嘶吼

聚焦网安厂商最新动作，整合新品发布、战略合作、技术升级等核心动态，省去碎片化信息筛选时间，1 篇GET网安厂商近期关键动作！

网安厂商最新动态

观安信息蝉联“中国网络安全前二十家企业”

近日，中国互联网协会在北京正式发布《中国互联网企业综合实力指数（2025年）》报告。报告揭晓了“2025年中国网络安全前二十家企业”榜单，观安信息再度荣登榜单。

360AI知识库斩获2025科技企业先锋榜“年度新锐产品”

近日，由中央重点新闻网站中国网主办的“2025科技企业先锋榜”评选结果正式揭晓。360AI知识库荣获“年度新锐产品”大奖。

长亭科技双项荣誉彰显智能网安实力

近日，长亭科技联合顶尖科研院校及知名企业申报的“重大网络安全事件司法业务证据链构建技术与应用”项目成功上榜2025年度北京市科学技术进步奖获奖名单；与此同时，长亭科技联合创始人&首席安全研究员杨坤成功入选第二十五届“北京优秀青年工程师”。

新华三与宁波大学签署战略合作框架

近日，紫光股份旗下新华三集团与宁波大学在宁波大学新工科高质量发展论坛上签署战略合作框架协议。

快快网络与阿里云联合亮相第八届AI短剧产业合作大会

近日，奇灵·第八届AI短剧产业合作大会在深圳成功举办。快快网络与阿里云携手参加活动，全方位展现双方生态协同的创新实践。

网宿科技折桂「金算奖·年度边缘AI卓越企业」

近日，以“端侧大模型点亮边缘AI”为主题的第12届全球边缘计算大会在上海举办。网宿科技边缘AI高级研发专家董曙佳发表主题演讲。同时，网宿荣获首届“金算奖·年度边缘AI卓越企业”称号。

通付盾销售智能体通过国家网信办备案

近日，国家互联网信息办公室正式公布第十五批深度合成服务算法备案信息，江苏通付盾信息安全技术有限公司自主研发的“通付盾销售智能体生成合成类算法”成功完成备案。

奇安信三款产品入选国家级数据安全产品目录

奇安信集团三款产品——网神数据库审计与防护系统、网神流转数据监测系统、网神数据安全管理平台成功入选中国《数据安全产品目录（2025年版）》，覆盖数据库审计、数据安全风险监测、数据安全综合管理三大类别。

默安科技入选“长三角百家品牌软件企业”

近日，在浙江省软件行业协会第六届第一次会员代表大会上，“2025年长三角百家品牌软件企业”榜单正式发布。全省共30家优秀软件企业脱颖而出，其中网络安全行业仅两家企业入选。默安科技成功入选该榜单。

安华金和助力南京证券获证券期货行业网络安全创新实验室优秀课题

北京安华金和科技有限公司与南京证券股份有限公司共同完成的《基于IPDR框架的数据安全监测与泄露追踪溯源研究与实现》研究课题，荣获证券期货行业网络安全创新实验室2024年度优秀课题。

网际思安深圳办事处第一期邮件安全渠道培训圆满收官

网际思安深圳办事处于2026年元旦前夕正式落地，并同步开启了第一期邮件安全渠道培训。本次培训聚焦“邮件安全核心技术+实战落地能力”。

兰云科技亮相第18届政府/行业信息化安全年会

兰云科技作为国家级专精特新“小巨人”企业受邀出席“第18届政府/行业信息化安全年会”，并在大会人工智能下的数据安全论坛中带来主题分享。

爱加密获评2025年广州网安应急联动优秀单位

近日，广州市网络安全产业促进会组织专家对各应急联动机构进行年度考核评审，经评审，等级为“优”的单位12家，等级为“合格”的单位20家。北京智游网安科技有限公司光荣入选优秀单位。

江民科技-赤豹终端安全软件与东集股份完成鸿蒙系统兼容认证

近日，江民科技旗下核心产品赤豹终端安全管理系统已正式与东集技术股份有限公司完成基于鸿蒙操作系统的产品兼容互认证。

数篷科技助力四川省首个高速公路充电数据资产正式挂牌登记

由数篷科技提供技术支持的“四川省高速公路新能源充电业务数据集”，在北京国际大数据交易所成功挂牌登记，成为四川省交通领域首个基于可信数据空间技术实现安全流通与市场化运作的数据资产。

网络犯罪团伙Zestix正对外兜售从数十家企业窃取的核心数据，其入侵途径疑似为攻破这些企业的ShareFile、Nextcloud及OwnCloud云存储实例。

据分析，攻击者的初始访问权限，可能是通过在员工设备上部署RedLine、Lumma、Vidar等信息窃取器，获取相关账户凭证后实现的。

这三款信息窃取器通常通过恶意广告投放或ClickFix社会工程攻击进行传播，其攻击目标主要是浏览器存储数据（账户凭证、信用卡信息、个人资料）、即时通讯软件数据及加密货币钱包信息。

Zestix 在地下论坛的兜售内容示例

当云存储平台未启用多因素认证防护时，掌握有效凭证的威胁组织即可未经授权访问文件共享平台等服务。

报告指出，部分被分析的被盗凭证已在犯罪数据库中存在多年，这表明受害企业长期未更换凭证，甚至在时隔许久后仍未失效相关活跃会话。

多起入侵事件被公开兜售

据了解，Zestix以初始访问代理（IAB）的身份活跃于地下黑客论坛，专门售卖高价值企业云平台的访问权限。 目前已攻破多个行业组织的ShareFile、Nextcloud及OwnCloud云存储环境，涉及领域包括航空、国防、医疗健康、公用事业、公共交通、电信、法律、房地产及政府机构。

Zestix的攻击流程如下：先解析信息窃取器获取的日志，专门筛选企业云存储平台的访问链接（ShareFile、Nextcloud）；随后利用未启用多因素认证的有效账号密码，登录目标文件共享服务。 

安全研究人员通过将其平台监测到的信息窃取器数据，与公开可用的镜像文件、元数据及开源情报进行关联分析，最终锁定了潜在的入侵切入点。

在已分析的案例中，至少有15起事件可确认：企业云存储服务的员工凭证，是被信息窃取器成功窃取的。 

需要强调的是，此项验证仅为研究员的单方研判，名单中涉及的企业均未公开确认发生数据泄露事件。唯一的例外或为西班牙国家航空（Iberia），但该公司近期披露的安全事件，并不一定与调查结果相关。

Zestix对外宣称，其兜售的被盗数据量从数十吉字节到数太字节不等，内容涵盖飞机维修手册与机队数据、国防工程文件、客户数据库、医疗健康档案、公共交通系统结构图、公用事业激光雷达测绘图、互联网服务提供商网络配置、卫星项目资料、企业资源规划（ERP）系统源代码、政府合同文件及法律文书等。 

这些据称被盗的文件，大多会使企业面临安全漏洞泄露、用户隐私曝光及工业间谍活动等多重风险；而政府合同文件的外泄，更可能引发国家安全层面的担忧。

暴露数据的大小和类型

另外，Zestix以Sentap为别名，额外兜售涉及30个受害目标的数据，但研究人员未采用相同方法对这批数据进行验证。 

研究人员指出，除已列出的受害企业外，其威胁情报数据显示，云存储凭证泄露是一个更广泛的系统性安全问题，根源在于相关组织未能落实良好的安全防护实践。 

目前已监测到数千台受感染的计算机，其中不乏Deloitte、KPMG、三星、Honeywell、Walmart等知名企业的设备。 

安全研究人员目前已就此次验证的凭证泄露事件通知了ShareFile，同时也将向Nextcloud和OwnCloud发出了安全预警，以便这些平台能够及时采取相应应对措施。

最近，一款名为ErrTraffic的新型网络犯罪工具可助力威胁组织实现ClickFix攻击的自动化操作，其原理是在已入侵的网站上生成“虚假故障”，以此诱骗用户下载恶意载荷或执行恶意指令。

该工具宣称攻击转化率最高可达60%，并能识别目标设备的系统类型，投放与之兼容的恶意载荷。

ClickFix是一种社会工程学攻击手段，攻击者会编造看似合理的借口（如修复技术故障、验证用户身份等），诱骗目标在自身设备上执行危险命令。

自2024年起，这种攻击手段的使用率持续攀升，尤其是在今年，因其能够有效绕过常规安全防护措施，已被网络犯罪分子和有国家背景攻击组织广泛采用。

ClickFix攻击自动化实现方案

据悉，ErrTraffic是一款全新的网络犯罪工具，由一名化名LenAI的用户在俄语黑客论坛上首次推广。该工具本质上是一套自托管流量分发系统（TDS），专门用于部署ClickFix攻击诱饵，采用一次性付费模式，售价为800美元。

黑客论坛上推广的恶意服务

安全研究人员对该平台开展了技术分析，发现其配备了操作便捷的控制面板，不仅提供多项配置选项，还支持查看攻击活动的实时数据。

攻击者需预先控制一个可接收受害者流量的网站——或已向某个合法网站植入恶意代码，随后通过嵌入一行HTML代码，即可将ErrTraffic集成到目标网站中。

主面板

对于不符合攻击条件的普通访客，网站的显示和功能完全正常；而一旦访问者的地理位置与操作系统指纹匹配预设条件，网站的文档对象模型（DOM）就会被篡改，呈现出各种视觉故障。

这些故障表现形式多样，包括文本乱码或无法识别、字体被替换为符号、伪造Chrome浏览器更新提示、系统字体缺失报错等。

网站“故障”的假象会营造出问题场景，进而诱导受害者按照提示采取“解决措施”，例如安装浏览器更新、下载系统字体、在命令提示符中粘贴指定代码等。

一旦受害者执行相关操作，一段PowerShell恶意命令就会通过JavaScript代码自动复制到剪贴板。受害者运行该命令后，设备便会下载并执行恶意载荷。

ClickFix 交付机制在 ErrTraffic

安全研究员明确指出，该工具针对不同系统投放的恶意载荷各不相同：Windows系统为Lumma和Vidar信息窃取器，安卓系统为Cerberus木马，macOS系统为AMOS（原子窃取器），Linux系统则为未明确命名的后门程序。

定义每个操作系统的有效负载

ErrTraffic的使用者可针对不同架构的目标设备自定义恶意载荷，并指定实施攻击的目标国家和地区。值得注意的是，工具内置了对独联体（CIS）国家的访问排除机制，这一特征或可暗示ErrTraffic开发者的地域背景。

在绝大多数情况下，攻击者会将窃取到的用户数据在暗网市场出售，或利用这些数据进一步入侵更多网站，再次植入ErrTraffic恶意脚本。

研究人员最新发现，一项被命名为Ni8mare的最高严重级漏洞，允许远程未授权攻击者完全接管本地部署的N8N工作流自动化平台。

该安全漏洞编号为CVE-2026-21858，CVSS评分高达10分。据研究人员称，目前互联网上存在超过10万台易受攻击的N8N服务器。

N8N是一款开源工作流自动化工具，用户可通过可视化编辑器将各类应用、API及服务连接成复杂的工作流。它主要用于任务自动化，并支持与人工智能及大语言模型服务的集成。

该工具在npm上的周下载量超过5万次，在Docker Hub上的拉取量更是突破1亿次。作为AI领域的热门工具，它常被用于编排LLM调用、构建AI智能体（Agent）和检索增强生成（RAG）流水线，以及自动化数据摄入与检索。

Ni8mare漏洞技术细节

Ni8mare漏洞允许攻击者通过执行特定的基于表单的工作流，访问底层服务器上的文件。 

N8N开发者表示：“存在漏洞的工作流可能会授予未授权远程攻击者访问权限。这可能导致存储在系统上的敏感信息泄露，并且根据部署配置和工作流的使用情况，可能会导致进一步的入侵。”

研究人员于2025年11月发现了该漏洞并向N8N官方报告。他们指出，该漏洞源于N8N在解析数据时存在的 内容类型混淆问题。 

N8N使用两个不同的函数来处理传入数据，具体取决于Webhook中配置的content-type头部信息——Webhook是通过监听特定消息来触发工作流事件的组件。

当Webhook请求被标记为multipart/form-data时，N8N会将其视为文件上传，并使用特殊的上传解析器，将文件保存在随机生成的临时位置。

这意味着用户无法控制文件的最终存放路径，从而防范了路径遍历攻击。然而，对于所有其他内容类型，N8N则使用标准解析器。

攻击者可以通过设置不同的内容类型（例如 application/json）来绕过上传解析器。在这种情况下，N8N仍会处理与文件相关的字段，但不会验证请求中是否真的包含有效的文件上传。这使得攻击者能够完全控制文件元数据，包括文件路径。

