文章总结： 工信部印发通知推进国家算力互联互通节点建设，构建1+M+N体系，要求申报主体注册资金不低于5000万元。勒索软件攻击率上升至44%，AI技术开始渗透攻击流程。央行等八部门发文严禁虚拟货币相关业务，首次定义RWA代币化概念。TikTok因上瘾算法面临欧盟6%年收入罚款风险。投资平台Betterment遭社会工程攻击导致140万用户数据泄露。ClaudeOpus4.6发现500+高危0-day漏洞，AI漏洞挖掘能力迎来突破。Bithumb因计算错误误发44亿美元比特币。CISA要求联邦机构18个月内淘汰所有终止支持的网络边缘设备。 综合评分： 78 文章分类： 政策法规,漏洞分析,AI安全,数据泄露,安全运营

工信部印发通知推进国家算力互联互通节点建设工作；AgentLinter：AI智能体配置安全神器，为OpenClaw用户扫清隐患| 牛览

安全牛

2026年2月9日 12:28

点击蓝字 关注我们

新闻速览

• 工信部印发通知推进国家算力互联互通节点建设工作
• TikTok面临欧盟6%年收入罚款风险：原因竟是“上瘾算法”
• 勒索软件趋势新变化：2025报告显示攻击策略更加复杂、AI助攻成新焦点
• CISA下达强制指令：联邦机构18个月内淘汰所有“终止支持”网络边缘设备
• 顶级投资平台Betterment遭遇大规模数据泄露 1.4M用户个人信息外泄
• 筑牢金融安全防线：从网络监测到数据共享的虚拟货币风险防控实战指南
• AI漏洞挖掘进入新纪元：Claude Opus 4.6发现500+高危0-da
• AgentLinter：AI智能体配置安全神器，为OpenClaw用户扫清隐患
• 新开源工具Tirith自动阻断伪装命令攻击，强化命令行安全防线
• Bithumb意外“发币”事故：1.4美元变44亿美元引发内部控制危机

特别关注

工信部印发通知推进国家算力互联互通节点建设工作

近日，工业和信息化部印发《关于开展国家算力互联互通节点建设工作的通知》，正式启动国家算力互联互通节点建设工作。该举措旨在落实《算力互联互通行动计划》任务要求，构建”1+M+N”国家算力互联互通节点体系，通过”统一标识、统一标准、统一规则”运行机制，实现不同区域、主体、架构的算力资源标准化互联和高效流动应用。

根据《通知》，国家算力互联互通节点体系由1个国家算力互联网服务节点及M个区域节点、N个行业节点组成。区域节点将建设统一服务平台，提供标识注册、互联调度和数据监测等综合性支撑服务；行业节点则建设各自服务平台，为行业内算力互联互通提供市场化服务，并接入区域节点。

建设内容包括六大核心系统：国家算力互联网服务中心、算力标识管理系统、算力资源汇聚系统、算力选择系统、算力运行安全监测系统及安全保障系统。其中，安全保障系统将构建网络、数据、业务、应用全维度安全防护体系，覆盖漏洞扫描、安全管控、风险评估等关键环节。

申报工作方面，区域节点由地方通信管理局、工业和信息化主管部门共同申报；行业节点由地方工业和信息化主管部门会同通信管理局推荐重点行业单位申报。申报主体注册资金不低于5000万元，运营主体需持有相关电信业务经营许可，且近3年未有重大失信记录。申报截止时间为2026年4月1日。

该体系建设将有效提高公共算力资源使用效率和服务水平，促进算力高质量发展，为制造强国、网络强国和数字中国建设提供有力支撑。相关单位可通过线上平台

原文链接：

https：//mp.weixin.qq.com/s/HzXBIWsst1ECUWzn1VWqag

热点观察

勒索软件趋势新变化：2025报告显示攻击策略更加复杂、AI助攻成新焦点

最新安全简报指出，勒索软件威胁虽仍属“老游戏”，但其战术和组织结构正在显著演变，给企业和安全团队带来持续风险。根据2025 Verizon数据泄露调查报告，勒索软件在安全事件中的参与率由32%上升至44%，显示其在整体攻击中的影响力加剧。

