2026-01-17 01:17:50 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本周简讯涵盖APT攻击、网络动态、漏洞与恶意软件。Kimsuky及MuddyWater发起定向钓鱼，VoidBlizzard利用即时通信传播恶意程序。美国防部推进AI改革，越南收紧移动银行监管，西班牙Endesa发生数据泄露。漏洞涉及ApacheStruts及微软补丁。恶意软件包括滥用云服务的AsyncRAT、窃取AI对话的Chrome扩展及DragonForce勒索软件，建议加强终端与供应链安全防护。 综合评分： 70 文章分类： 威胁情报,恶意软件,漏洞预警,政策法规,数据泄露

cover_image

每周网络安全简讯 ( 2026年第3周 )

国信中心国信中心

极客安全

2026年1月16日 18:18 北京

2026年1月10日至2026年1月16日，国家信息技术安全研究中心威胁监测部对境内外互联网上的网络安全信息进行了搜集和整理，并按APT攻击、网络动态、漏洞资讯、木马病毒进行了归类，共计20条。

APT攻击

APT组织Kimsuky对美国目标用户实施网络攻击

近日，安全研究人员监测发现APT组织Kimsuky冒充外国顾问、大使馆人员及智库研究人员，对美国智库、学术机构等目标实施网络钓鱼攻击，发送携带恶意信息的二维码的钓鱼邮件，进而通过重定向链路收集用户设备参数，并据此动态呈现针对移动端优化的仿冒登录页面，伪装为Microsoft 365、Okta或VPN门户实施凭证窃取。一旦获取访问权限，该APT组织便可在目标用户组织内部建立持久化控制，利用被攻破账户继续横向渗透，扩大攻击面。安全人员声称，该攻击方式往往始于未受管控的移动终端，传统EDR与网络防护体系难以有效覆盖，相关人员应采取：强化识别恶意二维码的安全意识、加强移动端安全管理、最小化权限控制等方式降低遭受此类攻击的风险。

链接：https://securityaffairs.com/186755/intelligence/north-korea-linked-apt-kimsuky-behind-quishing-attacks-fbi-warns.html

APT组织MuddyWater对中东地区目标用户实施网络钓鱼攻击

近日，安全人员监测发现APT组织MuddyWater发动新一轮定向攻击活动，目标涵盖中东地区的外交、海事、金融及电信等机构。此次攻击活动中，该APT组织以“网络安全指南”为话题制作钓鱼邮件，诱使目标用户点击实施渗透入侵。一旦用户点击邮件内的恶意Word文档，其内部嵌入的恶意宏将会自动启动，向受控设备植入RustyWater功能性载荷。经分析，该载荷会主动收集用户主机信息，识别已安装的安全产品，通过篡改Windows注册表的方式实现持久化驻留，且可与C2服务器建立通联关系，实现文件操作和远程命令执行。与以往该APT组织采用的恶意载荷相比，RustyWater显著提升了代码结构性、隐蔽性和扩展性，其绕过安全产品检测的能力也有所优化升级。

链接：https://thehackernews.com/2026/01/muddywater-launches-rustywater-rat-via.html

APT组织Void Blizzard利用PLUGGYAPE恶意程序对乌克兰目标用户实施网络攻击

近日，乌克兰国家计算机应急响应中心CERT-UA披露，2025年10月份至12月份期间，APT组织Void Blizzard对其防务部门目标实施网络攻击。此次攻击活动中，该APT组织利用Signal与WhatsApp等主流即时通信平台传播载荷，冒充慈善机构诱导目标用户访问钓鱼网站并下载恶意压缩包，一旦用户点击打开压缩包内基于PyInstaller打包的可执行文件，便可通过一系列感染链部署PLUGGYAPE恶意程序。经分析，该恶意程序采用Python编写，通过WebSocket或MQTT协议与C2服务器进行通信，C2地址存储于rentry、Pastebin等外部粘贴服务中并进行Base64编码，攻击者可在原基础设施被封禁后快速进行切换，攻击效能得到进一步提高，对相关用户构成安全威胁。

链接：https://thehackernews.com/2026/01/pluggyape-malware-uses-signal-and.html

网络动态

美国防部推动人工智能改革

近日，美国防部部长皮特·赫格塞斯（Pete Hegseth）集中发布三份关键政策备忘录，宣布对五角大楼技术与创新体系实施全面重构，加速人工智能与国防技术现代化进程。本轮改革的核心方向包括：

