嘶吼

黑客正针对开发者群体发起攻击，其手段是利用React Native框架Metro服务器中编号为CVE-2025-11953的高危漏洞，向Windows与Linux系统投放恶意载荷。

在Windows系统环境下，未授权攻击者可借助该漏洞，通过发送POST请求执行任意操作系统命令；而在Linux和macOS系统中，该漏洞则可能导致攻击者在有限参数控制的前提下，运行任意可执行文件。

Metro是React Native项目的默认JavaScript打包工具，是应用开发阶段构建和运行程序的核心组件。

默认情况下，Metro会绑定外部网络接口，并开放仅供开发调试使用的HTTP端点（/open-url），以满足本地开发需求。 

研究人员发现了这一漏洞，并于去年11月初对外披露。漏洞公开后，多个概念验证（PoC）利用程序随即出现。

据悉，该漏洞的根源在于Metro服务器的/open-url HTTP端点会接收POST请求中用户提交的URL参数，且该参数未经任何安全清理，便直接传递给系统的open()函数执行。

该漏洞影响范围覆盖@react-native-community/cli-server-api工具的4.8.0至20.0.0-alpha.2版本，官方已在20.0.0及后续版本中完成漏洞修复。 

2025年12月21日，有威胁者开始利用这一漏洞发起攻击，该攻击活动被命名为Metro4Shell。此后在次年1月4日和21日，攻击者仍在通过该漏洞投放相同的恶意载荷。 

攻击者已通过该漏洞在Linux和Windows平台成功投递高级恶意载荷，这表明Metro4Shell已成为一种切实可行的跨平台初始访问手段。

研究人员发现，在这三次攻击中，攻击者均将经过Base64编码的PowerShell恶意载荷隐藏在恶意请求的HTTP POST请求体中，发送至暴露在外的Metro服务器端点。

这些载荷解码并启动后，会执行以下一系列恶意操作：

1.禁用终端防护：调用Add-MpPreference命令，将当前工作目录和系统临时目录添加至微软 Defender 的排除路径，躲避查杀；

2.获取后续载荷：与攻击者控制的服务器建立原始TCP连接，发送GET /windows请求以获取下一阶段的恶意程序；

3.写入恶意文件：将接收的数据写入系统临时目录，保存为可执行文件；

4.执行恶意程序：运行下载的二进制文件，并附带一段由攻击者指定的超长参数字符串。 

此次攻击中投放的Windows平台载荷，是一个基于Rust语言开发、经UPX加壳处理的二进制文件，内置基础反分析逻辑。攻击者控制的同一服务器中，还存放有对应的Linux平台恶意程序，可见该攻击活动同时覆盖两大主流操作系统。 

据扫描数据显示，目前暴露在公网环境中的React Native Metro服务器约有3500台。 尽管该漏洞已被攻击者持续利用超过一个月，但在漏洞利用预测评分系统中，其风险评分仍处于较低水平。

研究人员强调：“企业切不可等待该漏洞被列入CISA已知被利用漏洞目录、厂商发布相关通报或行业形成广泛共识后，才采取防护措施。”

聚焦网安厂商最新动作，整合新品发布、战略合作、技术升级等核心动态，省去碎片化信息筛选时间，1篇GET网安厂商近期关键动作！

网安厂商最新动态

奇安信霸榜信通院第四期《数字安全护航技术能力全景图》

奇安信集团入选中国信息通信研究院第四期《数字安全护航技术能力全景图》，覆盖17个一级目录中的全部技术能力领域。

信安世纪NetVSG助力国有大行完成数据中心密评改造

近日，某国有控股大型商业银行顺利完成数据中心机房视频监控系统的密码应用安全性评估（密评）改造，通过北京信安世纪科技股份有限公司自主研发的NetVSG视频安全网关，实现了视频记录存储完整性的高标准保障。

中孚安全斩获京东“最受企业用户欢迎商用品牌”奖项

近日，京东揭晓“最受企业用户欢迎商用品牌”评选结果，中孚信息子公司中孚安全技术有限公司成功摘得此项荣誉。

安全玻璃盒深度参编首项SBOM国家标准《网络安全技术 软件物料清单数据格式》正式发布

近日，GB/T 47020-2026《网络安全技术 软件物料清单数据格式》正式发布。该标准作为我国首项关于“软件物料清单（SBOM）”的国家标准，安全玻璃盒受邀全方位深度参与标准研制工作，加速推动标准编制与应用工作。

新华三荣获浙江省科学技术进步奖一、二等奖

紫光股份旗下新华三集团与之江实验室、浙江大学等单位共同完成的“面向大语言模型训练的智能计算关键技术及应用”，成功斩获浙江省科学技术进步奖一等奖。同时，新华三与杭州电子科技大学等单位共同申报的“高端制造技术标准协同研制与竞争扩散关键技术及产业化”荣获浙江省科学技术进步奖二等奖。

烁博科技全国渠道合作伙伴招募计划正式启动

随着《公共安全视频图像信息系统管理条例》正式施行，视频监控行业全面迈入强制合规监管时代。烁博科技近日宣布面向全国招募优质渠道合作伙伴。

360勇夺2026天府杯漏洞防护赛独立战队第一名

近日，第六届“天府杯”国际网络空间安全大赛在成都顺利闭幕。360数字安全集团旗下漏洞研究院以单一独立战队身份参赛一举夺魁，荣获独立战队积分榜第一名，并获评“最佳漏洞发现团队”。

瑞数信息反勒索方案斩获2025年度优秀案例创新成果奖

瑞数信息“主动数据资产勒索防护案例”斩获中国网络安全产业创新发展联盟2025年度优秀案例创新成果奖。

网易智企携手AIIA共筑安全标准，护航AI合规发展

近日，网易智企·易盾受邀出席中国人工智能产业发展联盟（AIIA）牵头举办的两场重磅技术活动，参与共建行业标准。

可信华泰联合昆仑技术推出大模型私有化部署的可信计算3.0解决方案

北京可信华泰信息技术有限公司联合河南昆仑技术有限公司共同打造安全可信的大模型运行基座——安全可信AI一体机系列产品。

长亭战略投资薮猫科技

近日，长亭科技正式完成对薮猫科技的战略投资，并达成深度战略合作伙伴关系。

北京嘉诚瑞杰信息技术有限公司成功获得国家高新技术企业认定

近日，嘉诚信息全资子公司——北京嘉诚瑞杰信息技术有限公司顺利通过国家高新技术企业认定评审，正式获颁国家级高新技术企业资质。

云起无垠推出国产私有化智能体软硬件一体化方案

云起无垠正式发布Cortex，通过优化硬件与软件的协同，提供了一种开箱即用的Agent软硬件一体解决方案。

软安科技中标国产头部汽车品牌静态分析项目

近日，软安科技旗下静兮（StatiCode）工具成功中标国产头部汽车品牌的静态分析项目。

泛联新安首批入选“高端工业软件创新发展领航计划”供应链安全号

近期，在国家工业信息安全发展研究中心主办的“2026年高端工业软件生态创新发展思想汇”上，泛联新安正式获授“高端工业软件创新发展领航计划”供应链安全号首批成员单位。

站在2026年的门槛儿上，网络安全早已跳出当年的装个防火墙、做个终端杀毒的被动防御思维。这一年，被业界定义为AI原生经济的元年，也是网络攻防彻底告别黑客熬夜写代码与安全人员熬夜堵漏洞的人力对垒，全面进入AI算力与技术对决时代。

下面我们就聊聊2026年网络安全最核心的5个趋势，看完你会发现，网络安全的战场，早就变天了。

1. 智能体（AI Agent）攻防爆发：你的AI助手可能成为企业内鬼

2026年，能自己思考、记事情、还能协同干活的AI Agent，已经像普通员工一样，渗透到企业运营的方方面面。它能帮着整理报表、对接客户、甚至处理内部机密文件。但越智能、越自主，就越容易出问题，尤其是身份安全的漏洞，被无限放大，一不小心，你的AI小助手就成了敌人安插的内鬼。

首先面临的问题就是影子AI的崛起，现在很多员工图方便，会私下装一些AI Agent来干活，比如自动整理会议纪要、批量处理工作邮件，这些未经公司批准的AI代理，就像一根不受监管的数据线，悄悄连接着企业机密和外部网络。最典型的就是2025年发生的一起重大安全事件，一款名为MoltBot的AI助理曾在网络上爆火，凭借便捷的办公辅助功能，被大量企业员工私下下载使用，用来提升工作效率。但没人想到，这份便捷背后藏着致命隐患，安全机构后续检测发现，这款看似实用的AI助手，竟然内置了230个恶意套件，而这一切，私下下载使用的员工对此毫不知情[1]。

其次是将身份危机转为内部威胁，根据派拓网络预测，到2026年，企业内部人与智能体的身份比例可能达到惊人的 82:1。攻击者将不再费力的挖掘漏洞，而是试图攻陷功能强大的AI智能体，利用其权限在内网横向移动，将其变成自主式内部威胁源[2]。

2. 网络犯罪工业化 2.0：勒索软件的自动驾驶时代降临

2026年的网络犯罪，早就不是以前小打小闹的黑客单打独斗了，而是进化成了高度工业化的犯罪工厂。衡量他们成功的标准，不再是技术有多牛，而是效率有多高。也就是从找到目标、发动攻击，到拿到赎金，整个过程能有多快。

现在的勒索攻击，已经进入自动化2.0时代，从筛选哪个企业好下手、扫描企业的漏洞，到植入勒索软件、加密数据，甚至和企业谈判赎金，全程都由AI操盘，根本不用黑客手动操作，短则几小时、长则一两天，就能完成一整套攻击流程。根据瑞星2025年发布的报告显示[3]，当年截获的病毒样本高达4972万个，恶意网址突破1.69亿个，其中很多勒索软件都已经实现了AI自动化。比如银狐木马，攻击者利用AI自动生成恶意代码，还仿冒WPS、搜狗输入法这些高频办公软件，悄悄植入企业设备，而且能通过多层打包，增强隐蔽性，等企业发现的时候，核心数据早就被加密了。更狠的是，现在的勒索软件，还能根据企业的执行环境，自动调整恶意代码，避开防火墙的拦截，比以前的勒索软件聪明的多，也难防的多。

此外，AI最让人防不胜防的，就是深度伪造技术，它能完美仿冒一个人的脸、声音，甚至语气，用来搞社交工程攻击，让你明明看到的是熟人，其实是AI假扮的，人类的警觉性，在这种多模态AI面前，几乎完全失效。最典型的就是国际设计和工程公司奥雅纳（Arup）香港分公司遭遇深度伪造（Deepfake）技术诈骗，一名职员被骗转账2亿港元，该案成为香港历史上损失最惨重的“变脸”诈骗案例。据悉，诈骗者通过伪造英国总部首席财务官的声音及图像，以进行机密交易为由联系该职员，并邀请数名伪造的同事开展视频会议，因视频中的人物外貌与声音均与职员认识的同事高度一致，使其信以为真。该职员依据虚假指令，向五个香港银行账户分15笔完成转账，后续向总部核实后才发现受骗。[4]

