文章总结： 本期精选披露SleepyDuck伪装编辑器扩展窃密并借以太坊合约持久化、美国公开以网络攻击配合空袭致委内瑞拉首都停电、ESA确认200GB航天数据遭窃、英政府投2.1亿英镑重构公部门安全架构、NIST将更新后量子密码学密钥标准等十大国内外事件，凸显供应链、关键基础设施与国家级网络战风险升级，建议立即排查可疑扩展、加固OT系统并关注密码迁移时间表。 综合评分： 88 文章分类： 威胁情报,漏洞预警,恶意软件,安全大事件,政策法规

全球瞭望｜网络安全重大事件精选（195期）

Cismag

信息安全与通信保密杂志社

2026年1月12日 17:51 四川

国内动态

DOMESTIC  DYNAMICS

工信部：关于防范SleepyDuck恶意软件的风险提示

市场监管总局与国家网信办联合发布《网络交易平台规则监督管理办法》

《人工智能拟人化互动服务管理暂行办法（征求意见稿）》发布

2026年我国将推出30余项数据领域国家标准

国家互联网信息办公室发布《互联网应用程序个人信息收集使用规定（征求意见稿）》

国外动态

FOREIGN  DYNAMICS

美国利用网络攻击切断委内瑞拉首都的电力供应

欧洲航天局承认因网络攻击而发生数据泄露事件

俄罗斯推出72个量子位的量子计算机

英国发布《政府网络安全行动计划》

国家关键基础设施面临不断演变的网络安全挑战

亲俄黑客组织发动政治驱动型DDoS攻击

2025：量子产业迈向商业化的分水岭之年

美国PNNL利用生成式人工智能加速网络防御

美国对委内瑞拉行动推动网络报复风险上升

美国NIST将更新密码学关键标准

国内动态

1. 工信部：关于防范SleepyDuck恶意软件的风险提示

1月4日消息，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现，SleepyDuck恶意软件持续活跃，主要针对使用Cursor、Windsurf等代码编辑器的开发者发起攻击。该恶意软件伪装成合法Solidity工具，通过OpenVSX市场传播，一旦激活可窃取系统信息、远程控制受感染主机，并可能造成数据泄露。SleepyDuck采用区块链技术实现高级持久化，将备用配置存储在以太坊合约中，即使主控制服务器失效仍可获取更新指令，加大了监测与处置难度。建议用户及单位立即排查风险，卸载可疑扩展，仅从官方渠道下载工具，加强网络防护并阻断相关恶意地址连接，及时更新杀毒软件并进行全盘查杀。

2. 市场监管总局与国家网信办联合发布《网络交易平台规则监督管理办法》

1月7日消息，市场监管总局与国家网信办联合发布《网络交易平台规则监督管理办法》，以规范平台规则的制定、修改与执行，进一步压实平台责任。《办法》明确平台在规则制定过程中须履行公示、征求意见及设置过渡期等义务，并建立纠纷解决机制。同时，细化平台在保障信息安全、保护消费者与经营者权益方面的具体要求，明确禁止利用规则实施大数据“杀熟”、不合理限制经营者或加重消费者责任等行为。此外，《办法》强化部门协作与监管机制，要求两部门加强线索移交与联合研判，并可通过约谈督促整改。鼓励平台开展合规自评或引入第三方评估，推动社会共治。该办法旨在维护公平有序的网络交易环境，保障各方合法权益。

3. 《人工智能拟人化互动服务管理暂行办法（征求意见稿）》发布

1月7日消息，国家互联网信息办公室发布《人工智能拟人化互动服务管理暂行办法（征求意见稿）》（以下简称《征求意见稿》），并向社会公开征求意见。针对数据安全与用户保护，《征求意见稿》对训练数据管理提出明确要求，强调使用符合社会主义核心价值观的数据集，防范数据投毒、数据篡改等行为，保障数据合法可追溯等。在用户权益保障上，要求服务提供者应当具备用户状态识别能力，对极端情绪、沉迷倾向用户及时干预；针对未成年人、老年人等重点群体，设置未成年人模式、监护人同意机制、紧急联系人备案等特殊保护措施。

4. 2026年我国将推出30余项数据领域国家标准

1月8日消息，记者日前从国家数据局获悉，2026年，我国将推出30余项数据领域国家标准，新兴领域的标准研制步伐不断加快。2026年，我国将在智能体、具身智能等前沿方向布局一批数据标准。同时，加快出台公共数据、高质量数据集、数据基础设施等方向的一批急需标准，加快研制城市全域数字化转型、全国一体化算力网等方向的一批重点标准。此外，加快建立工业、电信、种业、航天、地理信息、民航等重要数据识别目录。

