文章总结： 本文汇总2026年3月上旬网络安全资讯，涵盖我国发布零知识证明隐私保护国际标准、美以对伊朗网络战混合攻击、荷兰电信大规模数据泄露、北京公诉社工库犯罪团伙等热点，以及量子技术、零信任产品、两会安全提案等行业动态。揭示网络战与军事行动深度耦合、数据泄露风险升级趋势，对安全从业者具参考价值。 综合评分： 75 文章分类： 威胁情报,安全大事件,数据泄露,安全建设,网络安全

安全资讯汇总：2026.3.2-2026.3.6

江南信安

2026年3月6日 16:01 北京

点击蓝字 关注江南信安

安全专栏

2026/3/2-2026/3/6

江南信安网络安全汇总专栏，每周为您提供网络安全领域「标准规范、安全热点、行业发展、深度好文、融资信息」等最新资讯的追踪与共享。

标准规范

1、我国牵头提出的国际标准《信息安全、网络安全和隐私保护 基于零知识证明的隐私保护指南》正式发布

近日，我国牵头提出的国际标准ISO/IEC 27565:2026《信息安全、网络安全和隐私保护 基于零知识证明的隐私保护指南》（Information security, cybersecurity and privacy protection—Guidelines on privacy preservation based on zero-knowledge proofs）正式发布。该标准于2021年4月正式立项，2026年2月正式发布。

原文链接：

发布 | 我国牵头提出的国际标准《信息安全、网络安全和隐私保护 基于零知识证明的隐私保护指南》正式发布

安全热点

1、美以空袭伊朗同步发起网络攻击，本土应用遭篡改散播反政府信息

2026年3月，美国与以色列对伊朗发动联合军事打击，此次行动同步部署了网络攻击手段，构成迄今最典型的”混合战争”实战案例之一。

• 网络攻击与军事打击协同展开

导弹袭击期间，伊朗民众的手机收到来源不明的推送通知。拥有逾500万下载量的祈祷类应用BadeSaba遭到入侵，被用于发布反政府煽动性内容，号召民众起义并承诺提供特赦。推送内容指称伊朗政权将”为其对无辜民众的残酷行为付出代价”。目前，该应用的入侵者身份尚未确认。

据《耶路撒冷邮报》报道，网络攻击被作为整体军事行动的组成部分，旨在压制伊朗的反击能力。此前，美以两国已被怀疑对伊朗银行及加密货币交易所发动过网络攻击，以施压其领导层。

• 伊朗互联网全面中断

网络分析机构Kentik的互联网分析总监Doug Madory在Bluesky上发帖确认，空袭发生后伊朗互联网连接迅速跌至接近零的水平。Cloudflare随后也证实了这一情况。此轮互联网中断叠加此前因大规模抗议引发的断网，已成为伊朗历史上持续时间最长的网络封锁事件。

• 冲突外溢：AWS中东数据中心受损

网络层面的破坏并未止步于伊朗境内。伊朗以导弹还击后，阿联酋随即受到波及——Amazon公开确认，其位于中东的AWS数据中心遭”飞行物撞击，引发火花与火灾”，导致服务中断。这是有记录以来极为罕见的因武装冲突直接导致主流云服务商基础设施受损的案例。

此外，途经伊朗附近霍尔木兹海峡的货船被迫停航，全球电商空运与海运关键航线面临重大中断风险，供应链安全威胁进一步扩大。

• 对网络安全从业者的启示

此次事件再次印证：现代武装冲突中，网络攻击已与军事行动深度耦合。民用App成为心理战载体、云基础设施因物理冲突受损、区域互联网基础设施整体瓦解——这三个维度的风险，正在重塑关键基础设施防护与业务连续性保障的边界与优先级。

原文链接：

Hackers and internet outages hit Iran amid US air strikes

2、荷兰电信业遭遇史上最严重安全危机，Odido 超 1500 万数据泄露

2026 年 3 月 1 日，黑客组织 ShinyHunters 公开泄露荷兰电信企业 Odido 全量用户数据，成为荷兰史上最大规模数据泄露事件。2 月中旬该组织已入侵 Odido，获取 620 万账户信息，因双方未达成赎金协议，黑客在暗网发布最终数据，含 460 万新增唯一邮箱，累计达 610 万，涉及 1500 万 + Salesforce 记录，数据未压缩达 88GB。