3. 后量子时代：攻击从未来科幻走进现实

提到量子计算，很多人还觉得是未来的技术，离我们很远，但实际上，2026年，量子安全已经不是科幻话题，而是企业必须面对的生存问题。虽然真正能破解现有加密技术的大型量子计算机，还在研发中，但针对量子时代的攻击，早就已经开始了。

现在很多攻击者，已经开始做长远投资，他们不急于破解现在的加密数据，而是大规模搜集、存储各类加密文件，比如金融机构的客户信息、医院的医疗记录、企业的核心机密，甚至是政府的敏感数据，然后囤积起来，等待未来大型量子计算机成熟，再用量子技术破解这些加密文件。这种先采集，后解密的攻击，导致现在你觉得加密的数据很安全，但5年后、10年后，量子技术成熟了，这些数据都会被轻松破解，相当于现在埋下的隐患，未来可能会集中爆发。

Gartner有个明确的预测[5]：到2030年，量子计算会让现在我们常用的非对称加密技术，彻底失效。也就是说，现在所有靠这种加密技术保护的数据、系统，到那时候都会变成不设防的大门。所以2026年，已经是后量子密码学（PQC）迁移的关键节点，不是要不要做，而是必须赶紧做。现在很多领先的企业，已经开始启动量子安全试点，采用混合式密码学，把传统的加密算法和量子抗性算法结合起来，既保证现在的数据安全，也为未来量子时代做好准备，这也是目前最务实、最稳妥的防护策略。

4. API安全：AI代理时代的新战场

随着AI的普及，尤其是复合AI的应用，越来越多企业都会用到API接口。简单说，API就是不同AI、不同系统之间的桥梁，比如你的AI员工要调取公司的客户数据，就要通过API，两个不同的AI系统要协同工作，也要通过API。但这道桥梁，现在已经成了攻击者的首选突破口。

以前攻击者攻击API，都是精准试探，找一个API的漏洞，慢慢尝试破解，很容易被防火墙发现。但2026年，AI技术让API攻击升级成了规模轰炸，攻击者用AI生成大量恶意脚本，这些脚本能完美模拟正常的业务流量，让人根本分辨不出是攻击还是正常访问，然后同时对企业的几百个API，发起高频、隐蔽的请求，要么找漏洞、要么耗尽API的资源，让系统瘫痪。瑞星的报告也提到[3]，基于AI的自动化漏洞挖掘，正在缩短零日漏洞的响应时间，很多API的漏洞，刚出现就被攻击者盯上，用AI大规模攻击，企业根本来不及防御。

5. 全球监管与合规：AI安全的法治化约束时代来了

现在的网络安全，早就不是IT部门一个人的事了，而是关系到企业生死的核心业务风险，尤其是AI相关的安全问题，一旦出问题，企业将面临巨额处罚与合规危机。2026年，全球网络安全与AI监管迎来强约束时代，合规建设已成为企业生存发展的必备前提，而非可选项。

今年，欧盟的《人工智能法案》预计会在8月全面生效，里面明确要求，AI提供者必须上报模型架构、测试程序，尤其是高风险AI的应用，必须经过严格审核，一旦违规，最高可处以全球年营业额6%的罚款。这可不是一笔小数目，足以让很多企业伤筋动骨。而中国修订后的《网络安全法》，也已经正式施行，把AI治理正式纳入法治化框架，明确要求企业加强AI安全管理，防范AI带来的网络安全风险，一旦违规，将面临高额罚款、业务限制等严厉处罚。全球范围内的刚性监管，相当于给企业和AI提供者划下了明确的安全与合规红线，再也不能随心所欲地开发、使用AI工具，合规已成为不可逾越的底线。

结语：展望2026

看完上面的趋势和案例，大家不要觉得网络安全离自己很远，也不要被复杂的术语搞晕。简单来说，2026年的网络安全，早就不是装个防护软件、堵死所有漏洞的死防模式了。AI已经渗透到我们工作的方方面面，它既能帮我们提高效率，也可能成为攻击我们的工具。对企业来说，不用追求绝对安全的系统，更实际的是，让自己的系统、AI工具，能做到可监控、能及时补救。对我们每个人来说，不用害怕AI带来的风险，只要不私下乱装不明来源的AI工具、多留个心眼，就是最好的防护。

2026年的网络安全，核心的两个字是“信任”。不再是单纯防住外来攻击，而是建立起对自己所用工具、所处系统的信任，同时做好应对风险的准备。只有抓住“信任”这个关键，才能在AI时代，真正守住自己的数字安全。

参考及来源：

[1] https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12672

[2] https://finance.sina.cn/stock/jdts/2026-02-02/detail-inhkmsha7928189.d.html?vt=4&cid=76993&node_id=76993

[3] https://cj.sina.com.cn/articles/view/1699432410/654b47da02001nzm2?froms=ggmp

[4] https://baijiahao.baidu.com/s?id=1799569751510292083&wfr=spider&for=pc

[5] https://www.eetrend.com/content/2026/100598684.html

行业实践

在汽车智能化与网联化快速发展的背景下，某国际知名汽车企业在中国市场的全资子公司正持续深化其在整车生产、销售及智能网联服务领域的布局。随着业务向数字化深度拓展，该车企客户面向消费者的移动应用与车机系统面临着日益严峻的安全威胁与合规挑战，包括潜在的黑客攻击、数据泄露、恶意操控及隐私合规风险，亟需构建体系化的安全防护能力，以保障业务平稳运行，并满足国家在个人信息保护方面的法规要求。

梆梆安全为该车企客户提供一体化移动应用安全解决方案。通过专业的安全技术手段，显著提升了其应用的整体抗攻击能力，有效防范逆向分析、代码篡改、动态调试等常见威胁，降低了应用被破解的风险，确保了包括车辆控制在内的核心业务逻辑安全可靠。

同时，协助客户对其旗下多款移动应用及车机内置应用进行全面合规整改，确保在个人信息的收集、存储、使用等全生命周期处理环节符合监管要求，为其顺利通过相关检查提供了坚实支撑。

一 项目实施

1. 移动应用安全加固

Android应用加固：通过对DEX文件、SO文件加密保护，有效防止代码反编译；进行资源文件、数据文件加密保护；通过完整性保护签名校验实现防篡改、防二次打包；防止动态调试等技术，保障Android应用安全。

iOS应用加固：通过独有的“源到源”混淆、控制流平坦化、不透明谓词、字符串加密符号混淆、完整性保护、防动态调试和防动态注入攻击等技术，有效保护核心代码逻辑。

车机端应用加固：加密、混淆车机端应用代码，重点保护车辆控制逻辑、用户个性化设置等核心功能代码；对车机端存储的敏感数据，采用加密存储方式，并设置严格的访问权限控制，仅允许授权模块访问。

对应用加固后，在提高应用安全性的同时保证了应用稳定。加固前后应用满足兼容性测试要求，能够适配市场主流终端机型，满足应用市场运营需求。

应用加固后APP的安全运行逻辑

2. 安全渗透测试

测试范围覆盖：对3款移动端应用（Android、iOS）及近10款车机端内置应用，以及应用关联的后端服务，进行全面渗透测试。涵盖网络层（如网络协议漏洞、端口暴露风险）、应用层（如SQL注入、跨站脚本攻击XSS）、业务逻辑层（如越权控车、虚假诊断数据提交）等多个层面。

漏洞修复与验证：向客户输出详细的渗透测试报告，包含漏洞描述、漏洞等级（高危、中危、低危）、漏洞位置、利用方式及修复建议。协助技术开发团队进行漏洞修复，修复完成后，再次进行渗透测试验证，确保漏洞彻底修复，形成漏洞闭环管理。

渗透测试流程图

3. 个人信息隐私合规检测

依据国家行业标准指南、监管政策规范等，开展个人信息隐私合规评估服务。通过自动化检测加人工辅助确认的形式，贴合用户业务场景进行深度检测，发现存在的安全合规问题，并可提供相应的证据截图信息、整改建议。

4. 密钥白盒安全防护SDK

通过使用密钥白盒技术，对移动端与服务端内的相关密钥进行加密保护，防止相关密钥暴露在白盒环境中。在加密解密过程中，对密钥进行动态保护，防止密钥在内存中被截取，同时对解密后的数据进行完整性校验，确保数据未被篡改。

二 项目价值

（一）构建主动防御体系，降低业务风险

通过加固、渗透测试与密钥白盒技术集成，构建了多维度的主动安全防护体系，有效抵御了逆向分析、数据篡改、越权控车等多种攻击，显著降低了因安全事件导致的经济损失与品牌声誉风险。 

（二）建立合规实践基线，助力稳健运营

在上线前完成了对移动端及车机端应用全面、深度的安全与隐私合规检测，帮助客户形成了可复用的安全合规测试基线，确保了应用符合国家监管要求，为产品顺利通过监管检查、实现合规运营奠定了基础。

（三）保护核心数据资产，筑牢安全根基

重点保护了车辆控制逻辑、用户数据及核心业务密钥，特别是在蓝牙钥匙等关键场景中保障了密钥传输安全，有效防止了核心代码与逻辑泄露，保护了客户的核心知识产权与商业机密。

在汽车智能化与网联化快速演进的过程中，车载系统及移动应用的安全、合规与稳定，直接关系行车安全、数据资产与用户信任。梆梆安全基于对汽车行业强监管、高实时、重体验特性的深入理解，围绕研发、生产、服务全链路，提供覆盖应用全生命周期的移动安全防护体系，助力车企构建可信底座，护航智慧出行稳健发展。

年终收尾阶段，结算、福利、总结等工作集中推进，大家忙得脚不沾地，黑产攻击伺机而动“搞事情”——25年Q4钓鱼邮件环比上涨148.65%，精准抓住用户对“奖金到账”的期待、对“领导指令”的信任、对“春节福利”的向往，伪装成熟人、官方发件人设套，稍有不慎便可能导致信息泄露或财产损失，让一年的辛苦 “打水漂”。

别担心，今天CACTER小助手拆解3类春节前高频钓鱼套路，并附上可直接落地的防护方法，帮邮件管理员稳稳守好年终安全关，安心过年～

一、财务结算类钓鱼，仔细核查不上当

年终最让人期待的莫过于奖金、补贴到账，攻击者正是抓住这份期待，伪装成公司财务、银行或税务人员发邮件，主题常带“年终奖金发放”“个税退税验证”“账户信息核对”等字眼，还会用“限时办理”“逾期作废”制造紧迫感，要么让你点链接填银行卡、验证码，要么让你下载附件走“流程”，稍不注意就会泄露敏感信息。

防护要点

·正规资金结算、福利发放，绝不会通过邮件索要密码、验证码等敏感信息，遇此类要求马上警惕；

·提前通过企业微信、电话等官方渠道，向财务/税务负责人核实邮件内容，切勿仓促操作；

·仔细核查发件人完整域名，对拼写偏差、非企业官方域名的发件方，直接标记垃圾邮件并拉黑。

二、领导仿冒类钓鱼，线下核对不盲从

年终工作忙，各类紧急指令扎堆，攻击者常伪装成公司领导、部门负责人发邮件，标题就简单写“速办”“紧急通知”“私聊事宜”，正文寥寥数语，让你立刻点链接、下附件，甚至还会说“此事保密，勿声张”。这类邮件就是抓了大家对领导的服从心理，来不及细想就下意识去执行。

