数安热搜 | 豆包手机掀起 AI 风暴:智能便利背后的安全与规则之争;工信部:网络和数据安全治理能力有效提升
本期看点 监管动态: 安全研究: 01热点资讯: ▸麦当劳被勒索软件攻击,861GB 敏感数据失窃2026年1月20日,Everest在其暗网泄密网站上公布了此次入侵的相关信息,并威胁称,若企业未在其设定的期限内作出回应,将公开披露所窃取的数据。根据 Everest 勒索软件组织的说法,此次攻击导致大量公司内部文件及客户个人数据被泄露。 02监管动态: 03安全研究:
热点资讯:
▸豆包手机掀起 AI 风暴:智能便利背后的安全与规则之争
▸爆红即 "暴雷"?Moltbot(Clawdbot)热捧背后,无数账号正在裸奔
▸政府泄露数千万公民求职信息被罚超 4100 万元
▸国家级攻防演习结果公布:政府系统全沦陷 公民数据可任意访问▸泄露超 2400 万用户敏感数据,通信巨头被罚 4.4 亿元
▸安德玛 7200 万条用户记录遭泄露
▸美国某头部银行被植入键盘记录器,潜伏窃取 20 万登录凭证▸麦当劳被勒索软件攻击,861GB 敏感数据失窃
▸工信部:网络和数据安全治理能力有效提升▸新修订的《网络安全法》守护你的数字生活,这些变化与你息息相关~
▸工信部 | 关于防范 MuddyWater 组织网络攻击的风险提示
▸通知 | 网安标委发布《网络安全标准实践指南 —— 人工智能加速芯片安全功能技术规范》(附全文)
▸数据出境安全管理政策法规问答
▸东营网警侦破一起金融借贷领域非法获取公民个人信息案
▸黑客反被黑客黑:研究人员劫持 StealC 控制面板,窃取攻击者情报
▸攻防失衡、跨域渗透、合规承压?AI 时代反勒索的核心难题与破解
▸网络犯罪进入第五波:AI 把黑客技能变成 “月租服务”
▸开发周期不到 7 天,VoidLink 问世:首款全人工智能驱动的恶意软件
▸专家解读 | AI Agent 通用接口 - 从碎片化集成到标准化生态的范式跃迁
▸谁批准了这些 AI Agent?重新思考 AI 时代下的访问权限、问责机制与风险管控
▸AI 存储进入 PB/EB 时代,HDD 为何成为数据底座?
▸豆包手机掀起 AI 风暴:智能便利背后的安全与规则之争近期,字节跳动旗下豆包与中兴努比亚联手推出的豆包手机(努比亚 M153) 强势出圈,成为科技圈热议焦点。这款产品最吸睛的设计,莫过于开创了智能手机与 AI 深度融合的全新形态,无需繁琐操作,只需一句语音指令,AI 便能像真人般自主完成跨平台比价、点餐、发微信等一系列操作,真正将解放双手的智能体验落到了实处。
(原文链接:豆包手机掀起 AI 风暴:智能便利背后的安全与规则之争)
▸爆红即 "暴雷"?Moltbot(Clawdbot)热捧背后,无数账号正在裸奔2026年1月AI圈最火的名字,非Clawdbot莫属(后由于Anthropic商标侵权,更名为Moltbot)。在GitHub上,它几天内狂揽了94.8K星标,被网友称为“现实版贾维斯”——不用打开复杂软件,只需在Telegram、WhatsApp等聊天工具里发一条指令,它就能帮你订机票、写代码、整理邮件,甚至接管电脑系统,自动完成一系列繁琐任务。有人靠它搞定复杂的工作流程,有人用它实现了“动动嘴就操控电脑”的梦想,一时间,Moltbot成为无数人追捧的“效率神器”。