当前勒索软件组织不仅沿用传统加密与数据封锁手法，还在运营策略上出现新变化。例如，DragonForce等团伙正尝试类似卡特尔的合作模式，旨在增强不同勒索运营商之间的协调与实力。与此同时，美国CISA和FCC分别发出风险提示，强调静默更新和电信行业面临的不断升级勒索软件威胁，提醒组织加强防御。

值得注意的是，人工智能（AI）技术开始广泛渗透到攻击流程中，有研究预测未来可能出现更高级的自主勒索软件管道，从侦察、侵入到执行阶段都可能由AI驱动，使攻击更难被检测与阻断。为应对这种趋势，组织需强化网络安全措施，包括漏洞管理、访问控制、威胁检测与响应能力，同时提升威胁情报共享和跨团队协作。

整体来看，勒索软件威胁虽有延续性，但其技术手法和组织形态的变化正在重塑安全防御格局。

原文链接：

https：//www.techtarget.com/searchsecurity/news/366638743/News-brief-Ransomware-trends-show-new-twists-to-old-game

筑牢金融安全防线：从网络监测到数据共享的虚拟货币风险防控实战指南

2026年2月6日，中国人民银行、国家发展改革委、工业和信息化部、公安部、市场监管总局、金融监管总局、中国证监会、国家外汇局联合发布《关于进一步防范和处置虚拟货币等相关风险的通知》（银发〔2026〕42号），自发布之日起施行，同时废止2021年十部门相关通知。

通知明确虚拟货币不具有与法定货币等同的法律地位，比特币、以太币、泰达币等不具有法偿性，不得作为货币流通使用。在境内开展法定货币与虚拟货币兑换、虚拟货币间兑换、虚拟货币交易中介等业务均属非法金融活动，一律严格禁止。文件首次明确定义现实世界资产（RWA）代币化概念，除经业务主管部门同意依托特定金融基础设施开展外，境内相关活动均应禁止。

监管措施涉及多维度：金融机构不得为相关活动提供账户、清算等服务；互联网企业不得提供网络经营场所、营销宣传等服务；企业注册名称和经营范围禁止含”虚拟货币”、”RWA”等字样；持续整治”挖矿”活动，严禁新增项目及”矿机”销售服务。对境内主体赴境外开展相关业务实行严格监管，未经同意不得在境外发行挂钩人民币的稳定币。

通知强调部门协同与属地管理相结合，建立风险监测预警机制。违反规定将依法处罚，构成犯罪的追究刑事责任；投资相关产品违背公序良俗的，民事法律行为无效，损失自行承担。

原文链接：

https：//mp.weixin.qq.com/s/ADef1MR2RAXttxxBjqYHtA

TikTok面临欧盟6%年收入罚款风险：原因竟是“上瘾算法”

欧盟监管机构近期对TikTok展开调查，并初步认定其核心设计可能违反《数字服务法（Digital Services Act， DSA）》的风险管理义务。调查指出，TikTok的无限滚动、自动播放、推送通知和高度个性化推荐算法等功能可能导致用户“自动驾驶式”持续使用，尤其对未成年人和弱势群体的心理与行为产生负面影响，属于“多巴胺上瘾设计”。

欧盟认为，这类设计未经过充分的系统性风险评估与缓解措施，可能损害用户身心健康，未能符合DSA关于识别和应对平台系统性风险的明确要求。维基百科 如果最终认定违法，TikTok可能面临高达其全球年营收6%的巨额处罚，并被要求对产品架构和推荐机制进行实质性修改。

TikTok方面目前已公开否认监管结论，并计划通过法律途径提出异议。该事件不仅关系到单一社交平台的命运，也反映出全球监管环境对算法透明度和用户健康保护的强化趋势，对网络安全与产品合规从业者具有重要启示意义。