5. 国家互联网信息办公室发布《互联网应用程序个人信息收集使用规定（征求意见稿）》

1月10日消息，国家互联网信息办公室发布《互联网应用程序个人信息收集使用规定（征求意见稿）》，向社会公开征求意见至2026年2月9日。规定旨在进一步规范App个人信息处理活动，强化权益保障。征求意见稿明确了App、SDK、分发平台及智能终端各方的责任，要求收集使用个人信息必须遵循合法、正当、必要原则，不得强迫同意。其中特别强调，收集人脸、指纹等生物识别信息应具有充分必要性，原则上不得通过互联网对外传输。规定还细化了对未成年人信息保护、个性化推荐关闭、账号注销等环节的具体要求。公众可通过登录中国网信网、发送电子邮件或寄送信函等方式反馈意见。

国外动态

1. 美国利用网络攻击切断委内瑞拉首都的电力供应

近日，美国总统特朗普在新闻发布会上表示，美方在空袭委内瑞拉首都加拉加斯期间，利用网络攻击或相关技术切断了城市的电力供应，从而为军事行动提供掩护。参谋长联席会议主席证实，网络与太空力量在行动中采取了多项配合措施，但未披露细节。网络监测机构报告称，该城市停电期间，当地互联网连接也同步中断。分析认为，这是美国罕见地公开承认进攻性网络能力的使用，凸显网络战已成为现代军事行动的重要组成部分，同时也加剧了国际社会对网络攻击边界与升级风险的担忧。

2. 欧洲航天局承认因网络攻击而发生数据泄露事件

近日，欧洲航天局（ESA）承认位于其企业网络之外的服务器遭到网络攻击，初步调查结果显示，只有极少数外部服务器受到影响。ESA表示，受影响的服务器旨在支持科学界的非密合作工程活动，该机构已采取措施保护可能受影响的设备，并且已通知所有的利益攸关方。此前一名化名“888”的黑客在BreachForums和DarkForums论坛上发帖称其于2025年12月18日入侵了ESA系统，从中窃取了超200GB的数据，其中包括ESA私有的Bitbucket存储库、源代码、持续整合／持续交付（CI/CD）渠道、应用程序编程接口（API）令牌、访问令牌、配置文件、Terraform文件、SQL文件、保密文档和硬编码凭据。888称将一次性出售所有被盗数据，并只接受门罗币（XMR）付款。

3. 俄罗斯推出72个量子位的量子计算机

近日，莫斯科国立罗蒙诺索夫大学物理系的研究人员开发并测试了一种基于单个中性铷原子的量子计算机原型，其量子位的数量达到了72个。该原型机采用了将量子寄存器划分为三个区域的新架构，其中一个区域专门用于计算，而另外两个区域则用于长期存储量子态和读取信息。不过研究人员当前仅测试了计算和存储区域，而第三个区域将在下一阶段开发。测试结果表明，该原型机能够以94%的准确率执行双量子位逻辑运算。

4. 英国发布《政府网络安全行动计划》

近日，英国科学、创新与技术部发布《政府网络安全行动计划》，它与正在立法审议中的《网络安全与韧性法案》形成政策联动，标志着英国在公共部门网络安全被评估为“极高风险”的背景下，启动对政府数字安全治理模式的系统性重构。该计划明确将网络安全视为政府数字和国家更新战略的底座工程，承诺投入逾2.1亿英镑，设立由政府首席信息安全官领导的政府网络安全单位，集中识别跨部门风险、统一应急响应并强化恢复能力。行动计划围绕风险可视化、中央直接干预、快速响应恢复和整体韧性提升四个支柱推进，同时将政府部门本身纳入与关键基础设施“同标同责”的监管框架，并通过安全软件大使计划应对高发的软件供应链攻击。

5. 国家关键基础设施面临不断演变的网络安全挑战

随着运营技术（OT）、信息技术（IT）与云平台加速融合，国家关键基础设施正暴露在不断扩大的网络攻击面之下。2025年，挪威一座水坝因控制系统弱密码被远程入侵，虽未造成严重后果，却凸显传统工业系统在网络环境中的脆弱性。研究显示，针对工业控制系统和OT设备的攻击显著上升，能源、交通、水务等领域已成为国家行为体、勒索团伙和黑客行动主义者的重点目标。大量老旧设备服役周期长、补丁难以部署，使风险具有长期累积效应。专家指出，地缘政治紧张正推动网络攻击从经济犯罪向战略施压演变，关键基础设施的安全已不再是单纯技术问题，而是事关国家安全与社会稳定的核心议题，亟需系统性提升网络韧性。