泄露数据包含姓名、银行账户、护照号、明文密码等核心 PII 信息，Odido 虽称未泄露账户密码、通话记录等，但其子品牌 Ben 用户信息也遭波及。目前数据泄露查询平台 Have I Been Pwned 已收录该数据集，ShinyHunters 还警告将发起后续数字攻击，荷兰数千万电信用户面临长期信息安全风险。

原文链接：

ShinyHunters leaked the full Odido dataset

3、超 9 亿条个人信息被非法交易：北京检方公诉特大社工库犯罪团伙

2026 年 3 月 2 日，最高人民检察院发布检护民生专项行动典型案例，披露一起特大侵犯公民个人信息犯罪案。2023 至 2025 年，林某武、王某康等多人通过加密通讯工具非法获取公民个人信息，并以虚拟货币结算出售牟利。其中林某武涉案数据 6 亿余组，王某康 3 亿余组，刘某彪 1500 余万组，孙某恒涉案信息 1300 余组。

2025 年，林某武、王某康等人将非法数据整合搭建社工库网站，库内数据达 1.7 亿余组，非法提供信息超 1300 次，网站访问量超 10 万人次。同时，多名嫌疑人利用境外加密通讯工具组建管理群组，发布网络开盒、侮辱诽谤等违法信息，相关群组总规模超 12 万人。

北京检察机关提前介入侦查，联合公安、网信、工信等部门建立协作机制，运用技术手段固定境外服务器及通讯工具电子数据。面对超 6 亿条海量数据，检方指导采用抽样核验、数据去重、关联分析等方式，完整固定数据规模、流转路径与提供次数，确保证据合法有效。

2025 年 10 月，北京检方以涉嫌侵犯公民个人信息罪、非法利用信息网络罪对林某武等 5 人依法公诉。针对案件暴露的平台监管与信息保护漏洞，检察机关推动多部门协同治理，关停涉案社工库网站及 2 个开盒群组，并向互联网平台移送线索，阻断境外个人信息与网络暴力信息向境内渗透。

原文链接：

非法获取公民个人信息超6亿组 搭建“社工库”牟利 5人被公诉

行业动态

1、全景直击：2025国外从卫星到光纤的量子十大新动向****

量子技术正以前所未有的速度从实验室走向实用化，成为全球科技竞争的焦点领域。过去一年间，从太空量子通信到地面光纤网络，从抗量子密码迁移到量子互连突破，各国在量子领域的布局持续提速。欧洲推动卫星量子密钥分发系统研发，英国明确抗量子密码迁移时间表，美国在量子网络和异构计算方面接连取得进展……这些突破不仅彰显了量子技术的巨大潜力，也勾勒出未来信息安全与计算能力的新图景。

本期带您一同回顾2025年国外量子领域十大事件，洞察这场深刻变革的前沿动向。

原文链接：

全景直击：2025国外从卫星到光纤的量子十大新动向

2、ThreatLocker扩展零信任版图，MSP可降低钓鱼凭证失陷风险

在Zero Trust World 2026大会上，ThreatLocker宣布推出零信任网络访问（ZTNA）和零信任云访问能力，目标是帮助MSP应对日益严峻的钓鱼攻击、凭证泄露和网络暴露风险。ThreatLockerCEO Danny Jenkins表示，新产品基于其一贯的“deny-by-default（默认拒绝）”理念，并已为此建设14个新数据中心，其中12个位于美国。

其中，零信任云访问主要面向Office 365、Salesforce、Jira、ConnectWise等SaaS应用。其核心机制是将访问权限同时绑定到用户身份和经批准的设备，即使攻击者通过钓鱼窃取凭证，也难以直接登录账户。换言之，系统不仅校验账号，还校验设备，从而压缩被盗凭证的可利用空间。

在网络访问方面，ThreatLocker的ZTNA方案强调关闭暴露端口，减少对VPN的依赖，使用户能够像在办公室内一样安全访问内部资源。Jenkins称，许多真实攻击都与公网防火墙开放端口或VPN被攻破有关，而新方案通过“不对互联网开放任何入口”来降低被扫描和入侵的概率。

