文章总结： 本文涵盖网络安全最新动态。政策方面八部门发布汽车数据出境指引；合规监管通报72款App违规收集信息；威胁情报指出新兴勒索组织Vect与ShinyHunters发起攻击；AT&T与PaneraBread遭遇数据泄露；技术方面警示RustDesk滥用风险；产业侧OpenAI调整模型策略并联合反诈。 综合评分： 86 文章分类： 政策法规,数据泄露,威胁情报,恶意软件,社会工程学

72款App被点名：这些高频违规项你家产品中招了吗？；工业和信息化部等八部门联合发布新版汽车数据出境安全指引| 牛览

安全牛

2026年2月4日 11:48 北京

点击蓝字 关注我们

新闻速览

• 工业和信息化部等八部门联合发布新版汽车数据出境安全指引
• 72款App被点名：这些高频违规项你家产品中招了吗？
• 新兴RaaS组织“Vect”来袭：多平台攻击与强OPSEC引发警惕
• 无需漏洞即可入侵？RustDesk新型滥用手法警示
• OpenAI 取消多款经典模型，企业和教育用户获保留权限
• 法国警方突击搜查X公司巴黎办公室，涉数据欺诈及儿童色情内容分发
• AT&T数据泄露升级：1.76亿条记录包含完整SSN，身份盗用风险激增
• ShinyHunters攻破Panera Bread SSO系统，510万客户数据遭泄露
• Malwarebytes接入ChatGPT，AI驱动反诈骗工具助力实时威胁识别
• 国家级网络安全战略为何常落空？CCPL点出“信任缺失”是关键瓶颈

特别关注

工业和信息化部等八部门联合发布新版汽车数据出境安全指引

工业和信息化部等八部门于3日联合发布《汽车数据出境安全指引(2026版)》，旨在建立高效便利安全的汽车数据跨境流动机制。

指引明确了三种数据出境管理方式的适用条件：申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息出境认证，并提出九类豁免情形。针对研发设计、生产制造、驾驶自动化、软件升级、联网运行等典型业务场景，细化了汽车重要数据判定规则。

在安全保护方面，指引从管理制度、技术防护、日志管理、应急处置等维度提出要求，规范企业数据出境活动。工信部表示，下一步将组织企业准确识别重要数据并备案，加强全生命周期保护能力建设，同时深化国际合作，推动建立平等互惠的汽车数据跨境流动国际规则。

此举标志着中国汽车数据安全监管进入精细化阶段，为车企合规出境提供明确路径。

原文链接：

https://baijiahao.baidu.com/s?id=1856094764406014355&wfr=spider&for=pc

热点观察

72款App被点名：这些高频违规项你家产品中招了吗？

2026年2月3日，国家计算机病毒应急处理中心依据《网络安全法》《个人信息保护法》及2025年个人信息保护专项行动要求，通报72款App存在违法违规收集使用个人信息行为。此次检测时间为2025年12月26日至2026年1月20日，覆盖应用市场、小程序及学习机商店等多渠道分发平台。

通报问题涵盖14类典型违规情形：包括首次运行未以弹窗等显著方式提示用户阅读隐私政策（17款）；隐私政策未列明第三方SDK收集目的、方式与范围（34款）；向其他处理者提供个人信息未获用户单独同意（17款）；未经同意即开启权限或用户拒绝后仍收集信息（5款）；未提供有效账号注销或信息删除功能（9款）；未建立便捷的撤回同意机制（22款）；利用自动化决策进行定向推送但未提供关闭选项（2款）；处理敏感个人信息或未成年人信息未履行单独告知与监护人同意义务（分别涉及4款和6款）；未采取加密、去标识化等安全措施（25款）；甚至存在无隐私政策（4款）及强制使用人脸识别作为唯一验证方式（3款）等问题。

值得注意的是，《大智慧》《豆豆饭》《河马智能回收》《有道财富+》《英语时文阅读》等多款App在多个违规类别中重复出现，反映出其个人信息处理机制存在系统性缺陷。此外，上期通报的71款违规App中仍有33款未完成整改，已被相关平台下架。

本次通报凸显部分开发者对“最小必要”“知情同意”“目的限定”等个人信息保护基本原则落实不到位，亟需加强合规设计与安全开发实践。

原文链接：

https：//mp.weixin.qq.com/s/fsRmMqJuGVRYZhvN4cbDPA

新兴RaaS组织“Vect”来袭：多平台攻击与强OPSEC引发警惕

新发现的勒索软件即服务（RaaS）组织“Vect”已攻击巴西与南非机构。据Halcyon披露，该组织2025年12月启动招募，其恶意软件以C++自研，采用ChaCha20-Poly1305加密算法，在无硬件加速系统上比AES-256-GCM快2.5倍，并使用间歇性加密提升速度。Vect支持Windows、Linux及VMware ESXi多平台，具备安全模式执行、双重勒索等成熟功能。Red Piranha分析指出，其运营安全措施严密：使用Monero支付、TOX协议通信、全TOR隐藏服务，暗示背后为经验丰富的威胁团伙。初始入侵可能通过暴露的RDP/VPN、钓鱼或漏洞利用。防御建议包括加固边缘设备（如Fortinet）、限制管理员暴露、加强认证、监控安全模式启动及间歇加密行为。

