2026-02-10 14:19:52 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 工信部等八部门发布汽车数据出境安全指引，规范评估与认证流程；公安部就网络犯罪防治法征求意见，强化实名制与黑灰产治理。全球方面，美国白宫制定AI安全政策框架，开源AI助手OpenClaw遭大规模恶意插件攻击，新型擦除软件DynoWiper袭击波兰能源企业，西班牙科学部因IDOR漏洞关停IT系统，罗马尼亚石油管道运营商遭Qilin勒索攻击，全球多地爆发云存储钓鱼邮件攻势。 综合评分： 72 文章分类： 政策法规,数据安全,车联网安全,恶意软件,漏洞预警

cover_image

热点速览 | 每周网安大事件（20260202-20260208）

原创

CACT CACT

中资网安

2026年2月9日 18:00 北京

PART 01

国内热点

1.工业和信息化部等八部门印发《汽车数据出境安全指引（2026版）》

工信部等八部门联合印发《汽车数据出境安全指引（2026版）》，明确开展数据出境安全评估、订立个人信息出境标准合同或者通过个人信息出境认证的工作要求。《指引》从管理制度、技术防护、日志管理及应急处置等方面提出具体要求，并强调汽车数据处理者须开展个人信息保护影响评估，向具备资质的认证机构申请认证；认证条件发生变化的，须重新评估并申请认证，切实保障数据出境安全。

公安部就《网络犯罪防治法（征求意见稿）》公开征求意见

公安部就《网络犯罪防治法（征求意见稿）》向社会公开征求意见，意见反馈截止至2026年3月2日。征求意见稿进一步强化实名制管理，明确将支付结算、引流推广等黑灰产业链纳入法律规制，并根据网络服务提供者的业务规模和技术能力，压实其防治义务，推动其切实履行防范和发现网络犯罪的“第一道防线”责任，为营造清朗网络空间提供有力法治保障。

3.中国网络安全产业创新发展联盟2025年工作总结会成功召开

中国网络安全产业创新发展联盟在云南昆明召开2025年工作总结会，系统回顾了联盟在卫星互联网安全、人工智能安全、云计算安全等重点领域的协同创新成果，并发布《网络安全2026：启航“十五五”》研究报告。会议指出，未来联盟将持续发挥技术交流、供需对接和成果转化平台作用，扎实推进各项任务落地，切实支撑国家网络安全屏障建设和网络强国战略实施。

PART 02

全球热点

1. 美国白宫拟出台AI安全政策框架

美国白宫国家网络总监办公室正着手制定人工智能安全政策框架，旨在将安全机制深度融入AI技术体系。国家网络总监肖恩·凯恩克罗斯表示，该项工作正与科技政策办公室协同推进，强调安全应作为AI系统的基础性内生要素，而非创新的障碍。此举旨在避免重蹈互联网发展初期过度追求功能与便捷、忽视安全根基的覆辙，切实应对数据投毒、自主化网络攻击等新兴安全风险。

2.开源AI助手OpenClaw遭遇大规模恶意插件攻击

开源AI助手OpenClaw近期遭遇大规模恶意插件攻击，已有超过300个伪装成合法工具的恶意软件包被上传至其官方平台ClawHub及GitHub。攻击者通过诱导用户安装名为“AuthTool”的组件，窃取账号密码、加密钱包密钥、系统登录凭证等敏感信息。为协助用户识别风险，安全公司Koi Security已推出免费在线扫描工具，用户只需粘贴插件链接，即可快速获取安全评估报告。

3.新型恶意软件DynoWiper攻击波兰能源企业

网络安全研究人员发现一种名为DynoWiper的新型数据擦除恶意软件，专门针对波兰能源企业发动破坏性攻击。与以勒索钱财为目的的恶意软件不同，该恶意软件的目标是永久删除关键数据，导致系统完全瘫痪。DynoWiper采用精心设计的三阶段数据销毁流程，其技术特征与曾用于攻击乌克兰关键基础设施的擦除型恶意软件ZOV高度相似。研判认为，此次攻击系由与俄罗斯高度关联的APT组织Sandworm所为。

4.西班牙科学部因网络攻击关停IT系统

西班牙科学部近日因遭遇网络攻击，宣布对其IT系统实施部分关停，导致多项面向公民和企业的公共服务中断。已有攻击者宣称对此次攻击负责，称利用IDOR漏洞获取了管理员权限，并在暗网泄露了所窃取的数据，包括个人身份信息、电子邮箱、入学申请材料，以及多份官方文件和系统界面的截图。目前数据真实性尚待核实，相关调查仍在进行中。

5.罗马尼亚国家石油管道运营商Conpet遭勒索软件组织攻击

罗马尼亚国家石油管道运营商Conpet遭遇网络攻击，导致其企业IT系统及官方网站暂时中断。Conpet表示其运营技术系统未受影响，原油与成品油输送业务正常运行。勒索软件组织“Qilin”已宣称对此次攻击负责，称窃取了近1TB数据，并在暗网泄露了包含财务信息、护照扫描件等在内的内部文件。目前，Conpet已向执法部门报案，并在国家网络安全机构支持下开展应急处置和系统恢复工作。

6.全球多地发生云存储钓鱼邮件攻击事件

近期，全球多地用户遭遇大规模云存储订阅类钓鱼邮件攻击。不法分子伪造谷歌云、微软OneDrive等主流云服务商通知，以“支付失败”或“存储空间已满”为由，谎称用户的照片、文件及备份将被删除，制造紧迫感诱导点击。此类邮件通常包含收件人姓名、邮箱等个性化信息，并利用合法云平台域名跳转至高仿页面，最终引导用户购买无关的VPN或安全软件，从中获取推广佣金。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：中资网安 CACT CACT《热点速览 | 每周网安大事件（20260202-20260208）》