一是重组国防创新体系，整合国防创新单位（DIU）、战略能力办公室（SCO）、首席数字与人工智能办公室（CDAO）、DARPA等机构，解散多个重叠监督组织，将原本分散的创新机构统一纳入国防部首席技术官（CTO）、研究与工程副部长Emil Michael的统一领导，同时成立由CTO主导的单一“行动组”，以强化决策权和责任追踪机制。

二是启动七项高优先级AI项目，构建新一代智能作战与管理能力，具体包括：GenAI.mil：为300万军职与承包人员提供安全大模型服务，未来将覆盖所有机密级别；Swarm Forge：研发AI对抗与群体作战能力；Agent Network：构建用于战役规划与杀伤链执行的半自治智能代理；Ender’s Foundry：打造AI驱动的高保真作战仿真体系；Open Arsenal：实现“小时级”情报到武器能力转化；Project Grant：探索新型战略威慑模式；Enterprise Agents：为国防部企业级系统开发智能代理。三是重构国防数据基础设施，将原 Advana 系统拆分为三部分，分别负责财务管理、战争数据平台（WDP）和通用应用服务，并强化数据治理规则，要求所有拒绝CDAO数据请求的部门必须在7日内向CTO说明并整改或升级处理。尽管改革方向明确，部分前五角大楼官员指出执行层面仍可能面临组织摩擦与权责边界模糊等挑战，但总体而言，此轮改革标志着美国国防部正式进入以 AI 为核心驱动的新一轮军事技术竞争周期。

链接：https://breakingdefense.com/2026/01/pentagon-rolls-out-major-reforms-of-rd-ai/

西班牙能源巨头Endesa大量敏感数据遭泄露

近日，西班牙能源巨头Endesa 及其受监管电力运营商Energía XXI近日披露，其商业平台遭遇未经授权访问，导致大量客户个人信息与合同数据暴露。目前事件仍在调查中，已开始向受影响客户发出正式通知。Endesa为Enel集团子公司，是西班牙最大的电力公用事业企业，为西班牙及葡萄牙约2200万用户提供电力与天然气服务。本次事件主要影响Energía XXI客户，攻击者通过非法访问Endesa的商业系统，获取了与能源合同相关的敏感信息。经初步调查，可能泄露的数据类型包括：基本身份识别信息、联系方式、身份证号码、合同相关数据、IBAN银行账户信息等，该公司强调，账户登录凭证未被泄露，因此发生直接账户接管的风险较低。事件发生后，Endesa 已立即启动既定事件响应机制，包括封禁被入侵的内部账户、日志取证分析、向客户通报情况并强化安全监控，确认业务运营未受影响。同时已依法向西班牙数据保护局及相关监管机构报告事件，并联合内部与外部安全团队持续调查事件根因与影响范围。

链接：https://thecyberexpress.com/endesa-data-breach/

美国海岸警卫队发布额外常见问题解答，以澄清海上运输系统的网络安全要求

近日，美国海岸警卫队（USCG）近日发布《海上运输系统网络安全最终规则（MTS Cybersecurity Final Rule）》配套常见问题解答（FAQ），用于回应行业关切的问题，并协助受《海事运输安全法》（MTSA）监管的船舶与设施落实强制性网络安全合规要求。USCG强调，FAQ不引入新的合规义务，也不具有监管效力，而是对最终规则条款的解释性补充，帮助行业更清晰理解实施路径。根据规则，网络安全培训的法律责任由受MTSA监管设施或船舶的所有者、运营者承担，网络安全官（Cybersecurity Officer）代表其履行具体培训落实职责。即使网络安全计划尚未获得正式批准，受监管实体仍须依照既有MTSA培训程序启动合规。2026年1月起，新规正式生效，人员网络安全培训成为强制要求，同时规则明确：一是首次网络安全评估最迟须于2027年7月16日完成，此后每年开展一次；二是所有权变更时需提前重新评估；三是内部网络安全审计至少每年一次，若安全措施调整或运营主体变化则需提高频率；四是IT/OT架构完全一致的船队可合并评估，但出现差异的船舶必须单独评估。