(原文链接:爆红即 "暴雷"?Moltbot(Clawdbot)热捧背后,无数账号正在裸奔)
▸政府泄露数千万公民求职信息被罚超 4100 万元1月30日消息,法国数据保护机构对国家就业服务机构处以500万欧元(约合人民币4145万元)的罚款,原因是其未能妥善保护求职者数据。该安全漏洞使黑客得以窃取4300万人的个人信息。法国就业中心France Travail(前称Pôle Emploi)是法国的公共就业服务机构,负责发放失业救济并协助求职者就业。该机构还维护着一个庞大的数据库,存储着成千上万的法国公民的个人和财务信息。
(原文链接:政府泄露数千万公民求职信息被罚超 4100 万元)
▸国家级攻防演习结果公布:政府系统全沦陷 公民数据可任意访问1月28日消息,韩国监察院发现,在一次模拟网络攻击审计中,黑客成功攻破了全部7个受测试的公共部门系统,暴露出政府在保护海量个人数据方面存在严重薄弱环节。韩国监察院在1月27日表示,这些信息源自其与白帽黑客及国家安全机构联合开展的渗透测试。在其中一个案例中,审计人员能够访问几乎涵盖全国人口的居民登记号码。
(原文链接:国家级攻防演习结果公布:政府系统全沦陷 公民数据可任意访问)
▸泄露超 2400 万用户敏感数据,通信巨头被罚 4.4 亿元1月16日消息,法国数据保护监管机构国家信息自由委员会(CNIL)日前发出罚单,由于两家法国电信公司发生数据泄露违反了GDPR规定,对其合计处以4200万欧元(约合人民币3.39亿元)的罚款。
(原文链接:泄露超 2400 万用户敏感数据,通信巨头被罚 4.4 亿元)
▸安德玛 7200 万条用户记录遭泄露美国运动品牌安德玛(Under Armour)正在调查一起大规模数据泄露事件。此前有网络犯罪分子在网上公开了7200万条客户记录。安德玛是一家专业设计、制造和销售运动服装、运动鞋及健身配件的美国企业。
(原文链接:安德玛 7200 万条用户记录遭泄露)
▸美国某头部银行被植入键盘记录器,潜伏窃取 20 万登录凭证网络安全公司 Sansec 的研究人员发现,某美国头部银行的员工福利商城系统被植入键盘记录器。该恶意软件在运行约18小时后被清除,期间持续窃取网站表单内输入的所有内容,包括登录凭证、支付卡号及个人敏感信息,逾20万名银行员工数据面临泄露风险。
(原文链接:美国某头部银行被植入键盘记录器,潜伏窃取 20 万登录凭证)
(原文链接:麦当劳被勒索软件攻击,861GB 敏感数据失窃)
▸工信部:网络和数据安全治理能力有效提升系统呈现了我国网络与数据安全治理能力的系统性提升成果,从基础设施防护、重大保障支撑、产业生态培育到专项治理深化等多维度,全面展现了相关工作进展与成效:在网络基础设施安全领域,构建了完善的防护体系。
(原文链接:工信部:网络和数据安全治理能力有效提升)
▸新修订的《网络安全法》守护你的数字生活,这些变化与你息息相关~2026年的互联网生活,因一部法律的修订而有了更坚实的保障。新修订的《中华人民共和国网络安全法》(以下简称《网络安全法》)已于今年1月1日起施行,这部法律与咱们每一位网民都息息相关,它将为咱们的数字生活带来哪些新变化呢?