原文链接：

https：//www.securitylab.ru/news/569086.php

安全事件

顶级投资平台Betterment遭遇大规模数据泄露 1.4M用户个人信息外泄

美国自动投资与“robo-advisory”平台Betterment在2026年1月发生数据泄露事件，约1 435 174个用户记录被曝光，涉及电子邮件地址、姓名、地理信息等主要联系信息，以及在部分记录中包含出生日期、联系电话、实住地址等敏感属性。该数据量由数据泄露监测服务Have I Been Pwned确认添加至公开数据库。

此次入侵并非利用技术漏洞，而是源于一次针对Betterment所使用第三方平台的社会工程（social engineering）攻击。攻击者通过欺骗员工泄露凭据，登陆第三方通信系统，并利用该访问权限向客户发送伪装成官方的加密货币诈骗邮件，诱导用户向攻击者控制的钱包转账。

Betterment与外部安全团队（包括CrowdStrike）确认，在此次事件中没有客户账户、密码或登录凭据被访问或窃取，核心金融系统未受技术性破坏。betterment.com不过，大规模PII泄露为后续高级钓鱼、身份盗用与商业邮件妥协（BEC）等攻击提供了基础数据。

公司已撤销未授权访问、通知受影响用户并建议提高警惕，同时加强防社工措施。安全从业者应针对社会工程风险与第三方系统信任边界进行防护策略优化，以减轻类似风险。

原文链接：

https://www.techradar.com/pro/security/top-investment-platform-hit-in-data-breach-over-1-4-million-betterment-accounts-exposed

AI漏洞挖掘进入新纪元：Claude Opus 4.6发现500+高危0-da

Anthropic于2月5日发布Claude Opus 4.6，该模型在测试阶段发现了超过500个开源软件中此前未知的高危0-day漏洞，标志着AI在网络安全领域的应用迎来拐点。

在测试中，Anthropic将Claude部署在虚拟机环境中，提供标准工具如Python、debugger和fuzzer，但未提供任何专门指令或定制化配置。尽管如此，模型仍成功识别并验证了500多个高危漏洞。值得注意的是，这些漏洞来自经过数百万CPU小时模糊测试的成熟代码库，却多年来一直未被发现。

Claude Opus 4.6采用类人推理方式识别漏洞，通过分析Git提交历史、代码模式和编程逻辑来构建针对性exploit。例如，它在GhostScript中发现了由于缺少边界检查而导致的崩溃漏洞，在OpenSC中识别出buffer overflow缺陷，在CGIF工具中发现的堆缓冲区溢出漏洞尤其复杂，需要对LZW算法和GIF格式有深入理解。

为应对双重用途风险，Anthropic开发了六个网络安全专用探针来检测模型激活情况，并更新了实时干预工作流以阻止潜在恶意流量。Anthropic首席执行官表示，这代表着防御者快速行动保护代码的关键时刻，行业标准的90天漏洞披露窗口可能已无法适应AI发现漏洞的速度和规模。

原文链接：

https：//www.securitylab.ru/news/569078.php

Bithumb意外“发币”事故：1.4美元变44亿美元引发内部控制危机

韩国大型加密货币交易所Bithumb在一次促销分发活动中发生严重计算错误，原计划向用户发放约2000韩元（约1.4美元）的奖励，却因单位错误导致系统向695个账户错误“记入”约620 000 BTC（折合约44亿美元）。这一异常余额短时间内推动交易所内比特币价格一度下跌约17％。随后Bithumb快速限制相关账户交易和提现，并恢复了约99.7％的“错误”比特币。

官方称此次事件纯属内部逻辑失误，与黑客攻击或安全漏洞无关，但该事故揭示了中心化交易所内账数字与实际资产储备之间可能存在巨大差异的风险。业内分析指出，账面错误数据虽无法直接提现，但错误记录极易影响市场情绪和定价机制，并可能被利用进行市场操纵或套利。

此次事件也引发韩国监管机构对交易所内部控制与风险管理机制的关注，监管层已提及将加强检查，以避免类似事故再次发生。对于安全与合规从业者而言，这提醒我们在加密资产系统设计与促销逻辑实现中，必须进行严格的数据校验与控制流程，防止业务逻辑错误演变成系统性风险。

