2025-12-29 00:48:23 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本周网安形势严峻，杭州临平法院审结15亿条公民信息案，快手遭黑灰产攻击，MongoDB曝严重RCE漏洞建议立即修补。国际刑警组织打击勒索软件逮捕数百人，日产及凤凰城大学发生大规模数据泄露。此外，警方破获多起非法买卖账号及AI造谣案，监管部门发布跨境数据及账号管理新规。建议企业及时修补MongoDB漏洞并加强账号风控。 综合评分： 82 文章分类： 安全大事件,数据泄露,漏洞预警,政策法规

cover_image

在看 | 周报：杭州临平法院审结特大侵犯公民个人信息案；快手22日晚间遭黑灰产自动化攻击

原创

管窥蠡测

安在

2025年12月27日 16:58 上海

热点事件，政策法规，产业要闻，资讯报告，尽在「网安周报」。与网安发展同步，采业界资讯共赏，天天见闻，周周必报。

安全事件

1、携程回应数据安全争议：柬埔寨合作未启动，已全部暂停

2025年12月25日，携程旅行网通过官方公众号“携程黑板报”发布郑重声明，针对近日网友高度关注的用户数据安全问题作出详细回应。

2、杭州临平法院审结特大侵犯公民个人信息案

杭州市临平区人民法院对王某某侵犯公民个人信息刑事附带民事公益诉讼一案作出一审生效判决，被告人王某某因非法获取超15亿条公民个人信息并牟利，被判处有期徒刑五年，罚金940万元，同时需支付公益损害赔偿金100万元，并在国家级新闻媒体上公开赔礼道歉。

3、快手22日晚间遭黑灰产自动化攻击

2025年12月22日22时许，快手平台直播功能突遭黑灰产自动化攻击，大量色情、暴力等违规内容通过批量僵尸账号在直播间扩散，引发用户广泛关注。截至23日清晨，平台直播功能已逐步恢复正常，其他服务未受影响。

4、烟台福山警方破获非法买卖微信小店账号案

山东烟台福山网安部门在“净网—2025”专项工作中，破获一起非法买卖含公民个人信息的微信小店账号案。经查，乔某收购并加价转卖300余个实名认证账号，非法获利4万余元，目前已被依法采取刑事强制措施，案件正进一步侦办中。

5、北京警方查处 AI 编造女篮谣言牟利案

有人在社交平台发布针对中国女篮教练员和运动员的不实AI视频。经查，林某某、陈某某为牟利，利用AI编造虚假内容混编视频发布，倒卖账号获利4000元。目前二人已被北京朝阳警方刑事拘留，相关账号被关闭，案件正进一步办理中。

6、贵港网信办处罚两家未履行网络安全保护义务单位

近期，贵港市互联网信息办公室查处两起网络安全事件，涉当地某医院及某事业单位。两单位系统存在漏洞，未依法采取技术措施防范网络安全风险，违反《中华人民共和国网络安全法》，均被责令改正并警告。

7、青岛胶州公安侦破一起重大侵犯公民个人信息案

青岛胶州市公安局成功侦破重大侵犯公民个人信息案件，一举打掉一个非法获取、贩卖公民信息的犯罪链条，共抓获犯罪嫌疑人14名，现场查获大量公民个人信息及相关作案工具。

8、老板监视员工微信只需300元

2025年12月26日，#老板监视员工微信只需300元#热搜持续发酵，一款名为“固信安全管控平台”的监控软件非法售卖链条被彻底曝光。该软件以“全程无感知、杀毒软件不可查”为核心卖点公开叫卖，单套售价不足300元，已被多家企业、院校批量采购，甚至出现“代采购、代安装”的灰色服务，职场隐私保护红线遭严重触碰。

9、冒牌MAS激活工具正在传播PowerShell病毒

https://www.bleepingcomputer.com/news/security/fake-mas-windows-activation-domain-used-to-spread-powershell-malware/

2025年12月24日报道，攻击者伪造了与MAS工具合法域名“get.activated.win”极为相似的域名“get.activate[.]win”，两者仅差一个字母“d”。他们利用这一仿冒域名，诱导用户误输入后，向其分发恶意的PowerShell脚本。该脚本会植入Cosmali Loader，其中包含加密挖矿工具与XWorm远程访问木马。对此，研究人员及时推送了感染警告，MAS项目也提醒用户在执行命令前务必仔细核对域名。

10、MongoDB高危预警：曝严重RCE漏洞，管理员需立即修补

https://www.bleepingcomputer.com/news/security/mongodb-warns-admins-to-patch-severe-rce-flaw-immediately/

2025年12月24日报道，MongoDB发布了一项高风险漏洞警告。该漏洞编号为CVE-2025-14847，源于客户端zlib实现缺陷。此漏洞允许未经认证的攻击者发起低复杂度的RCE攻击，从而控制目标服务器。它影响了多个主流版本及旧版的MongoDBServer。官方建议用户立即升级至已修复的指定版本。若无法立即升级，可通过配置禁用zlib压缩功能，以防范潜在攻击。