防护要点

·收到领导“紧急指令”类邮件，凡涉及链接、附件、信息提供的，务必线下向领导本人核实，拒绝“盲目执行”；

·企业端开启域内发信监测，对仿冒领导姓名、异常域名的发信行为实时预警，从源头拦截；

·完善内部审批流程，明确紧急工作指令的正规传达渠道，杜绝“单一邮件指令”的操作模式。

三、节日福利类钓鱼，认准公告不点击

春节前的福利、中奖通知，更是攻击者另一大抓手，他们会伪装成行政、电商客服或快递平台，发邮件说“春节礼品领取”“年会中奖通知”“积分清零兑换福利”，让你点链接填个人信息、扫二维码查详情，看似是暖心福利，实则是盗取信息、植入恶意程序的陷阱。

防护要点

·企业行政提前统一公示春节福利、年会中奖的官方领取渠道和流程，全员同步知晓正规路径；

·对非官方渠道的福利通知，无论话术多诱人，均不点击陌生链接、不扫描未知二维码；

·直接过滤含「限时兑换」「积分即将作废」等诱导性字眼的陌生邮件，避免落入陷阱。

四、春节日常防范指南：4 条口诀，全员避坑不踩雷

除以上针对性的防护方法之外，CACTER小助手整理了几条日常防范要点，建议同步给企业全员落实：

·慎点链接：不轻易点陌生链接、下未知附件，短链接先解析、二维码先核实；

·核实发信人：对“熟人”邮件留个心眼，只要内容与钱财相关，务必线下核实发件人；

·做好密保：不随便在浏览器保存邮箱密码，用完及时清缓存；

·细看标题：看到标题带“紧急”“限时”“中奖”的邮件，先打个问号，再仔细甄别。

年终岁末，每个人都在忙着收尾、盼着过年，越是这样的时刻，越要把邮件安全放在心上。它陪着我们处理每一笔结算、传达每一条指令、接收每一份喜悦，守好它，不是负担，而是为了让我们少一份顾虑、多一份安心。

CACTER小助手在此祝愿各位邮件安全管理员收尾工作顺顺利利，安全防线稳稳当当，共迎新春佳节！

梆梆安全「具身智能安全」系列专题，致力于前沿风险研究，期待与行业伙伴携手并进，共探智能时代的安全无人区。

生产线上，一台人形机器人精准完成电池接插件插接等复杂作业，动作流畅，成功率达99%以上——这正是宁德时代近日官宣的、全球首条实现人形具身智能机器人规模化落地的新能源动力电池PACK生产线中的一幕。

（图片来源于网络）

“小墨”人形机器人由千寻智能机器人公司研发，它的上岗不仅革新了传统依赖人工且充满高压风险的测试环节，更标志着具身智能在智能制造领域的应用取得里程碑式突破。它凭借端到端的视觉-语言-动作模型，能够自主适应各类不确定性，其效率与稳定性远超人工，生动预示着工业制造智能化浪潮的全面来临。

01 为何工业制造成为具身智能的“第一战场”

工业制造能率先成为具身智能技术落地的主战场，源于其严峻的现状与前沿技术的内在需求形成了深刻共鸣。行业长期面临劳动力短缺、人工作业效率与质量波动大、高危环境风险突出等核心痛点。而传统自动化设备虽提升了基础效率，却因缺乏柔性而难以适应当今“多品种、小批量”的生产趋势，任何流程调整都意味着高昂的重新编程与调试成本。

与此同时，工业场景本身为技术落地提供了相对理想的试验场：生产步骤标准化高、环境边界相对清晰，这降低了早期机器人自主决策的复杂性。具身智能的核心，在于赋予机器“感知-决策-执行”的闭环能力，使其能够像人一样与物理世界实时交互并自主完成任务。这种对柔性、自主与高精度的追求，与制造业智能化升级的终极目标高度同频，使得工业领域自然成为技术淬炼价值、迭代成熟的首选之地。

02 从“机械手臂”到“智能工友”的跨越

具身智能的引入，驱动制造业从“自动化”迈向“自主化”，引发了深层的效率与模式革命。其关键在于通过视觉、力觉等多模态融合感知，使机器人能“看见”偏差、“感知”力度，从而具备前所未有的环境理解与实时调整能力。在汽车装配、焊接等场景中，机器人不仅能自动补偿零件毫米级误差，更能通过强化学习自主优化工艺参数，将良品率推升至99.5%以上，同时将产线调试时间从数周缩短至数小时。

更重要的是，在工业5.0“人机协作”的理念下，协作机器人能通过触觉安全交互与意图识别，实现与工人的高效、安全肩并肩作业。这标志着机器人从孤立的“程序化工具”转变为能够融入生产流程、具备泛化能力的“自主化代理”。这不仅显著提升了生产柔性、质量一致性与安全性，也为应对劳动力挑战和实现可持续的智能制造升级，提供了切实可行的技术路径。

03 智能工厂中的“机器人军团”已就位

从全球巨头到本土创新企业，具身智能机器人军团已陆续在智能工厂中承担关键职责，一系列落地案例勾勒出未来制造的清晰轮廓。

特斯拉在其超级工厂中部署的Optimus人形机器人，已承担起电池包搬运、螺栓拧紧等任务，依托先进感知与具身智能模型，实现了产线快速切换，效率提升显著。

优必选科技的Walker S系列人形机器人已进入多家头部汽车工厂进行“实训”，在统一智能系统的调度下，协同完成物料分拣、搬运与装配等多样化作业。

（图片来源于网络）

北京人形机器人创新中心的“天工2.0”、“天轶2.0”等机器人，则在北京福田康明斯发动机工厂的无人化车间内，熟练完成了重型料箱的精准识别、搬运与分类工作。

（图片来源于网络）

这些实践共同揭示了一个核心趋势：具身智能机器人正深度融入由5G、工业互联网和数字孪生构成的技术生态，成为驱动柔性制造与灯塔工厂的核心单元。其应用价值已可被清晰度量——任务成功率、作业节拍、运行稳定性等指标，直接关乎投资的回报与规模化推广的可行性。

04 繁荣背后的技术与安全挑战亟待破解

然而，当智能机器人深度嵌入核心生产流程，其带来的安全与风险问题也上升至前所未有的复杂维度。

首先，数据之困是基础性难题。具身智能依赖大规模、高质量的多模态数据进行训练与优化。但工业数据采集困难、标准缺失、噪声多，且涉及核心工艺机密，如何在保障数据安全与合规的前提下实现有效共享与利用，成为制约技术效能的基础瓶颈。

其次，复杂物理环境构成严峻考验。制造车间中的光照变化、粉尘电磁干扰等，极易导致传感器感知失真。在微米级精度的作业中，任何微小偏差都可能引发连锁失误，对感知系统的可靠性与鲁棒性提出了极致要求。

第三，“人工智能幻觉”潜藏决策风险。 当感知数据受到干扰时，AI系统可能产生错误判断。在高速生产线上，这种“幻觉”轻则导致停机、设备损坏，重则在危化品处理等场景中直接威胁人员生命安全。

第四，网络攻击直接威胁系统控制安全。机器人的软件控制系统是其“神经中枢”，一旦被攻击者入侵并取得权限，可能导致运动轨迹被篡改、关键工序被破坏或敏感生产数据被窃取，从而直接危害生产安全与商业机密。这要求从硬件接口、通信协议到软件系统的每一个环节都必须具备严密的防御能力。

最后，伦理与法律框架仍然缺位。自主机器人的行为决策一旦引发事故，责任如何界定？全球范围内相关标准与法规的滞后，带来了显著的合规不确定性，阻碍了技术的全球化部署与产业互信。

这五大挑战共同表明，工业场景下的具身智能安全是一个涵盖数据安全、功能安全、网络安全与合规安全的系统性工程。构建从硬件防护、数据治理、算法可靠、主动防御到标准认证的全方位保障体系，已刻不容缓。

05 结语

随着“小墨”们在生产线上的规模化应用，具身智能机器人正式开启了作为“数字工友”的新时代，为制造业带来了效率、质量与柔性的跃升。然而，通往全面自主智能制造的征程，必然伴随重重挑战。每一台高效运转的机器人背后，都需要一个更为坚实、可信的安全基座作为支撑。

未来，谁能在保障数据安全合规流通、确保复杂环境下感知可靠、防御针对控制系统的网络攻击、并推动建立全球共识的标准与伦理规范等方面取得领先，谁就不仅能打造出更智能的机器人，更能赢得整个工业智能时代的信任。安全，已不再是可选项，而是具身智能规模化发展的核心入场券与关键竞争力。

参考文献：

[1]《全球首条！具身智能机器人在宁德时代电池产线实现规模化落地》

[2]《专题丨“人工智能+”赋能具身智能机器人新形态及关键技术应用》

[3]《智能专用装备 | 具身智能驱动的智能制造应用发展研究》

[4]《实探！人形机器人“进厂打工”，“制造业”大单频上新》

[5]《未来制造：具身智能市场规模、应用场景分析》

[6]《工业具身智能：加速工业从“自动化”升级“自主化”》

[7]《全球首例！优必选实现多台多场景多任务人形机器人协同实训》

2025年10月28日，第十四届全国人民代表大会常务委员会第十八次会议表决通过关于修改《中华人民共和国网络安全法》的决定，新修订的法律将于2026年1月1日起正式施行。

（图片来源中国人大网）

本次修订标志着我国网络安全监管体系从建立基本框架的初期阶段，进入到强化执行、细化分类、促进发展的新阶段。对于各类网络运营者而言，这既是要严格遵循的合规要求，更是重构安全体系、建立持续竞争优势的重要契机。梆梆安全从法律文本与产业实践出发，深度剖析此次修法的核心变化与实施路径。

一、2025修订的四大核心变化

在人工智能技术快速发展、数据要素价值日益凸显、网络攻击手段不断演进的背景下，本次修订针对当前网络安全领域的薄弱环节和新兴风险，主要体现在四个方面的深刻变化：

变化1：治理定位的升级——安全成为战略问题

新增第三条，“网络安全工作坚持中国共产党的领导，贯彻总体国家安全观，统筹发展和安全，推进网络强国建设。”

这一修订将网络安全工作的定位从技术和管理层面，提升到维护国家主权、安全和发展利益的战略高度。企业在进行网络安全建设时，需要将其置于国家整体安全框架下进行考量。未来的安全体系建设不仅要防范数据泄露和服务中断等传统风险，更要评估其对国家关键信息基础设施、社会公共利益和网络空间秩序的潜在影响。

变化2：监管视野的拓展——移动生态和AI成为新焦点

本次修订在两个关键维度上扩展了监管范围：

一方面，将多处罚则中的“关闭网站”修改为“关闭网站或者应用程序”，明确了移动应用的法律地位；另一方面，首次将人工智能的发展与安全纳入法律框架，并对其发展与管理作出规定。

增加一条，作为第二十条：“国家支持人工智能基础理论研究和算法等关键技术研发，推进训练数据资源、算力等基础设施建设，完善人工智能伦理规范，加强风险监测评估和安全监管，促进人工智能应用和健康发展。

