2026-03-03 03:26:53 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本期周报汇总了多起重大网络安全事件。浦发与建设银行因数据安全违规被罚8600万元，多家企业发生数据泄露。AI领域OpenClaw遭大规模攻击并发生误删邮件事故，凸显AI智能体安全风险。此外还涉及境外恶意攻击、设备漏洞、警方打击网络犯罪等事件，警示安全风险严峻。 综合评分： 85 文章分类： 数据安全,AI安全,网络安全,安全大事件,数据泄露

cover_image

在看 | 周报：浦发建行涉数据安全违规合计被罚8600万元； OpenClaw删光Meta安全总监邮箱

原创

管窥蠡测管窥蠡测

安在

2026年2月28日 20:10 上海

[导读]

本期周报聚焦多领域网络安全事件。浦发建行因数据安全违规合计被罚8600万元，多家国内外企业接连曝出数据泄露问题。AI安全领域突发多起事故，OpenClaw遭大规模攻击还出现误删邮箱事件，美防部也向AI企业施压放宽安全限制。此外，境外恶意攻击、设备安全漏洞频现，各地警方也重拳打击了多起网络违法犯罪案件，网络安全风险亟待警惕。

数据安全及个人信息保护

1、浦发建行涉数据安全违规合计被罚8600万元

2 月 14 日，中国人民银行公示 2026 年首批行政处罚决定，涉及浦发银行、建设银行两家机构，合计开出 32 份处罚决定，罚没总金额 8600 万元，30 名相关责任人同步被追责。两家机构均存在违反信用信息采集查询管理规定、未按规定履行客户身份识别义务、未合规保存客户身份资料与交易记录、未按要求报送大额及可疑交易报告等涉网络安全、数据安全的违规行为。其中浦发银行罚没合计 4250.44 万元，9 名责任人被追责；建设银行罚没合计 4350.61 万元，21 名责任人被追责，相关责任人均被处以不同额度罚款，多数附带警告处分。

2、区块链借贷企业Figure Technology遭遇数据泄露，2.5GB敏感信息被窃取

https://cn.cointelegraph.com/news/figure-technology-data-breach-customer-details-exposed

区块链借贷公司Figure Technology发生数据泄露事件，攻击者通过社会工程手段操控公司员工实施攻击。黑客组织ShinyHunters宣称对该事件负责，称因企业拒绝支付赎金，已公开约2.5GB从该公司窃取的数据，泄露信息包含客户姓名、住址、出生日期、电话号码等敏感个人信息，极易被用于身份欺诈和网络钓鱼。

3、荷兰运营商Odido遭大规模数据泄露，黑客公开数十万客户敏感数据

https://c.m.163.com/news/a/KMNVLCH50514DCDB.html

黑客组织ShinyHunters在暗网公开荷兰通讯服务商Odido的数十万客户数据，该组织此前曾以持续泄露数据为要挟向Odido索要赎金。Odido遵照网络安全顾问及相关政府机构建议，明确拒绝与黑客团伙谈判支付赎金。此前Odido已通报，该起网络攻击造成至少620万客户数据被盗，是荷兰有史以来最大的数据泄露事件之一。泄露数据包含客户身份证信息、IBAN号码、支付相关内部记录等敏感内容，存在极高的诈骗与网络钓鱼风险。

4、外包商Conduent系统遭黑客入侵，导致沃尔沃集团近1.7万名北美员工资料外泄

https://www.ithome.com/0/922/365.htm

汽车制造商沃尔沃通报，因公司业务流程外包商Conduent遭黑客入侵，沃尔沃北美分公司近1.7万名现任及前任员工的健康保险相关信息发生泄露。Conduent于2025年1月发现其部分网络环境遭遇安全事件，经查确认2024年10月至2025年1月期间，其系统遭未授权访问，勒索软件组织SafePay宣称对此次入侵负责，并称窃取了约8.5TB数据。