存在缺陷的解析器逻辑

研究员解释：由于调用该函数时未验证内容类型是否为 multipart/form-data，所以可以控制整个req.body.files对象。这意味着我们控制了 filepath`参数——因此，无需复制上传的文件，而是可以复制系统中的任何本地文件。

这使得攻击者能够从N8N实例中读取任意文件，通过将内部文件添加到工作流的知识库中，从而泄露敏感信息。

这一漏洞可被滥用于泄露存储在实例中的密钥、将敏感文件注入工作流、伪造会话Cookie以绕过身份验证，甚至执行任意命令。

触发 Ni8mare (CVE-2026-21858) 访问数据库

N8N通常存储着API密钥、OAuth令牌、数据库凭证、云存储访问权限、CI/CD密钥及业务数据，使其成为企业的核心自动化枢纽。

N8N开发者表示，目前针对Ni8mare漏洞尚无官方临时缓解措施，但建议限制或禁用可公开访问的Webhook和表单端点。且强烈建议用户立即更新至N8N 1.121.0版本或更高版本。

梆梆安全「具身智能安全」系列专题，致力于前沿风险研究，期待与行业伙伴携手并进，共探智能时代的安全无人区。

近日，国家互联网信息办公室发布了《人工智能拟人化互动服务管理暂行办法（征求意见稿）》的公开征求意见通知，旨在规范AI拟人化互动服务，强化其安全主体责任与数据保护机制。

这份《办法》虽聚焦于“对话”与“互动”，但其背后彰显的核心逻辑——即在人工智能技术深度融入社会运行的同时，必须同步构筑稳固的安全与伦理防线——正同样深刻地映射在另一个高速发展的AI前沿领域：具身智能机器人。当智能从虚拟的对话界面“具身”于能够感知、决策并物理作用于现实世界的机器人机体时，其在特种作业与公共安防领域的应用浪潮已澎湃而至，同时带来的安全思考也更为复杂与紧迫。

（图片由AI生成）

01 从“互动服务”到“行动装备”的生态演进

《人工智能拟人化互动服务管理暂行办法（征求意见稿）》明确要求提供者建立健全算法审核、伦理审查、数据安全、应急处置等全生命周期管理制度。这为国家对人工智能技术的治理定下了“发展与安全并重”的基调。而在“人工智能+”行动和各地“十四五”、“十五五”规划的强力推动下，具身智能机器人产业正接过这一政策接力棒，从实验室快速走向规模化商用，尤其在要求高可靠性、高安全性的特种作业与安防领域，成为数字化转型的核心抓手。

所谓“具身智能”，即赋予机器通过传感器感知物理世界、通过智能模型进行理解与决策，并通过执行器完成物理操作的综合性能力。它不再是停留在屏幕后的代码，而是能够巡逻在边境、巡检在危化园区、救援于火场、服务于公共场馆的实体智能装备。当前，公共安全治理正加速迈向数字化、智能化新阶段，而具身智能技术的突破，为智能机器人深度融入这一领域提供了核心支撑，开辟了一条从“智能互动”到“智能行动”的产业新主线。

02 多场景渗透，构建“空地协同”智能防线

当前，具身智能机器人凭借其自主性、适应性与可扩展性，已在众多高价值、高风险场景中实现落地应用，形成了多样化的解决方案。

1. 特种作业领域：无人化攻坚高危场景

在电力、能源、化工等特种行业，机器人正成为保障安全、提升效率的关键力量。

电力巡检： 在特高压变电站，轮式巡检机器人可替代人工，在电磁辐射强、设备复杂的环境中自主导航，完成设备红外测温、仪表读数识别与异常报警，保障电网稳定运行。

危化应急： 在石油化工、天然气加工等领域，防爆轮式巡检机器人或四足机器人可深入装置区，7x24小时监测气体泄漏、设备运行状态。在应急处置中，消防灭火侦察机器人可率先进入火场或危化品泄漏区域，回传实时画面与气体数据，为后方指挥提供关键信息，极大降低人员伤亡风险。

极限环境探索： 在深海探测、地下管网、核辐射排查等人类难以到达或风险极高的场景，特种机器人是不可或缺的替代者。

2. 公共安防领域：构建全天候立体化防控体系

安防是具身智能机器人应用最活跃的阵地之一，正推动安防模式从“被动监控”向“主动预警、智能响应”演进。

智能巡逻与警戒： 在机场、港口、边境线、大型园区，安防机器人承担着常态化巡检任务。机场部署的巡逻机器人可实现航站楼外围24小时自主巡航，集成AI人脸识别与行为分析，有效预警非法闯入。在大型赛事期间部署的警务四足机器狗，不仅能在场馆外围灵活穿梭进行安全提醒，其背部的“一键报警”装置还能与指挥中心实时联动。

口岸与边防： 边检总站自主研发的自动行进监护巡检机器人在口岸应用，实现智能查验与现场辅助，提升了通关效率与管控精度。警方引入水上海防巡逻机器人，则填补了水域巡逻的空白，可执行反走私与水上救援任务。

大型活动与交通管理： 在重大活动保障中，机器人集群与无人机协同构成立体安防网。交警利用搭载智能识别与多语种劝导系统的无人机，覆盖重点交通区域，有效降低了交通违法率。警用无人机不仅能“看得见”，更能通过AI算法“看得懂”车牌、人群密度乃至异常行为。

警用实战深化： 公安部与工信部联合征集的公安领域机器人典型应用场景，涵盖了陆域巡逻、安检、交通劝导，以及空域巡查、水域救援等多元化场景。警用机器人正朝着多域化、体系化、智能化方向快速演进。

3. 商业与公共服务领域：拓展智能化服务边界

在商场、政务大厅、银行、校园等场景，具身智能机器人同样大显身手。

迎宾导览与物流： 机器人可提供迎宾接待、引导讲解、物流配送等服务，为商业园区提供无人化解决方案。

公共服务协同： 警用巡逻机器人能以普通话、英语、方言等多语言进行反诈宣传和导航指引，提升了公共服务的人性化与国际化水平。

03 繁荣背后的多维挑战与协同破局

然而，具身智能机器人在特种与安防领域规模落地的同时，其带来的新型安全风险与治理挑战也日益凸显。

1. 数据与隐私安全：从“交互数据”到“全息感知数据”的防护升级

拟人化互动服务管理关注“用户交互数据”的保护，而具身智能机器人，尤其是安防机器人，持续采集的是包含人脸、行为、车牌、环境音视频在内的多模态、全息化感知数据。这些数据一旦泄露、滥用或被篡改，后果更为严重。必须严格落实数据加密、访问控制和安全审计，确保数据在采集、传输、存储、处理和分析的全链路安全。对于涉及公众区域的监控，需明确数据留存期限、使用边界和匿名化处理规则，平衡公共安全与个人隐私保护。

2. 算法与决策安全：从“模型可解释”到“行动可预期”

《办法》要求对算法机制机理进行审核。对于具身智能机器人，其AI模型不仅用于“识别”，更用于“决策”和“控制物理行动”。在复杂动态环境中（如雨雾天气、人群拥挤），算法的可靠性、鲁棒性和可解释性至关重要。当前，部分机器人的智能决策能力仍有限，依赖预设规则或远程人工干预。未来，随着大模型等更复杂AI的部署，必须确保其决策符合伦理规范、可追溯、可干预，防止因算法偏差或对抗性攻击导致误判、误操作，引发物理安全事件。

3. 物理与操作安全：从“虚拟失误”到“现实风险”

这是具身智能独有的风险维度。机器人在执行排爆、救援、高空作业等任务时，其本身的机械可靠性、运动控制精准度、与环境的物理交互安全性，直接关系到人员与设施安全。必须建立严格的功能安全标准和测试认证体系，特别是在应急等高危场景，需保留可靠的人工接管机制，确保“人类始终在环”或“在环上”，实现对关键任务的有效监督与最终控制。

4. 协同与体系安全：从“单点智能”到“系统智能”的脆弱性

未来的趋势是“群体智能”与“体系化作战”，即多台机器人、无人机与固定感知设备、指挥云平台协同联动。这带来了全新的网络安全挑战：协同通信链路是否抗干扰、防窃听？云端指令下发是否防篡改？整个“云-网-端”体系是否存在单点故障？需要从系统架构层面设计内生安全机制，实现跨平台、跨型号设备的可信互联与安全协同。

04 构建“技术-产业-治理”协同发展的新生态

面对机遇与挑战，推动具身智能机器人在特种与安防领域的健康发展，关键在于构建“技术-产业-治理”协同并进的生态体系。这需要产学研联动，突破复杂环境适应性等关键技术瓶颈，并建立覆盖机械、功能、信息与数据安全的统一标准。同时，应完善基于伦理的安全治理框架，推动企业落实全生命周期安全管理主体责任，加强专业人才培养与公众认知，实现风险可控、发展可持续。

从管理“拟人化互动”的征求意见稿，到各地规划中蓬勃发展的“具身智能”产业，一条清晰的脉络已然显现：人工智能技术越是深入现实世界，与之配套的安全藩篱就越需要牢固与缜密。具身智能机器人在特种作业与安防领域的广泛应用，正以前所未有的方式提升着社会运行的安全与效率底线。唯有以同步的智慧，构建起与之匹配的技术可靠性、数据保密性、算法可信性与操作安全性，才能让这些钢铁伙伴真正成为我们信赖的守护者，而非新的风险源。

未来已来，安全同行，这不仅是产业健康发展的必然要求，更是我们对智能时代责任的一份庄重承诺。

参考文献：

[1]《发现用户明确提出实施自杀、自残等，由人工接管！事关AI，网信办公开征求意见》

[2]《具身智能赋能 开启公共安全治理新范式》

[3]《我国智能机器人产业发展现状及安防应用》

[4]《从深圳“十五五”规划看“具身智能”将如何改变未来警用装备生态？》

[5]《具身智能：从技术攻坚到场景落地》[6] 《智能机器人在水港开放口岸 安全防控中的创新应用与实践》

[7]《具身智能机器人：六大主流应用场景的现实与机会》

[8]《科技赋能 | 千年古镇遇见“未来哨兵” 南浔交警引入智慧机器人》[9] 《《浙江日报》：“人工智能+警务”，从科幻走进现实》

行业实践

某省农商联合银行是区域内重要的金融机构，长期致力于为客户提供安全、便捷的金融服务。面对移动端电信诈骗手段不断升级、黑灰产攻击日趋多样化的挑战，行方原有安全防护体系在实时监测与动态响应方面存在不足。为此，行方选择与梆梆安全合作，针对移动应用运行时风险与业务欺诈场景，部署专项安全监测方案，构建端云协同的动态防护体系。该方案实现了对新型诈骗手段的有效识别与拦截，增强了全链路风险对抗能力，切实保障用户资金安全与业务平稳运行。

当前，移动端电信欺诈手段日益复杂，黑灰产业攻击场景呈现多样化趋势。“屏幕共享”导致的信息泄露、人脸识别技术被绕过引发的非法转账，以及云手机、定制ROM等异常终端环境带来的风险，不仅影响银行业务正常开展，也给储户资金安全造成实际损失。

频发的安全事件使行方意识到，需进一步强化移动端动态安全能力，引入针对电信诈骗的专项解决方案，以弥补当前防护短板，切实保障移动应用与业务系统的安全稳定。

一 项目实施

针对上述安全现状，梆梆安全为行方制定了针对电信诈骗的专项解决方案。

梆梆安全移动应用安全监测平台，通过在移动应用中植入安全监测探针，利用应用运行过程中设备、系统、应用、行为四个维度数据，结合后端大数据分析平台的模型规则，实时监测移动应用中各种运行时攻击。同时在服务端提供威胁数据查询、推送接口，与行方风控系统对接，补足客户业务反欺诈系统对环境风险的监测，帮助用户建立移动端运行时动态安全监测体系。

二 项目价值

该解决方案帮助行方建立起一套覆盖事前、事中、事后的移动应用安全态势感知与协同防御体系。通过将移动应用运行风险监测能力与行业务反欺诈系统深度融合，使行方不仅显著加强了对新型电信诈骗的识别与拦截能力，更推动了整体安全防护向主动化、智能化方向演进。