链接：https://industrialcyber.co/transport/coast-guard-issues-additional-faqs-to-clarify-cybersecurity-requirements-for-marine-transportation-system/

Palo Alto Networks推出SHIELD安全防护框架，保障基于AI的Vibecode代码开发安全

近日，Palo Alto Networks 旗下 Unit 42 研究部门发布了名为 SHIELD 的安全框架，系统性提出针对AI驱动“氛围编码”（Vibecoding）开发模式的安全最佳实践。随着组织对AI编码工具采用速度呈指数级增长，相关网络安全风险同步激增，攻击者可轻易通过恶意提示注入实现任意代码执行及敏感数据窃取，安全形势严峻。SHIELD框架提出六大核心原则：一是职责分离（S）：严格限制AI代理仅运行于开发与测试环境，防止访问生产系统；二是人工参与流程（H）：关键代码必须经过人工安全审查与PR审批，尤其适用于公民开发者场景；三是输入/输出验证（I）：通过防护机制隔离可信与不可信数据，并结合SAST工具进行逻辑与代码验证；四是强化安全辅助模型（E）：部署独立安全模型执行漏洞扫描、密钥检测与安全控制验证；五是最小代理原则（L）：仅授予AI最小权限，限制敏感文件访问并对破坏性指令实施防护；六是防御性技术控制（D）：加强供应链安全与执行控制，结合 SCA 工具并禁用自动执行机制。

链接：https://securityboulevard.com/2026/01/palo-alto-networks-defines-shield-framework-to-secure-vibecoding/

欧洲研究团队提出博弈论 AI 框架，重塑自动化网络攻防决策模式

近日，Alias Robotics与奥地利林茨约翰内斯·开普勒大学联合提出一种基于博弈论的新型网络安全AI架构，通过引入Generative Cut-the-Rope（G-CTR）作为决策“中枢”，推动自动化渗透测试与防御规划由“高速执行”迈向“战略智能”，目标实现超越人类专家的攻防决策能力。与现有LLM驱动安全工具仅强调扫描与利用速度不同，G-CTR将博弈论直接嵌入智能体推理循环，使AI能像经验丰富的红队与蓝队成员一样，在不断变化的攻防态势中评估回报、预测对手行动并选择最优策略。该框架通过三阶段闭环运行：自动提取攻击图、计算纳什均衡并生成攻防“战略摘要”，再将该摘要回注入智能体规划流程，从而持续引导后续操作。实验结果显示，在五项真实演练中，G-CTR构建的攻击图与人类专家一致度达70%–90%，分析速度提升60–245倍、成本降低140倍以上；在44轮网络靶场测试中，加入博弈论指导后任务成功率由20.0%提升至42.9%。在红蓝对抗场景中，共享战略摘要形成的“紫队”智能体战绩明显领先传统LLM方案。研究表明，该框架通过缩小搜索空间、减少AI幻觉行为并强化战略聚焦能力，使网络攻防从“自动化执行”进化为“实时战略优化”。若该架构得以规模化部署，将推动网络作战进入“机器理解博弈”的新阶段，对未来网络安全运营模式产生深远影响。

链接：https://gbhackers.com/ai-driven-game/

越南将于2026年全面升级手机银行安全标准，建立区域最严金融App安全监管体系

近日，越南国家银行（SBV）宣布，自2026年3月1日起正式实施第77/2025/TT-NHNN号通告，对在线银行与移动支付系统安全提出系统性强化要求，标志着越南金融科技监管进入“强身份、强终端、强风控”的新阶段。新规核心要点包括：

一是将Mobile Money服务纳入银行级安全监管，要求移动支付服务商执行与商业银行等同的安全控制标准，配合新发布的第368/2025/ND-CP号法令形成完整合规框架。

二是强化客户身份信息变更保护，涉及身份证件、手机号、邮箱及交易认证信息变更时，必须实施生物识别验证+多因素认证，并支持OTP、语音/即时通讯验证及安全电子签名等组合机制。