性能和体验也是其卖点之一。ThreatLocker并非将全部流量统一回传至数据中心，而是选择性代理流量，例如不转发已完成认证的语音和媒体流量，以降低时延、改善体验。对MSP而言，这意味着可用更低运维负担，为客户手机和云应用快速下发安全访问能力，并将零信任从终端进一步延伸到云和移动设备。

原文链接：

https://www.crn.com/news/security/2026/threatlocker-unveils-zero-trust-network-and-cloud-access-5-things-to-know

3、2015—2025两会“网络安全提案”全景回顾

数字化浪潮奔涌向前，安全屏障坚如磐石。回望2015至2025，我们见证了数字技术从“工具”到“底座”、从“互联网+”到“人工智能+”的跨越式发展。与此同时，网络安全的内涵也在持续外延：从早期的国产化替代、移动端治理，到新基建下的数据主权和智能网联汽车安全，再到今天的人工智能治理、大模型合规与网络暴力防治——每一步技术跃升，都伴随着对安全边界的重新定义。

这十年间的两会提案，恰是一部生动的“数字安全进化史”。它们记录了业界与学界对个人信息保护的持续呼吁，对关键信息基础设施的层层加固，以及对人工智能向善发展的深度思考。从“被动防御”到“主动免疫”，从“单点合规”到“生态构建”，字里行间凝聚着筑牢数字中国安全底座的中国智慧。

以下是杂志社梳理的2015—2025年网络安全相关的核心提案精华，让我们一同透过这些关键词，感受数字化浪潮中不变的“安全底色”。

原文链接：

2015—2025两会“网络安全提案”全景回顾

深度好文

1、AI时代中国网络安全产业的五年变局|| 从 “亡羊补牢” 到 “未雨绸缪”，网安技术彻底换打法

AI对网安产业的重构，始于商业逻辑的革新，从为合规而合规的被动应付，转向为价值而投入的主动升级。而商业逻辑的落地，从来离不开技术的支撑，今天这篇文章，将拆解AI如何驱动网络安全技术迭代，从被动防御走向智能博弈，为商业价值的实现筑牢技术根基，也为后续产业变革铺垫核心路径。

网络攻防早已不是被动挨打的时代了！从1994年的空白起步，到2026年的AI智能博弈，中国网络安全的30多年技术迭代，不仅藏着国家数字主权的崛起密码，更承载着网安产业从“卖盒子”到“做服务”的商业转型底气，更是每一个人数字生活的安全底线。

原文链接：

AI时代中国网络安全产业的五年变局|| 从 “亡羊补牢” 到 “未雨绸缪”，网安技术彻底换打法

2、伊朗最高领袖之死幕后：首都摄像头、通信、基站长年被深度渗透控制

多年来，德黑兰几乎所有交通摄像头都已被入侵，其画面被加密后传输到特拉维夫和以色列南部的服务器。

其中一名知情人士说，有一个摄像头的角度尤其有用，使他们能够判断这些人通常把私家车停在哪里，并得以窥见这个戒备森严的综合设施中一个看似普通的日常运作环节。复杂算法为这些安保人员的档案补充了大量细节，包括他们的住址、值班时间、上班路线，以及最重要的一点：他们通常被指派保护和接送谁，从而建立起情报官员所称的“生活模式”。

这些能力是多年情报行动的一部分，为刺杀这位阿亚图拉铺平了道路。这个实时数据来源只是数百条不同情报流中的一条，并不是以色列和美国中情局能够准确确定86岁的哈梅内伊在这个命运多舛的周六早晨何时会出现在办公室、以及谁会与他会面的唯一方式。

据知情人士称，这也不仅仅是因为以色列还能干扰巴斯德街附近大约十几座移动通信基站中的单个组件，使手机在被拨打时看起来像是占线，从而阻止哈梅内伊的安保人员接收可能的警告。

原文链接：

伊朗最高领袖之死幕后：首都摄像头、通信、基站长年被深度渗透控制

END

点点赞

点分享

点喜欢

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：江南信安 《安全资讯汇总：2026.3.2-2026.3.6》