这一体系助力银行更早发现风险线索、更快响应安全事件，在保障用户资金与业务稳定性的同时，也为后续数字化转型与业务创新筑牢了安全基石。

梆梆安全始终专注于为金融机构提供反诈一体化解决方案，依托扎实的技术积累与对黑灰产攻击的持续研判，通过端云协同的安全能力，帮助客户构建可信、可控、可溯源的移动业务闭环。未来，我们将持续深耕金融安全领域，以技术创新和专业化服务，助力更多机构筑牢反诈防线，守护数字金融安全。

近日，北京软件和信息服务业协会第十一届会员代表大会第三次会议暨2025企业服务年会在在京举行，会上正式发布《2025北京软件企业核心竞争力评价报告》。梆梆安全凭借扎实的技术积累与持续的市场实践，荣膺“2025北京软件核心竞争力企业（市场应用型）企业”。

本次评价工作历时四个月，历经企业申报、类型评估、专家评审等多重环节，参与企业达1040家，数量创历年新高。评价依据《软件企业核心竞争力评价规范》（T/BSIA 009-2023），将企业划分为平台赋能型、技术研发型、市场应用型及业务探索型四类。其中，市场应用型企业共196家，占比18.8%，该类企业注重市场开拓与客户服务，在特定客户群体或细分领域中具有显著优势。

梆梆安全获评“市场应用型”企业，体现了其在移动安全细分领域的技术深耕与市场拓展能力。截至目前，梆梆安全已拥有10万家以上企业及开发者用户，安全技术覆盖的移动应用软件超过100万，这些应用已经累计安装在10亿个移动终端上，用户遍及金融、互联网、物联网、政府、运营商、企业、医疗、能源、教育等各大行业。

新法修订重点速递

网络安全法三大核心变动

1、新增 AI 安全规制条款（新法第二十条）

新增条款：国家支持人工智能基础理论研究与关键技术研发，推进基础设施建设，完善伦理规范，加强风险监测评估和安全监管；支持运用人工智能等新技术提升网络安全保护水平。

邮件安全解读：AI 治理进入系统化规制阶段，企业需部署AI驱动的邮件智能检测、拦截工具，高效应对智能化邮件攻击，同时做好AI技术应用风险管控。

2、完善梯度处罚体系（新法第六十三条）

修订要点：在 原有基础上，新增 “造成特别严重影响、特别严重后果” 处罚档次，罚款最高可处二百万元以上一千万元以下，并可责令停业整顿、吊销执照等。

邮件安全解读：邮件信息泄露、违规传输若造成重大影响，将面临顶格处罚；企业需落实邮件分级管控、审计留痕，避免因邮件安全漏洞触发高额罚单。

3、明确从轻减轻处罚情形（新法第七十三条）

新增条款：违反本法规定，但符合《行政处罚法》从轻、减轻或不予处罚情形的，依法适用相关规定。

邮件安全解读：若邮件安全问题出现问题，企业主动整改，，配合调查可减免处罚；建立邮件安全合规体系，是应对执法检查的核心自保手段。 

新法下邮件安全三大趋势

趋势一：赋能 AI 防护，邮件安全工具迎来升级方向

新法明确鼓励运用AI提升网络安全水平，当前邮件攻击已向 “智能化、精准化” 演变，传统被动防御失效，部署具备AI智能检测的防护工具和实时拦截系统将成为邮件安全必备方案。

趋势二：压实合规责任，邮件全周期管控纳入底线要求

邮件是信息泄露与违规传输重灾区，新法大幅提升违规出发力度。“审计留痕可有可无”早已成过去式，与新法要求相匹配的周期审计、加密、留痕机制不再是企业可选项，而是必须严守得合规底线。

趋势三：明确处罚原则，邮件合规体系需提上建设日程

新法增设从轻减轻处罚条款，对照当前多数企业 “无应急、无合规体系” 的现状，与法律要求的主动风险管控义务不匹配，建立邮件安全应急与合规体系，才能将风险管控转化为法定免责依据。

2025年，生成式AI浪潮持续澎湃，推动AI安全产品从探索迈入成熟深耕期。以DeepSeek为代表的大模型技术被恶意滥用，每分钟数万封AI生成恶意邮件冲击传统防御体系，全年数据泄露事件同比激增65%。浪潮之中，CACTER始终笃行不怠，从技术深耕到场景落地，精准把握AI安全发展脉搏，在攻防对抗中突破、在合规适配中稳步进阶，交出了一份兼具技术深度与市场温度的年度答卷。

本期要点

14+ 白皮书与报告

23+ 标准与指南

3+ 法律法规

3+ 评测体系

3+ 行业规范

5+ 政策与行动

汇编清单及详情完整版

资料原文

特别说明：本文类别仅为大致分类，请以专业书籍为准

《2025 关键信息基础设施安全保护支撑能力白皮书 —— 以新质战斗力引领 “AI+” 时代网络安全》

• 发布 / 实施时间：2025-12 发布

•发布主体：关保联盟

•核心要点：聚焦 AI 赋能网络安全，构建网络安全新质战斗力框架，分析攻防技术与风险，收录 27 个实践案例，为关基安全提供全面指引。

•文件价值：助力关基运营者提升安全对抗能力，推动 AI 赋能安全落地，保障关键信息基础设施安全稳定。

《金融人工智能发展与安全白皮书》

• 发布 / 实施时间：2025-10 发布

•发布主体：中国信息协会等

•核心要点：聚焦 “发展态势 - 应用渗透 - 风险防控 - 治理框架 - 落地建议”，构建可信 AI 体系。

•文件价值：构建金融 AI 安全治理框架，为机构转型、技术创新、监管决策提供指引。

《人工智能安全风险测评白皮书》

• 发布 / 实施时间：2025-12 发布

•发布主体：中国信息安全测评中心

•核心要点：构建 “为何测、测什么、怎么测、测哪些” 框架，覆盖 AI 全生命周期与五大维度，明确测评目标、内容、方法，推动形成安全闭环。

•文件价值：为监管部门提供治理依据，为企业提供实操指引。

《人工智能安全治理框架 2.0 版》

• 发布 / 实施时间：2025-09发布

•发布主体：网安标委等

•核心要点：细化三类安全风险，强化全生命周期技术治理，明确五大治理原则，提出分级管理与多元协同机制，构建动态演进的治理体系。

•文件价值：为 AI 安全治理提供实操指引，推动产业安全可控，贡献全球治理中国方案。

《人工智能安全治理白皮书》

• 发布 / 实施时间：2025-07 发布

•发布主体：中国联通、中国信通院等

•核心要点：构建 “监督管理 + 技术” 双体系，分析基础设施、数据、模型、应用四类风险，提供多维度解决方案，提出法规、技术、人才等发展建议。

•文件价值：完善 AI 安全治理体系，化解行业安全风险，推动 AI 技术安全、健康、可持续发展。

《中国金融生成式 AI 多模态内容鉴伪与

安全防御白皮书》

• 发布 / 实施时间：2025-10 发布

•发布主体：工商银行等

•核心要点：聚焦金融场景，以 "风险识别 + 体系防御 + 生态共建" 为核心，分析多模态伪造攻击原理与场景，构建三层端到端防御体系，融合工行等行业实践案例。

•文件价值：为金融机构打造前瞻性、自适应、协同联动的安全防线提供理论框架与实践指引。

《大模型安全白皮书》

• 发布 / 实施时间：2025/11 发布

•发布主体：360 数字安全集团

•核心要点：归纳大模型五大核心风险，提出 “外挂式 + 平台原生” 双轨防御策略，明确七大核心能力，给出企业落地三步实操方案，构建全链路安全防护体系。

•文件价值：帮助企业精准识别并防控大模型安全风险，提供可落地的防护方案，推动 AI 行业安全合规发展。

《金融大模型应用评测报告》

• 发布 / 实施时间：2025-12 发布

•发布主体：上海人工智能实验室等

•核心要点：评测多领域金融大模型能力，对比海内外模型差异，指出实时性不足等行业痛点，结合标杆案例，提出体系化优化路径与发展方向。

•文件价值：为金融机构选型提供数据支撑，精准定位模型短板，助力优化迭代，加速行业智能化落地进程。

《金融大模型应用安全研究报告》

• 发布 / 实施时间：2025-11 发布

•发布主体：北京国家金融标准化研究院

•核心要点：系统剖析金融大模型十大安全风险，提出针对性防护策略，融合行业实践案例，构建全生命周期安全防护与监管体系。

•文件价值：为金融机构防控模型风险提供实操方案，助力合规监管，保障金融体系稳定与客户权益。

《金融大模型合规应用研究报告》

• 发布 / 实施时间：2025-11 发布

•发布主体：中国互联网金融协会等

•核心要点：分析金融大模型发展现状与风险，构建 “二维” 分级分类合规应用体系，从监管、行业、从业机构三层面提出合规应用建议。

•文件价值：明确金融大模型合规应用路径，助力监管与机构合规管理，推动行业安全有序发展。

《人工智能安全研究报告——技术视角下的

安全风险梳理与应对》

• 发布 / 实施时间：2025-11 发布

•发布主体：中国信通院

•核心要点：立足技术视角，从五层梳理 AI 安全风险，总结防护现状与挑战，三个层面提出应对策略，建全生命周期分析及评估框架并验证其适用性与实效。

•文件价值：为政策制定者、监管部门等多方，提供安全洞察、策略建议、决策依据与技术攻关指引。

《中国人工智能安全承诺框架》

• 发布 / 实施时间：2025-07 发布

•发布主体：中国信通院、清华大学等

•核心要点：涵盖团队架构、风险管理、模型测试等多维度承诺，新增国际合作与前沿风险防范，推动产业自律，保障 AI 安全发展。

•文件价值：为 AI 安全治理提供中国方案，推动产业合规自律，助力全球 AI 安全治理合作。

《终端智能体安全 2025》白皮书

• 发布 / 实施时间：2025-07 发布

•发布主体：上海 AI 实验室等

•核心要点：系统梳理智能体风险分类，明确风险识别与防御方法，覆盖单设备、多智能体协同及 AI 终端生态挑战。

•文件价值：构建了一个全面的终端智能体安全框架，为行业提供了一个系统的安全指引。

《面向人工智能的数据标注合规指南》

• 发布 / 实施时间：2025-12 发布/实施

•发布主体：中国电子商会

•核心要点：聚焦五大合规议题，明确数据全流程合规要求，提供操作指引与评估依据。

•文件价值：解决行业合规痛点，规范标注流程，降低企业合规成本，推动 AI 数据标注行业规范化发展。

《网络安全标准实践指南 ——

生成式人工智能服务安全应急响应指南》

• 发布 / 实施时间：2025-09 发布

•发布主体：网安标委

•核心要点：围绕生成式人工智能服务安全事件给出了安全事件的分类和分级方法及安全事件应急响应过程。

•文件价值：指导生成式人工智能服务提供者及相关部门提高安全应急响应能力。

《AI 赋能主动防御技术应用指南》

• 发布 / 实施时间：2025-09 发布

•发布主体：安全牛

•核心要点：提出动态防御 + AI 赋能的主动防御方案，包含自动化拓扑变换、攻击诱捕、威胁识别等技术路径。

•文件价值：指导企业构建 “以动制静” 的自动化防御体系，提升未知威胁拦截能力。

本节为节选，完整版请文末留言评论

《人工智能拟人化互动服务管理暂行办法

（征求意见稿）》

• 发布 / 实施时间：2025-12 发布

•发布主体：国家网信办

•核心要点：规范 AI 拟人化交互安全，要求身份明示、内容合规、风险防控，适配自动化交互风险检测。

•文件价值：规范 AI 拟人化互动服务，防范隐私、伦理等风险。

本节为节选，完整版请文末留言评论

《生成式人工智能安全测评基准数据集》

• 发布 / 实施时间：2025-09 发布

•发布主体：中国网络空间安全协会

•核心要点：依据相关法规构建，含 3000 个测试题，覆盖 5 大类 31 小类风险，涵盖 10 个主流应用场景，通过 10 种恶用滥用方式挖掘安全风险。

•文件价值：为生成式 AI 安全测评提供基准，助力排查风险，推动行业可信应用与健康发展。

本节为节选，完整版请文末留言评论

《人工智能算法安全评估规范》

• 发布 / 实施时间：2025-11 发布

•发布主体：四川省网络空间安全协会

•核心要点：人工智能算法在设计、开发、测试、部署、运维及更新等阶段的安全要求，描述了对应的证实方法，确立了人工智能算法安全评估实施的程序。

•文件价值：指导智能系统 AI 算法全生命周期安全评估，覆盖多场景与跨组织协同的安全保障。

本节为节选，完整版请文末留言评论

《政务领域人工智能大模型部署应用指引》

• 发布 / 实施时间：2025-10 发布

•发布主体：中央网信办、国家发改委

•核心要点：建立全周期安全管理体系，强化内容合规与输出管控，完善运行监测及应急机制，开展技术验证测试，保障政务 AI 安全可控。

•文件价值：筑牢政务 AI 安全防线，防范内容、数据等风险，推动政务大模型安全合规落地应用。

本节为节选，完整版请文末留言评论

附件：

1、汇编清单及详情完整版

2、资料原文

获取完整版及相关资料

欢迎评论留言

来源：重庆信通设计院天空实验室

GlassWorm恶意软件攻击活动近期发起第四波攻势，通过恶意VSCode/OpenVSX插件针对macOS开发者实施攻击，投放植入后门的加密货币钱包程序。

OpenVSX插件仓库与微软Visual Studio应用市场中的插件，均以开发工具、语言支持或主题皮肤的形式，为兼容VS Code的编辑器扩展功能、提升使用效率。

