文章总结： 国家计算机病毒应急处理中心通报71款APP违法违规收集个人信息，国安部警示智能穿戴设备泄密风险，工信部预警OpenClaw仿冒网站传播木马。国外方面，OpenAICodex曝出可劫持GitHub令牌的高危漏洞，英国企业网安攻击量达全球平均水平4倍。建议用户及时更新补丁、防范钓鱼网站并加强敏感数据管理。 综合评分： 80 文章分类： 漏洞分析,威胁情报,数据安全,政策法规,安全事件

嘶吼安全动态｜国家计算机病毒应急处理中心通报71款违法违规收集使用个人信息的APP OpenAI Code爆出严重漏洞：黑客可劫持GitHub访问令牌

胡金鱼 胡金鱼

嘶吼专业版

2026年4月1日 14:00 北京

嘶吼安全动态

【国内新闻】

国家计算机病毒应急处理中心检测发现71款违法违规收集使用个人信息的移动应用

摘要：依据《网络安全法》《个人信息保护法》等法律法规，经国家计算机病毒应急处理中心检测，71款移动应用存在违法违规收集使用个人信息情况，含泡泡玛特、丝芙兰等。

原文链接：https://www.toutiao.com/group/7623582912746734131/

标题：国安部警示智能穿戴设备泄密风险，军官手表泄露军事GPS数据

摘要：国安部披露案例，某国军官智能手表公开高精度GPS致军事机密泄露。全球多起类似事件频发，警惕公开记录功能，防范敏感信息泄露。

原文链接：https://finance.sina.com.cn/jjxw/2026-04-01/doc-inhsxvfk1597663.shtml

标题：工信部NVDB预警：警惕OpenClaw仿冒下载网站，谨防植入远程木马

摘要：监测发现攻击者仿冒OpenClaw站点，分发含恶意程序安装包。运行后将隐蔽加载木马，或导致设备被控、数据泄露。

原文链接：https://news.cnr.cn/native/gd/kx/20260331/t20260331_527568648.shtml

国家知识产权局警示OpenClaw用于专利申请存在重大安全风险

摘要：OpenClaw默认配置脆弱，用于专利撰写易致技术信息泄露，或构成不诚信申请。申请人务必审慎选择工具，机构杜绝违规使用。

原文链接：https://www.toutiao.com/group/7623594612027933194/

深圳落地首单公共服务类人工智能数据综合保险

摘要：深圳市罗湖区近日签署首单公共服务领域AI数据综合保险。此举填补了公共服务AI风险保障空白。

原文链接：https://www.sznews.com/news/content/2026-04/01/content_32000206.htm

【国外新闻】

英国企业网安危机：过去一年遭受攻击增速是全球平均水平的4倍

摘要：据Check Point报告显示，英国企业平均每周遭受1504次攻击，同比增长36%。AI助手的普及被认为是主因，数据监测发现企业内部每31次AI提示词中就有1次涉及敏感数据泄露风险。

原文链接：https://www.infosecurity-magazine.com/news/cyberattacks-uk-firms-increase/

OpenAI Codex爆出严重漏洞：黑客可劫持GitHub访问令牌

摘要：研究人员披露了OpenAI Codex的一个高危漏洞，攻击者可利用该漏洞非法获取开发者的GitHub认证Token。此漏洞可能导致大规模私有代码库泄露。

原文链接：https://www.securityweek.com/critical-vulnerability-in-openai-codex-allowed-github-token-compromise/

2026欧洲数字安全与信任峰会（INCYBER）在里尔开幕

摘要：欧洲最具规模的网安盛会于3月31日正式开启。本届论坛聚焦“战略自主权”，重点讨论欧盟《网络弹性法案》（CRA）落地后的供应链安全管理。

原文链接：https://europe.forum-incyber.com/en/home-en/

伪造VS Code弹窗散播恶意软件，GitHub开发者遭定向攻击

摘要：网络犯罪分子正在诱骗GitHub发送欺诈性电子邮件通知，引诱软件开发人员下载恶意软件。

原文链接：https://www.cybersecurity-review.com/github-developers-targeted-by-fake-vs-code-alerts-spreading-malware/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：嘶吼专业版 胡金鱼 胡金鱼《嘶吼安全动态｜国家计算机病毒应急处理中心通报71款违法违规收集使用个人信息的APP OpenAI Code爆出严重漏洞：黑客可劫持GitHub访问令牌》