文章总结： 本周网安大事件聚焦国内外重大数据泄露与恶意软件威胁：美国700Credit因API缺陷致580万客户信息泄露，德国SoundCloud2800万用户数据遭窃；新型安卓木马Frogblight伪装政府应用盯上土耳其用户，僵尸网络Kimwolf已控180万安卓设备发起17亿次DDoS指令。国内38款金融APP因违规收集信息被下架，产教融合年会发布2025人才白皮书，日本首次官民联合演习检验关键基础设施应急协同机制。 综合评分： 82 文章分类： 数据泄露,恶意软件,漏洞预警,安全大事件,移动安全

热点速览 | 每周网安大事件（20251215-20251221）

CACT

中资网安

2025年12月23日 17:51 北京

PART 01

国内热点

1.全国信息安全产教融合共同体年会召开

12月16日，全国信息安全产教融合共同体年会在北京信息职业技术学院召开。会议汇聚百余所院校及产业领军企业，聚焦“AI+安全”时代背景下人才培养的新路径，正式发布《2025网络安全行业人才发展白皮书》。与会各方围绕深化产教融合、优化人才培养体系展开深入交流，共同探索信息安全领域高质量人才培养新范式，助力职业教育与产业需求精准对接。

2.38款APP因侵害用户权益被下架，金融类APP成个人信息保护整改重点

12月17日，上海市通信管理局通报，依法对38款在抽查中发现侵害用户权益但未按要求完成整改的APP实施全网下架，涉及中银证券、上行惠相伴、众安保险等金融机构。相关应用主要存在未明示个人信息处理规则、账号注销难、违规收集使用个人信息等行为。监管部门将持续跟踪整改情况，视情节进一步采取停止接入、行政处罚、纳入电信业务经营不良名单等措施，切实推动整改落实到位。

3. 第九届“啄木鸟数据治理论坛”在北京举行

12月18日，由南方都市报社与南都数字经济治理研究中心主办的第九届“啄木鸟数据治理论坛”在北京举行。论坛以“AI安全边界：技术、信任与治理新秩序”为主题，正式发布《生成式AI落地应用：透明度测评与案例分析报告（2025）》。政产学研各界专家围绕AI安全伦理风险、治理挑战与国际竞合等议题深入研讨，共同推动构建技术可信、权责清晰、治理有效的人工智能治理体系。

PART 02

全球热点

1. 美国汽车金融服务商700Credit数据泄露影响580万汽车经销商客户

美国汽车金融服务商700Credit通报一起重大数据泄露事件，约580万名汽车经销商客户的敏感信息遭泄露，包括姓名、地址、出生日期及社会安全号码（SSN）等。攻击者通过入侵其第三方合作公司系统，利用存在身份验证缺陷的API接口，绕过安全机制非法获取数据。为帮助受影响个人降低风险，700Credit将提供为期12个月的免费身份保护与信用监控服务。

2.新型安卓木马“Frogblight”伪装政府应用，主要针对土耳其用户

卡巴斯基披露一款新型安卓木马“Frogblight”，主要针对土耳其用户。该恶意软件最初伪装为可查询法院案件的官方政府应用，随后演变为仿冒Chrome等主流应用，通过钓鱼短信诱导用户点击链接下载安装。“Frogblight”兼具银行木马与间谍软件功能，可实时窃取短信、监控应用、扫描设备文件，并能向联系人发送任意消息。目前，卡巴斯基安全产品已部署检测规则，支持及时识别并阻断该威胁。

3.日本首次开展官民联合网络安全演习

12月18日，日本启动首次由中央政府牵头、联合地方政府及电力、通信、交通等关键基础设施运营商参与的官民协同网络安全演习。本次演习采用桌面推演形式，聚焦“首都圈遭大规模网络攻击引发基础设施连锁中断”场景，重点检验跨部门信息通报、应急响应与协同处置机制的有效性，旨在识别制度与执行层面的短板，为完善网络安全协同机制提供依据。

4.委内瑞拉国家石油公司遭网络攻击致业务短暂中断

委内瑞拉国家石油公司通报遭遇网络攻击，导致原油出口业务短暂中断。公司称攻击仅影响部分行政系统，生产运营未受影响，现有安全机制有效遏制了风险的进一步扩散。事件发生后，公司已启动应急响应，要求员工关闭计算机、断开外设及无线网络，并加强设施安保。该公司将此次事件定性为“外国势力策划的破坏行为”，暗示与美国对委内瑞拉石油制裁背景下的地缘博弈相关。

5.新型僵尸网络“Kimwolf”感染超180万台安卓设备

网络安全研究人员披露，新型僵尸网络“Kimwolf”已感染全球超180万台安卓智能电视、机顶盒及平板设备，主要集中于巴西、印度、美国、阿根廷、南非和菲律宾等地。该僵尸网络具备DDoS攻击、代理转发、反向Shell及文件管理等功能。2025年11月19日至22日三天内，其发起约17亿次DDoS攻击指令，相关C2域名一度跃居Cloudflare全球Top 100域名榜首。研究证实，“Kimwolf”与“AISURU”僵尸网络属于同一黑客组织。

6.德国音频流媒体平台SoundCloud遭网络攻击致2800万用户数据泄露

德国音频流媒体平台SoundCloud确认遭遇网络安全事件，攻击者窃取了包含用户电子邮件地址及公开个人资料的数据库，影响约2800万账户，约占其用户总量的20%。经核查，此次泄露未涉及密码、支付信息等敏感数据。在应急处置过程中，平台遭受分布式拒绝服务攻击，导致服务短暂中断。据初步情报研判，勒索软件组织ShinyHunters涉嫌主导本次攻击。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：中资网安 CACT《热点速览 | 每周网安大事件（20251215-20251221）》