“国家支持创新网络安全管理方式，运用人工智能等新技术，提升网络安全保护水平。”

这些修订意味着监管范围实现了重要拓展：移动应用（包括APP、小程序、H5、SDK等）被明确纳入监管体系，其运营者需要承担与网站运营者同等的法律责任；同时，对人工智能领域确立了发展与规制并重的原则，在支持其技术研发与基础设施建设的同时，着力完善伦理规范并加强风险监测与安全监管，并鼓励利用AI提升网络安全防护水平。

变化3：责任体系的精细化——分级分类精准追责

对原第五十九条（新第六十一条）等重要条款进行了实质性修改，建立了基于运营者类型、违法情节和后果影响的差异化责任体系。

具体来说：对于一般网络运营者，法律明确了"一般违法"与"严重后果"的界限，并引入从轻、减轻处罚的柔性条款（新增第七十三条），体现了过罚相当的立法原则；对于关键信息基础设施运营者，则设定了更为严格的责任标准，特别对导致关键信息基础设施"丧失主要功能"的行为，设定了最高一千万元的罚款额度；对供应链各方：新增第六十三条对供应链安全责任作出规定，对销售或提供未经安全认证、检测的网络关键设备和网络安全专用产品的行为设定了明确罚则，实现了责任链条的延伸。

变化4：法律协同的强化——告别"孤岛式"合规

在第四十二条增加规定，“网络运营者处理个人信息，应当遵守本法和《中华人民共和国民法典》、《中华人民共和国个人信息保护法》等法律、行政法规的规定。”

这一修订明确了《网络安全法》与《数据安全法》、《个人信息保护法》共同构成的治理体系需要协同实施。企业需要建立统一的治理框架，同时满足网络安全、数据安全和个人信息保护的多重要求，改变过去分别满足不同法律要求的做法。

二、三大重点领域的安全建设要求

移动安全：建立全生命周期防护体系

随着"应用程序"被明确定义为监管对象，移动安全建设需要实现全面升级：

在责任界定方面，无论是APP开发者、运营者，还是小程序平台、SDK提供商，都需要对自身代码及集成组件的安全性负责，改变了以往责任边界模糊的状况；

在防护要求方面，监管范围从应用上架前的安全检测延伸到运营中的持续监测、应急响应乃至下架后的数据处置，要求建立覆盖全生命周期的安全管理体系。

数据安全与个人信息保护：实现深度合规

法律协同性的增强，要求数据安全治理必须与业务流程深度融合：企业需要为每一项数据处理活动确立明确的法律依据，建立完善的数据资产地图和处理活动清单；在技术实施层面，传统的加密、脱敏等技术措施必须与数据分类分级制度、权限管控策略、操作审计流程等管理要求紧密结合，形成完整防护体系；同时，需要特别关注数据跨境传输的合规要求，关键信息基础设施运营者要严格执行安全评估规定，一般运营者也需密切关注重要数据目录的动态调整。

人工智能安全：构建治理先行机制

人工智能纳入法律规制范畴，要求企业在发展技术的同时同步建立安全机制：算法歧视、信息茧房、深度伪造等伦理风险成为具体监管内容，需要在研发初期就建立伦理评估机制；从训练数据源的合规性，到数据投喂过程的防污染，再到模型的抗攻击能力，以及生成内容的安全性，构成了全新的全生命周期风险管控链条；在自动化决策等应用场景中，企业还需要建立算法的可解释机制，能够向用户和监管机构清晰说明决策逻辑。

三、构建面向未来的安全治理体系

基于对新修订法律的深入理解，梆梆安全建议企业从三个层面系统推进安全治理体系建设：

首先，开展合规基线重构工作。立即基于新法要求进行差距分析，重点覆盖移动应用清单、数据流转图谱、AI应用风险等领域，系统性更新内部管理制度，建立常态化的合规风险评估机制。

其次，建立数据与移动安全双核驱动机制。构建一体化的数据安全管控体系，实现数据全生命周期防护；同时建立移动应用的一体化防护架构，形成纵深防御能力，确保技术措施与管理要求的有效衔接。

第三，深度嵌入AI治理机制。设立跨部门的AI安全治理组织，制定伦理准则和审批流程，构建覆盖数据安全、模型安全、应用安全、合规审计的AI安全能力矩阵，建立可追溯、可审计的AI系统运行机制。

在推进实施过程中，需要特别注意避免以下认知误区：

避免重网站轻应用的倾向，要充分认识移动应用安全的重要性；

避免重技术轻管理的做法，要注重技术措施与管理制度的协同；

避免重建设轻运营的思路，要建立持续改进的安全运营机制。

《网络安全法》的2025修订，是我国数字经济迈向高质量发展的重要标志。对企业而言，这意味着需要将安全治理从被动的成本投入，转变为创造业务价值的关键能力。建立在坚实安全与合规基础上的业务体系，不仅能够有效防范法律风险，更能在数字经济竞争中获得持续优势。作为网络安全领域的实践者，我们应当以建设性的态度迎接这次变革，将合规要求转化为发展动力，共同推动行业建设水平的全面提升。

近期，区块链情报机构TRM Labs发布报告称，2025年全球非法加密货币交易额攀升至1580亿美元，创下历史新高，一举扭转了此前连续三年的下降态势——该数值在2021年为860亿美元，到2024年已降至640亿美元。

值得注意的是，尽管非法交易总额大幅激增，但其在加密货币链上交易总量中的占比却略有下降，从2024年的1.3%微降至2025年的1.2%。

非法加密货币流动总额

此次非法交易额同比暴涨145%，TRM Labs分析主要源于三大因素：

·涉制裁加密货币交易激增：随着新一轮制裁名单的公布，以及对已受制裁主体资金流向追踪能力的提升，与俄罗斯相关的A7网络及A7A5稳定币等成为推动该类交易增长的主要力量。

·国家及相关主体加密货币使用范围扩大：俄罗斯、伊朗、委内瑞拉等国已将加密货币纳入核心金融基础设施。

·资金溯源与情报共享能力提升：包括TRM Labs自研工具在内的各类技术手段不断完善，不仅挖掘出大量此前未被标记的非法资金流，还加速了对涉制裁交易、重大黑客攻击事件及黑名单实体的识别效率。

受制裁主体资金流动规模

黑客攻击、诈骗与勒索软件：三大非法活动核心领域

TRM Labs数据显示，2025年全球共发生150起加密货币黑客攻击事件，造成的经济损失累计达28.7亿美元，其中排名前十的攻击事件占总损失金额的81%。 

造成损失最惨重的是2025年2月的Bybit遭袭事件，该攻击被证实为朝鲜黑客所为，导致平台损失约14.6亿美元。

与黑客攻击相关的被盗资金数额

加密货币诈骗活动在2025年依旧猖獗，全年流入各类诈骗项目的资金规模高达350亿美元。

其中投资类诈骗占据主导地位，贡献了62%的诈骗资金流入量，具体涵盖浪漫诱骗、庞氏骗局、虚假任务刷单等多种诈骗类型。据观察，这类诈骗活动的组织性、专业性、话术质量及推广力度均有所提升，而这一变化被认为与诈骗团伙使用人工智能工具密切相关。

加密货币诈骗造成的资金损失

与勒索软件攻击相关的加密货币资金流入量在过去一年虽维持高位，但并未达到往年峰值水平。

尽管2025年登上勒索软件团伙敲诈网站的受害企业数量创下纪录，但越来越多的受害者开始拒绝向网络犯罪分子支付赎金。

被盗金额排名前十的勒索软件团伙

当前，勒索软件生态呈现出前所未有的碎片化特征，仅2025年一年就新增了161种活跃勒索病毒变种，累计变种数量达93个。

勒索赎金洗白手段在2025年也持续迭代，其中加密货币混币器的使用量下降37%，而跨链桥及跨链路由工具的使用量则大幅上升66%。

1月5日，福州市网络与信息安全信息通报中心2026年度网络安全技术支撑单位入选名单正式发布，快快网络凭借在网络安全领域的专业积淀，以及在福州市网络与信息安全保障工作中作出的突出贡献成功入选。

福州市网络与信息安全信息通报中心

2026年度网络安全技术支撑单位入选名单

此次获聘，对快快网络来说既是荣誉更是责任。未来，快快网络将以此为新起点，深度联动通报中心构建协同防护体系，持续深耕AI+云安全核心技术创新，迭代升级漏洞智能检测、应急响应自动化、智能安全运营等核心能力，以更前沿的AI安全技术方案、更高效的服务响应，为福建数字经济发展筑牢安全底座，为推进数字中国建设贡献坚实力量！

2026年2月，通信网络安全防护与主动免疫联合实验室正式成立！厦门快快网络科技有限公司携手中国科学技术大学网络安全学院、江苏省移动公司、舜时云，四方聚力构建通信安全防御“统一战线”。

作为实验室核心防护技术提供方，快快网络凭借长期布局AI安全并完成全栈重构后的技术积淀，以及DDoS防护核心优势，深度融合各方所长，打造“攻防靶场-技术验证-标准输出-产业应用”全闭环创新平台，推动通信安全从“被动应急”迈入“AI驱动的主动免疫”新时代。

一、以AI为核定义下一代通信安全标准

当前通信网络安全攻防已进入AI深度对抗阶段，攻击者形成产学研黑产一体化生态链，组合式攻击、协议级漏洞利用、Tb级DDoS流量冲击成为核心威胁。2023年某省移动核心网遭遇的精准组合攻击，更暴露了防御方各自为战的短板——唯有凝聚学术、运营商、安全、产业四大力量，才能构建全方位防御体系。

01各领域顶尖实力融合

中国科学技术大学作为“学术大脑”，聚焦通信安全前沿理论研究；

江苏移动作为“网络基石”，提供真实通信场景与攻击数据；

快快网络作为“安全尖兵”，首批通过信通院DDoS防御能力测试，拥有15Tbps级防护能力与自研ADS系统，是实验室实战防护核心；

舜时云作为“产业枢纽”，实现技术成果快速商业化落地。

四方优势互补，打造产学研用融合标杆。

02实验室核心定位

它将通信安全的四股核心力量汇聚一堂：

高校：提供前沿攻击思路和理论武器

移动：提供真实的网络环境和业务场景

安全公司：提供最新的AI能力与云安全防护技术

通信行业云：提供云化基础设施和产业转化通道

二、四方视角：各取所长协同破解行业痛点

中国科学技术大学网络安全学院：让学术研究走出象牙塔

核心痛点：研究成果落地滞后，DDoS等领域缺乏真实实战数据，学术价值难以转化。

合作协同：依托快快网络DDoS防护集群与工程化能力，快速实现研究成果产品化；借助江苏移动真实数据，让研究更贴合行业实际，同时联合参与安全标准制定。

江苏省移动公司：从被动修补到主动免疫

核心痛点：日均承受大量DDoS攻击，传统防御滞后、成本高，难以抵御新型威胁。

合作协同：快快网络提供AI驱动的DDoS智能防护方案，实现Tb级攻击毫秒级响应、99.9%清洗准确率，结合真实场景定制优化，帮助降低50%防护成本，满足高标准合规要求。