其中，微软应用市场是Visual Studio Code的官方插件商店；而OpenVSX作为一款开源、无厂商绑定的替代平台，主要被不支持或选择不依赖微软专有应用市场的编辑器所采用。

GlassWorm恶意软件最早于2025年10月侵入上述两大应用市场，藏身于恶意插件中，通过不可见的Unicode字符规避检测。

该恶意软件一旦安装，会窃取GitHub、npm及OpenVSX账户凭证，同时从多款插件中提取加密货币钱包数据。此外，它还支持通过虚拟网络计算（VNC）实现远程访问，并可借助SOCKS代理将流量路由至受害者设备。

尽管该攻击已被公开披露，各类防御措施也随之加强，但GlassWorm仍于2025年11月初卷土重来，侵入OpenVSX平台，随后又在12月初现身VS Code应用市场。

GlassWorm再度入侵OpenVSX平台

研究人员发现，新一轮GlassWorm攻击活动专门针对macOS系统，与此前仅针对Windows系统的攻击模式截然不同。

不同于前两波攻击使用的不可见Unicode字符，也不同于第三波攻击采用的编译型Rust二进制文件，最新攻击将经AES-256-CBC加密的载荷嵌入OpenVSX恶意插件的编译型JavaScript代码中，涉事恶意插件包括：

·studio-velte-distributor.pro-svelte-extension

·cudra-production.vsce-prettier-pro

·Puccin-development.full-access-catppuccin-pro-extension

恶意代码会在延迟15分钟后再执行，此举大概率是为了规避沙箱环境的动态分析。

在技术实现上，该恶意软件不再依赖PowerShell，转而使用AppleScript脚本；持久化机制也不再修改注册表，而是通过LaunchAgents实现。

不过，基于Solana区块链的命令与控制（C2）机制未发生变化，研究人员还指出，攻击所使用的基础设施也存在重叠。

除了继续针对50余款浏览器加密货币插件、开发者凭证（GitHub、NPM）及浏览器数据实施窃取外，新版GlassWorm还新增了窃取钥匙串（Keychain）密码的功能。

此外，其还搭载一项全新攻击功能：检测受感染主机上是否安装有Ledger Live、Trezor Suite等硬件加密货币钱包应用，并将这些应用替换为植入后门的恶意版本。

用于替换正版硬件钱包的恶意代码

据悉，该功能目前尚无法正常运行，原因是植入后门的钱包程序会返回空文件。这可能意味着攻击者仍在调试针对macOS系统的钱包木马，或是相关攻击基础设施正处于过渡期。目前，该功能的框架已搭建完成，只需等待载荷上传即可投入使用。其余恶意功能（凭证窃取、钥匙串访问、数据窃取、持久化驻留）均保持完全可用状态。

目前，其中两款插件已被OpenVSX平台平台标记警告，提示其发布者身份未经验证。

OpenVSX 平台上的GlassWorm恶意插件

下载量统计数据显示，这些恶意插件的安装量已超3.3万次，但这类数据往往会被威胁组织篡改，以此增加文件的可信度。

安全人员建议，已安装上述三款插件的开发者应立即卸载插件，重置GitHub账户密码，撤销NPM令牌，全面检查系统是否存在感染痕迹，必要时可重装系统。

依据《网络安全法》《个人信息保护法》等法律法规，按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求，经国家计算机病毒应急处理中心检测，71款移动应用存在违法违规收集使用个人信息情况，现通报如下。

1、在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则；隐私政策难以访问；个人信息处理者在处理个人信息前，未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等。涉及13款移动应用如下：

《阿闻宠物》（微信小程序）、《车300二手车》（抖音小程序）、《宠物帮领养中心》（微信小程序）、《宠物托运宠鑫》（微信小程序）、《房见》（微信小程序）、《光速出行》（版本v4.2.2，360手机助手）、《金陵连锁酒店》（支付宝小程序）、《金鱼塘Plus》（微信小程序）、《乐租星租机》（抖音小程序）、《朴朴超市》（微信小程序）、《星骑出行》（微信小程序）、《循迹讲堂》（版本V3.9.6，应用汇）、《寓小二》（微信小程序）。

2、隐私政策未逐一列出App（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方式、范围等。涉及31款移动应用如下：

《51CTO》（版本V5.3.9，PP助手）、《53伴学》（版本3.00.04，vivo应用商店）、《LED粉丝超级应援》（版本V:6.6.715，华为应用市场）、《边界猎手》（版本3.19.1，vivo应用商店）、《车300二手车》（抖音小程序）、《车镇车源》（版本8.5.0，历趣市场）、《蛋仔派对》（版本1.0.238，应用宝）、《工程相机》（版本V2.9.0，vivo应用商店）、《光速出行》（版本v4.2.2，360手机助手）、《滚动字幕动画》（版本3.3.9，搜狗下载）、《狐友》（版本6.16.1，vivo应用商店）、《吉云科技》（版本1.2.2，历趣市场）、《计算机证件照》（版本V 2.1.4，华为应用市场）、《剪影多多》（版本1.93，vivo应用商店）、《饺子云》（版本V1.3.2.153，华为应用市场）、《酒书》（版本1.30，豌豆荚）、《开嗓练声》（版本v2.1.0，搜狗下载）、《乐租星租机》（抖音小程序）、《麦萌配音》（版本3.0，小米应用商店）、《妙景》（版本2.0.2，百度手机助手）、《墨趣书法》（版本11.0.3，读书郎学生平板应用市场）、《三替好生活》（版本2.7.7，历趣市场）、《视频加字幕》（版本4.0.0，小米应用商店）、《太古流量》（版本1.0.3，抖音应用中心）、《太痕潮鞋》（版本1.1.13，抖音应用中心）、《易奇文化》（版本V4.9.3，vivo应用商店）、《寓小二》（微信小程序）、《知识课堂》（版本2.9.5，科大讯飞AI学习机应用中心）、《指尖画画》（版本1.37，科大讯飞AI学习机应用中心）、《中公网校》（版本6.5.32，应用宝）、《走路步步赚》（版本1.0.8，vivo应用商店）。

3、个人信息处理者向其他个人信息处理者提供其处理的个人信息的，未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意。涉及13款移动应用如下：

《51CTO》（版本V5.3.9，PP助手）、《车镇车源》（版本8.5.0，历趣市场）、《东风风神》（版本v4.4.6，360手机助手）、《古筝世界》（版本1.4.0，小米应用商店）、《光速出行》（版本v4.2.2，360手机助手）、《酒书》（版本1.30，豌豆荚）、《天眼》（版本1.151，PP助手）、《形状与颜色》（版本5.6.9，科大讯飞AI学习机应用中心）、《易奇文化》（版本V4.9.3，vivo应用商店）、《易上网》（版本V2.6.2，小米应用商店）、《圆桌星球》（版本2.8.7，读书郎学生平板应用市场）、《真爱网》（版本2.6.1，vivo应用商店）、《知识课堂》（版本2.9.5，科大讯飞AI学习机应用中心）。

4、未在征得用户同意后才开始收集个人信息或打开可收集个人信息的权限。涉及3款移动应用如下：

《房见》（微信小程序）、《金陵连锁酒店》（支付宝小程序）、《星骑出行》（微信小程序）。

5、未提供有效的更正、删除个人信息及注销用户账号功能；为更正、删除个人信息或注销用户账号设置不必要或不合理条件；虽提供了更正、删除个人信息及注销用户账号功能，但未及时响应用户相应操作，需人工处理的，未在承诺时限内完成核查和处理。涉及5款移动应用如下：

《边界猎手》（版本3.19.1，vivo应用商店）、《金鱼塘Plus》（微信小程序）、《开嗓练声》（版本v2.1.0，搜狗下载）、《易捷加油》（微信小程序）、《易上网》（版本V2.6.2，小米应用商店）。

6、投诉、举报未在承诺时限内受理并处理；个人信息处理者未建立便捷的个人行使权利的申请受理和处理机制。涉及2款移动应用如下：

《古筝世界》（版本1.4.0，小米应用商店）、《货车定位》（版本V2.5.48.251126，360手机助手）。

7、未向用户提供撤回同意收集个人信息的途径、方式；个人信息处理者未提供便捷的撤回同意的方式。涉及23款移动应用如下：

《Keep奖牌》（今日头条小程序）、《车300二手车》（抖音小程序）、《宠物托运宠鑫》（微信小程序）、《东风风神》（版本v4.4.6，360手机助手）、《房见》（微信小程序）、《工程相机》（版本V2.9.0，vivo应用商店）、《国语助手》（版本3.2.28，PP助手）、《吉云科技》（版本1.2.2，历趣市场）、《饺子云》（版本V1.3.2.153，华为应用市场）、《金鱼塘Plus》（微信小程序）、《酒小二》（版本V2025.4.4，历趣市场）、《乐租星租机》（抖音小程序）、《朴朴超市》（微信小程序）、《三替好生活》（版本2.7.7，历趣市场）、《太古流量》（版本1.0.3，抖音应用中心）、《天眼》（版本1.151，PP助手）、《小达物联》（版本v700.3.0，历趣市场）、《星骑出行》（微信小程序）、《循迹讲堂》（版本V3.9.6，应用汇）、《亿企学会》（版本4.22.0，历趣市场）、《易奇文化》（版本V4.9.3，vivo应用商店）、《真爱网》（版本2.6.1，vivo应用商店）、《指尖画画》（版本1.37，科大讯飞AI学习机应用中心）。

8、通过自动化决策方式向个人进行信息推送、商业营销，未同时提供不针对其个人特征的选项，或者未向个人提供便捷的拒绝方式。涉及3款移动应用如下：

《房见》（微信小程序）、《星骑出行》（微信小程序）、《中公网校》（版本6.5.32，应用宝）。

9、个人信息处理者处理敏感个人信息的，未向个人告知处理敏感个人信息的必要性以及对个人权益的影响。涉及3款移动应用如下：

《电子证件照》（版本1.2.3，华为应用市场）、《计算机证件照》（版本V 2.1.4，华为应用市场）、《陌话》（版本V1.2.0，应用宝）。

10、个人信息处理者处理不满十四周岁未成年人个人信息的，未制定专门的个人信息处理规则；收集未成年人信息未取得监护人单独同意。涉及3款移动应用如下：

《HelloTalk》（版本6.1.81，华为应用市场）、《国语助手》（版本3.2.28，PP助手）、《狐友》（版本6.16.1，vivo应用商店）。

11、未采取相应的加密、去标识化等安全技术措施。涉及27款移动应用如下：

《Keep奖牌》（今日头条小程序）、《阿闻宠物》（微信小程序）、《哔哒组局》（版本V2.4.3.1，小米应用商店）、《宠物帮领养中心》（微信小程序）、《宠物托运宠鑫》（微信小程序）、《触站》（版本V1.39.2，小米应用商店）、《蛋仔派对》（版本1.0.238，应用宝）、《房见》（微信小程序）、《公务易行》（版本V3.0.2，360手机助手）、《货车定位》（版本V2.5.48.251126，360手机助手）、《吉云科技》（版本1.2.2，历趣市场）、《金陵连锁酒店》（支付宝小程序）、《金鱼塘Plus》（微信小程序）、《酒小二》（版本V2025.4.4，历趣市场）、《乐道汽车》（版本1.20.0，vivo应用商店）、《两步路户外助手》（版本V8.0.8，小米应用商店）、《妙景》（版本2.0.2，百度手机助手）、《朴朴超市》（微信小程序）、《三替好生活》（版本2.7.7，历趣市场）、《深蓝汽车》（版本1.8.6，App Store）、《小达物联》（版本v700.3.0，历趣市场）、《斜视训练》（版本1.0.6，读书郎学生平板应用市场）、《星骑出行》（微信小程序）、《亿企学会》（版本4.22.0，历趣市场）、《易捷加油》（微信小程序）、《寓小二》（微信小程序）、《真爱网》（版本2.6.1，vivo应用商店）。

