文章总结： 本周网安热点聚焦数据安全与攻防态势。国内举办网络安全职业技能大赛并发布汽车行业数据安全方案，警方打击窃取信息黑产。国际方面，法新高校及欧航局遭攻击致数据泄露，加州实施隐私新规强化合规，大韩航空与救世军遭勒索攻击致大量敏感信息外泄。 综合评分： 70 文章分类： 安全大事件,数据泄露,政策法规,网络安全,恶意软件

热点速览 | 每周网安大事件（20251229-20260104）

中资网安

2026年1月5日 17:55 北京

PART 01

国内热点

1.第二届全国网络安全行业职业技能大赛在沪落幕

2025年12月31日，第二届全国网络安全行业职业技能大赛在上海圆满落幕。本届大赛以“技能照亮前程”为主题，设网络安全管理员、网络信息审核员、渗透测试员、电子数据取证分析师四大赛道，吸引全国2.2万余人报名，318名选手晋级总决赛。赛事深化“以赛促学、以赛促练、以赛促建”机制，为网络安全人才提供展示与交流平台，有力推动行业高质量发展。

2.工信部等四部门联合印发《汽车行业数字化转型实施方案》

工信部等四部门近日联合印发《汽车行业数字化转型实施方案》，提出健全汽车行业数据安全管理制度与标准规范。方案强调建立高效、便利、安全的汽车行业数据跨境流动机制，指导企业强化重要数据出境保护，建设出境安全监测、日志审计、应急处置、检查支持等技术能力，并深化隐私计算、区块链等技术应用，营造安全可信的汽车数据开发利用环境。

3. 云南网安部门摧毁黑客窃取公民个人信息黑产链条

云南公安机关网安部门近日成功摧毁一条利用黑客技术窃取公民个人信息的黑色产业链，抓获犯罪嫌疑人2名，现场查获涉案设备多台，涉案金额数十万元。经查，二人通过非法手段入侵多家企业信息系统，窃取数据并出售至境外牟利。目前，两人已被依法刑事拘留，案件正在进一步侦办中。网安部门强调，非法入侵系统窃取公民信息涉嫌犯罪，将依法严惩。

PART 02

全球热点

1. 法国两所高校遭网络攻击，敏感学生信息泄露

法国格勒诺布尔管理学院与里尔大学相继被曝遭遇网络攻击，相关数据被发布至某黑客论坛。攻击者声称已窃取格勒诺布尔管理学院约1.35GB用户数据，影响人数或超40万，数据疑似源自其客户关系管理或营销系统的邮件列表；里尔大学泄露的数据包含姓名、出生日期、联系方式及住址等敏感信息，影响近2000名学生。目前，两所高校尚未就事件发布正式声明。

2.欧洲航天局遭网络攻击，外部服务器数据泄露

欧洲航天局通报其部分外部服务器遭未授权访问。经确认，涉事服务器位于核心网络之外，主要用于非密级科研协作，受影响数量极少，未波及核心航天任务或敏感系统。此前，有攻击者在暗网论坛宣称窃取约200GB数据并试图出售，内容可能包括API访问令牌、配置文件、源代码等。目前，欧洲航天局已启动网络安全取证调查，并采取必要措施加固相关基础设施。

3.新西兰最大患者信息门户平台遭未授权访问，逾10万用户数据或泄露

新西兰最大患者信息门户平台ManageMyHealth确认发生未经授权访问事件。该平台连接医疗服务提供方与约180万用户的个人健康记录系统，初步调查显示约6%至7%的用户数据可能遭泄露。目前公司已聘请国际数字取证机构开展调查，并向隐私专员办公室及警方通报。新西兰卫生部表示已知悉该网络安全事件，正与ManageMyHealth密切协作，全面评估潜在影响。

4.加州2026年实施隐私新规，强化算法透明、安全审计与集中删除机制

自2026年1月1日起，美国加利福尼亚州正式实施两项重要隐私新规，强化企业网络安全与数据合规义务。新规要求使用自动化决策技术的企业履行“使用前通知”义务，赋予消费者访问与退出权；对高风险数据处理活动，须开展年度网络安全审计及系统性风险评估；同时启用名为“DROP”的集中化机制，强制数据经纪商定期响应消费者的个人信息删除请求，切实提升个人数据保护水平。

5.大韩航空前子公司遭勒索软件组织攻击，致3万员工信息泄露

大韩航空通报一起数据泄露事件，起因系其机上餐饮供应商兼前子公司——大韩航空餐饮与免税公司遭勒索软件组织“Clop”攻击,导致约3万条员工个人信息外泄，包括姓名、银行账号等敏感数据。目前，大韩航空已向相关监管机构报告该事件。尽管尚未发现被盗数据被用于欺诈的迹象，公司仍提醒员工警惕冒充公司名义发送的钓鱼邮件或消息。

6.救世军遭勒索软件组织攻击，160万捐赠信息泄露

国际性基督教慈善组织救世军遭勒索软件组织“Interlock”攻击，约93GB数据被窃并在暗网泄露。泄露内容包含160万笔捐赠记录，总金额达数千万美元，涉及捐赠者姓名、住址、电话及捐款金额等敏感信息。初步分析显示，相关数据源自其微软SQL Server数据库备份，受影响个体主要为美国居民。此类攻击专门针对具有捐赠意愿的群体，极易引发冒充慈善机构的连环诈骗。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：中资网安 《热点速览 | 每周网安大事件（20251229-20260104）》