快快网络：强化核心优势补齐行业短板

核心痛点：AI+DDoS防护技术与实践积累深厚，但通信行业专属攻击防护适配性不足，需学术与场景支撑。

实验室角色：作为防护技术核心提供方，搭建Tb级DDoS攻防靶场，将前沿研究转化为可落地能力，同步应用于江苏移动现网。

技术支撑：依托分布式清洗集群与AI引擎，可精准抵御通信行业各类DDoS攻击，实现毫秒级检测响应与溯源，防护带宽按需扩容。

舜时云：实现安全能力产业化落地

核心痛点：缺乏原生通信级安全能力，尤其缺失成熟DDoS防护技术。

合作协同：集成快快网络DDoS高防技术，打造通信级安全云服务，借助实验室背书提升竞争力，实现安全价值商业化。

三、首期三大攻关方向，打造主动免疫核心能力

实验室聚焦通信行业核心需求，确立三大攻关方向，快快网络承担核心技术落地工作，四方协同推进：

方向一：基于AI的信令异常实时检测

核心目标：信令攻击发现缩至秒级，联动DDoS防护抵御组合攻击。快快网络负责算法工程化，联动自身防护模块实现双重防御，确保业务不中断。

方向二：Tb级DDoS攻击的智能调度与清洗

核心目标：DDoS防护成本降50%、清洗准确率达99.9%，实现攻击溯源。快快网络提供核心清洗技术与靶场，结合中国科学技术大学算法，适配运营商现网需求。

方向三：“零信任”架构在通信网络中的实践

核心目标：为5G、物联网提供全链路安全，联动DDoS防护构建双重体系。快快网络打造专属零信任产品，实现边界与内生防护协同，保障新业务安全。

四、赋能行业生态尽享国家队级防护

1. 企业客户：获得AI驱动的顶尖防护

防护领先：享受联合研发成果，DDoS防护达15Tbps级，抵御各类威胁。

业务无忧：依托实战验证架构，确保通信业务永不中断，快速溯源降损。

合规高效：防护方案符合最高安全标准，双重背书助力审计通过。

2. 行业伙伴：获得全链路AI安全赋能

技术输出：获取DDoS防护等核心技术，快速补齐能力短板。

深度合作：联合攻关行业痛点，借助靶场验证专属方案。

标准参与：携手快快网络参与通信安全标准制定，提升行业影响力。

此次实验室的成立是快快网络布局通信安全的重要起点。未来快快网络将以开放姿态，与伙伴携手定义下一代通信安全标准，护航行业数智化转型行稳致远！

一款新型安卓恶意软件攻击活动正将Hugging Face平台当作仓库，存放数千个安卓应用安装包（APK）载荷变种，专门窃取主流金融及支付平台的用户凭证。

Hugging Face主要用于托管和分发人工智能（AI）、自然语言处理（NLP）及机器学习（ML）模型、数据集与相关应用。该平台向来被视为可信度较高的技术平台，一般不会触发安全告警，但此前也曾有不法分子滥用该平台托管恶意人工智能模型。研究人员发现，攻击者正是利用Hugging Face平台的这一特性，大规模分发安卓恶意软件。

该攻击活动的诱导流程如下：攻击者通过恐吓式广告吸引受害者，谎称其设备已遭病毒感染，诱骗用户安装一款名为TrustBastion的投放器应用。这款恶意应用伪装成安全工具，对外宣称可检测诈骗信息、钓鱼短信、钓鱼攻击及恶意软件等各类威胁。 

用户安装TrustBastion后，应用会立即弹出一个强制更新提示，其界面设计高度模仿谷歌应用商店，极具迷惑性。

假的Google Play页面

与直接投放恶意软件的方式不同，这款投放器会先连接与trustbastion[.]com相关联的服务器，该服务器会返回一个跳转链接，指向存储在Hugging Face数据集仓库中的恶意安装包。最终的恶意载荷会从Hugging Face的基础设施中下载，并通过其内容分发网络（CDN）完成投递。

为规避安全检测，威胁者采用了服务端多态技术，每15分钟就生成一个全新的恶意载荷变种。在本次调查期间，该恶意软件仓库已存在约29天，累计提交记录超6000条。 

研究人员分析过程中，这个用于分发载荷的仓库曾被平台下架，但该攻击团伙很快以“Premium Club”的新名称卷土重来，更换了应用图标，却保留了全部恶意代码。

攻击活动中的核心恶意载荷尚未被命名，本质是一款远程控制工具。它会以保障安全为由，诱导用户授予安卓系统的辅助功能权限——而这正是该恶意软件实现攻击的关键。

无障碍服务请求

一旦获取该权限，恶意软件便能在用户屏幕上显示悬浮窗口、捕获屏幕内容、模拟滑动操作，甚至阻止用户卸载应用。

这款恶意软件会全程监控用户操作行为并截取屏幕截图，将所有信息窃取后发送给攻击者。同时，它还会伪造金融平台的登录界面，以此骗取用户的账户凭证，甚至会尝试窃取用户的锁屏密码。 

恶意软件会持续与命令与控制（C2）服务器保持连接，一方面将窃取到的数据上传至服务器，另一方面接收来自攻击者的命令执行指令、配置更新信息，同时服务器还会推送伪造的应用内内容，让TrustBastion看起来更像一款正规应用。

发现此次攻击活动的研究人员已就该威胁者的恶意仓库问题向Hugging Face平台进行通报，平台随即移除了包含恶意软件的相关数据集。研究人员也公开发布了针对该投放器、相关网络及恶意安装包的入侵指标（IOC）。

安全专家提醒安卓用户，应避免从第三方应用商店下载应用或手动安装应用程序；同时，安装应用时要仔细查看其申请的权限，确认所有权限均为应用实现核心功能所必需。

聚焦网安厂商最新动作，整合新品发布、战略合作、技术升级等核心动态，省去碎片化信息筛选时间，1篇GET网安厂商近期关键动作！

网安厂商最新动态

天融信发布《2025年网络空间安全漏洞态势分析研究报告》

日前，天融信正式发布《2025年网络空间安全漏洞态势分析研究报告》。从2025年漏洞趋势概况、2025年度TOP10高危漏洞、2025年漏洞技术趋势、2026年漏洞技术走向四大部分，探究漏洞威胁的现状及发展趋势。

威努特800G数据中心交换机上榜2025年度AI+“硬核”榜单

近日，在2025年度AI+“硬核”系列榜单评选活动中，北京威努特技术有限公司自主研发的数据中心以太网交换机，荣获“技术突破奖”。

绿盟敏感数据识别智能体获权威认证

国际数据公司（IDC）发布了《中国敏感数据识别智能体实测，2025》报告。绿盟科技成功入选，成为中国敏感数据识别智能体的“多科实力派”。

奇安信集团与深圳理工大学签署战略合作协议

深圳理工大学与奇安信科技集团股份有限公司签署战略合作协议。根据协议，双方将在人才联合培养、关键技术攻关等方面开展深度合作。

启明星辰安星智能体推出DeepHunting功能

近期，启明星辰在安星威胁检测智能体上实现了类似“DeepResearch”的功能。由于该功能主要面向威胁狩猎场景，因此将其命名为“DeepHunting”。

安帝科技斩获金风科技年度优秀创新奖

近日，金风科技股份有限公司2026年全球供应商大会在京召开。北京安帝科技有限公司斩获2025年度“优秀创新奖”。

珞安科技入选第四期《数字安全护航技术能力全景图》

近日，第四期《数字安全护航技术能力全景图》正式发布。珞安科技成功入选工业互联网安全、信创安全、安全管理与运营等11个版块共40个技术领域。

新华三获中国人工智能产业发展联盟“2025年度突出贡献成员单位”

中国人工智能产业发展联盟（AIIA）第十六次全体会议在北京召开。紫光股份旗下新华三集团获“2025年度突出贡献成员单位”称号。

烽台科技获商用密码产品认证证书

近日，烽台科技在商用密码技术应用领域的合规性、安全性与专业性获国家权威认可，公司核心产品智能数据网关（ID-BOX）正式通过国家商用密码检测认证，成功获颁《商用密码产品认证证书》。

赛宁网安获中国计算机行业协会2025年度“卓越贡献奖”

中国计算机行业协会网络和数据安全专业委员会、中国计算机行业协会黑灰产检测与反制工作委员会2025年度工作总结会在北京举行。赛宁网安应邀出席并荣膺中国计算机行业协会网数专委授予的2025年度“卓越贡献奖”。

聚铭网络再度入选2026年度扬州市网络和数据安全服务资源池单位

在扬州市委网信办公开遴选2026年度网络和数据安全服务资源池单位的申报中，包括聚铭网络在内的24家企业成功入选《2026年度扬州市网络和数据安全服务资源池单位名单》。

知道创宇银狐专项检测服务正式发布

面对“银狐”木马的猖獗势头，知道创宇404高级威胁情报团队于2月6日推出“银狐专项检测服务”，于春节、两会期间提供限时免费检测服务。

快快网络携手中科大、江苏移动、舜时云联合成立安全实验室

2026年2月，通信网络安全防护与主动免疫联合实验室正式成立。厦门快快网络科技有限公司携手中国科学技术大学网络安全学院、江苏省移动公司、舜时云，构建通信安全防御“统一战线”。

江民科技入围中直机关2025年网络设备框架协议

近日，中直机关2025年网络设备框架协议采购项目中标结果正式公布，江民科技多款核心产品成功入围。

默安科技安全运营智能体正式发布

近日，默安科技正式发布战略级核心产品——默安科技安全运营智能体，承接安全部门关键岗位职责。

近日，工业和信息化部、国家网信办、国家发展改革委、国家数据局、公安部、自然资源部、交通运输部、市场监管总局等八部门联合印发《汽车数据出境安全指引（2026版）》（以下简称《安全指引》）。工业和信息化部有关负责人就《安全指引》相关问题回答了记者提问。

一、制定《安全指引》的主要考虑是什么？

主要有三方面考虑：

一是贯彻党中央、国务院关于“建立高效便利安全的数据跨境流动机制”“推进数据高效便利安全跨境流动”的决策部署，落实《数据安全法》《个人信息保护法》《网络数据安全管理条例》《汽车数据安全管理若干规定（试行）》关于数据出境管理有关要求。

二是着力提升汽车数据出境便利化水平，明确汽车数据出境活动管理方式、重要数据判定规则和安全保护要求，促进数据有序便利跨境流动，推动构建汽车产业高质量发展和高水平安全良性互动格局。

三是贯彻《全球数据跨境流动合作倡议》理念，以全球高度关注的汽车产业作为实践领域，通过《安全指引》提出汽车数据出境安全管理的中国方案。

二、《安全指引》的主要内容是什么？

《安全指引》主要包括四部分内容：

一是总则，明确适用范围，规定应当申报数据出境安全评估、订立个人信息出境标准合同或者通过个人信息出境认证三种管理方式的适用条件，提出免于上述三种管理方式的九类情形。