11、FBI查封了存储美受害者失窃银行凭证的域名

https://www.bleepingcomputer.com/news/security/fbi-seizes-domain-storing-bank-credentials-stolen-from-us-victims/

2025年12月24日报道，美国政府联合爱沙尼亚等国际执法部门，查封了域名“web3adspanels.org”及其相关数据库。该域名被某网络犯罪团伙用于托管银行登录凭证。该犯罪团伙通过谷歌、必应平台发布虚假广告，诱导用户进入仿冒的银行门户网站，以此实施钓鱼攻击。目前已造成19名受害者共计1460万美元的实际损失，另有2800万美元的未遂损失。

12、WebRAT恶意软件通过GitHub进行传播

https://www.bleepingcomputer.com/news/security/webrat-malware-spread-via-fake-vulnerability-exploits-on-github/

2025年12月23日报道，WebRAT恶意软件新增了通过GitHub传播的渠道。攻击者利用AI生成了15个仓库的文本内容，将其伪装成CVE-2025-59295等漏洞的概念验证（POC），并通过密码保护的ZIP包进行分发。该ZIP包内含有主要的投放器rasmanesc.exe。这款恶意软件能够提权、禁用WindowsDefender、窃取账户与加密货币数据，并通过注册表等方式建立持久化驻留。

13、Chrome应用商店出现了窃取用户凭证的恶意扩展程序

https://www.bleepingcomputer.com/news/security/malicious-extensions-in-chrome-web-store-steal-user-credentials/

2025年12月23日报道，Chrome应用商店中有两款自2017年起就保持活跃的“Phantom Shuttle”扩展程序，它们冒充代理或测速工具，向用户收取1.4至13.6美元的订阅费。这些扩展通过篡改Chrome代理设置来劫持网络流量，并拦截了超过170个高价值域名的凭证、Cookie及API令牌等敏感数据，目前它们仍未从商店下架。网络安全专家建议用户仅安装来自正规发布者的扩展，并仔细留意其所需权限与用户评价。

14、网络攻击导致法国邮政与银行服务全面中断

https://www.bleepingcomputer.com/news/security/cyberattack-knocks-offline-frances-postal-banking-services/

2025年12月23日报道，法国国家邮政局及其旗下银行La Banque Postale于12月22日遭遇“重大网络事件”（疑似DDoS攻击），其在线与移动等数字服务陷入瘫痪，官网目前仍然无法访问。不过，核心业务并未受到影响，柜台交易、ATM取款、短信认证支付等服务仍可正常使用。邮政局目前尚未公布服务恢复的具体时间表，也未透露事件详细情况。该集团业务覆盖邮政、银行、电信等多个领域，员工总数超过25万人。

15、因App Store违反隐私政策，苹果在意大利遭罚1.16亿美元

https://www.bleepingcomputer.com/news/security/italy-fines-apple-116-million-over-app-store-tracking-privacy-practices/

2025年12月23日报道，意大利竞争管理局以滥用移动应用广告市场主导地位为由，对苹果公司处以9860万欧元罚款。原因是苹果的ATT隐私框架要求第三方开发者获取双重同意——此举被认定违反GDPR，但苹果却豁免了自家应用，从而限制了市场竞争。苹果回应称，ATT框架旨在保护用户隐私，并表示将就此提起上诉。

16、贝克大学披露数据泄露事件

https://www.bleepingcomputer.com/news/security/baker-university-data-breach-impacts-over-53-000-individuals/

2025年12月23日，贝克大学披露了一起数据泄露事件，该事件是在2024年12月发生网络中断后发现的。调查显示，攻击者在12月2日至19日期间入侵了学校系统，窃取了53624名相关人员的敏感数据，包括姓名、社保号、财务及医疗信息。学校目前已重建受损平台，并为受影响者提供免费信用监控服务。目前暂未发现泄露信息被用于欺诈，事件攻击方也尚未明确。

17、红帽漏洞波及日产，数千名客户数据被泄露

https://www.bleepingcomputer.com/news/security/nissan-says-thousands-of-customers-exposed-in-red-hat-breach/

2025年12月22日，日产汽车确认，其因9月美国红帽公司发生的数据泄露事件而间接受影响，导致约2.1万名在日本福冈购车或接受服务的客户信息遭到泄露，涉及姓名、地址、电话等（财务信息未波及）。此次攻击由Crimson Collective发起，并有ShinyHunters参与。这是日产日本业务在今年发生的第二起网络安全事件。此前，其北美和大洋洲业务在去年也曾发生数据泄露。目前，尚无证据表明被泄露的信息遭到滥用。

18、重拳打击勒索软件：国际行动一举捣毁6个变种，数百疑犯落网

https://www.bleepingcomputer.com/news/security/interpol-led-action-decrypts-6-ransomware-strains-arrests-hundreds/