原文链接：

https://www.infosecurity-magazine.com/news/researchers-warn-new-vect-raas/

国家级网络安全战略为何常落空？CCPL点出“信任缺失”是关键瓶颈

美国网络安全政策智库网络安全与隐私法律项目（CCPL）近日发布报告，对各国国家网络安全战略提出改进建议。报告指出，当前国家级网络安全战略往往偏重宏观框架，但在关键基础设施保护、供应链安全、数据治理等技术落地层面仍存在不足。

CCPL强调，战略应明确责任分工，避免政府与私营部门在事件响应和风险管理上的职责模糊。同时，建议引入可量化指标，确保政策执行具备可评估性，并强化对应急技术（如AI与后量子密码学）带来的新型威胁的前瞻部署。

报告还提到，网络安全战略需要与国家经济、产业政策深度结合，通过通过监管与激励并举推动企业提升安全投入，而不应仅依赖自愿性最佳实践。CCPL认为，未来国家网络安全竞争核心将转向“韧性建设”与“系统性风险治理”，战略更新已迫在眉睫。

原文链接：

https://www.cybersecuritydive.com/news/national-cybersecurity-strategies-recommendations-ccpl/811212/

安全事件

法国警方突击搜查X公司巴黎办公室，涉数据欺诈及儿童色情内容分发

法国警方和Europol于本周二突击搜查了X公司巴黎办公室。巴黎检察官办公室宣布，此次行动源于2025年启动的一项调查，涉及”有组织团伙欺诈性提取自动化数据处理系统数据”的指控。

检方网络犯罪部门透露，调查范围现已扩大，新增指控包括：共谋持有和传播儿童性虐待材料(CSAM)、侵犯隐私权以及否认大屠杀。此次扩大调查背景下，X平台及其所有者Elon Musk正因允许其Grok AI生成未经同意的图像(包括儿童虐待图像)而遭受广泛批评。

检方已传唤Musk和X前首席执行官Linda Yaccarino于4月20日接受问询，多名X员工也在同周被传唤。X公司发言人回应称”指控毫无根据，X断然否认任何不当行为”。

巴黎检察官办公室发言人Maylis De Roeck确认：”检察官办公室的最终目标是确保X平台遵守法国法律，因为它在法国境内运营。”此案凸显了跨国互联网平台在数据安全和内容合规方面面临的严峻法律挑战。

原文链接：

French police search X office in Paris, summon Elon Musk for questioning

AT&T数据泄露升级：1.76亿条记录包含完整SSN，身份盗用风险激增

2026年2月2日起私下流传的一份AT&T客户数据集显示，历史数据泄露的危害正呈指数级增长。该数据集包含约1.76亿条记录，其中包括：多达1.48亿个完整或部分社会安全号码(SSN)、超过1.33亿个姓名和街道地址、超过1.32亿个电话号码、约7500万条出生日期以及超过1.31亿个电子邮件地址。

这种高度结构化的数据集对网络犯罪分子而言堪称”瑞士军刀”。单一数据点泄露仅带来骚扰，但当攻击者能通过一次查询获取目标的姓名、完整地址、电话、邮箱、SSN和出生日期时，风险将从”令人烦恼”升级为”高影响”。这些组合信息恰好是金融机构和运营商身份验证的核心依据。

攻击者可利用该数据集发起精准的钓鱼攻击、大规模SIM卡交换和账户接管，甚至进行长期身份盗用，包括开设信用额度或提交虚假税务申报。安全专家指出，泄露数据往往会被长期保存、合并和完善，此次数据集的广度和质量使其更具搜索性和可操作性。

对于潜在受害者，建议立即启用多因素认证(优先使用FIDO2兼容硬件密钥)、为移动账户设置额外密码保护、监控信用报告，并对任何声称来自AT&T的通信保持高度警惕。虽然无法从犯罪数据库中撤回数据，但可通过技术手段大幅提升数据被滥用的难度。

原文链接：

https：//www.malwarebytes.com/blog/news/2026/02/att-breach-data-resurfaces-with-new-risks-for-customers

ShinyHunters攻破Panera Bread SSO系统，510万客户数据遭泄露

黑客组织ShinyHunters近日公开了声称窃取自美国连锁餐饮品牌Panera Bread的510万客户数据，此前该集团向企业勒索未果。攻击者通过攻陷Microsoft Entra单点登录(SSO)代码，窃取约1400万条记录。

据数据泄露通知站点Have I Been Pwned确认，ShinyHunters在其Tor泄露站点发布了760GB压缩包，包含510万个唯一电子邮件地址及关联的姓名、地址和电话号码等敏感信息。Panera Bread已向路透社确认入侵事件，承认黑客窃取了”联系信息”。