二是重要数据判定，面向研发设计、生产制造、驾驶自动化、软件升级、联网运行等汽车行业典型业务场景，细化汽车重要数据判定规则。

三是数据出境流程，围绕重要数据识别备案、判定数据出境活动管理方式、实施数据出境安全评估、订立个人信息出境标准合同、通过个人信息出境认证等方面，明确规范开展数据出境活动的工作要求。

四是汽车数据出境安全保护要求，从管理制度、技术防护、日志管理、应急处置等四方面，指导汽车数据处理者建立事前保护、事中监测、事后处置的数据出境安全保护能力。

三、如何执行涉及安全漏洞、安全事件、OTA升级的重要数据免于申报数据出境安全评估？

《安全指引》在国家数据出境安全管理框架下，将涉及安全漏洞、安全事件、OTA升级软件包源代码的相关重要数据纳入免于申报数据出境安全评估情形，主要考虑是为企业提供方便快捷的数据出境渠道，确保相关漏洞、事件、隐患能够被及时修补或处置，保障车辆运行安全，维护相关境内外汽车消费者生命财产安全。企业在执行时应当把握两点：

一是要确认出境目的是因为修补安全漏洞需要、处置安全事件需要或者消除汽车产品缺陷、实施召回需要。

二是要按照相关要求，事先向工业和信息化部、国家市场监督管理总局等部门报告或备案。

如不符合上述要求，相关重要数据出境仍需申报出境安全评估。

四、《安全指引》是否要求提交原始数据？

《安全指引》与国家网信办《数据出境安全评估申报指南（第三版）》衔接一致，要求企业在申报时提供拟向境外传输的重要数据和个人信息具体特征，包括数据类型、涉及行业、数量规模等信息，不要求提供数据本身。

五、汽车重要数据如何识别判定？

《安全指引》第二部分面向研发设计、生产制造、驾驶自动化、软件升级服务、联网运行等场景提出重要数据判定规则。汽车数据处理者在判断数据级别时，应先按照数据类别、数据项和数据项说明确定数据分类，再根据判定规则确定数据级别，识别是否属于重要数据。

六、汽车重要数据的判定规则是否还会调整？

汽车行业新技术新业务发展迅速，重要数据判定规则需要结合行业发展形势及时调整，工业和信息化部将会同相关部门，持续加强跟踪研究，视情调整更新。

七、汽车数据处理者如何开展数据出境安全保护？

《中华人民共和国数据安全法》要求数据处理者建立健全全流程数据安全管理制度，采取相应的技术措施保障数据安全。《安全指引》第四部分从管理制度、技术防护、日志管理、应急处置等四方面，指导汽车数据处理者建立数据出境安全保护能力。

八、下一步如何推进《安全指引》落地见效？

《安全指引》发布后，工业和信息化部将与有关部门密切配合，从四个方面抓好落实：

一是加强宣贯培训。指导编制《安全指引》你问我答，组织开展宣贯解读，指导汽车数据处理者准确理解掌握相关要求。

二是持续开展重要数据识别。组织相关企业准确识别重要数据并备案，及时将备案结果告知企业，明确安全保护目标。

三是提升安全保护水平。指导企业立足业务场景和保护需求，加强管理制度、操作规范和技术能力建设，强化全生命周期保护能力。

四是深化国际合作。在《安全指引》基础上，与有关国家和地区进一步深化合作，推动建立平等互惠共赢、高效便利安全的汽车数据跨境流动国际规则。

文章来源自：工业和信息化部网络安全管理局

代号为TA584的高活跃度初始访问中间商近期被发现，正利用Tsundere Bot与XWorm远程访问木马获取目标网络访问权限，为后续勒索软件攻击创造条件。

自2020年以来，Proofpoint研究人员便持续追踪TA584的活动。他们指出，该威胁组织近期大幅扩大攻击规模，并构建了一套可规避静态检测的持续性攻击链。

Tsundere Bot恶意软件于去年首次由卡巴斯基公开披露，研究人员将其归属至一个与123 Stealer窃密木马相关联的俄语系攻击组织。尽管该恶意软件最初的攻击目的与传播途径尚不明确，但Proofpoint表示，其可用于信息收集、数据窃取、横向移动以及部署额外恶意载荷。 

鉴于研究人员已观测到TA584在攻击中使用该恶意软件，所以研究团队高度确信，遭受Tsundere Bot感染的主机极有可能成为后续勒索软件攻击的目标。

2025年末，TA584的攻击活动总量较同年第一季度增长两倍，攻击范围也从传统的北美、英国及爱尔兰地区，进一步扩展至德国、欧洲多国及澳大利亚。

TA584活动的数量

该组织当前主流攻击链流程如下：首先利用数百个遭劫持的老旧邮箱账户，通过SendGrid与亚马逊简易邮件服务（SES）发送钓鱼邮件；邮件包含针对不同目标的专属链接，并设置地理围栏与IP过滤机制，跳转链路中通常会引入Keitaro等第三方流量分发系统（TDS）。

通过过滤机制的用户会进入人机验证（CAPTCHA）页面，随后跳转至ClickFix页面，页面会诱导用户在本地执行一条PowerShell命令。

CAPTCHA (左) 和 ClickFix (右) 页面

该命令会下载并执行一段经过混淆处理的脚本，将XWorm或Tsundere Bot加载至内存中，同时将浏览器重定向至正常网站以掩盖恶意行为。

PowerShell 脚本

Proofpoint表示，多年来TA584在攻击中使用过大量恶意载荷，包括Ursnif、LDR4、WarmCookie、Xeno RAT、Cobalt Strike以及DCRAT，其中DCRAT在2025年的一起攻击事件中仍被使用。

Tsundere Bot是一款具备后门与加载器功能的恶意软件即服务（MaaS）平台，运行依赖Node.js环境，该环境会通过其命令与控制（C2）面板生成的安装程序自动部署到受害者设备中。

该恶意软件采用改进版EtherHiding技术，从以太坊区块链中获取C2服务器地址，安装程序中同时内置硬编码备用地址，以防主地址失效。 

恶意软件通过WebSocket协议与C2服务器通信，并内置系统区域检测逻辑：若检测到设备使用独立国家联合体（CIS）成员国语言（以俄语为主），则立即终止运行。 

此外，Tsundere Bot会收集系统信息以构建受感染主机画像，可执行从C2服务器下发的任意JavaScript代码，并支持将受感染主机作为SOCKS代理使用。该恶意软件平台还内置交易市场，可直接进行木马程序的买卖交易。

依据《网络安全法》《个人信息保护法》等法律法规，按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求，经国家计算机病毒应急处理中心检测，72款移动应用存在违法违规收集使用个人信息情况，现通报如下。

1、在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则；以默认选择同意隐私政策等非明示方式征求用户同意；隐私政策难以访问；个人信息处理者在处理个人信息前，未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等。涉及17款移动应用如下：

《UB+SEEK无线音箱》（版本1.8.1，华为应用市场）、《笨嘴神器股票数据分析交流平台》（微信小程序）、《财富股研》（微信小程序）、《宠物托运丨易丰运宠》（微信小程序）、《大智慧》（版本V1.10，华为应用市场IdeaHub专区）、《豆豆饭》（版本v2.3.5，华为应用市场）、《饭好办外卖》（支付宝小程序）、《光环助手》（版本V1.2.0，AppStore）、《嗨玩租》（支付宝小程序）、《厉害宠物》（微信小程序）、《青柠设计》（版本2.8.8，搜狗下载）、《社会扶贫》（版本3.4.5，应用宝）、《喜鹊招标网》（版本1.9.7，vivo应用商店）、《星聚会KTV》（微信小程序）、《英语时文阅读》（版本1.7.1，学而思学习机应用商店）、《有道财富+》（微信小程序）、《芝士选股》（微信小程序）。

2、隐私政策未逐一列出App（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方式、范围等。涉及34款移动应用如下：

《AI字幕翻译君》（版本4.1.1，应用宝）、《邦邻找房》（版本6.0.8，豌豆荚）、《笨嘴神器股票数据分析交流平台》（微信小程序）、《编程狮》（版本3.10.4，豌豆荚）、《大智慧》（版本V1.10，华为应用市场IdeaHub专区）、《德施曼智能》（版本6.9.0，历趣市场）、《滴答清单》（版本8.0.0.1，vivo应用商店）、《豆豆饭》（版本v2.3.5，华为应用市场）、《儿歌点点》（版本v4.7.9，PP助手）、《飞卢小说》（版本7.4.2，抖音应用中心）、《光环助手》（版本V1.2.0，AppStore）、《国泰君安掌上期货》（版本3.2.6，PP助手）、《吉他世界》（版本4.22.4，百度手机助手）、《即嗨体育》（版本V4.2.7，华为应用市场）、《凯励程》（版本V7.5.7，360手机助手）、《抠图酱》（版本V1.0.4，小米应用商店）、《乐唰》（版本1.7.2.3，应用宝）、《恋爱聊天话术库》（版本2.1.0，华为应用市场）、《米加小镇世界》（版本1.93，应用宝）、《牵手》（版本2.11.93，抖音应用中心）、《前海金帆》（版本3.8.3，小米应用商店）、《瑞储云视》（版本1.1.4，历趣市场）、《若途旅行》（版本10.9，vivo应用商店）、《网易云课堂》（版本8.29.8（2024112519），PP助手）、《五矿期货》（版本V4.0.0，vivo应用商店）、《小酒窝语音》（版本1.4.2，vivo应用商店）、《小鹿AI导游》（版本3.6.5，360手机助手）、《小叶子钢琴》（版本v8.2.8，应用宝）、《星剪》（版本5.1.5，华为应用市场）、《英语时文阅读》（版本1.7.1，学而思学习机应用商店）、《鹰眼安防》（版本V1.8.4，历趣市场）、《有道财富+》（微信小程序）、《纸条作文》（版本v6.4.8，PP助手）、《中山证券》（版本8.1.1，vivo应用商店）。

3、个人信息处理者向其他个人信息处理者提供其处理的个人信息的，未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意；App客户端向第三方提供个人信息，未经用户同意，未做匿名化处理。涉及17款移动应用如下：

《263视频会议》（版本V1.3.3，华为应用市场IdeaHub专区）、《K米点歌助手》（微信小程序）、《大智慧》（版本V1.10，华为应用市场IdeaHub专区）、《豆豆饭》（版本v2.3.5，华为应用市场）、《河马智能回收》（微信小程序）、《农发企业银行》（版本4.0.0.0，vivo应用商店）、《若途旅行》（版本10.9，vivo应用商店）、《社会扶贫》（版本3.4.5，应用宝）、《网易云课堂》（版本8.29.8（2024112519），PP助手）、《微商水印》（版本1.6.3，vivo应用商店）、《喜鹊招标网》（版本1.9.7，vivo应用商店）、《小叶子钢琴》（版本v8.2.8，应用宝）、《一起装》（版本5.1.3，豌豆荚）、《易企秀》（版本V5.63.0，vivo应用商店）、《易视云》（版本4.7.5.6，豌豆荚）、《有道财富+》（微信小程序）、《云视精灵》（版本v2.1.8，历趣市场）。

4、未在征得用户同意后才开始收集个人信息或打开可收集个人信息的权限；有提示收集规则，但用户点击拒绝后仍存在收集个人信息或打开可收集个人信息的权限，或频繁征求用户同意、干扰用户正常使用。涉及5款移动应用如下：