2025年12月22日报道，由国际刑警组织协调的“哨兵行动”于10月至11月期间展开，共逮捕574人，并追回与商业邮件泄露及勒索软件相关的300万美元资金。19个国家的执法部门联手删除了超过6000个恶意链接，解密了6种勒索软件变种，该系列案件涉及的损失总额已超过2100万美元。此次行动在多个国家取得显著成果，但整体行动仍反映出非洲地区的网络犯罪正在呈现加速增长的态势。

19、罗马尼亚水务局遭遇勒索软件攻击

https://www.bleepingcomputer.com/news/security/romanian-water-authority-hit-by-ransomware-attack-over-weekend/

2025年12月22日报道，罗马尼亚水务管理局遭遇了勒索软件攻击，影响了约1000台计算机系统和10个地区办事处。攻击者利用Windows BitLocker加密锁定了文件，并索要赎金，要求受害方在7天内与其联系。尽管地理信息系统、数据库、电子邮件等IT系统受损，但用于控制水利基础设施的运营技术系统以及水利设施本身均未受到影响，目前仍能通过调度中心的语音通信渠道维持正常运行。

20、凤凰城大学披露数据泄露事件

https://www.bleepingcomputer.com/news/security/university-of-phoenix-data-breach-impacts-nearly-35-million-individuals/

2025年12月22日报道，Clop勒索软件团伙于2025年8月利用Oracle EBS的一个零日漏洞发起攻击，该漏洞编号为CVE-2025-61882，他们借此攻破了凤凰城大学的网络，窃取了近349万名学生、教职员工及供应商的敏感个人与财务信息。此次攻击属于Clop一系列勒索活动的一部分，美国多所高校如哈佛大学、宾夕法尼亚大学等也受到波及。凤凰城大学已公开披露此事，并为受影响人员提供免费身份保护服务。

21、文森特AI存在高危钓鱼漏洞，超20万律所数据面临被窃风险

https://cybernews.com/security/vlex-vincent-ai-phishing-vulnerability-lawyers-law-firms/

2025年12月24日，PromptArmor的研究人员发现，vLex法律AI平台的助手Vincent存在安全漏洞。攻击者可通过在文档中嵌入隐藏文本来触发提示注入，从而诱导AI输出恶意的HTML或JavaScript代码，这带来了远程代码执行的风险。利用此漏洞，攻击者可实施屏幕叠加钓鱼攻击，窃取用户凭证或数据。该平台现已被Clio收购，为超过20万家法律相关机构提供服务。

法规政策

1、关于对《网络安全标准实践指南——粤港澳大湾区（内地、澳门）个人信息跨境处理保护要求（征求意见稿）》公开征求意见的通知

2、市监总局、国家网信办变更个人信息出境认证依据标准

3、关于规范网络名人账号行为管理的通知

调查报告

1、《视频网安全技术与应用研究（2025版）》发布

报告以2005 – 2025年行业演进为时间基线，解析视频网安全技术从“硬件附属”到“AI智能防护”的迭代逻辑，厘清各行业场景安全需求差异，构建产业生态协同框架。

2、《中国两化融合发展数据地图（2025）》正式发布

地图在继承和延续历年成果基础上，进一步拓展研究广度与深度，全面剖析我国两化融合发展特征与创新实践，从全国整体、区域、行业、企业等多个维度系统呈现两化融合发展全景。

3、一图读懂 | 网络直播服务安全管理要求

4、国家网信办发布《国家电子政务发展报告（2014—2024年）》

《报告》指出，发展电子政务是顺应信息革命大势的战略选择，是实施网络强国战略的重要内容，是推进国家治理现代化的关键举措，是促进信息便民惠民的务实行动，对推进中国式现代化具有重大意义。

安在有声

人物 | 任祖森：以安全为炬，从被引路者到行业引路人 ‍

超级CSO研修班 | 李滨：腾讯大模型与智能体的全链路防线构建

免费赠送 | 青少年安全意识科普素材（第八期）

免费赠送 | 防范网络钓鱼陷阱宣传素材（第八期）

免费赠送 | 防范网络电信诈骗宣传素材（第八期）

免费赠送 | 企业办公安全意识培训科普素材（第八期）

在Z｜安言咨询补贴150/天诚招咨询顾问岗实习生

RECOMMEND

●在看 | 周报：69款App因违规收集使用个人信息被通报；台积电控告英特尔窃取商业秘密

●在看 | 周报：航天骨干炒股亏空向间谍泄密获刑；警方破获为无人机“黑飞”提供破解服务案件

●在看 | 周报：贩卖参展商信息牟利，男子获刑三年六个月；编写抢票挂号脚本售卖牟利，两嫌疑人被刑拘

扫码加入诸子云知识星球。

END

点击这里阅读原文

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安在管窥蠡测《在看 | 周报：杭州临平法院审结特大侵犯公民个人信息案；快手22日晚间遭黑灰产自动化攻击》