2026-01-20 01:19:11 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本周网安大事件聚焦AI芯片安全规范、工业互联网安全、隔空投送滥用、全球网络欺诈、Endesa千万级数据泄露、伊朗APT新木马RustyWater、亚美尼亚政府记录兜售、Betterment钓鱼攻击及Verizon全国断网，凸显供应链、AI滥用与基础设施风险。 综合评分： 82 文章分类： 数据泄露,威胁情报,漏洞预警,安全大事件,政策法规

cover_image

热点速览 | 每周网安大事件（20260112-20260118）

CACT CACT

中资网安

2026年1月19日 17:50 北京

PART 01

国内热点

1.全国网安标委发布《网络安全标准实践指南——人工智能加速芯片安全功能技术规范》

1月12日，全国网安标委发布《网络安全标准实践指南——人工智能加速芯片安全功能技术规范》。该《指南》聚焦硬件安全、接口安全、固件安全、安全存储单元、密码技术机制、故障检测与诊断和数据保护等七个维度，明确人工智能加速芯片的安全功能要求及测评方法，适用于人工智能加速芯片的设计、开发和应用，也为开展相应的安全评估和检测认证活动提供参考。

2.工信部印发《推动工业互联网平台高质量发展行动方案（2026—2028年）》

1月13日，工业和信息化部印发《推动工业互联网平台高质量发展行动方案（2026—2028年）》，提出构建“专业型+行业型+协作型”的多层次工业互联网平台体系，并同步强化安全保障体系建设。《方案》要求实施工业互联网安全分类分级管理，落实自主定级、分级防护、符合性评测、安全整改等措施；平台企业应履行重要数据识别备案、分级防护、风险评估等数据安全责任义务，全面提升监测预警与应急处置技术能力。

3. 国家安全部提示：别让“隔空投送”变成“隔空投险”

国家安全部警示，手机系统中的“隔空投送”功能存在被滥用于传播不良信息、散布谣言甚至窃取敏感信息的风险。不法分子及境外反华势力可利用其蓝牙与Wi-Fi直连机制，在公共场所诱导用户接收恶意内容，甚至借安全漏洞远程操控设备，威胁个人隐私与国家安全。建议公众将接收权限设为“仅限联系人”或关闭该功能，拒收来源不明的投送请求，及时更新系统补丁，筑牢信息安全防线。

PART 02

全球热点

1. 世界经济论坛发布《2026年全球网络安全展望》报告

世界经济论坛发布的《2026年全球网络安全展望》报告指出，网络欺诈已演变为数字经济中最具颠覆性的威胁之一。网络安全已成为超越国界的共同课题，需要国际社会协调应对。报告强调，生成式AI在加剧数据泄露与攻击手段演化的同时，亦是构建主动防御体系的关键技术。地缘政治格局正在重塑全球网络安全威胁版图，而高度互联却缺乏透明度的全球供应链，使第三方依赖日益成为系统性安全漏洞。

2.西班牙能源巨头Endesa遭黑客攻击，千万级客户数据遭泄露

西班牙最大能源企业Endesa近日披露其系统遭黑客入侵，部分客户的身份信息、联系方式、身份证号、合同详情及付款数据被非法获取。公司已第一时间封禁异常账户、提取日志开展分析，并向西班牙数据保护局等监管机构报告。同期，暗网出现疑似泄露数据样本，攻击者声称掌握约1TB、包含2000万条记录的SQL数据库，所列数据字段与官方通报内容基本吻合。

3.伊朗APT组织“MuddyWater”投放新型木马“RustyWater”

伊朗APT组织“MuddyWater”近期针对中东地区外交、金融、海事和电信机构发起网络钓鱼攻击，通过伪装成“网络安全指南”的恶意Word文档诱导用户启用宏，从而植入名为“RustyWater”的新型木马程序。该木马具备窃取设备信息、规避安全检测、实现长期潜伏及远程接收指令执行操作等能力。相关活动已关联至以色列多行业攻击事件，凸显其持续演进的攻击技战术。伊朗APT组织“MuddyWater”近期针对中东地区外交、金融、海事和电信机构发起网络钓鱼攻击，通过伪装成“网络安全指南”的恶意Word文档诱导用户启用宏，从而植入名为“RustyWater”的新型木马程序。该木马具备窃取设备信息、规避安全检测、实现长期潜伏及远程接收指令执行操作等能力。相关活动已关联至以色列多行业攻击事件，凸显其持续演进的攻击技战术。

4.黑客在暗网兜售亚美尼亚政府800万条官方记录

亚美尼亚政府正就黑客论坛兜售约800万条政府记录一事展开调查。据攻击者“dk0m”称，其已入侵用于分发法律及行政通知的政府系统，所涉数据包含警方与司法机构的通信内容。亚美尼亚公共关系与信息中心发表声明，否认本国政府电子邮件基础设施遭入侵，但不排除数据源自其他政务平台。目前，相关部门已启动内部调查，以核实数据来源及具体泄露路径。

5.美国数字投资顾问公司Betterment遭黑客攻击致客户信息泄露

美国数字投资顾问公司Betterment确认其第三方营销系统遭黑客入侵，攻击者利用公司域名邮箱向部分客户发送伪装成“限时三倍返现”的加密货币钓鱼邮件。Betterment强调，其核心技术和账户系统未受影响，但攻击者通过被控账户获取了部分客户信息，包括姓名、电子邮箱、住址、电话号码及出生日期。目前，公司已加强社会工程攻击防范措施，并提醒用户保持警惕，谨慎甄别异常通信。

6. 美国电信巨头Verizon Wireless遭遇大规模网络中断

1月14日，美国电信巨头Verizon Wireless发生全国性大规模通信中断，大量用户手机显示“SOS”状态，无法使用蜂窝语音和数据服务，仅能拨打紧急电话。故障自美国东部时间中午起持续数小时，影响遍及全美各地。Verizon确认服务异常后，迅速组织技术团队应急处置，并于当晚10时20分宣布服务已恢复，建议用户重启设备以重新接入网络。目前，事件具体原因仍在调查中。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：中资网安 CACT CACT《热点速览 | 每周网安大事件（20260112-20260118）》