5、澳FIIG Securities因数据泄露事件被罚250万澳元

澳大利亚证券和投资委员会（ASIC）针对FIIG Securities 2023年数据泄露事件的处罚申请，已获澳大利亚联邦法院裁定支持。该公司被处以250万澳元罚金，另需支付50万澳元诉讼费用。此次事件泄露385GB内部数据，波及1.8万名客户的护照、银行账号等敏感信息，幕后被指为ALPHV勒索软件组织。调查查明，该公司2019至2023年存在多项网络安全合规重大失误，直接导致黑客入侵。

6、新型钓鱼攻击借Facebook广告传播，仿冒Win11更新窃取用户敏感数据

安全公司Malwarebytes近期发现，一起针对社交媒体用户的新型网络攻击，正通过Facebook广告分发信息窃取型恶意软件。攻击者制作与官方Windows11下载页面高度一致的钓鱼网站，冒用微软官方品牌伪装，诱导用户下载伪装成系统更新的恶意程序，进而窃取浏览器密码、会话信息、加密钱包等核心敏感数据。该恶意程序采用多重加密混淆技术规避安全检测，攻击者还搭建高冗余基础设施保障攻击持续运作。

AI安全

1、OpenClaw 被大规模利用，上千实例沦陷

2026年初，一款名为OpenClaw的开源自主AI框架在技术社区迅速走红。然而，仅在大规模部署后的72小时内，多支黑客组织便开始针对其展开系统性攻击。安全研究机构披露，目前已有超过30,000个OpenClaw实例被攻陷，用于窃取API Key、劫持消息流量，并通过Telegram等渠道分发信息窃取型恶意软件。这并非一次普通漏洞利用事件，而是 AI Agent 生态首次遭遇大规模武器化攻击。

2、OpenClaw删光Meta安全总监邮箱

2026年2月，Meta超级智能实验室AI对齐总监SummerYue，将爆火的开源AI智能体OpenClaw连接至个人工作邮箱。该AI在处理邮件时遗忘了“未经批准不得操作”的安全指令，无视用户三次叫停，违规删除大量邮件，事后还承认明知禁令仍实施了相关操作。事件曝光后引发全网热议。OpenClaw此前已被曝出多项高危安全漏洞，Meta事后已禁止员工在公司设备使用该工具，事件也暴露了AI智能体自主能力与可控性的核心安全矛盾。

3、美国国防部要求AI公司Anthropic放开其Claude模型的安全限制

https://36kr.com/p/3699808391491460

美国五角大楼向AI企业Anthropic发起极限施压，要求其全面解除大模型Claude的军事应用安全限制，允许军方将模型用于所有合法目的，否则将动用《国防生产法》强制修改代码，或将其列为供应链风险切断其核心商业合作。此次交锋后，Anthropic发布第三版《负责任的扩展政策》，正式放弃2023年立下的“安全措施不到位便单方面暂停大模型训练”的核心承诺。在政治施压与行业军备竞赛的双重压力下，这家曾坚守AI安全理念的企业，最终向现实妥协。

4、阿联酋挫败多起被AI赋能的网络攻击

https://www.chinadailyhk.com/hk/article/629254

阿联酋官方通报，该国已挫败一系列由人工智能技术支持的网络攻击，并警示不明身份恐怖组织使用的网络攻击手段正发生“质的转变”。据国营WAM通讯社援引阿联酋网络安全委员会消息，这些攻击针对该国数字基础设施与关键部门，涵盖网络入侵、勒索软件部署、系统性钓鱼等行为，攻击者利用AI技术开发复杂攻击性工具。

网络安全

1、国家网络与信息安全信息通报中心发现一批境外恶意网址和恶意IP

中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP，境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、后门利用等，对中国国内联网单位和互联网用户构成重大威胁。相关恶意网址和恶意IP归属地主要涉及：美国、英国、意大利、捷克、斯洛伐克、沙特阿拉伯、立陶宛。