原文链接：

https：//www.securitylab.ru/news/569095.php

攻防技术

新开源工具Tirith自动阻断伪装命令攻击，强化命令行安全防线

最新安全工具Tirith已发布，旨在帮助用户防止伪装成“安全命令”的攻击在命令行环境中执行。该工具开源、跨平台，可实时分析用户在终端输入的命令所包含的URL，检测其中的同形字符（homoglyph）攻击——即攻击者利用视觉相似字符伪造合法命令或链接来诱骗系统执行恶意操作。Tirith在识别潜在风险后可阻止命令执行，降低误触攻击带来的危害。

同形字符攻击利用字符集中的视觉近似性，使恶意字符串看似无害。例如将正常域名中的某些字符替换为类似 Unicode 字符，从而迷惑用户或程序执行隐藏恶意行为。这类攻击在传统防护中不易被发现，且可能被用于社交工程或钓鱼策略中进一步危害系统安全。Tirith通过自动比对与安全策略检查机制，有助于在命令解释前识别出此类伪装风险。

对于运维、安全工程师及红蓝对抗团队而言，Tirith提供了一种补充传统防护的自动化工具，有效提升命令行界面的安全防御能力，有助于减少因视觉欺骗或字符伪装而导致的误执行安全事件。在实际应用中建议将此类检测集成至开发与运维流水线，以增强整体防护水平。

原文链接：

https：//www.bleepingcomputer.com/news/security/new-tool-blocks-imposter-attacks-disguised-as-safe-commands/

产业动态

CISA下达强制指令：联邦机构18个月内淘汰所有“终止支持”网络边缘设备

美国网络安全与基础设施安全局（CISA）发布第 26-02 号约束性操作指令（BOD 26-02），要求美国联邦民事行政部门（FCEB）识别、清点并逐步淘汰所有停止接收厂商安全更新的网络边缘（edge）设备，包括路由器、防火墙和交换机等（截至发布日期前已“End of Support，EOS”设备），以降低被高级威胁行为者利用的风险。

CISA指出，EOS设备因无法获得固件或安全补丁更新，在网络边缘易受新漏洞的持续攻击，构成“不成比例且不可接受的风险”。为此，联邦机构必须在三个月内完成所有EOS设备的清单盘点，在12 个月内开始淘汰已过期设备，并在18 个月内将所有识别出的EOS边缘设备替换为仍受厂商支持的设备。此外，各机构还需在24 个月内建立持续发现机制，监控临近EOS状态的设备和软件。

原文链接：

https：//www.bleepingcomputer.com/news/security/cisa-orders-federal-agencies-to-replace-end-of-life-edge-devices/

AgentLinter：AI智能体配置安全神器，为OpenClaw用户扫清隐患

据最新报道，AgentLinter是一款专为AI智能体配置文件（如CLAUDE.md）设计的开源静态分析工具，重点提升OpenClaw等AI代理的安全性与运行效率。该工具能在约30秒内扫描并修复配置问题，包括硬编码凭据暴露、文件不一致、指令模糊等风险点，同时提供涵盖安全性、结构清晰度与运行时设置在内的详细诊断信息。

开发者Ki Young Ju指出，这类配置错误若未提前识别，可能导致AI代理在执行自动化任务时无意泄露敏感数据或出现逻辑错误，因此在部署前进行系统性检查至关重要。AgentLinter支持本地运行与隐私保护，并兼容多种工具环境，有助于构建可靠、可审计的AI代理生态。

随着OpenClaw等AI代理被广泛应用于自动化分析、区块链数据处理等场景，其配置与执行逻辑的安全性直接关系到系统完整性和数据保密性。对于网络安全从业者而言，在CI/CD流程中集成此类静态检查工具，可显著降低因配置失误导致的安全事故风险，同时提升AI系统的稳定性与可维护性。

原文链接：

https://blockchain.news/flashnews/agentlinter-enhances-ai-security-and-performance-for-openclaw-users

联系我们

合作电话：18610811242

合作微信：aqniu001

联系邮箱：[email protected]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全牛 《工信部印发通知推进国家算力互联互通节点建设工作；AgentLinter：AI智能体配置安全神器，为OpenClaw用户扫清隐患| 牛览》