12、实现相同目的或者达到同等业务要求，存在其他非人脸识别技术方式的，将人脸识别技术作为唯一验证方式。个人不同意通过人脸信息进行身份验证的，未提供其他合理、便捷的方式。涉及6款移动应用如下：

《HelloTalk》（版本6.1.81，华为应用市场）、《哔哒组局》（版本V2.4.3.1，小米应用商店）、《两步路户外助手》（版本V8.0.8，小米应用商店）、《觅伊》（版本5.4.70，华为应用市场）、《糖聊交友》（版本3.4.24，小米应用商店）、《易上网》（版本V2.6.2，小米应用商店）。

13、无隐私政策。涉及5款移动应用如下：

《爱居找房》（百度小程序）、《长隆旅游》（支付宝小程序）、《房产超市网》（百度小程序）、《跟团游》（百度小程序）、《青岛青年国际旅行社》（百度小程序）。

上期通报的国家计算机病毒应急处理中心检测发现的69款违法违规移动应用，经复测仍有27款存在问题，相关移动应用分发平台已予以下架。

（注：文中所列移动应用检测时间为2025年11月21日至2025年12月25日）

文章来源自：国家网络安全通报中心

近日，由360数字安全集团和普洱大数据有限公司联合承建的普洱城市数字安全运营中心启动仪式在普洱市顺利举行。活动现场，26家数据安全重点单位及以360为代表的核心企业代表齐聚，共同见证普洱市城市安全防护体系进入智能化、体系化新阶段！此次中心的正式投运，不仅标志着360与普洱大数据有限公司的合作迈入战略写协同新阶段，更树立起城市级数字安全运营标杆典范，为区域数字经济高质量发展筑牢安全根基！

作为贯彻落实国家网络安全战略的关键实践工程，普洱城市数字安全运营中心创新采用"政府引导、国企投资、市场运作、按需服务"的新型政企合作模式，深度整合360全网安全大数据、安全大模型、威胁情报、智能运营平台及顶尖专家团队等核心技术优势，以AI与安全深度融合为驱动，构建起全市政务“一张网”、资源“一朵云”、数据“总枢纽”的一体化安全防护格局。通过完善普洱市安全监测预警、纵深防御、风险管控、智能处置全链条能力，最终形成具有主动防御、智能协同的安全运营保障体系。

普洱市国有资本投资运营（集团）有限公司、普洱大数据有限公司等机构的相关领导进行交流

作为普洱全市数字安全的“中枢神经”，该中心面向全市各级单位提供不少于190项全天候安全托管服务，将服务国家的安全能力变成公共服务，像水和电一样输送给各行各业，为区域数字安全筑牢坚实屏障。仅在试运营阶段，中心便展现出强劲的实战效能：

在智能化监测预警层面，中心初步实现对接入的48家单位的近5000个资产的全面监测，累计采集原始安全日志超6000万条。依托AI大模型的智能筛选分析能力，精准生成有效威胁告警6.48万条，成功发现安全漏洞18个、139台终端存在安全隐患，实现了重点单位网络安全状态的基础感知的同时，更大幅降低人工分析工作量，提升了威胁识别效率与响应处置能力。

在重大活动安全保障层面，中心依托自身运营能力与360安全云技术，在上合峰会、“9.3”阅兵及国家网安周期间，对全市158家重点单位开展监测，成功发现8家单位存在中、高危网络安全风险，有效保障重大活动期间网络环境稳定。

在全市安全风险处置应对层面，同期开展的全市IP资产扫描监测结果显示，该中心共梳理出7万余条网络资产，当前区域网络安全隐患较为突出，主要表现为木马感染范围、爆破攻击、钓鱼攻击与漏洞风险叠加，部分终端及服务器存在安全漏洞，中心已同步至对应责任单位，为精准整改提供支撑。 

未来，360数字安全集团将以运营中心为基础，以安全和AI创新技术为引擎，探索智能化安全服务新模式、新路径，以可复制、可推广的“普洱样本”，为全国城市级数字安全运营体系建设提供实践经验！

聚焦网安厂商最新动作，整合新品发布、战略合作、技术升级等核心动态，省去碎片化信息筛选时间，1 篇GET网安厂商近期关键动作！

网安厂商最新动态

360荣获海南省科学技术进步一等奖

近日，2024年度海南省科学技术奖获奖情况正式揭晓。360与海南大学、中国人民解放军国防科技大学等单位联合申报的“大规模网络安全态势智能监控系统关键技术与应用”项目，获得海南省科学技术进步一等奖。

天威诚信获高新技术企业创新能力5A级评定

2025年12月，天威诚信正式通过北京中关村高新技术企业协会的严格评定，获评为高新技术企业创新能力5A级企业。这是该评价体系中的最高级别，是国内首个针对高新技术企业创新能力的团体标准。 

瑞数信息入选2025数据智能星河（Galaxy）案例 

近日，由中国通信标准化协会大数据技术标准推进委员会主办的“2025数据智能星河（Galaxy）案例”正式公布入选名单，其中，由瑞数信息联合中国电信股份有限公司黑龙江分公司打造的“灵鉴全域主动安全评估智能体”成果成功入选智能体专项“潜力案例”。

中信网安蝉联福建省互联网网络安全领军企业及综合实力前50强

2025年12月，福建省互联网综合实力前50家企业发布会暨AI英才计划启动会在福州市举办。会上，福建省互联网协会正式发布了2025年福建省互联网企业综合实力评价结果，福建中信网安信息科技有限公司连续两年获评“福建省互联网网络安全领军企业”，并连续四年入选“福建省互联网综合实力前50家企业” 。

绿盟科技跻身“网络安全前二十家企业”

近日，中国互联网协会正式召开《中国互联网企业综合实力指数（2025）》发布会，会上重磅发布“2025年中国互联网综合实力前百家企业”、“中国网络安全前二十家企业”两项核心榜单。绿盟科技双榜有名，连续两年入选“中国网络安全前二十家企业”。

四叶草安全入选西安市中小企业数字化转型服务商推荐名录 

2025年12月，西安市工业和信息化局正式发布《关于公布西安市中小企业数字化“链式”转型牵引单位名单及转型服务商推荐名录的通知》，西安四叶草信息技术有限公司入选“西安市中小企业数字化转型专业型服务商推荐名录”。

经纬信安-戍将攻击诱捕平台正式通过南大通用数据库管理系统兼容性认证 

经纬信安核心产品——戍将攻击诱捕平台近期正式通过GBASE南大通用安全数据库管理系统兼容性认证，为金融、电信、能源等关键行业的信创改造提供了更完善的安全解决方案。 

精容数安新获鲲鹏NATIVE认证携手鲲鹏共推信创场景化灾备方案 

基于鲲鹏同辕开发，精容数安数据备份与恢复系统目前已顺利通过KunPeng NATIVE技术认证，并携手鲲鹏计算平台，共同打造面向政府、医疗、金融等关键行业的场景化灾备解决方案。

观安信息荣获“铸盾2025”优秀支撑单位、“铸盾之星”领航企业双项荣誉 

2025年12月23日，“铸网2025”暨“铸盾2025”上海市车联网网络安全实战攻防活动总结大会举行。观安信息荣获“铸网2025”暨“铸盾2025”上海市车联网网络安全实战攻防活动优秀支撑单位、“铸盾之星2025年度上海市车联网网络和数据安全领域领航企业”双项荣誉。

启明星辰入选Gartner®中国数据防泄露市场代表厂商

近日，信息技术研究和顾问公司Gartner®发布《China Context: Market Guide for Data Loss Prevention》报告，启明星辰被列为中国数据防泄露（DLP）市场代表厂商。

云盾智慧荣膺“2025北京软件核心竞争力企业（技术研发型）” 

近日，北京软件和信息服务业协会第十一届会员代表大会第三次会议暨2025企业服务年会在京隆重召开。大会发布了《2025北京软件企业核心竞争力评价报告》等三项权威报告。云盾智慧成功入选“2025北京软件核心竞争力企业（技术研发型）”。 

梆梆安全荣获“铸盾2025”车联网攻防演练双项荣誉 

“铸网2025”暨“铸盾2025”上海市车联网网络安全实战攻防活动总结大会顺利召开。梆梆安全荣获“实车赛道优秀红方队伍二等奖”与“铸盾之星——车联网网络和数据安全领域领航企业”双项荣誉。

国投智能“鲸大侠”IP升级 名称&形象征集令发布

国投智能股份“鲸大侠”IP升级计划正在启动中，邀你一起为这位“国家守护者+民生管家”定制新名字，升级新形象。征集时间为2025年1月1日-1月15日。

网御星云成功入选国家数据服务标准验证试点典型单位

近日，全国数据标准化技术委员会发布第一批数据服务方向标准/技术文件验证试点典型单位名单，网御星云成功入选。

Coremail受邀出席CERNET第三十一届学术年会

2025年12月，CERNET第31届学术年会在哈尔滨召开，Coremail受邀出席会议，与行业专家深度交流校园智能安全邮件解决方案，探讨AI在邮件领域的最新应用成果，分享在校园邮件安全防护方面的心得和经验。

2025年是网络安全领域的关键一年，重大网络攻击、数据泄露事件频发，威胁组织声名狼藉程度再创新高，零日漏洞也在多起事件中被恶意利用。不过，部分事件的影响力或关注度尤为突出。以下是综合评选出的2025年十四个极具影响力网络安全热点话题及摘要，排名不分先后。

14. PornHub数据泄露事件

勒索团伙ShinyHunters从第三方分析服务商Mixpanel窃取了PornHub高级会员的行为数据，并以此对其实施勒索。

攻击者声称窃取的数据量约94GB，包含超过2亿条订阅用户的观看、搜索及下载记录，威胁若不满足勒索要求将公开这些数据。

尽管此次泄露未涉及财务凭证，但详细成人内容浏览记录的潜在公开风险，可能会对受影响用户造成严重的个人声誉损害。

过往类似敏感关系数据泄露事件，如Ashley Madison数据泄露事件已被证实与现实世界的伤害相关联。 

13. ClickFix社会工程学攻击

2025年，ClickFix攻击被包括国家背景黑客组织和勒索软件团伙在内的众多威胁组织广泛采用。该攻击最初仅针对Windows系统的恶意软件活动，随后迅速扩展至macOS和Linux平台，通过攻击植入信息窃取器、远程控制木马及其他恶意软件。

ClickFix社会工程学攻击通过构建特定网页实施：先显示错误提示或问题预警，再提供“修复方案”。这些虚假内容可能包括错误信息、安全警告、验证码验证或更新通知，诱导访客执行PowerShell或Shell命令以“解决问题”。

受害者最终会因执行攻击者提供的恶意PowerShell或Shell命令，导致自身设备被感染。

ClickFix攻击采用多种诱骗手段，包括伪造Windows更新界面、TikTok平台上的虚假软件激活视频，以及附带视频教程的虚假验证码验证——教程会指导受害者复制粘贴可下载并执行恶意软件的命令。

ClickFix 攻击显示虚假的 Windows 更新屏幕

研究人员发现针对macOS的ClickFix变种，诱骗用户在终端中运行恶意Shell命令以安装信息窃取器；Linux用户也未能幸免，APT36组织曾通过钓鱼活动专门针对该系统发起攻击。

ClickFix攻击在2025年持续演变，研究人员与威胁组织不断推出该社会工程学攻击的新变种。近期发现的ConsentFix变种，通过滥用Azure CLI OAuth流程劫持微软账户，诱骗受害者完成OAuth授权流程以获取访问令牌；另一变种FileFix则利用Windows文件资源管理器地址栏，诱导用户执行恶意PowerShell命令。