三是全面收紧移动银行应用版本管理，金融机构须至少每季度对App版本进行安全评估；客户更换设备或重新激活App时强制安装最新版本，禁止降级使用。

四是引入高风险终端自动拦截机制，当设备出现越狱、Root、恶意注入、调试连接或运行于模拟器/虚拟机环境时，移动银行应用必须自动中断运行。

五是严格限制密码本地存储，仅在用户通过指纹、虹膜或 Face ID 生物识别完成身份验证且满足额外安全条件时，方可临时启用密码存储功能。

六是全面升级生物识别防欺骗能力，要求相关系统达到ISO 30107 Level 2或同等国际标准，并通过FIDO联盟认可机构或国际认证机构审核，应对AI深度伪造等新型金融欺诈风险。该监管体系从身份认证、终端安全、应用治理到反欺诈技术形成闭环控制，被业内视为东南亚最严格的移动金融安全政策之一，对银行、支付机构及移动应用生态将产生深远影响。

链接：https://english.luatvietnam.vn/legal-news/circular-no-77-2025-tt-nhnn-tightens-online-banking-becurity-from-march-1-2026-4729-106500-article.html

美国众议院正式举办听证会，聚焦进攻性网络能力

近日，美国众议院国土安全委员会下属“网络安全与基础设施保护”小组委员会于周二（1月13日）举行听证会，围绕如何在国家安全框架下强化进攻性网络行动（offensive cyber operations）展开审议，并重点讨论联邦机构与私营部门在新形势下的角色分工。会议形成共识：若缺乏合法、明确且可操作的进攻性网络能力，网络空间威慑将难以成立，仅靠防御、韧性建设或公开归因难以改变对手行为。小组委员会主席Andy Ogles在开场声明中指出，美国过去十余年在网络防御、信息共享与韧性方面投入巨大，但对手仍持续渗透美国网络、窃取敏感数据、监控通信并在关键基础设施中“预置进入权”，几乎不惧实质性代价。听证证人（Twenty Technologies、CSIS、McCrary Institute、CrowdStrike等）进一步指出：当前进攻性网络行动权限分散于国防、情报与执法体系，而CISA等民用机构承担防御、响应等网络安全任务，但现有政策框架产生于较早阶段，难以适配当今国家级对手在规模、速度与持续性上的升级，更未充分考虑“多数被攻击数字基础设施由私营部门拥有运营”的现实。专家认为，美国需要在法律与组织结构上同步强化，厘清跨部门权责边界、完善与可信私营伙伴的信息共享与联合行动机制，并将安全与韧性作为威慑的核心组成，而非事后补救。与会专家同时强调网络攻防正与传统军事规划、经济胁迫与危机升级相互交织，国家级黑客组织的攻击行动已模糊间谍与战场界限，“威慑框架”（deterrence frameworks）必须能处理对手在武装冲突下混合运用间谍活动、渗透、胁迫等手段的攻击模式。CrowdStrike代表则针对AI技术表示，其并不改变对手动机，但会带来新的攻击面，与此同时，面向AI的检测与响应（AIDR）及面向SOC的代理式AI有潜力帮助防守方提升处置节奏。

链接：https://homeland.house.gov/wp-content/uploads/2026/01/2026-01-13-CIP-HRG-Testimony.pdf

黑客针对AI系统发动了超过9.1万次攻击

近日，研究人员调查显示，2025年10月至2026年1月期间，黑客针对Ollama、OpenAI等AI系统发起超9.1万次攻击。研究人员通过搭建虚假Ollama服务器作为蜜罐发现两个攻击活动：其一利用服务器端请求伪造（SSRF）技术，发送恶意注册表URL迫使AI服务器“回连”黑客系统，圣诞期间攻击量激增，48小时内达1688次；其二自2025年12月28日起，两个特定IP对73个AI端点开展大规模系统性侦察，11天内产生8.04万次会话，通过简单问题测试Anthropic、Meta等知名AI模型，构建目标清单。

链接：https://hackread.com/hackers-attack-ai-systems-fake-ollama-servers/

漏洞资讯

Apache Struts 2 XWork组件存在安全漏洞

近日，安全研究人员发现被广泛应用的Apache Struts 2 XWork组件存在安全漏洞（CVE-2025-68493），是由该组件XML输入数据处理存在缺陷所导致，允许攻击者通过欺骗应用程序处理特制XML恶意负载的方式，读取本地文件，访问内部网络资源，窃取用户敏感信息。漏洞影响Struts 2的多个版本，目前用户可通过将Struts升级至6.1.1或更高版本的方式修复上述安全漏洞。