《财富股研》（微信小程序）、《饭好办外卖》（支付宝小程序）、《嗨玩租》（支付宝小程序）、《河马智能回收》（微信小程序）、《鑫通回收》（微信小程序）。

5、未提供有效的更正、删除个人信息及注销用户账号功能；为更正、删除个人信息或注销用户账号设置不必要或不合理条件；虽提供了更正、删除个人信息及注销用户账号功能，但未及时响应用户相应操作，需人工处理的，未在承诺时限内完成核查和处理。涉及9款移动应用如下：

《邦邻找房》（版本6.0.8，豌豆荚）、《笨嘴神器股票数据分析交流平台》（微信小程序）、《大智慧》（版本V1.10，华为应用市场IdeaHub专区）、《河马智能回收》（微信小程序）、《乐唰》（版本1.7.2.3，应用宝）、《厉害宠物》（微信小程序）、《美秀视频制作》（版本v8.5，华为应用市场）、《米加小镇世界》（版本1.93，应用宝）、《英语时文阅读》（版本1.7.1，学而思学习机应用商店）。

6、投诉、举报未在承诺时限内受理并处理；个人信息处理者未建立便捷的个人行使权利的申请受理和处理机制。涉及3款移动应用如下：

《笨嘴神器股票数据分析交流平台》（微信小程序）、《河马智能回收》（微信小程序）、《芝士选股》（微信小程序）。

7、未向用户提供撤回同意收集个人信息的途径、方式；个人信息处理者未提供便捷的撤回同意的方式。涉及22款移动应用如下：

《K米点歌助手》（微信小程序）、《UB+SEEK无线音箱》（版本1.8.1，华为应用市场）、《邦邻找房》（版本6.0.8，豌豆荚）、《编程狮》（版本3.10.4，豌豆荚）、《宠物市场》（版本7.6.1，多多软件站）、《大智慧》（版本V1.10，华为应用市场IdeaHub专区）、《滴答清单》（版本8.0.0.1，vivo应用商店）、《豆豆饭》（版本v2.3.5，华为应用市场）、《饭好办外卖》（支付宝小程序）、《嗨玩租》（支付宝小程序）、《河马智能回收》（微信小程序）、《即嗨体育》（版本V4.2.7，华为应用市场）、《恋爱聊天话术库》（版本2.1.0，华为应用市场）、《美秀视频制作》（版本v8.5，华为应用市场）、《米加小镇世界》（版本1.93，应用宝）、《瑞储云视》（版本1.1.4，历趣市场）、《微商水印》（版本1.6.3，vivo应用商店）、《小酒窝语音》（版本1.4.2，vivo应用商店）、《小鹿AI导游》（版本3.6.5，360手机助手）、《一起装》（版本5.1.3，豌豆荚）、《英语时文阅读》（版本1.7.1，学而思学习机应用商店）、《鹰眼安防》（版本V1.8.4，历趣市场）。

8、通过自动化决策方式向个人进行信息推送、商业营销，未同时提供不针对其个人特征的选项，或者未向个人提供便捷的拒绝方式；未以显著方式标示且未经用户同意，将收集到的用户搜索等个人信息，用于定向推送或广告精准营销，且未提供关闭该功能选项的行为。涉及2款移动应用如下：

《河马智能回收》（微信小程序）、《纸条作文》（版本v6.4.8，PP助手）。

9、处理敏感个人信息未取得个人的单独同意；个人信息处理者处理敏感个人信息的，未向个人告知处理敏感个人信息的必要性以及对个人权益的影响。涉及4款移动应用如下：

《笨嘴神器股票数据分析交流平台》（微信小程序）、《河马智能回收》（微信小程序）、《即嗨体育》（版本V4.2.7，华为应用市场）、《乐唰》（版本1.7.2.3，应用宝）。

10、个人信息处理者处理不满十四周岁未成年人个人信息的，未制定专门的个人信息处理规则；收集未成年人信息未取得监护人单独同意。涉及6款移动应用如下：

《大智慧》（版本V1.10，华为应用市场IdeaHub专区）、《河马智能回收》（微信小程序）、《厉害宠物》（微信小程序）、《名人朋友圈》（版本4.33.0，华为应用市场）、《社会扶贫》（版本3.4.5，应用宝）、《英语时文阅读》（版本1.7.1，学而思学习机应用商店）。

11、未采取相应的加密、去标识化等安全技术措施。涉及25款移动应用如下：

《AI字幕翻译君》（版本4.1.1，应用宝）、《埃安》（版本3.9.0，AppStore）、《爱设计》（版本v1.4.3，小米应用商店）、《财富股研》（微信小程序）、《唱响音符》（版本v1.2.4，百度手机助手）、《宠物市场》（版本7.6.1，多多软件站）、《饭好办外卖》（支付宝小程序）、《光环助手》（版本V1.2.0，AppStore）、《嗨玩租》（支付宝小程序）、《河马智能回收》（微信小程序）、《环球钢琴网》（版本V2.6.84，搜狗下载）、《吉他世界》（版本4.22.4，百度手机助手）、《极氪汽车》（微信小程序）、《凯励程》（版本V7.5.7，360手机助手）、《抠图酱》（版本V1.0.4，小米应用商店）、《岚图汽车》（版本5.3.7，AppStore）、《厉害宠物》（微信小程序）、《买只宠物》（版本V4.5.9，豌豆荚）、《女娲修图》（版本1.8.1，小米应用商店）、《求带》（版本v4.3.3，AppStore）、《喜鹊招标网》（版本1.9.7，vivo应用商店）、《鑫通回收》（微信小程序）、《星聚会KTV》（微信小程序）、《易企秀》（版本V5.63.0，vivo应用商店）、《芝士选股》（微信小程序）。

12、在浏览同一页面、同一文档过程中，关闭后继续弹出广告，影响用户正常使用网络。涉及1款移动应用如下：

《米加小镇世界》（版本1.93，应用宝）。

13、实现相同目的或者达到同等业务要求，存在其他非人脸识别技术方式的，将人脸识别技术作为唯一验证方式。个人不同意通过人脸信息进行身份验证的，未提供其他合理、便捷的方式。涉及3款移动应用如下：

《牵手》（版本2.11.93，抖音应用中心）、《啾咪语音》（版本V6.2.0，小米应用商店）、《小酒窝语音》（版本1.4.2，vivo应用商店）。

14、无隐私政策。涉及4款移动应用如下：

《二房东》（百度小程序）、《可可收》（百度小程序）、《美名腾宝宝起名》（百度小程序）、《三度晓吃宝》（百度小程序）。

上期通报的国家计算机病毒应急处理中心检测发现的71款违法违规移动应用，经复测仍有33款存在问题，相关移动应用分发平台已予以下架。

（注：文中所列移动应用检测时间为2025年12月26日至2026年1月20日）

文章来源自：国家网络安全通报中心

近期，Coremail CACTER 正式发布《2025年第四季度企业邮箱安全性研究报告》，一文速览核心数据与风险趋势。

安全预警！攻击规模全线暴涨
1、垃圾邮件总量突破10亿，环比增涨25.8%
2、钓鱼邮件4.25亿封，环比暴涨148.65%
3、银狐诈骗邮件 586.16万封，11月增幅达159.5%
4、域内钓鱼攻击增幅145%，近9万封精准渗透
风险升级！攻击套路更隐蔽
1、境内外攻击双高，越南成钓鱼主要策源地
2、域内钓鱼借办公场景渗透，内部信任成突破口
3、银狐黑产用加密附件规避检测，手法接近APT攻击

2025年，网络钓鱼威胁彻底告别“广撒网”式的大规模随机攻击，全面迈入“精准打击”的工业化猎杀阶段。随着生成式人工智能（Generative AI）、多模态深度伪造（Deepfake）技术的成熟，以及这类技术与供应链体系的深度绑定，企业及组织的安全防御边界正被持续突破，脆弱性达到前所未有的水平。

下面将结合行业权威报告，对2025年度十大高发网络钓鱼套路进行深度拆解，所有案例均源自真实行业事件，供从业者参考规避：

一、AI深度伪造+超个性化情感围猎

这是2025年破坏性最强的钓鱼手段。攻击者不再局限于静态文字诈骗，而是通过采集受害者的音频片段、社交媒体视频等素材，实时合成足以以假乱真的虚拟形象，精准突破受害者心理防线。

典型案例：香港曾发生一起标志性案件，一名财务人员参与了一场有多位“公司高管”出席的视频会议后，按会议指令转账2500万美元，事后核查发现，除该财务人员外，会议中所有参与者均为AI生成的深度伪造形象[1]。

技术支撑：目前仅需几秒钟的语音样本，就能实现实时音频克隆，这种拟真度极高的方式，能直接绕过人类的理性判断，让人防不胜防。

二、商务邮件欺诈（BEC）转向供应链渗透

商务邮件欺诈已从早年的冒充高管发邮件诈骗，升级为更隐蔽的供应商邮件欺诈，攻击目标直指企业供应链结算环节。

套路特征：攻击者会先渗透供应商的真实邮箱，潜伏数月之久，详细研究其发票格式、付款周期、沟通话术等细节，完全模仿真实业务场景。

攻击演进：借助AI技术修改发票中的银行账户信息，给出的理由多为“年度审计需要临时更换结算账户”。由于发送邮件的地址是真实的，财务人员仅凭常规核对，几乎无法识别真伪。据数据统计，2025年上半年，供应商邮件欺诈攻击在所有BEC案件中的占比已飙升66%[2]。

三、软件供应链钓鱼与开源生态投毒

攻击者将目标锁定在GitHub、NPM等开源社区的维护者，通过钓鱼手段窃取其账号权限，进而向开源软件包中植入恶意代码，实现批量攻击。

典型案例：2025年9月的NPM平台攻击事件中，攻击者注册了伪域名npmjs.help，发送虚假的紧急更新通知，诱骗维护者泄露令牌，最终导致27个核心软件包被植入针对加密货币转账的恶意代码，影响范围覆盖数百万用户[3]。

技术支撑：攻击者利用莱文斯坦距离（Levenshtein distance）计算视觉相似域名，在数十亿次软件下载行为中精准定位目标，悄无声息窃取资产。

四、跨平台全渠道渗透

网络钓鱼早已跳出“邮件附件”的单一模式，实现全渠道覆盖。调查数据显示，约三分之一的钓鱼攻击通过LinkedIn、Microsoft Teams、Slack等办公工具，或社交平台私信（DM）发起[3]。

核心套路：攻击者先在社交平台养号数周，模拟真实职场身份建立信任关系，再发送看似合法的业务链接。同时针对移动端优化界面，伪造HTTPS锁头标志，让用户误以为是安全链接，从而点击中招。

五、二维码钓鱼突破防御边界

二维码的便捷性使其被广泛应用，但也掩盖了底层URL的不可见性，成为攻击者的新突破口。攻击者将恶意二维码嵌入邮件、公共停车场海报、伪造的电费单等场景，诱导用户扫描。