根据最新发现，ClickFix攻击进一步商业化，出现名为“ErrTraffic”的付费平台，可自动化发起基于ClickFix的恶意软件攻击。

12. 15亿美元ByBit加密货币盗窃案

2月，攻击者从ByBit的冷钱包中窃取约15亿美元的以太坊，这是有记录以来规模最大的加密货币盗窃案之一。 

调查显示该盗窃案与朝鲜 Lazarus黑客组织有关，美国联邦调查局随后证实该组织对此负责。据悉，攻击通过入侵一名Safe{Wallet}开发者的设备实施，该设备被用于ByBit的钱包运营业务。攻击者利用对开发者设备的控制权操纵交易审批流程，最终掏空冷钱包。

除ByBit外，其他加密货币交易所和钱包也遭遇攻击：Phemex被盗8500万美元，Cetus Protocol被盗2.23亿美元，BigONE泄露事件造成2700万美元损失，Trust Wallet的数千名用户因攻击遭受700万美元损失。

另一起备受关注的事件中，亲以色列黑客入侵伊朗Nobitex交易所，销毁了约9000万美元的加密货币。

11. Oracle数据盗窃攻击

勒索团伙Clop利用甲骨文企业资源规划套件（Oracle E-Business Suite，EBS）中的多个零日漏洞，发起大规模数据盗窃活动，Oracle成为主要攻击目标。

Clop团伙利用Oracle EBS中一个未修复的零日漏洞（CVE-2025-61882）入侵服务器并窃取数据。根据CrowdStrike和Mandiant的报告，漏洞利用最早始于7月，数据盗窃活动在8月达到顶峰。

10月，Clop勒索团伙开始向受影响企业发送邮件，威胁若不支付赎金将公开窃取的数据。

Clop 勒索团伙向Oracle EBS 套件用户发送勒索邮件

第二个Oracle零日漏洞（CVE-2025-61884）由勒索团伙ShinyHunters在Telegram上泄露利用工具（PoC）后被披露。Oracle已悄悄修复该漏洞，但目前尚不清楚ShinyHunters是否成功利用其窃取数据。

已披露遭Clop勒索团伙相关Oracle攻击的机构包括：哈佛大学、达特茅斯学院、宾夕法尼亚大学、菲尼克斯大学、Logitech、GlobalLogic、大韩航空及Envoy等。

10. DDoS攻击强度持续升级

2025年，全球多地组织遭遇创纪录的分布式拒绝服务攻击。Cloudflare缓解的多起攻击事件显示，DDoS攻击平台的攻击强度不断提升，峰值分别达到5.6太比特/秒、7.3太比特/秒、11.5太比特/秒，后续更出现22.2太比特/秒的超强攻击。

攻击强度的大幅增长主要源于Aisuru僵尸网络，该僵尸网络已成为多起史上最大规模DDoS攻击的核心驱动力。 

微软报告称，Aisuru僵尸网络曾利用50多万个IP地址，对Azure发起峰值15太比特/秒的攻击；Cloudflare后续披露，该僵尸网络还发起过规模更大的29.7太比特/秒DDoS攻击。

创纪录的 Aisuru 僵尸网络攻击数据图表

过去几年，DDoS攻击服务已成为全球执法机构的打击目标。2025年，多国当局联合取缔多个“按次收费DDoS服务”平台，逮捕平台运营管理者。

欧洲刑警组织还宣布瓦解亲俄黑客组织NoName057(16)，该组织此前多次参与DDoS攻击活动。

9. 开发者供应链攻击激增

网络犯罪分子愈发将目标对准开发者，滥用开源软件包和扩展程序仓库，将其转变为恶意软件分发平台。在npm仓库中，攻击者多次展示平台可被用于推广恶意软件包的漏洞。

IndonesianFoods攻击活动向npm仓库批量上传数十万余个垃圾软件包和恶意软件包；更具针对性的供应链攻击则劫持每周下载量达数百万次的合法软件包。

破坏性最严重的攻击活动之一是Shai-Hulud恶意软件攻击，该攻击感染数百个npm软件包，用于窃取开发者密钥和API密钥。

在新 Shai-Hulud 活动中被盗取秘密的 GitHub 仓库

攻击者还多次针对集成开发环境（IDE）扩展市场发起攻击，包括微软VSCode Marketplace和OpenVSX平台。 

名为Glassworm的攻击活动多次卷土重来，通过VSCode扩展程序分发恶意软件、窃取加密货币、安装挖矿程序，并下载包括早期勒索软件在内的额外攻击载荷。

Python软件包索引（PyPi）也成为攻击目标，恶意PyPi软件包和钓鱼活动通过窃取云凭证或植入后门入侵开发者系统。为此，PyPi平台推出新管控措施以限制恶意更新。

8. 朝鲜IT工作者相关安全威胁

2025年，朝鲜IT工作者渗透西方企业的行为，成为组织面临的重大身份安全威胁。

美国政府表示，这些IT工作者将收入输送给朝鲜政权，为其武器计划及其他项目提供资金支持。与利用软件漏洞不同，朝鲜相关行为体愈发通过伪造身份、借助中介或合法就业等方式渗透西方企业，且往往长期未被发现。

美国当局在至少16个州捣毁运营点——当地协助者代表朝鲜威胁组织接收企业配发的笔记本电脑，并为其提供从朝鲜远程访问企业环境的通道。

调查人员还揭露多起招募工程师出租或出售个人身份的活动，使朝鲜特工能够通过背景调查、获取工作机会，并以虚假身份访问企业内部系统。最终有五人承认协助实施此类计划。2025年，美国财政部多次对参与相关计划的朝鲜个人、掩护公司及银行家实施制裁。

此外，虽与朝鲜IT工作者计划无直接关联，2025年Contagious Interview攻击活动也有所增加，该攻击滥用招聘面试流程作为恶意软件分发渠道。

其中一起攻击中，朝鲜黑客通过深度伪造Zoom通话冒充企业高管，诱骗目标安装macOS恶意软件；另一起攻击则通过虚假技术面试，诱导开发者安装作为“评估任务”的恶意npm软件包，进而分发恶意软件。

7. AI提示注入攻击

2025年，人工智能系统已嵌入几乎所有生产力工具、浏览器和开发者环境，研究人员据此发现一类新型漏洞——提示注入攻击。

与传统软件漏洞不同，提示注入攻击利用AI模型的指令解读逻辑，通过输入精心设计或隐藏的内容，覆盖或绕过AI原有的指导规则和安全防护，从而操纵其行为。

这类攻击诱使AI系统将不可信内容视为指令，导致模型泄露敏感数据、生成恶意输出或执行非预期操作，且无需利用代码本身的漏洞。

多起高关注度事件展现了此类新型攻击的危害：

研究人员发现微软365 Copilot存在零点击数据泄露漏洞，通过包含隐藏提示注入的特制邮件，无需用户交互即可泄露敏感信息；

谷歌Gemini被曝存在通过邮件摘要和日历邀请实施提示注入的漏洞，可能被用于钓鱼攻击和数据窃取；

AI编程助手和IDE工具可被注入恶意提示，进而执行或推荐有害代码；

CometJacking攻击滥用Perplexity的Comet AI浏览器中的提示注入漏洞，诱骗系统访问关联服务（如邮件、日历）中的敏感数据；

其他提示注入攻击则将隐藏指令嵌入压缩图像中，人类无法识别，但AI系统可读取并执行。

6. 针对服务台的社会工程学攻击

2025年，威胁组织重点通过社会工程学攻击targeting业务流程外包（BPO）服务商和IT服务台，以入侵企业网络。

此类攻击不依赖软件漏洞或恶意软件，而是诱骗服务台工作人员绕过安全控制，为攻击者提供员工账户访问权限。

据报道，与Scattered Spider组织相关的黑客冒充员工，欺骗Cognizant服务台授予账户访问权限，该社会工程学攻击引发针对高知特的3.8亿美元诉讼。

黑客与服务台之间的通话记录

其他威胁组织也采用此类攻击手段，名为Luna Moth的组织通过冒充IT支持人员，入侵多家美国企业。

谷歌报告称，Scattered Spider组织通过滥用外包服务台获取内部系统访问权限，专门针对美国保险公司发起攻击。

零售企业也承认，针对服务台的社会工程学攻击直接导致多起大规模勒索软件攻击和数据泄露事件。

玛莎百货证实，攻击者通过社会工程学攻击入侵其网络并发起勒索软件攻击；Co-op也披露，在一起滥用支持人员的勒索软件事件后发生数据泄露。

针对玛莎百货和Co-op等零售企业的攻击，英国政府发布关于服务台和BPO服务商防范社会工程学攻击的指导意见。

5. 内部人员威胁

2025年，内部人员威胁造成巨大影响，多起高关注度事件显示，拥有可信访问权限的员工或顾问（无论是故意滥用权限，还是离职后权限未被撤销）均可能导致大规模损失。

Coinbase披露一起影响69461名客户的数据泄露事件，后续一名前Coinbase支持人员因涉嫌协助黑客入侵系统被逮捕。

CrowdStrike披露，其检测到一名内部人员向黑客提供信息，包括内部系统截图。据悉，该内部人员从一个名为Scattered Lapsus$ Hunters的组织获得2.5万美元报酬，该组织名称暗示其与Scattered Spider、Lapsus$和ShinyHunters等威胁组织存在关联。该内部人员在向黑客提供CrowdStrike网络访问权限前，其行为已被检测到。

内部人员行为还影响金融机构：FinWise银行披露一起与内部人员相关的数据泄露事件，影响约68.9万名美国第一金融（American First Finance）客户；另一起事件中，一名银行员工以仅920美元的价格出售自己的凭证，这些凭证随后被用于巴西中央银行1.4亿美元的盗窃案。

多起事件还体现出心怀不满的员工或前员工构成的威胁：

一名开发者因创建“终止开关”（kill switch）意图破坏前雇主系统，被判处四年监禁；Coupang的一起数据泄露事件追溯至一名离职后仍保留系统访问权限的前员工；

此外，某勒索软件团伙曾试图招募英国广播公司（BBC）记者，以协助入侵该媒体机构。

4. 大规模IT系统中断事件

2025年，一系列大规模IT系统中断事件扰乱全球服务和平台，凸显全球商业对云基础设施的高度依赖。尽管这些事件均非由网络安全漏洞引发，但其影响极为显著，因此值得列入本年度重大热点事件。

2025年最具影响力的系统中断事件包括：

Heroku全球outage导致数百个网络应用下线，影响对外服务和内部工具使用；

微软DNS故障导致Microsoft 365、Azure服务及众多组织的应用程序无法正常运行；

谷歌将本年度最大规模云平台中断事件归因于API管理问题，导致依赖其云基础设施的多项服务广泛故障；

AWS outage导致亚马逊Prime视频、Perplexity等众多依赖亚马逊云服务的平台下线；

Cloudflare遭遇多起故障事件，其中一起源于针对正在被利用的React2Shell漏洞的紧急补丁部署，导致其全球网络服务暂时中断。

3. Salesforce数据盗窃攻击

2025年，Salesforce成为大规模数据盗窃和勒索活动的频繁目标，威胁组织愈发关注该平台及其不断扩展的第三方服务生态。

尽管Salesforce自身未被入侵，但攻击者多次通过泄露账户、OAuth令牌和第三方服务漏洞获取客户数据，导致多起高关注度数据泄露事件。

这些攻击主要与勒索团伙ShinyHunters相关，影响多个行业的企业，包括科技、航空、网络安全、保险、零售和奢侈品行业。

受Salesforce数据盗窃攻击影响的企业包括谷歌、Cisco、Chanel、Pandora、安联人寿、农夫保险 、Workday等。

ShinyHunters勒索团伙最终搭建专门的数据泄露网站，对受影响企业实施勒索。

ShinyHunters Salesforce 泄漏网站

此类攻击的一个重要特点是入侵与Salesforce直接对接的第三方SaaS平台。攻击者入侵Salesloft、Drift等服务，窃取可访问关联Salesforce实例的OAuth令牌和凭证。

这些供应链攻击影响众多企业，包括谷歌、Cloudflare、Zscaler、Tenable、CyberArk、Elastic、BeyondTrust、Proofpoint、JFrog、Nutanix、Qualys、Rubrik、Cato Networks、Palo Alto Networks等。

