文章总结： 本周网安大事件聚焦全球攻防升级与监管趋严。国内深港开通数据跨境通道，国务院规范政务APP，香港警示AI滥用风险。国际报告显示AI驱动攻击激增，波兰电力、俄罗斯安防及Crunchbase遭严重攻击致中断或泄露，印度税务遭针对性钓鱼。建议强化基础防护与协同防御以应对AI时代威胁。 综合评分： 78 文章分类： 安全大事件,政策法规,威胁情报,AI安全,数据安全

热点速览 | 每周网安大事件（20260126-20260201）

CACT CACT

中资网安

2026年2月2日 17:50 北京

PART 01

国内热点

1.深港数据跨境安全便捷通道正式开通

1月27日，深港数据跨境安全便捷通道正式面向公众开通。香港居民在香港大学深圳医院、新风和睦家医院就诊并授权后，其检查影像及报告数据可安全回传至香港“医健通”平台，实现医疗数据“南下”。该通道系前海落实《前海建设深港深度融合发展引领区2026年行动方案》的重要举措，首批已接入两家“长者医疗券”指定医疗机构，预计2026年内将惠及超30万人次。

2. 香港网络安全事故协调中心发布《香港网络安全展望2026》

香港网络安全事故协调中心发布《香港网络安全展望2026》。报告显示，2025年香港共发生网络安全事件15877起，同比上升27%，创历史新高，其中钓鱼攻击占比达57%。报告将AI技术滥用、供应链安全漏洞、对云端基础设施的过度依赖带来的新兴风险列为2026年主要威胁。研究指出，35%使用AI的企业曾将敏感数据输入公共平台，中小企业在安全投入与技术应用上仍明显落后于大型企业。

3. 国务院办公厅印发《政务移动互联网应用程序规范化管理办法

国务院办公厅印发《政务移动互联网应用程序规范化管理办法》（国办函〔2026〕12号）。办法明确政务APP实行备案管理，压实“谁主办谁负责”安全主体责任，严禁强制打卡、过度留痕等“指尖上的形式主义”；强调落实网络安全、数据安全、关键信息基础设施安全保护及个人信息保护等有关法律法规规定。现有应用须6个月内完成备案，未按要求整改的将被撤销备案并暂停项目审批与运维经费。

PART 02

全球热点

1. 加拿大发布勒索软件威胁展望：AI驱动攻击升级，呼吁强化协同防御

加拿大网络安全中心发布《2025–2027年勒索软件威胁展望》，指出未来两年勒索软件仍将是加拿大面临的重大网络安全威胁。攻击者正加速采用人工智能、加密货币等新兴技术，提升攻击的自动化水平、效率与隐蔽性。报告强调，基础网络安全措施——如及时软件更新、启用多因素认证及警惕钓鱼邮件——仍能有效降低风险，并呼吁政府、私营部门与公众加强协同防御，共同提升国家网络韧性。

2.Check Point发布《2026年网络安全报告》：AI驱动攻击重塑威胁格局

全球领先网络安全厂商Check Point发布《2026年网络安全报告》指出，2025年全球企业平均每周遭遇1968次网络攻击，较2023年上升70%。核心发现包括：AI正驱动攻击向自主化、规模化发展，社会工程从邮件蔓延至电话与协作平台，边缘设备和IoT被用作隐蔽跳板，40%的AI模型上下文协议服务器存在安全漏洞。报告强调，传统防御体系难以应对机器级协同攻击，建议推行“预防优先”策略，强化AI治理与统一防护，夯实AI时代安全基础。

3.印度用户遭钓鱼攻击：恶意软件冒充税务部门窃取数据

网络安全研究人员发现一起针对印度用户的网络攻击活动。攻击者通过仿冒印度所得税部门发送钓鱼邮件，诱使受害者下载含多阶段后门的恶意压缩包，最终部署Blackmoon银行木马变种及合法终端管理工具SyncFuture TSM，在受控设备上建立持久化访问，实施持续监控与数据窃取。攻击全程融合绕过Windows“用户账户控制”、伪装为系统进程、规避杀毒软件检测等高级对抗技术，手法专业、隐蔽性强。

4.美国市场情报公司Crunchbase遭勒索软件组织攻击致敏感数据泄露

美国知名市场情报公司Crunchbase近日确认，其企业网络于2025年12月遭勒索软件组织“ShinyHunters”攻击。攻击者利用定制化钓鱼工具包及语音钓鱼技术，针对其Google、Microsoft和Okta等身份认证系统，成功入侵并窃取数据。泄露数据包括个人身份信息、商业合同及其他内部敏感资料。目前，相关监管及执法机构已介入调查，正评估事件所涉隐私风险及网络安全合规责任。

5.俄罗斯安防系统公司Delta遭网络攻击致服务中断

俄罗斯安防系统公司Delta遭遇大规模网络攻击，致其家庭、商业及车载安防系统服务大面积中断。公司表示，此次攻击“协调有序、组织严密”，疑似源自境外“敌对国家”；虽否认客户数据泄露，但一匿名Telegram频道宣称已窃取相关数据。截至攻击次日，公司官网与客服系统仍处于瘫痪状态，用户普遍反映车辆远程控制失灵、安防系统误入紧急模式等严重问题。

6.波兰电力系统遭协同网络攻击，关键工控系统受损

波兰电力系统遭协同网络攻击，波及约30个分布式能源站点，包括热电联产、风电及太阳能调度设施。攻击者利用远程终端单元与边缘设备的相似配置漏洞多次入侵，致多处站点通信中断，远程监控与控制功能丧失，但各发电单元仍持续运行，未中断供电。部分工业控制系统设备配置被破坏至不可恢复，Windows系统遭完全擦除。攻击手法表明，攻击者对目标设施架构与运行机制具备深入且专业的认知。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：中资网安 CACT CACT《热点速览 | 每周网安大事件（20260126-20260201）》