防御绕过点：传统的安全邮件网关大多只能解析文本链接，无法识别图像中二维码指向的恶意地址，导致这类钓鱼邮件的投递成功率极高，轻易突破企业前端防御。

六、短信与语音钓鱼爆发式增长

2025年第一季度，语音钓鱼攻击量同比飙升1633%，短信与语音钓鱼已成为面向普通用户和职场人士的高发攻击手段[5]。

技术支撑：攻击者利用AI拨号器，不仅能克隆目标熟悉的声音，还能实时分析通话者的语气、反应，生成对应的回复话术，实现交互式诈骗。

套路核心：借助紧迫感压迫用户，常见名义包括快递丢包、银行卡冻结、欠费等，精准抓住民众的焦虑心理，诱导点击虚假充值页面或泄露个人信息。

七、浏览器原生利用与ClickFix诱导攻击

这是一种非典型钓鱼模式，攻击者不依赖外部链接或附件，而是伪造浏览器原生提示，如：证书过期、文档显示异常、插件需要更新等，诱导用户点击“修复”按钮。

套路核心：用户点击“修复”按钮后，会触发隐藏的恶意脚本，进而诱导通过PowerShell执行攻击代码。由于全程使用系统合法工具，常规安全软件难以拦截，攻击隐蔽性极强。

八、复合型社会工程学：刷单与投资理财场景融合

这类套路在国内高发频发，堪称“诈骗之王”，其核心在于通过场景叠加降低用户警惕，实现精准收割[5]。

套路升级：已从单一刷单诈骗，演变为刷单+色情诱导、刷单+虚假兼职等复合模式。攻击者先通过小额返利建立信任，再结合金价暴涨、虚拟货币热点等时事，诱导受害者进入虚假理财平台，最终逐步套取资金，实施循环收割。

结语

网络钓鱼已正式迈入“工业化精准猎杀”的全新阶段，生成式AI、深度伪造等技术与各类钓鱼套路深度绑定、层层升级，攻击场景无孔不入，其威胁范围已全面覆盖企业核心环节与个人日常生活。面对这场无硝烟的安全博弈，企业亟需筑牢“技术+管理+意识”三位一体的防御坚盾，唯有主动升级防御能力、筑牢安全防线，才能在层出不穷的钓鱼威胁中站稳脚跟，切实守护自身与组织的资产安全。

参考及来源：

[1] https://baijiahao.baidu.com/s?id=1799569751510292083&wfr=spider&for=pc

[2] https://hoxhunt.com/blog/business-email-compromise-statistics

[3] https://www.armorcode.com/blog/inside-the-september-2025-npm-supply-chain-attack

[4] https://pushsecurity.com/blog/2025-top-phishing-trends

[5] https://e-bits.com.au/the-2025-phishing-surge/

[6] https://www.mps.gov.cn/n2253534/n2253543/c9077933/content.html

近日，由国家网络与信息安全信息通报中心指导，四川省网络与信息安全信息通报中心、成都市网络与信息安全信息通报中心、成都天府新区投资集团有限公司主办，公安部第三研究所、上海海盾安全技术培训中心承办的第六届“天府杯”国际网络空间安全大赛在成都顺利闭幕。

其中，360数字安全集团旗下漏洞研究院以单一独立战队身份参赛，凭借扎实的漏洞挖掘技术、前沿的AI赋能能力与丰富的实战攻防经验，在激烈比拼中一举夺魁，荣获独立战队积分榜第一名，并凭借其漏洞发现的高质量与高价值，获评“最佳漏洞发现团队”。此次加冕，是360在创下首届至第三届“天府杯”三连冠历史纪录后，于顶级赛场上的实力回归。

本届大赛紧扣技术引领主线，在全面强化漏洞防护能力的基础上，致力于构建网络安全产业生态与创新高地，通过“以赛促产、以赛聚才”，有力推动数字安全产业高质量发展。另外，在技术演进与竞赛形态方面， AI已从辅助工具跃升为漏洞挖掘的核心引擎，赛事在很大程度上已成为各战队AI能力与协同水平的直接较量。

360漏洞研究院院长龚广表示，本届比赛中被成功攻克的漏洞中，360有高达50%依赖于AI的辅助发现与利用。其通过自研的漏洞挖掘智能体，显著提升了模糊测试（Fuzzing）覆盖率与代码审计效率，不仅能够从海量代码中快速定位潜在风险，更能协助构建复杂的攻击利用链。此次“天府杯”的实战检验表明，360在“AI+安全”领域的战略布局，已实现从技术概念到实战成效的全面跨越，正在重新定义漏洞挖掘的生产流程。

随着AI技术的高速发展，漏洞利用门槛持续降低，安全威胁正以前所未有的速度从数字空间向物理世界蔓延。在此背景下，360于赛场上的每一次技术攻坚，本质上都是对数字社会基础设施的前瞻性防护演练。 

此次问鼎第六届“天府杯”独立战队榜首，不仅是对其行业领先安全实力的再次确认，更是对未来防御体系的一次关键预演。未来，360将持续加大核心技术投入，深入推动数字安全与人工智能的融合创新，以更高效的漏洞挖掘与更可靠的防护能力，为千行百业的数字化转型筑牢安全屏障。

关于侵害用户权益行为的APP（SDK）通报

（2025年第8批，总第53批）

根据中央网信办、工业和信息化部、公安部、市场监管总局等四部门联合发布的《关于开展2025年个人信息保护系列专项行动的公告》，依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，工信部对APP、SDK违法违规收集使用个人信息等问题开展治理。近期，经组织第三方检测机构进行抽查，共发现24款APP及SDK存在侵害用户权益行为（详见附件），现予以通报。

来源：工信微报

工信部最新通报24款违规APP及SDK，为移动应用合规运营再次敲响警钟。此次通报的应用主要涉及教育学习、健康生活、社交娱乐、工具服务及广告SDK五大类别。这些应用因其功能常需处理用户敏感信息，也成为违规行为的“高发区”。

通报中揭示的问题可归纳为四类：一是隐私政策不透明，未明示个人信息收集清单或未公示SDK信息；二是权限索取行为不规范，存在强制、频繁、过度索取权限的情况；三是数据收集超出合理范围，包括违规收集、超范围收集，甚至欺骗误导用户提供信息；四是用户交互体验不良，例如信息窗口恶意跳转等。

梆梆安全依托十余年深耕移动安全领域的技术沉淀与实践经验，系统性搭建了专业的移动应用合规检测框架，通过覆盖应用全生命周期的自动化检测与深度分析，精准识别隐私合规性问题并输出风险评估报告及整改建议，助力企业高效构建合规防线。

梆梆安全移动应用合规检测框架

在移动应用程序敏捷开发环境下，仅依赖自动化工具或纯人工检测均难以有效应对合规风险。梆梆安全提供采用“工具检测+人工验证”相结合的方式，在保障检测准确性的同时提升效率，切实满足快速迭代中的合规要求。

对运营者而言，必须将合规置于产品发展的核心。建议从建立内部合规机制入手，系统贯彻“最小必要”原则，在信息收集前清晰完整告知用户，规范权限调用流程，严格审核并公示嵌入的第三方SDK，持续优化交互界面，切实保障用户知情权与选择权。唯有真正落实用户权益保护，才能在监管趋严的环境中稳健发展，赢得用户与市场的持久信任。

行业实践

某省医疗器械质量监督检验研究院是国家药监局十大医疗器械检验检测中心之一，主要承担医疗器械新产品的注册检验、国家监督抽检、企业委托检验，并为企业和监管部门提供技术咨询与标准研究支持。其出具的检测报告是企业获取产品市场准入许可的重要依据。随着移动互联网技术在医疗器械领域的广泛应用，移动应用（如APP、小程序、物联网应用等）的安全与合规问题日益突出，已成为医疗器械网络安全的新焦点。该院在网络医疗器械安全检测方面具备显著优势，但在移动应用安全检测领域仍存在能力短板，亟需建立系统化的检测能力，以应对不断增长的安全风险与监管要求。

该院制定了以下战略目标：

补充能力短板：建立符合国家及行业标准的医疗器械移动应用（涵盖Android/iOS/小程序/鸿蒙NEXT/物联网应用等）批量化安全检测能力。

拓展服务范围：将移动应用安全检测纳入其核心服务，满足企业委托需求，并探索应用加固等增值服务。

提升营收能力：通过新增的安全检测与加固服务，创造新的业务增长点。

引领标准制定：为后续参与制定医疗器械移动应用安全相关的行业/国家标准积累实践经验和技术基础。

为实现上述目标，该院决定引入专业力量，经过评估，选择梆梆安全作为战略合作伙伴，为其提供移动应用安全检测与加固的核心技术平台及服务支持。

一 项目实施

梆梆安全帮助该院建立了全面覆盖主流移动平台Android应用、iOS应用、小程序、鸿蒙NEXT应用、物联网应用的移动应用安全能力体系。

自动化测评与加固平台

通过应用安全测评平台提供自动化、标准化的安全漏洞扫描与风险评估，严格对标权威漏洞库和行业规范；通过应用加固服务平台，为高风险应用提供专业的安全加固保护服务。

深度检测与闭环管理

对委托单位提交的移动应用（固件）进行深度安全检测（已完成超过40个固件、20个Android应用的测评），生成详细的安全测评报告，明确风险等级、位置、危害及修复建议。该院通过平台对整改应用进行复查，形成闭环管理。

服务落地与拓展

针对测评中发现的高风险应用，该院利用加固平台提供加固服务（已完成20个Android应用）。未来计划将测评与加固服务扩展至iOS、鸿蒙NEXT、物联网应用、小程序、H5等更多类型和来源的应用。

二 项目价值

本项目的成功实施，为该院及行业带来了多维度的重要价值：

（一）提升行业安全水位

为医疗器械生产企业提供了专业、权威的移动应用安全检测通道，系统性帮助发现和修复漏洞，增强APP防护能力，保障患者数据与设备安全。

（二）打造行业标杆

该项目是全国省级医疗器械检测机构中率先系统化开展移动应用安全检测的标杆，其建设模式、技术路径和运营经验为全国同行提供了宝贵的参考范本。

（三）创造经济效益

通过新增的安全检测与加固服务，该院成功开辟了新业务增长点，创造了新的营收来源，实现了社会效益与经济效益的双赢。

（四）夯实标准制定基础

基于项目积累的实践数据与经验，该院具备了牵头或深度参与制定医疗器械移动应用安全检测相关行业标准与技术规范的能力基础，对规范行业发展具有重大战略意义。

（五）增强机构综合实力

项目填补了该院在移动应用安全监管环节的能力空白，显著增强了其综合服务能力和市场竞争力，在引领行业检测方向、探索标准制定方面迈出了坚实一步。

在医疗行业加速推进数字化转型与智慧化升级的过程中，医疗器械移动应用的安全性、稳定性及合规性，直接关系到医疗数据资产保护、患者隐私安全与诊疗服务可靠性，是构建安全可信医疗生态的重要基础。梆梆安全围绕医疗行业强监管、重合规、高风险的特点，基于成熟的安全中台与深度的行业认知，为医疗器械研发、生产、检测及使用各方提供贯穿应用全生命周期的移动安全解决方案，助力医疗行业在合规可控的前提下稳步推进数字化进程，护航健康医疗数据价值安全释放。