Salesforce还调查了一起与Gainsight数据泄露相关的客户数据盗窃事件，该事件利用了在Salesloft、Drift攻击中窃取的OAuth令牌。

2. 零日漏洞攻击

2025年，零日漏洞仍是网络犯罪分子用于入侵企业网络、实施数据盗窃、网络间谍活动和勒索软件攻击的常用手段。

网络边缘设备和互联网暴露服务是主要攻击目标，因其处于互联网与内部网络之间的关键位置。

思科（ASA防火墙、IOS系统、AsyncOS系统、ISE设备）、思杰（Citrix NetScaler）、Ivanti Connect Secure、SonicWall、FreePBX和CrushFTP等产品的零日漏洞均被在野活跃利用。

微软SharePoint是本年度零日漏洞攻击的最大目标之一，其ToolShell漏洞被多个勒索软件团伙利用，用于部署网页后门、窃取敏感数据并维持在企业网络中的持久控制权。 

Windows系统漏洞也多次被滥用，包括快捷方式处理和日志服务相关漏洞。 消费级和企业级软件也未能幸免，7-Zip和WinRAR的零日漏洞在钓鱼活动中被利用，以绕过安全防护并安装恶意软件。

利用7-zip零日漏洞的钓鱼邮件样本

多起事件涉及商业间谍软件和执法部门使用未披露漏洞解锁移动设备。

1. 人工智能驱动型攻击

2025年，人工智能（AI）成为攻击者的得力工具，他们在入侵过程中依赖大型语言模型（LLMs），并利用其编写和部署恶意软件。

安全研究人员和厂商报告称，越来越多的攻击利用AI实现更快的漏洞利用、开发自适应恶意软件，并扩大攻击规模。

谷歌警告称，已在野外发现新型AI驱动恶意软件家族，部分可根据受害者环境动态调整行为。影响数千个GitHub账户的S1ngularity攻击表明，AI工具可被用于自动化侦察和凭证窃取。

概念验证恶意软件（如PromptLock勒索软件）利用AI大型语言模型辅助加密、数据盗窃和攻击实施。

除恶意软件外，AI还被用于加速漏洞利用尝试。HexStrike等工具可快速分析并利用已知漏洞，降低利用N日漏洞所需的时间和技术门槛。

威胁组织还发布专用大型语言模型，如WormGPT 4和KawaiiGPT，使网络犯罪分子能够不受限制和安全防护约束地开发AI驱动型恶意软件。

截至2025年底，AI对攻击者而言已不再是实验性工具，而是加快恶意软件开发、实现攻击自动化、降低攻击门槛的常规手段。

聚焦网安厂商最新动作，整合新品发布、战略合作、技术升级等核心动态，省去碎片化信息筛选时间，1 篇GET网安厂商近期关键动作！

网安厂商最新动态

新华三助力中国科大打造全球最大Wi-Fi通感一体商用样板

近日，紫光股份旗下新华三集团联合中国科学技术大学吴枫院士、陈彦教授团队以及合肥综合性国家科学中心人工智能研究院智能位置感知团队研发的Wi-Fi通信感知一体化技术方案正式发布。

奇安信AISOC中标某头部证券公司

近日，奇安信“AI+安全”战略成功中标某头部证券公司安全运营SOC平台AI能力升级项目。

网御星云推出大模型访问脱敏罩MADA Mask

网御星云推出大模型访问脱敏罩MADA Mask，为访问侧与应用侧提供专业数据脱敏防护，在保障机构全员高效使用大模型的同时，牢牢守住敏感数据安全防线。

国泰网信再获国家智库致谢

近日，北京国泰网信科技股份有限公司再次收到中国信息通信研究院泰尔终端实验室发来的感谢信。这是继2025年之后，该公司连续第二年获得这一国家智库的认可。

观安信息即将举办“AI赋能工业安全，安全护航产业升级”主题论坛

由上海市工业互联网协会与观安信息联合主办的“AI赋能工业安全，安全护航产业升级”主题论坛，将于1月9日下午在2026工赋上海创新大会生态馆举办。

中控技术控制系统产品成功入围阿布扎比国家石油公司合格供应商名单

近日，中控技术控制系统产品成功入围中东最具影响力的石油化工巨头之一、全球能源市场重要企业——阿布扎比国家石油公司（ADNOC）的合格供应商名单。

天融信入选“互联网助力经济社会数字化转型”案例

天融信《某能源新材料制造企业数字化转型安全建设实践案例》成功入选2025年度“互联网助力经济社会数字化转型”优秀案例与“2025年实验室重点领域优秀典型案例-数字基础设施建设领域”。

六方云携手合作伙伴斩获2025星河案例数智安全专项潜力方案

在近期举办的“2025数据资产管理大会”上，六方云携手鞍钢数科、数安云智联合申报的《钢铁行业数据分级分类标准智能结构方案》，荣获大数据“星河”案例数智安全专项潜力方案。

盛邦安全自研高速加密网关，斩获年度商用密码创新奖

盛邦安全在“密码丰会2025”上凭借其自主研发的200G高速链路加密网关，夺得“2024-2025年度商用密码行业密码创新奖”。

云天安全入选山东省网络安全应急服务支撑单位

近日，中共山东省委网络安全和信息化委员会办公室、山东省通信管理局与国家互联网应急中心山东分中心共同公布“第四届山东省网络安全应急服务支撑单位”名单，云天安全成功入选。

博智安全多款核心产品入选 CCIA 第三版《网络安全专用产品指南》

中国网络安全产业联盟（CCIA）第三版《网络安全专用产品指南》发布，博智安全科技股份有限公司多款核心产品成功入选。

锦行科技获2025年度CNNVD漏洞奖励二级贡献奖

锦行科技基于长期行业实践与漏洞挖掘领域的技术积累，近期荣获2025年度CNNVD（国家信息安全漏洞库）漏洞奖励二级贡献奖。

聚铭网络多款核心产品入选CCIA第三版《网络安全专用产品指南》

中国网络安全产业联盟（CCIA）正式发布第三版《网络安全专用产品指南》。聚铭网络旗下多款核心产品——聚铭下一代智慧安全运营中心、聚铭网络流量智能分析审计系统、聚铭安全运维审计系统及聚铭下一代防火墙，成功入选该指南“安全运营”“流量审计”“堡垒机”和“防火墙”四大关键类别。 

江南信安荣获“2025北京软件核心竞争力企业（技术研发型）”称号

近日，北京软件和信息服务业协会第十一届会员代表大会第三次会议暨2025企业服务年会在京召开，大会发布了《2025北京软件企业核心竞争力评价报告》等三项权威报告。江南信安（北京）科技有限公司成功入选“2025北京软件核心竞争力企业（技术研发型）”。

赛宁网安与迈特望科技正式签署战略合作协议

1月7日，南京赛宁信息技术有限公司与南京迈特望科技股份有限公司正式签署战略合作协议。本次战略合作，双方将深度融合迈特望科技的泛IT技术服务能力与赛宁网安的顶尖网络安全攻防实力，构建“技术+安全”双轮驱动的战略新生态。

当资本市场的“小作文”扰动市场秩序，当AI生成的虚假图像混淆公众认知，一场关于“真相”的守护战已然打响。2026年1月，证券时报社在深圳主办“人民鉴真”资本市场信息服务平台启动暨专题座谈会，汇聚“政、企、产、学、媒”多方力量，向网络谣言、虚假信息宣战。

作为网络空间安全与社会治理领域“国家队”，国投智能股份以“美亚鉴真”系列产品为刃，以社会责任为盾，在去伪存真的战场上早已深耕多年。我们期待双 “鉴真” 理念共振，共同为清朗网络空间筑起坚实防线。

资本市场是经济发展的“晴雨表”，却屡屡遭遇“小作文”的侵袭。一条未经证实的虚假信息，可能导致上市公司市值大幅波动，让投资者利益受损，更侵蚀着市场信任的根基。相关人士直言，“资本市场苦‘小作文’久矣”——拟上市企业遭遇同行竞争性抹黑却手足无措，私募机构因“鸵鸟心态”陷入舆情被动，即使是成熟上市公司，也常因谣言处置时效滞后、跨平台沟通成本高而疲于应对。

这份对“真相效率”的迫切需求，正是国投智能“美亚鉴真”系列产品深耕的方向。中央网信办2025年开展“清朗・整治AI技术滥用”专项行动时，国投智能就已凭借自研鉴真实力，成为打击AI虚假信息的“硬核力量”。公司打造的检测体系可精准识别近500种伪造生成手段，覆盖主流AI换脸、AI生成等方法，经专业评测，鉴真能力平均精度超94.6%、平均召回超90.2%。

从资本市场的谣言澄清，到公共领域的AI乱象治理，国投智能的“鉴真”能力始终贴合真实需求场景，让每一份对“真相”的需求都能找到对应解法。

针对专业机构，公司推出国内首款深伪视频图像鉴真智能装备“慧眼工作站”，为司法调查、内容验证提供权威技术支撑；面向企业与个人，“美亚鉴真平台”小程序已覆盖15个省级、超100个地市级反诈及政务平台，30万用户通过轻量化操作即可完成图像、视频的真实性核验；更有实验室装备版、端侧SDK、私有服务版等多元解决方案，满足不同主体的数据安全与检测效率需求。

这份技术底气，源于国投智能股份二十余年的深耕与担当。作为国务院国资委实际控制的“国家队”企业，国投智能股份以“数据更智能、网络更安全”为使命，年均17%的研发投入强度转化为854项授权专利、1324项软件著作权，更凭借“电子数据取证产品”连续十年中国市场份额第一的实力，入选国家级制造业单项冠军企业。在AI技术飞速发展的今天，国投智能股份不仅是技术的研发者，更是行业标准的参与者——作为《人工智能生成合成内容标识办法》及配套国标的起草单位，我们积极推动AI内容标识落地，为“清朗”行动提供技术与规则双重支撑。

“人民鉴真” 平台倡导的 “专业、连接、共享” 理念，与国投智能的实践不谋而合。国投智能股份正以技术为纽带，将鉴真能力开放给政府部门、企业、媒体与公众：为监管机构提供AI虚假信息筛查工具，助力“即查即删”的快速响应；为媒体平台提供红蓝对抗检测服务，提升内容审核的精准度；为资本市场主体提供定制化解决方案，降低谣言处置成本。

孤举者难起，众行者易趋。网络空间的清朗，从来不是某一方的独角戏。国投智能股份愿以技术为桥，以责任为炬，与所有坚守真相的伙伴一道，让虚假信息失去传播的土壤，让正能量真正澎湃大流量，共同守护一个安全、可信、有韧性的网络生态，为经济发展与社会稳定保驾护航!

2025年，从普通人刷到的直播间，到关乎国家命脉的基础设施，从跨国企业的生产线，到百姓依赖的政务服务，一系列网络攻击事件接连发生，让我们真切感受到网络安全从来不是遥远的技术议题，而是与每个人的生活、工作、财产紧密相连的生存底线。以下，我们按时间倒序，回顾这一年那些敲响警钟的网络安全事件。

快手直播P0级自动化攻击，千万用户遭遇不良信息侵扰（12月）

12月22日深夜，本该是无数人刷着直播放松的时刻，一场突如其来的网络攻击打破了快手平台的平静。这场被业内定性为P0级（互联网最高级别故障）的自动化攻击，让拥有4亿多日活用户的平台陷入前所未有的危机。从当晚22时异常初现，到次日凌晨全面关停直播频道，短短两小时内，约1.7万个被黑客操控的机器人账号同步开播，海量色情、暴力等违规内容如潮水般席卷直播间。对普通用户而言，不良信息污染网络环境，青少年群体身心健康受威胁。部分直播间隐藏的病毒链接，可能导致用户账号被盗或遭遇诈骗。

这场攻击的核心，是黑灰产迈入“自动化攻击”时代的鲜明信号。黑客借助AI驱动的工具，实现了批量注册账号、秒级发布违规内容的全流程自动化操作，而平台传统的人工审核与智能预审，在机器攻击面前形同虚设。事件不仅让数千万用户遭受不良信息侵扰，更给整个互联网行业提了醒：当“AI对抗AI”成为攻防常态，没有一劳永逸的安全防线，唯有持续升级防御技术，才能守住用户的网络空间净土。

国家授时中心遭NSA长期渗透，国家关键设施受威胁（10月）

2025年10月，国家安全机关正式披露一起重大网络攻击案，美国国家安全局（NSA）对我国国家授时中心实施了长达两年多的持续性渗透攻击，这场针对性行动直指我国时间主权核心，是对国家关键基础设施的公然挑衅。作为承担北京时间产生、保持和发播任务的核心机构，国家授时中心的高精度时间服务，是通信、金融、电力、交通、航天等领域的数字脉搏，其安全稳定直接关系国计民生。