6. 亲俄黑客组织发动政治驱动型DDoS攻击

亲俄黑客组织NoName057（16）自2022年起一直比较活跃，通过定制平台DDoSia招募低技术水平志愿者，发起针对乌克兰及西方相关政府、媒体的分布式拒绝服务（DDoS）攻击，行动常与重大地缘政治事件同步，具有鲜明报复性政治动机。该组织攻击流程高度标准化：先通过Telegram、X等平台直播行动计划，以政治宣传动员支持者；再由指挥控制服务器向志愿者客户端分发攻击参数，按节点能力分配攻击类型，组合应用层与TCP/UDP洪水攻击施压目标。其攻击侧重持久施压而非大流量破坏，虽多造成短期服务中断，但针对防护薄弱的公共网站效果显著。DDoSia工具持续迭代，已从Windows单平台升级为支持多系统的模块化工具，集成流量随机化、真实客户端签名等规避检测功能，配合排行榜奖励机制维持志愿者参与度，形成“策划-攻击-复盘”的循环作战模式。

7. 2025：量子产业迈向商业化的分水岭之年

2025年成为全球量子产业发展分水岭，产业发展后期融资与合作激增，推动行业从广泛实验转向聚焦商业化路径。硬件投资聚焦捕获离子与光子学架构，美英相关企业获约1亿美元融资，配套软件栈同步受关注，超导与硅基量子比特则保持稳定增长。云量子软件平台快速扩张，以企业为代表，通过降低开发门槛推动“量子即服务”模式普及。后量子密码学与量子密钥分发等安全领域受多国资本青睐，凸显加密升级紧迫性。区域竞争多元化，欧洲、中东、非洲及亚太地区加速布局，政府与私人资本协同推进技术商业化。

8. 美国PNNL利用生成式人工智能加速网络防御

美国能源部太平洋西北国家实验室（PNNL）利用生成式人工智能开发出一款名为“攻击启发式自动化智能体”（ALOHA）的智能体。ALOHA能够重建复杂的网络攻击，从而帮助网络安全专家更快速地模拟并理解攻击过程，进而实现有效防御。ALOHA基于Anthropic公司的Claude大语言模型构建，只需防御者用简单的英语描述攻击过程，其就能自动生成并执行包含数十个步骤的完整攻击模拟。通过与MITRE公司的开源软件Caldera协同，ALOHA能在攻击发生时快速创建攻击模拟，进行反向测试，以验证新安装的防护措施能否有效阻止攻击。与传统方法相比，ALOHA能在数小时内完成复杂攻击的重建，大大降低了成本并提高了效率。研究人员表示，ALOHA不仅加快了防御响应，更能通过持续模拟攻击来主动发现安全漏洞，可为关键基础设施防御提供强有力的帮助。

9. 美国对委内瑞拉行动推动网络报复风险上升

美国网络安全与基础设施安全局（CISA）警告，美国在委内瑞拉的军事行动已导致关键基础设施面临的网络风险升级，为此呼吁所有部门保持高度警惕。专家分析称，虽然委内瑞拉自身网络能力有限，但其与中俄的关联可能促使针对美国能源、水务及通信系统的网络探测活动加剧。此次风险升级类似2025年美国打击伊朗核设施后的情况，当时针对西方基础设施的尝试性网络活动在后续数周内显著增加。专家指出，通过网络手段实现停电在操作上极为复杂，需要长期准备和侦察，而类似石墨炸弹的物理手段则更为直接可靠。目前，针对美国电网、供水及交通网络的大范围中断尚未发生，但各组织已被敦促立即采取主动措施以加固防御。

10. 美国NIST将更新密码学关键标准

美国国家标准与技术研究院（NIST）将更新其特别出版物800-56系列中的三项密码学密钥建立指南。此举旨在强化现行密码体系，并为向后量子密码学的过渡做准备。具体来说，NIST将更新SP 800-56Ar3标准，以批准不分椭圆曲线密码（ECC）密钥协商方案的x坐标实现，并与SP 800-186标准的曲线要求保持一致；修订SP 800-56Cr2标准，以允许纳入经批准的密钥封装机制产生的共享密钥，并批准将KMAC（Keccak消息认证码）作为两步密钥派生方法中随机性提取可选方案，以提供更大灵活性；检查SP 800-56Br2标准的内容，以确保其内容有效且无需更改。

★

★ ★ ★

★

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息安全与通信保密杂志社 Cismag《全球瞭望｜网络安全重大事件精选（195期）》