文章总结： 本文汇总了多则安全与科技情报。德国拟立法允许跨境网络干预；伊朗遭网络攻击与军事行动同步；黑客滥用OAuth机制实施钓鱼；LastPass用户遭仿冒钓鱼；美国强化AI技术出口管制；越南成为东南亚首个全面立法监管AI的国家；沃达丰利用卫星连接偏远基站；美国政府多部门停用Anthropic转向OpenAI。 综合评分： 82 文章分类： 威胁情报,政策法规,AI安全,网络安全,数据安全

【安全/科技】互联网情报资讯03.06

赛欧思安全研究实验室

2026年3月6日 11:37 河南

【安全情报】德国拟赋予执法部门跨境网络干预权力，加强网络安全防御（来源：路透社发布时间：2026.2.27）****

据路透社2月27日消息，德国拟通过一项新法律草案，赋予执法部门更广泛的网络安全干预权，包括在严重情况下可关闭信息系统、重定向数据流，甚至删除或更改海外服务器上的数据。该草案强调，预防网络攻击的措施不应受国界限制，并允许联邦信息安全办公室（BSI）开展“威胁狩猎”，在攻击发生前发现并应对潜在威胁。私有系统干预通常需法院授权，但在紧急情况下可事后3天内补办。草案还规定数字服务提供商与互联网服务提供商必须配合执法，违规者最高罚款可达2000万欧元。

主题标签：德国| 威胁狩猎 | 网络安全

分析研判：德国拟通过法律手段增强跨境网络干预能力，体现其在网络安全与国家安全领域的主动防御策略。授权执法机构可直接干预信息系统和数据流，有助于提高对境外威胁的响应速度，但同时涉及网络主权、国际法律边界及数据安全风险。对我国而言，该举措反映欧美国家在网络空间的制度化防御与技术治理趋势，提示我国在强化关键信息基础设施防护和网络威胁预警能力的同时，应完善跨境数据安全管理和法律规范，提升对外部网络风险的识别与处置能力。

【安全情报】美以军事行动期间伊朗多款应用与网站遭网络攻击（来源：The StraitsTimes发布时间：2026.3.1）

据网络安全专家称，美以对伊朗境内目标实施联合打击的同时，伊朗多项网络服务遭遇攻击。多家新闻网站页面被篡改显示政治性信息，拥有超过500万下载量的宗教日历应用BadeSaba亦被入侵，界面出现“清算时刻已到”等内容，呼吁武装力量放下武器。攻击发生期间，伊朗全国互联网连接在0706 GMT和1147 GMT两次出现大幅下降，仅维持最低水平。部分分析人士认为，针对BadeSaba的攻击具有象征意义，因其用户多为政府支持群体。有媒体称网络行动波及部分政府及军事系统，但说法尚未得到独立核实。

主题标签：美国| 伊朗 | 网络攻击

分析研判：事件呈现出网络空间行动与现实军事行动同步展开的特征，体现出网络战作为信息战与心理战工具的协同运用趋势。针对日历应用与新闻网站的页面篡改，主要目标在于制造舆论震荡和社会心理压力，而互联网连接异常则可能与防御性断网或攻击行为有关，反映出在冲突背景下网络基础设施的脆弱性。对我国而言，应关注网络空间与实体冲突联动升级的风险，加强关键基础设施抗毁能力与舆情引导机制建设，提升在突发国际冲突背景下的网络安全应急响应与整体防护韧性。

【安全情报】黑客滥用OAuth错误重定向机制实施钓鱼与恶意投递攻击（来源：BleepingComputer  发布时间：2026.3.3）

近日，微软安全研究团队披露，攻击者正利用OAuth授权流程中的错误重定向机制绕过邮件与浏览器防护，将受害者引导至钓鱼或恶意页面。攻击主要针对政府及公共部门机构，诱导用户点击伪装成电子签名请求、社保通知、会议邀请或密码重置等主题的链接。攻击者在其控制的租户中注册恶意OAuth应用，并将重定向URI指向自有服务器。当受害者访问伪造的Microsoft Entra ID授权链接时，攻击者通过设置无效scope参数或prompt=none触发静默认证错误，迫使身份提供方按标准流程重定向至恶意站点。