NSA通过境外设备漏洞、窃取凭证等递进式手段渗透，动用42款定制化网攻武器企图破坏高精度地基授时系统，攻击手段隐蔽且针对性极强。此事件不仅威胁国家时间主权，破坏“北京时间”稳定性，可能引发电力调度紊乱、金融交易失真、通信中断、航天发射失败等系统性风险。还暴露关键基础设施终端防护短板，为同类国家级网络攻击提供可乘之机。并且印证了美国网络霸权野心，其借隐蔽攻击扰乱他国核心设施运行，严重破坏全球网络空间安全秩序。

朝日啤酒遭勒索攻击，供应链瘫痪（9月）

日本朝日集团遭遇的勒索软件攻击，让跨国企业网络安全漏洞引发的民生影响浮出水面。9月29日，攻击率先导致集团全链路系统瘫痪，从订单接收、生产调度到物流出货彻底停摆，旗下啤酒、饮料及食品业务陷入停滞，直至10月仍未能完全恢复。在东京及日本多地超市，朝日啤酒货架大面积空置，生啤、干啤等主力产品一瓶难求，与其他品牌的充足供应形成鲜明对比，直接影响消费者日常消费。

黑客组织Qilin（麒麟）认领此次攻击，不仅窃取了约9300份内部文件，还威胁泄露用户及员工信息，最终确认约191.4万条个人信息存在泄露风险，其中包含152.5万条客户姓名、地址、电话等核心数据。朝日集团坚持不支付赎金，被迫退回电话、传真手动接单的传统模式，导致出货严重延迟，10月饮料销量同比仅为去年同期的60%，全年业绩恶化已成定局。此次事件还引发行业连锁反应，麒麟、三得利等品牌因订单激增被迫暂停部分产品发货，凸显了日本企业网络安全防护的脆弱性。

Collins Aerospace 航空系统攻击导致机场大规模延误（9月）

9月20日，欧洲多地机场陷入混乱：伦敦希思罗、布鲁塞尔、柏林等主要枢纽的自动值机系统突发故障，数千名旅客滞留机场，航班大面积延误、取消，人工值机窗口前排起长龙。这场波及全球航空业的风波，根源是美国柯林斯航空Collins Aerospace的MUSE值机软件遭遇勒索软件攻击。

捷豹路虎遭遇网络攻击陷入经营危机（8月）

8月31日，全球知名汽车品牌捷豹路虎（JLR）遭遇大规模网络攻击，迫使企业紧急关停全球范围内的制造、IT及零售系统，一场关乎企业命脉的经营危机就此爆发。从英国本土工厂到中国、印度、斯洛伐克的生产线，全部陷入停滞，供应商协作中断，订单系统瘫痪，原本计划九月底恢复生产，最终因安全加固需求推迟至十月初才逐步重启。

经调查，黑客团伙通过语音钓鱼欺骗员工泄露账号凭证，再利用PowerShell脚本实现内网渗透与权限提升，整套攻击手法精准打击企业数字化运营的核心。这场攻击不仅让捷豹路虎承受巨额经济损失，更暴露了现代制造业的致命软肋，当生产、供应链、销售全流程高度依赖数字系统，一次成功的网络攻击，就能让庞大的工业帝国瞬间熄火。

美国明尼苏达州圣保罗市遭网络攻击引发国家警备部署 （7月）

2025年7月，美国明尼苏达州圣保罗市的市政网络出现异常，一场精密协同的勒索软件攻击悄然展开。短短几天内，攻击迅速蔓延，导致城市内网、在线支付平台、公共WiFi全面瘫痪，图书馆、娱乐中心部分服务暂停，唯有911应急服务得以维持。

由于攻击规模和复杂度远超城市自身应对能力，市长于7月29日宣布进入紧急状态，请求州政府支援，明尼苏达州州长随即下令激活国民警卫队的网络安全力量，联合FBI展开调查。黑客组织“Interlock”认领攻击，声称窃取了43GB城市数据，并在暗网发布样本施压，但市政府明确表示拒绝支付赎金。直至八月中旬，城市才启动“安全圣保罗行动”，通过集中重置员工密码等措施逐步恢复系统，这场风波让当地3500余名员工信息安全受威胁，也让普通市民体会到了，当市政服务数字化，网络攻击就能轻易切断日常生活的便捷纽带。

贵州某单位政务服务系统遭网络攻击，造成群众财产损失400万余元（5月）

2025年5月，贵州某单位政务服务系统遭网络攻击，被涉诈犯罪嫌疑人利用，造成群众财产损失400万余元。贵州公安机关网安部门查明该系统运营者、承建方、运维方等未落实网络安全主体责任，未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施，未采取监测、记录网络运行状态、网络安全事件的技术措施，未按规定留存网络日志，未及时处置系统漏洞、网络侵入等安全风险，造成严重后果。当地政府部门已依法对该单位直接负责的主管人员和其他直接责任人给予处分，当地公安机关已依法对系统承建方、运维方等予以行政处罚并责令限期改正。该案嫌疑人已另案处理。

本案系一起典型的国家机关政务网络运营者未依法履行网络安全保护义务，导致系统遭受网络攻击并造成较大社会危害的违法案件。政务服务系统日益成为提升政府数字化治理能力和政府公共服务效能的重要载体，汇聚了大量的国家重要数据和个人信息，因此必须根据《网络安全法》相关规定履行网络安全义务。本案反映出涉事单位在网络安全管理方面的严重缺失，具有重要的警示意义。

哈尔滨亚冬会遭 NSA 定向攻击事件（2月）

第九届哈尔滨亚冬会期间，美国国家安全局（NSA）精心组织了定向网络攻击，企图扰乱赛事运行、窃取敏感数据。从2月3日首场冰球比赛开始，攻击达到高峰，重点瞄准赛事信息发布系统、抵离管理系统等核心环节，同时还对黑龙江省内能源、交通、科研院校等关键设施发起攻击。

经溯源调查，攻击由NSA特定入侵行动办公室（TAO）实施，依托境外服务器和虚假IP掩盖踪迹，动用数百种攻击手法，甚至试图激活微软系统预留后门。最终，我国网络安全保障团队成功拦截攻击，哈尔滨市公安局随后通缉了参与攻击的3名NSA特工及两所涉事美国高校，用实际行动捍卫了国家网络空间主权。

Bybit 史上最大加密资产盗窃案（2月）

2月21日晚间，加密货币交易平台Bybit的以太坊冷钱包遭黑客入侵，近14.6亿美元资金被非法转移，成为全球史上最大规模加密资产盗窃案。攻击者操纵智能合约逻辑、隐藏签名界面，成功控制冷钱包，经确认系黑客组织“ Lazarus Group”所为。事件引发市场巨震，加密货币集体走跌，24小时内全网超15万人爆仓，爆仓总金额超4.56亿美元，无数投资者的数字资产瞬间蒸发，再次印证了加密领域的安全脆弱性。

DeepSeek 遭持续大规模 DDoS 攻击（1 月）

2025年的网络安全警钟，在一月就已敲响。1月28日凌晨，国内AI企业DeepSeek遭遇来自北美地区的持续大规模DDoS攻击，攻击峰值流量高达3.2Tbps，刚刚发布的R1大模型服务在几分钟内被迫中断，持续瘫痪6小时。

这场攻击如同一场网络资源消耗战，黑客向服务器发起海量请求，耗尽带宽与计算资源，导致正常用户无法访问服务。对于依赖在线服务的AI企业而言，服务中断不仅意味着业务停滞，更损害了用户信任与品牌声誉，在竞争激烈的AI领域，用户的每一次无法访问，都可能意味着永久流失。这场事件成为AI行业的成长之痛，也让更多企业意识到，数字化转型越快，网络安全的防护网就必须织得越密。

总结：网络安全没有旁观者

回望2025年，这些网络安全事件覆盖了社交、政务、航空、汽车、金融、AI等多个领域，攻击手法从低级的弱口令滥用，到高级的APT定向渗透，从传统的勒索攻击，到AI驱动的自动化攻击，呈现出多样化、规模化、精准化的趋势。而受害者，上至国家关键基础设施、跨国企业，下至普通消费者、投资者，没有谁能置身事外。在数字时代，攻防博弈永无止境，唯有全社会形成合力，才能在这场没有硝烟的战争中，守住我们的数字家园与美好生活。   

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现SleepyDuck恶意软件持续活跃，其主要攻击目标为使用Cursor和Windsurf等代码编辑器的开发者，可能导致数据泄露、系统受控、业务中断等风险。

SleepyDuck是一种极具威胁性的复杂远程访问木马（RAT），于2025年10月31日以“juan-bianco.solidity-vlang”名称首次在OpenVSX市场发布，11月1日更新至0.0.8版本并植入恶意功能。该恶意软件通过名称抢注技术（攻击者抢先注册与合法软件、品牌等高度相似名称，伪装成可信来源诱骗用户下载恶意软件的手段）伪装成合法Solidity工具，当用户打开新代码编辑器窗口或选择.sol文件时该恶意软件被激活。激活后，它首先收集主机名、用户名、MAC地址、时区等机器信息，并通过创建锁定文件确保单次执行、调用伪装函数初始化恶意载荷、使用沙箱环境执行命令等技术规避检测。随后，该恶意软件连接主命令与控制（C2）服务器sleepyduck[.]xyz，以30秒轮询间隔接收指令，可远程完全控制受感染的Windows系统、窃取敏感数据、执行恶意命令。SleepyDuck核心特点是利用以太坊区块链合约实现高级持久化——将备用配置数据存储在以太坊合约地址0xDAfb81732db454DA238e9cFC9A9Fe5fb8e34c465。当主C2服务器失效时，SleepyDuck会查询该不可篡改的区块链合约，获取更新后的服务器地址、轮询间隔甚至紧急命令。此外，它采用去中心化的基础设施，即便主域名被查封也能维持运营，大幅提升了安全监测分析的难度。

建议相关单位和用户立即组织排查，更新防病毒软件，实施全盘病毒查杀，卸载相关恶意扩展，仅从官方市场下载开发工具，并严格验证开发者身份，加强网络监控，阻断与sleepyduck[.]xyz及特定以太坊合约地址的非法交互，并可通过定期备份数据等措施，防范网络攻击风险。

文章来源自：网络安全威胁和漏洞信息共享平台

攻击者利用仿冒“微软激活脚本（MAS）”的拼写错误域名，分发恶意PowerShell脚本，使Windows系统感染Cosmali Loader恶意软件。

安全研究员发现，有多名MAS工具用户在Reddit平台反馈，其设备弹出Cosmali Loader感染预警提示。根据用户报告，攻击者搭建了仿冒域名“get.activate[.]win”，该域名与MAS官方激活指南中列出的合法域名“get.activated.win”高度相似。两个域名仅相差一个字符（合法域名多一个“d”），攻击者正是利用用户可能出现的输入失误实施攻击。

警告信息

安全研究员证实，这些预警提示与开源恶意软件Cosmali Loader相关，且可能与GDATA恶意软件分析师Karsten Hahn此前发现的类似弹窗预警同源。 

Cosmali Loader会投放加密挖矿工具与XWorm远程控制木马。目前尚不清楚是谁向用户推送了预警信息，但大概率是研究员获取了该恶意软件的控制面板权限后，通过弹窗告知用户设备已遭入侵。

微软激活脚本（MAS）是一套开源PowerShell脚本集合，通过硬件ID（HWID）激活、KMS模拟及多种绕过技术（如Ohook、TSforge），实现微软Windows系统与Office办公软件的自动化激活。

该项目托管于GitHub平台，由开发者公开维护，但微软将其认定为盗版工具——因其通过未授权方式规避许可验证系统，无需购买正版授权即可激活产品。

MAS项目维护者已针对此次攻击事件发出安全预警，提醒用户在执行命令前仔细核对输入内容。同时建议用户若未完全理解远程代码的功能，切勿随意执行；尽量在沙箱环境中测试未知脚本；避免手动重复输入命令，以降低因访问拼写错误域名而加载危险载荷的风险。

需注意的是，非官方Windows激活工具已多次被用于传播恶意软件，用户使用此类工具时需充分认识潜在风险，保持高度警惕。