链接：https://cyberpress.org/apache-struts-2-vulnerability/

Cisco snort 3存在2个安全漏洞

近日，安全研究人员发现思科Snort 3存在2个安全漏洞（CVE-2026-20026、CVE-2026-20027），是由相关设备处理分布式计算环境远程过程调用（DCE/RPC）请求时存在缺陷所导致，允许未经身份验证的攻击者窃取Snort 3检测引擎敏感数据，或导致目标设备拒绝服务。漏洞影响Cisco ISE or ISE-PIC Release earlier than 3.2 、Cisco ISE or ISE-PIC Release 3.2等版本，目前用户可通过版本升级修复上述安全漏洞。

链接：https://thehackernews.com/2026/01/cisco-patches-ise-security.html

Angular模板编译器存在跨站脚本漏洞

近日，安全研究人员发现被广泛使用的Angular模板编译器存在跨站脚本漏洞（CVE-2026-22610），是由Angular内部净化模式未能正确识别SVG脚本元素中的href和xlink：href属性所导致，允许攻击者通过注入包含恶意JavaScript代码的数据URI，在用户浏览器中执行恶意代码，导致会话劫持、敏感数据泄露等。目前，用户可通过将版本升级至19.2.18、20.3.16、21.0.7、21.1.0-rc.0的方式，修复上述安全漏洞。

链接：https://cyberpress.org/angular-vulnerability/

微软官方发布1月份安全漏洞更新公告

近日，微软官方发布2026年1月份安全漏洞更新公告，涉及112个安全漏洞，其中有9个安全漏洞较为严重，包括：（1）位于Windows Manager的敏感信息泄露漏洞（CVE-2026-20805）；（2）由Windows安装程序检查使用时间（toctou）竞态条件缺陷导致的本地权限提升漏洞（CVE-2026-20816）；（3）由Windows错误报告中权限处理不当导致的权限提升漏洞（CVE-2026-20817）；（4）由Windows通用日志文件系统驱动程序中的基于堆缓冲区溢出导致的权限提升漏洞（CVE-2026-20820）；（5）由Windows NTFS基于堆缓冲区溢出导致的代码执行漏洞（CVE-2026-20840）；（6）由Windows路由与远程访问服务（RRAS）不当访问控制导致的权限提升漏洞（CVE-2026-20843）；（7）由Windows辅助功能驱动中的类型混淆缺陷导致的权限提升漏洞（CVE-2026-20860）；（8）由Desktop Windows Manager“释放后重用”缺陷导致的权限提升漏洞（CVE-2026-20871）；（9）由Windows NTFS基于堆缓冲区溢出导致的代码执行漏洞（CVE-2026-20922）。目前，用户可通过补丁更新等方式修复上述安全漏洞。

链接：：https://thecyberexpress.com/patch-tuesday-january-2026-zero-day/

FortiSIEM存在安全漏洞

近日，安全研究人员发现Fortinet FortiSIEM存在安全漏洞（CVE-2025-64155），是由Super和Worker节点对输入参数验证机制存在缺陷所导致，允许未经身份验证的攻击者通过向目标设备发送精心设计TCP请求的方式实现任意代码执行。目前，目前，且已在以下版本中得到修复，FortiSIEM 6.7.0 至 6.7.10（迁移到固定版本）；FortiSIEM 7.0.0 至 7.0.4（迁移到固定版本）； FortiSIEM 7.1.0 至 7.1.8（升级至 7.1.9 或更高版本）； FortiSIEM 7.2.0 至 7.2.6（升级至 7.2.7 或更高版本）； FortiSIEM 7.3.0 至 7.3.4（升级至 7.3.5 或更高版本）； FortiSIEM 7.4.0（升级至 7.4.1 或更高版本）； FortiSIEM 7.5（未受影响）； FortiSIEM 云（未受影响）。