主题标签：黑客| OAut I钓鱼攻击

分析研判：事件反映出身份认证机制本身可能被“合规滥用”的现实风险，即攻击者并未突破OAuth协议，而是利用其错误处理与重定向逻辑实施攻击，呈现出高度隐蔽与欺骗性。相比传统钓鱼手法，此类攻击借助合法域名与授权流程提升可信度，并可结合会话劫持与内存加载技术，实现身份窃取与终端渗透的联动效果。对我国而言，相关单位应强化OAuth应用注册与权限审批机制，限制可配置重定向地址范围，部署跨域关联检测能力，并加强对异常授权请求与错误重定向行为的监测分析。

【安全情报】LastPass警示仿冒安全提醒钓鱼活动，窃取主密码风险上升（来源：SecurityAffairs发布时间：2026.3.4）

密码管理服务商LastPass发布安全通告称，自2026年3月1日前后起，出现针对其用户的钓鱼攻击活动。攻击者通过“显示名称仿冒”方式伪装成LastPass官方，发送虚假安全提醒邮件，谎称账户存在异常登录、主密码被更改或有人尝试导出密码库等情况。相关邮件常以“转发内部消息”形式增强真实性，并诱导用户点击链接跳转至伪造的单点登录页面verify-lastpass[.]com，进而窃取主密码和账户凭证。公司目前正与合作伙伴协作下架钓鱼站点，并公布相关恶意域名及IP地址等入侵指标，呼吁用户提高警惕并举报可疑邮件。

主题标签：LastPass | 主密码| 钓鱼活动

分析研判：该事件反映出攻击者针对密码管理工具用户实施精准社会工程攻击的趋势加剧。主密码作为访问全部账户凭证的核心，一旦泄露将形成“单点失守、全局沦陷”的系统性风险。攻击者利用邮件客户端默认仅显示昵称而隐藏真实发件地址的机制，结合仿真场景叙事，提高欺骗成功率，显示钓鱼手法正向精细化与心理操控方向演进。对我国而言，应强化对关键身份管理平台的反钓鱼监测与域名治理能力，推动多因素认证在重要账户中的强制部署，并加强对企业员工与公众的安全意识培训。

【科技情报】美国BIS推进人工智能行动计划临时最终规则，强化核心技术出口管控（来源：安全内参   发布时间：2026.2.28）

2月26日，美国商务部工业与安全局（BIS）将题为“AI Action Plan Implementation”（人工智能行动计划实施）的临时最终规则提交信息与监管事务办公室（OIRA）进行跨部门审查。该规则旨在落实特朗普2025年7月发布的《美国人工智能行动计划》，通过加强半导体制造设备子系统和先进人工智能芯片的出口管制，提升对高风险地区技术流向的监控能力。BIS强调，规则将建立简化的监管框架，以支持美国先进AI技术在海外的安全部署，同时防止潜在技术扩散和规避行为。规则采取临时最终形式。

主题标签：美国| BIS | 人工智能

分析研判：美国BIS通过临时最终规则推进人工智能行动计划，显示其在全球AI技术出口与供应链管理中高度关注国家安全和战略控制。规则强化对先进半导体与AI芯片出口的执法力度，并可能要求出口商启用位置追踪功能，从而实现对敏感技术流向的精准监控。对我国而言，该事件警示自主人工智能和半导体产业需加强技术自主可控、供应链安全及出口管理能力，同时关注国际政策变化对高端AI设备和核心芯片获取的影响，以保障国家战略性科技资源的安全与持续发展。

【科技情报】越南人工智能法生效，成为东南亚首个全面立法国家（来源：The StraitsTimes   发布时间：2026.3.1）

3月1日，越南人工智能法正式生效，成为东南亚首个建立人工智能综合监管框架的国家。该法案于2025年12月由国会通过，重点关注生成式人工智能带来的风险，要求对相关系统实施人类监督与控制，监管思路与欧盟《人工智能法案》相似。法律规定，企业必须对AI生成内容进行明确标识，特别是对难以与现实区分的深度伪造内容加以说明，并在用户与人工智能系统交互时告知其非真人身份。该法律适用于在越南境内开发、提供或部署人工智能技术的本国及外国机构。