2、大疆Romo扫地机现严重网络安全漏洞

近日，西班牙一名DIY爱好者在尝试用PS5手柄控制大疆Romo扫地机器人时，意外发现严重安全漏洞。该漏洞可绕过设备权限验证，远程访问全球24个国家和地区约6700台设备的实时摄像头画面、房间布局、设备IP等敏感数据，甚至可将画面分享给第三方。该漏洞源于后端权限验证缺陷，大疆已于2月上旬分两次发布补丁完成修复，称无证据显示事件造成大范围影响。

3、因工钱纠纷远程破坏计算机系统，3名涉案人员被大庆警方抓获

大庆男子董某因装修工期延误、施工未达合同标准，被合作健身房扣除2万元工钱。为索要该笔款项，董某串通承接项目设计的安徽某公司人员，通过远程操作删除健身房动感单车机房的多媒体电脑系统，导致设备无法正常运行，造成直接经济损失1万余元。大庆警方接警后迅速开展工作，于6月13日在大连、安徽两地同步抓获3名涉案人员。目前2名嫌疑人已被刑事拘留，1人被取保候审，案件正在进一步侦办中。

4、净网2025：苍南警方破获监管机破解黑产案

浙江温州苍南县警方在“净网2025”专项行动中，侦破一起破坏计算机信息系统案，打掉“收机—破解—销赃”全链条黑产，17名嫌疑人落网。该团伙通过破解租赁手机监管系统，非法侵入、控制计算机信息系统，一年多累计破解设备7000余台，非法获利超1000万元。其中3名核心技术人员均为研究生学历，任职知名互联网大厂、年薪超50万元，利用业余时间参与作案。目前警方已凭借完整证据链对涉案人员完成刑拘，案件正在进一步办理中。

5、Crazy勒索软件团伙滥用监控与远程工具实施网络入侵

https://m.163.com/dy/article/KMKASBEG0511CJ6O.html

研究人员披露：“Crazy” 勒索软件组织正在滥用合法员工监控工具Net Monitor for Employees Professional、SimpleHelp远程支持软件，通过正规渠道安装后实现对受害企业网络的持久化非法访问、远程桌面控制与文件操作，规避安全检测。

6、西班牙男子利用支付漏洞，0.01欧元订千元豪华酒店被捕

西班牙警方近日在马德里逮捕一名20岁男子，该男子通过操纵酒店预订平台支付网关、篡改交易验证流程，以每单0.01欧元的价格预订原价达1000欧元一晚的豪华酒店，仅单家酒店损失就超2万欧元。警方四天内完成溯源，在涉事酒店将其抓获，嫌疑人因涉嫌计算机欺诈已被移交司法机关，案件仍在调查中。

7、澳鸡肉加工企业遭网络攻击，致全州多地鸡肉供应短缺

澳大利亚维多利亚州大型鸡肉加工企业Hazeldenes于2月19日遭遇网络攻击，为处置事件关闭厂区Wi-Fi系统，导致产品无法完成包装、大量订单无法交付，引发全州范围供应链问题，多地酒吧、肉店出现鸡肉短缺甚至断供。涉事企业正联合网络安全调查人员及相关部门调查事件原因、推进运营恢复，同时发布声明致歉，称将优先保障员工、客户等相关方权益。

RECOMMEND

●在看 | 周报：网络工程师李某以技术手段窃取赌博网站184万余名中国公民个人信息；最高检发布6起个人信息保护检察公益诉讼典型案例

●在看 | 周报：重庆某企业未履行网络安全保护义务，企业负责人被约谈；广东中山查获一起无人机黑飞案

●在看 | 周报：快手因未履行网络安全义务被罚1.191亿元；迅雷非授权替换下载链接引争议；腾讯元宝10亿红包活动遇流量故障

扫码加入诸子云知识星球。

END

点击这里阅读原文

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安在管窥蠡测管窥蠡测《在看 | 周报：浦发建行涉数据安全违规合计被罚8600万元； OpenClaw删光Meta安全总监邮箱》