文章总结： 本周网安热点聚焦AI安全与数据泄露。国内曝光AI大模型投毒黑产及发布运营大模型技术规范。国际上，英国机构漏洞危及五百万企业信息，零售商邮箱被盗发加密钓鱼邮件，新型iOS漏洞工具包DarkSword被用于定向窃密。建议企业排查账户异常，苹果用户尽快升级系统防范风险。 综合评分： 64 文章分类： 安全大事件,数据泄露,AI安全,漏洞预警,政策法规

热点速览 | 每周网安大事件（20260316-20260322）

CACT CACT

中资网安

2026年3月27日 19:04 北京

PART 01

国内热点

1.央视3·15晚会曝光AI大模型“投毒”黑产

央视“3·15”晚会曝光了针对AI大模型的“投毒”黑产链条，并点名“力擎GEO优化系统”。该软件通过批量生成并散布虚假内容，操纵AI模型的信息源，诱导其输出带有商业倾向的推荐结果。测试显示，研究人员虚构的“Apollo-9智能手环”经该系统发布后，迅速被主流AI大模型抓取并误判为真实产品予以推荐。事件曝光后，相关商品已从淘宝、闲鱼等平台下架，监管部门已介入调查。

2. 《网络安全运营大模型参考架构》联盟技术规范发布

3月16日，中国网络安全产业联盟发布技术规范《网络安全运营大模型参考架构》（T/CCIA 005-2026），自2026年5月1日起实施。该规范系统提出了网络安全运营大模型参考架构，明确了用户界面、模型推理单元、知识库、安全资源池、数据湖的功能及其关系的描述，适用于相关产品的设计、开发、测试、部署、集成以及评估，为网络安全领域大模型的规范化研发与应用提供统一技术指引。

3.首届对外信息安全技术交流大会将在京举办

外交部机关及驻外机构服务中心下属北京国信经纬信息安全技术有限公司将于2026年3月27日在京举办首届“对外信息安全技术交流大会”。大会以“智慧共享 防线共建 合作共赢”为主题，汇聚信息安全领域院士、相关部门领导、行业专家及企业代表，围绕网络安全、存储介质安全、电磁空间安全及AI安全等核心议题深入研讨，推动产学研用深度融合，助力我国信息安全事业高质量发展。

PART 02

全球热点

1. 第19届美国“国土安全周”峰会在马里兰州举行

由美国国防与政府发展研究所主办的第19届“国土安全周”峰会于2026年3月17日至18日在马里兰州MGM国家港湾举行。本届峰会汇聚国土安全部、司法部、联邦与地方机构及私营部门的专家与业界代表，围绕人工智能、网络安全、生物识别、边境安全、反无人机能力及关键基础设施韧性等议题开展高层对话。通过主旨简报、圆桌论坛和深度研讨等形式，推动政企协同应对新兴安全威胁。

2.英国政府机构Companies House致数百万家企业信息外泄

英国政府机构Companies House近日披露，其WebFiling服务系统存在安全漏洞。该机构负责维护英国企业公共登记册。漏洞允许已认证用户非法访问其他企业在Companies House平台上的账户，可能获取约500万家公司的非公开信息，包括董事的出生日期、住址及电子邮箱，并可篡改公司资料或提交未授权申报文件。目前尚未发现实际数据被窃取或篡改的案例，但Companies House建议相关企业主动核查账户信息及申报记录，如发现异常应及时报告。

3.机器人辅助手术系统制造商Intuitive遭网络攻击致内部数据泄露

机器人辅助手术系统制造商Intuitive公司近日披露遭遇网络安全事件。攻击者通过钓鱼攻击窃取员工凭证，非法访问其内部IT业务系统，导致部分客户的企业信息与联系方式、以及公司员工和内部数据泄露。经核查，此次入侵未影响其da Vinci手术系统、Ion肺部活检系统等机器人平台的正常运行，医院网络亦未受波及。事件发生后，公司已第一时间启动应急响应，并向相关数据保护监管机构报告，目前调查仍在进行中。

4.俄罗斯彼尔姆市停车系统遭网络攻击致服务中断

上周，俄罗斯彼尔姆市因遭遇网络攻击，导致全市停车收费系统中断数日，用户无法通过官方应用程序或网站完成支付。市政部门表示，系统宕机期间的未缴费行为将不予处罚，并确认收费系统已于本周全面恢复运行。据悉，此次事件系近年来俄罗斯境内至少第三起针对城市停车系统的网络攻击。目前尚无组织宣称对此次事件负责，攻击是否与既往事件关联仍在核查中。

5.美国高端百货零售商Nordstrom官方邮箱被盗用于加密货币钓鱼

美国高端百货零售商Nordstrom客户近日收到由其官方营销邮箱发出的欺诈邮件，谎称向指定加密货币钱包转账可在两小时内获得200%返还。多名用户在社交媒体反映收到该邮件，并且部分收件地址从未在网上公开。数据显示，已有受害者向诈骗钱包转账，累计金额约5600美元。Nordstrom已发布警示，澄清该活动“未经授权”，强调绝不会要求客户使用加密货币交易，并正全力调查事件。

6.iOS新型漏洞工具包“DarkSword”曝光

安全机构披露一款新型iOS漏洞利用工具包“DarkSword”，主要针对运行iOS 18.4至18.7系统的iPhone设备。该工具包可窃取浏览器数据、通信记录、位置信息、加密货币钱包等敏感信息，已被多个境外攻击组织用于定向攻击。分析显示，其开发过程疑似借助大语言模型辅助，且在完成数据回传后会自动清除临时文件并退出。苹果已在iOS 26.3.1版本中修复相关漏洞，建议用户立即升级至最新系统以防范风险。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：中资网安 CACT CACT《热点速览 | 每周网安大事件（20260316-20260322）》