源，致力于打造符合产业发展需要的安全能力体系。公司积极参与国内外相关标准法规的研讨与制定，在安全咨询、安全开发、安全防护、渗透测试、合规评估等方向，构建了覆盖智能网联汽车全生命周期的安全产品与服务体系。

围绕TSP云平台、车载APP、数字钥匙SDK等车联网关键环节，提供场景化安全防护，助力企业整体防御能力提升；

开展整车系统与核心零部件的深度安全测试，结合威胁建模、漏洞分析、漏洞利用等系统化方法，精准识别安全隐患与攻击路径；

基于自动化合规检测平台与专家评估能力，为各类车联应用与车载信息系统提供符合国内外规范的数据安全合规服务；

以“汽车信息安全测试系统”为核心，通过集成化工具与统一平台，助力车企构建标准化安全测试体系，并提供培训与咨询支持，推动检测能力自主建设与持续优化。

迄今已服务头部车企、Tier1零部件供应商等大量智能网联汽车项目，致力于保障车辆全生命周期的网络安全，为推动车联网生态圈高质量发展深度赋能。

未来，梆梆安全将持续与生态伙伴紧密协作，合力构建安全可信的车联网环境。致力于通过技术创新助力安全体系完善，以专业化服务支持行业向前发展，共同护航车联网产业行稳致远。

1月14日（周三）15：00

立即预约：领取千元好礼+邮箱安全资料包

直播亮点

新法划重点｜合规自查指南：解读关键条款，厘清企业安全责任

案例敲黑板｜年度高威胁复盘：拆解亚马逊/ HW/高校等真实事件

福利别错过｜预约领资料抽大奖

预约直播间！直击新法合规要点+ 邮件场景防护实操，这波干货千万别错过！