主题标签：越南 | 人工智能 | 法律监管

分析研判：越南此举显示出新兴经济体对生成式AI潜在风险的高度关注。该法聚焦内容标识与透明披露义务，强调人类监督机制，体现出对虚假信息传播、版权侵权及网络滥用等问题的前置监管思路。此举可能对周边国家形成示范效应，推动更多国家建立本土化AI监管体系。对我国而言，相关法规变化可能影响我国企业在东南亚地区开展人工智能业务的合规成本与运营模式，应加强对区域人工智能政策动态的跟踪评估，提前完善产品标识与算法透明机制，提升跨境合规能力。

【科技情报】沃达丰携手亚马逊LEO卫星，实现欧洲及非洲偏远基站互联（来源：路透社   发布时间：2026.3.2）****

3月2日，移动通信公司沃达丰宣布与美国亚马逊旗下LEO低轨卫星网络达成合作协议，通过卫星为欧洲和非洲偏远地区的4G及5G基站提供连接服务。Amazon Leo可提供最高1 Gbps下行和400 Mbps上行速度，减少传统光纤铺设成本。沃达丰计划今年在德国及其他欧洲国家先行部署，并逐步通过旗下非洲子公司Vodacom推广。Amazon Leo目前已有200多颗在轨卫星，并有数百颗卫星准备发射。沃达丰还计划通过AST SpaceMobile向终端用户提供卫星连接服务，但具体时间尚未确定。

主题标签：亚马逊| 卫星 | 沃达丰

分析研判：此次合作显示出传统移动通信运营商正积极借助低轨卫星技术弥补地面基础设施覆盖不足，以应对偏远及难以接入区域的网络需求。这不仅有助于降低光纤铺设成本，还可能提升跨境通信和灾害应急通信能力。该项目可能推动国际通信服务模式创新，为我国卫星通信及5G网络发展提供参考与潜在启示。因此，我国需关注低轨卫星在移动通信网络中的商用拓展及技术标准影响，尤其在全球频段管理、卫星与地面基站互联协议及数据安全等方面可能带来新的竞争与合作挑战。

【科技情报】美国多部门停用Anthropic转向OpenAI，AI军政应用博弈升温（来源：路透社   发布时间：2026.3.2）

据路透社3月2日报道，美国国务院、财政部和卫生与公众服务部已停止使用Anthropic旗下AI产品Claude，并转向采用OpenAI和Google等公司的模型。此前，美国国防部亦被要求在六个月内逐步淘汰Anthropic产品。此举源于Anthropic与特朗普政府在军方使用AI技术的边界问题上未能达成一致。美国国务院内部备忘录显示，其自有聊天机器人StateChat已改用OpenAI的GPT-4.1模型。同时，OpenAI宣布与国防部达成合作，并明确其系统不会被“有意用于对美国公民进行国内监控”。这一系列调整被视为美国政府对关键AI供应商采取的重大政策转向。

主题标签：美国| Anthropic I OpenAI

分析研判：事件表明，美国政府正加速将AI能力深度嵌入国家安全与军政体系，在“技术能力”与“伦理护栏”之间进行再平衡。对Anthropic的集体停用，不仅是合同层面的分歧，更反映出政府希望在关键安全领域对AI部署拥有更大主导权。OpenAI迅速承接相关项目，也显示头部AI企业正努力提升政府信任与市场份额。对我国相关企业及单位而言，需警惕关键系统部署中过度依赖单一AI供应商所带来的政策与供应链风险，可推动多模型并行测试与分级部署机制，建立清晰的AI伦理与安全红线条款。

* 来自《QIDIAN》：请开通或登录QIDIAN系统查看详情

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 《【安全/科技】互联网情报资讯03.06》