此次攻击延续了ShinyHunters的典型手法：通过语音钓鱼(vishing)获取SSO代码，绕过多因素认证(MFA)，进而访问受害组织的云端SaaS环境实施数据窃取和勒索。近期报告显示，该组织正准备攻击超过100家跨行业组织，Betterment、Crunchbase和SoundCloud已确认遭受入侵。

SOCRadar首席信息安全官Ensar Seker指出：”语音钓鱼驱动的SSO入侵绕过了许多传统安全控制，因为身份认证流程在设计上是受信任的。当身份成为新的安全边界时，SSO配置错误、MFA疲劳和服务台社会工程攻击已成为一级攻击向量。”专家警告，510万受损账户将面临凭证填充、钓鱼攻击和基于身份的长期威胁。

原文链接：

https://www.securityweek.com/hackers-leak-5-1-million-panera-bread-accounts/

攻防技术

无需漏洞即可入侵？RustDesk新型滥用手法警示

2026年1月下旬，知名开源远程访问工具RustDesk遭遇大规模僵尸网络自动化攻击。此次攻击并非利用软件漏洞，而是通过海量自动化连接请求诱骗用户授权。

攻击特征表现为：受害者收到来自”Go Client”的连接请求，界面提供”接受”或”拒绝”选项。一旦用户误操作授权，设备立即被僵尸网络接管并执行脚本命令部署恶意软件，实现持久化控制。攻击采用随机扫描策略，从大量不同IP地址和标识符发起连接，通过自动化脚本遍历互联网识别活跃的RustDesk ID，利用用户误操作绕过密码验证机制。

开发团队建议采取以下防御措施：严格拒绝未知来源连接请求;在安全参数中强制要求密码验证，禁用单击接受;设置高强度密码并对每个会话强制验证;部署自托管RustDesk基础设施并隐藏服务器IP与公钥;升级至专业版启用访问控制列表(ACL);启用双因素认证(2FA)或IP白名单限制访问。

此次事件凸显远程访问工具的社会工程攻击风险，强制密码验证与多因素认证已成为基础防护要求。

原文链接：

The “Go Client” Trap: Why Your RustDesk ID is Currently Under Automated Botnet Siege

产业动态

OpenAI 取消多款经典模型，企业和教育用户获保留权限

OpenAI 宣布将于2026年2月13日停用包括 GPT-4o 在内的多款经典模型，此举在业界引发强烈反响。尽管官方声称 GPT-5 系列具备更快速度和更强性能，但大量企业和学术用户仍偏好 GPT-4o 的稳定表现。

为回应用户需求，OpenAI 在最新文档中明确：ChatGPT Enterprise 和 Education 订阅用户可继续访问旧版模型。但需注意，这些模型不会默认显示在选择器中，IT 管理员必须手动激活。具体操作路径为：点击个人资料图标→Workspace Settings→Models 标签页→启用 legacy versions。

企业和教育账户可保留的模型包括 GPT-4o、OpenAI o3 & o3 Pro、GPT-4.1 & GPT-4.5。而免费用户和标准 Plus 订阅用户将于2月13日起彻底失去对 GPT-4o、GPT-4.1 系列、o4-mini 以及 GPT-5 Instant 和 Thinking 等模型的访问权限。尽管用户抗议持续发酵，OpenAI 仍坚持其既定的退役政策。

原文链接：

The Final Countdown: OpenAI to Retire GPT-4o—But There’s a Catch for Enterprise Users

Malwarebytes接入ChatGPT，AI驱动反诈骗工具助力实时威胁识别

面对AI工具助长的诈骗活动激增，网络安全厂商Malwarebytes宣布与ChatGPT合作，推出免费威胁检测服务。用户只需在ChatGPT中输入”Malwarebytes， is this a scam?”，即可在数秒内验证可疑内容的真实性。

根据GASA《2025全球诈骗状态报告》，去年全球诈骗黑产从消费者手中窃取约4420亿美元。攻击者利用AI工具批量生成高仿真钓鱼内容，通过短信、邮件和即时消息主动渗透受害者设备，传统防御手段面临严峻挑战。

Malwarebytes创始人兼CEO Marcin Kleczynski表示：”网络安全不应复杂或难以触及。通过将Malwarebytes的威胁专业知识直接整合到ChatGPT中，我们在用户日常使用的平台上提供即时可靠的安全指导。要瓦解这个近半万亿美元的诈骗产业，必须创新并从各个角度攻击问题。”

该工具支持检测文本消息、电子邮件、可疑链接、域名和电话号码等多种内容类型，并允许用户直接提交可疑内容以改进威胁情报。服务面向ChatGPT Free、Plus、Team和Enterprise用户开放，无需额外订阅即可使用。

原文链接：

https：//www.techradar.com/pro/security/malwarebytes-and-chatgpt-team-up-to-check-all-of-those-suspicious-texts-emails-and-urls-with-one-simple-phrase

联系我们

合作电话：18610811242

合作微信：aqniu001

联系邮箱：[email protected]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全牛 《72款App被点名：这些高频违规项你家产品中招了吗？；工业和信息化部等八部门联合发布新版汽车数据出境安全指引| 牛览》