链接：https://thehackernews.com/2026/01/fortinet-fixes-critical-fortisiem-flaw.html

木马病毒

AsyncRAT最新攻击活动被披露

近日，Trend Micro安全研究人员披露称，AsyncRAT最新攻击活动滥用Cloudflare免费套餐与TryCloudflare隧道服务，将恶意远控通信隐藏在看似正常的云流量之中，从而降低基于域名信誉与网络特征的传统安全设备检测能力。此次攻击活动以德文“发票”主题钓鱼邮件为诱饵，邮件内链接指向Dropbox托管的ZIP压缩包，用户解压后会启动一系列感染链，访问位于TryCloudflare WebDAV资源，下载多阶段脚本与批处理文件，并在受控设备本地构建独立的Python运行环境，实现自动重启与持久化，最终植入AsyncRAT功能性载荷，对用户设备实施全面远控。

链接：https://cybersecuritynews.com/asyncrat-leveraging-cloudflares-free-tier-services/

针对Linux实施攻击的VoidLink恶意程序框架被披露

近日，安全研究人员披露了一套此前未公开、面向云环境的Linux恶意程序框架VoidLink，其设计目标是对Linux云与容器生态实现长期、隐蔽、可演进的持续访问。该框架于2025年12月首次被发现，整体由自定义加载器、植入物、rootkit组件及模块化插件构成，默认集成 30+ 模块/37 个插件，覆盖反取证、侦察、云与容器操作、权限提升、横向移动与持久化等后利用全链条能力，且可随着攻击目标变化持续扩展。此外，VoidLink集成多种反分析与自保护机制，可枚举受害主机安全产品与加固措施生成风险评分，自动选择“低噪声”规避策略。

链接：https://thehackernews.com/2026/01/new-advanced-linux-voidlink-malware.html

2个恶意Chrome扩展被披露

近日，OX Security网络安全公司披露，两款热门Chrome浏览器扩展被发现秘密窃取用户在AI聊天工具中的私密对话内容并外传，影响用户规模接近100万。相关扩展包括：“Chat GPT for Chrome with GPT-5,Claude Sonnet & DeepSeek AI”（约60万安装量）、“AI Sidebar with DeepSeek, ChatGPT, Claude and more”（约30万安装量）。两款扩展伪装成合法工具AITOPIA，甚至骗取了Google的Featured认证徽章，极具迷惑性。技术分析显示，扩展通过DOM Scraping直接读取用户屏幕文本，当检测到访问chatgpt.com或deepseek.com时分配唯一追踪标识gptChatId并开始采集数据，每30分钟自动打包外传包括：用户提示内容、AI 回复、浏览历史、企业源代码、商业策略、会话令牌与认证数据，并发送至攻击者服务器deepaichats.com、chatsaigpt.com。更严重的是，开发者在用户卸载其中一款扩展后，浏览器有时会被自动引导安装另一款，并利用Lovable.dev托管伪造隐私政策维持恶意运营。

链接：https://hackread.com/fake-chatgpt-deepseek-extensions-spy-chrome-users/

DragonForce新勒索软件被披露

新兴勒索软件DragonForce从早期论坛宣传阶段转型为成熟的RaaS运营模式，且近期正在对Windows与VMware ESXi目标实施攻击。经分析，DragonForce有效载荷基于泄露的LockBit 3.0与Conti代码重构，针对本地磁盘与网络共享进行定向优化，几乎完全隐藏自身字符串，且使用自制去混淆算法，结合ChaCha8、RSA-4096对用户文件进行加密。同时，其命令行参数支持本地、网络、混合等多种攻击模式，可调节部分加密比例以显著缩短攻击时间，特别是针对大型虚拟磁盘镜像，仅加密关键区块以提升效率。总体来看，DragonForce标志着勒索软件生态正加速向高自动化、高模块化、高商业化演进，对虚拟化基础设施与混合IT环境构成持续性威胁。

链接：https://cybersecuritynews.com/researchers-breakdown-dragonforce-ransomware/

编辑：林青

往期推荐

每周网络安全简讯 ( 2026年第1-2周 )

每周网络安全简讯 ( 2025年第53周 )

每周网络安全简讯 ( 2025年第52周 )

每周网络安全简讯 ( 2025年第51周 )

每周网络安全简讯 ( 2025年第50周 )

国家信息技术安全研究中心

地址：北京市海淀区农大南路1号硅谷亮城2C座

业务联系：010-59613856

点赞在看转发是对我们最好的支持

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：极客安全国信中心国信中心《每周网络安全简讯 ( 2026年第3周 )》