(原文链接:新修订的《网络安全法》守护你的数字生活,这些变化与你息息相关~)
▸工信部 | 关于防范 MuddyWater 组织网络攻击的风险提示工信部发布风险提示,MuddyWater组织近期针对政府、军事、电信、能源等机构发起网络攻击,通过鱼叉邮件投递伪装PDF和恶意宏文档,释放UDPGangster后门窃取敏感数据。建议禁用Office宏、部署邮件沙箱、监控注册表异常写入。
(原文链接:https://cn-sec.com/archives/4949464.html)
▸通知 | 网安标委发布《网络安全标准实践指南 —— 人工智能加速芯片安全功能技术规范》(附全文)本《实践指南》规定了人工智能加速芯片在硬件安全、接口安全、固件安全、安全存储单元、密码技术机制、故障检测与诊断和数据保护七个方面的安全功能要求和测评方法,适用于人工智能加速芯片的设计、开发和应用,也为开展相应的安全评估和检测认证活动提供参考。
(原文链接:通知 | 网安标委发布《网络安全标准实践指南 —— 人工智能加速芯片安全功能技术规范》(附全文))
▸数据出境安全管理政策法规问答国家互联网信息办公室持续加强数据出境安全管理政策法规宣介,指导和帮助数据处理者高效合规开展数据出境活动。经对近期收到的咨询问题进行研究,现将一些有代表性的问题和答复公布如下。
(原文链接:数据出境安全管理政策法规问答)
▸东营网警侦破一起金融借贷领域非法获取公民个人信息案1月23日,按照“冬季守护”专项行动部署要求,东营市局网安支队联合经济技术开发区分局侦破一起金融借贷领域非法获取公民个人信息然后进行精准推销、精准放贷案件。打掉犯罪窝点2个,一次性抓获违法犯罪嫌疑人69名,查获公民个人信息10万余条,对30名主要犯罪嫌疑人采取刑事强制措施。
(原文链接:东营网警侦破一起金融借贷领域非法获取公民个人信息案)
▸黑客反被黑客黑:研究人员劫持 StealC 控制面板,窃取攻击者情报StealC 信息窃取恶意软件运营商所使用的基于 Web 的控制面板中存在一个 跨站脚本(XSS)漏洞,该漏洞允许研究人员观察活跃会话,并收集攻击者的硬件情报。
(原文链接:黑客反被黑客黑:研究人员劫持 StealC 控制面板,窃取攻击者情报)
▸攻防失衡、跨域渗透、合规承压?AI 时代反勒索的核心难题与破解在人工智能技术的深度渗透下,勒索软件攻击已从传统“手工操作”模式演变为高度自动化、智能化的威胁生态。AI不仅加速了攻击者的工具链成熟度,更使攻击行为具备前所未有的适应性、隐蔽性和规模效应,导致现有防护体系面临一系列严峻挑战。本文将从攻击工具链威胁、防护技术瓶颈、组织治理困境、行业特殊风险四个维度,剖析AI赋能下勒索防护的核心挑战。
(原文链接:攻防失衡、跨域渗透、合规承压?AI 时代反勒索的核心难题与破解)
▸网络犯罪进入第五波:AI 把黑客技能变成 “月租服务”Group-IB CEO Dmitry Volkov在报告前言中一针见血地指出,AI和生成式AI工具的快速普及,正在“将人类技能转化为可规模化的服务”,使网络犯罪变得“更便宜、更快速、更具规模化”。
(原文链接:网络犯罪进入第五波:AI 把黑客技能变成 “月租服务”)
▸开发周期不到 7 天,VoidLink 问世:首款全人工智能驱动的恶意软件泄露的开发资料显示:该恶意软件使用了"规范驱动开发"(Spec Driven Development, SDD)这一AI方法论生成——即开发者创建详细的功能规范、架构设计和冲刺排期表,由AI模型作为蓝图进行实现。
(原文链接:开发周期不到 7 天,VoidLink 问世:首款全人工智能驱动的恶意软件)
▸专家解读 | AI Agent 通用接口 - 从碎片化集成到标准化生态的范式跃迁随着生成式人工智能(Generative AI)技术的纵深发展,大语言模型(LLM)正经历从“静态文本生成器”向“具备环境感知与任务执行能力的自主智能体(AI Agents)”的范式转变。
(原文链接:专家解读 | AI Agent 通用接口 - 从碎片化集成到标准化生态的范式跃迁)
▸谁批准了这些 AI Agent?重新思考 AI 时代下的访问权限、问责机制与风险管控AI Agent正在加速工作流程的执行。它们可以安排会议、访问数据、触发工作流、编写代码并实时采取行动,以超越人类的速度提升企业生产力。直到某天安全团队突然发现:"等等...这是谁批准的?"
(原文链接:谁批准了这些 AI Agent?重新思考 AI 时代下的访问权限、问责机制与风险管控)
▸AI 存储进入 PB/EB 时代,HDD 为何成为数据底座?
2025年,大模型和智能体进入商用部署的新阶段,“一企一模型”“一行一垂类”的趋势拉开,随之而来的,是以PB乃至EB为单位的数据暴涨。从训练数据、微调数据,到推理日志、模型版本、Agent调用记录,数据不只是多了,还存在结构性特征。
(原文链接:AI 存储进入 PB/EB 时代,HDD 为何成为数据底座?)