2026-06-10 04:48:36 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 国家网信办与市场监管总局联合发布《网络测评活动规范》整治行业乱象，CNVD周报显示多款主流产品存在高危漏洞，OpenAI推出LockdownMode强化AI安全防护。Miasma蠕虫攻击微软GitHub仓库暴露供应链风险，FBI报告揭示AI驱动诈骗造成重大经济损失。企业需加强漏洞修复、AI治理和供应链安全审计。 综合评分： 78 文章分类： 政策法规,漏洞分析,恶意软件,AI安全,供应链安全

cover_image

国家网信办、市场监管总局联合印发《网络测评活动规范》；OpenAI 推出 Lockdown Mode，强化 ChatGPT 提示注入攻击防护| 牛览

安全牛

2026年6月9日 11:28 北京

在小说阅读器读本章

去阅读

点击蓝字关注我们

新闻速览

国家网信办、市场监管总局联合印发《网络测评活动规范》
CNVD 第 22 期漏洞周报：高危漏洞集中多款主流产品现安全隐患
CNVD 6月首周热门产品安全漏洞汇总
俄罗斯拟引入年龄验证机制，在线平台或告别匿名时代
Forrester警告：企业大规模部署AI代理，治理体系严重滞后
Miasma 蠕虫攻陷微软 73 个 GitHub 仓库，软件供应链威胁再度升级
OpenAI 推出 Lockdown Mode，强化 ChatGPT 提示注入攻击防护
商用远控框架 FalkonC2 剖析：内存驻留定向窃取财务数据
欧盟推出技术主权方案，多举措降低对外技术依赖
FBI报告：2025年AI驱动诈骗导致美国受害者近9亿美元损失

特别关注

国家网信办、市场监管总局联合印发《网络测评活动规范》

2026 年 6 月 8 日，国家网信办、市场监管总局联合印发《网络测评活动规范》，整治行业乱象，护航网络测评行业良性发展。

当下网络测评已成为消费者选购商品的重要参考，但部分主体存在夸大宣传、只评不测、商测一体等违规行为，既损害消费者权益，也扰乱市场秩序，这也是此次规范出台的主要原因。

《规范》明确，网络测评需恪守客观、公正、全面、准确的原则。开展产品功能、性能测试，必须委托具备法定资质的检测机构依照标准执行；食品检测同样要求主体资质齐全，禁止使用非标方法，也不得测评无国标检测方法的项目，严禁用差异化标准对比同类产品。若仅依靠主观感受评价产品，必须主动予以说明。

此外，平台需强化内容管理，及时处理投诉举报。后续两大主管部门将加大监管力度，依法查处各类违法违规测评行为，共同营造公平有序的市场环境与清朗网络空间。

原文链接：

https://www.cac.gov.cn/2026-06/08/c_1782608268606313.htm

CNVD 第 22 期漏洞周报：高危漏洞集中多款主流产品现安全隐患

CNVD 发布 2026 年第 22 期（6 月 1 日 – 6 月 8 日）漏洞周报，本周安全漏洞整体风险等级为中。平台共计收录漏洞 516 个，其中高危 220 个、中危 229 个、低危 67 个，漏洞平均分值 6.15；零日漏洞达 468 个，占比 91%，D-Link、TRENDnet 多款网络设备曝出命令注入类零日攻击漏洞。本周党政机关、企事业单位相关漏洞共 8111 个，较上周环比上升 33%。

从漏洞类型来看，WEB 应用、应用程序漏洞数量居前，合计占比超七成；Apache、D-Link、Adobe、Microsoft、Google 等厂商产品均被曝出漏洞。行业层面，本周收录电信行业漏洞 29 个、工控行业漏洞 13 个，部分工控漏洞被评定为高危。

本周涌现大量高危漏洞，涉及 Microsoft Office、Google Chrome、Adobe 系列软件、Apache OFBiz 等主流产品，漏洞可被用于远程执行代码、窃取信息、权限提升、路径遍历、服务器端请求伪造等恶意操作。目前涉事厂商均已发布修复补丁。

本周各安全企业、高校及白帽子累计报送漏洞 17049 条，原创漏洞 8111 条。CNVD 提醒各单位及个人用户，尽快完成系统与软件补丁更新，重点排查网络设备、办公软件、工控系统安全风险，防范漏洞攻击。

原文链接：

https://www.cnvd.org.cn/webinfo/show/12456

CNVD 6月首周热门产品安全漏洞汇总

2026 年 6 月 1 日至 7 日，多款境内外主流产品曝出安全漏洞，涉及商务系统、浏览器、工控软件、路由器、移动端系统等，存在文件读写、代码执行、信息泄露等多种风险。

境外产品方面，Adobe Commerce 存在路径遍历漏洞，可被恶意利用实现文件任意读写；Apache OFBiz 出现代码注入漏洞，攻击者能够执行任意系统指令；Google Chrome 连续曝出两起资源管理错误漏洞，均因释放后内存复用问题可触发远程代码执行。此外，WordPress 插件 CDN Linker lite 存在跨站请求伪造漏洞，黑客可伪造请求篡改插件配置。

境内多款产品同样存在安全隐患。台达电子两款工业产品分别出现安全绕过、信息泄露漏洞，非法人员可越权访问数据库、窃取明文传输的敏感数据；D-Link 两款路由器相继爆出缓冲区溢出、命令注入漏洞，易引发设备拒绝服务、被植入恶意指令。华为 EMUI、HarmonyOS 的主题设置模块因权限管控缺陷，会造成用户机密信息泄露。

以上漏洞均已收录至国家信息安全漏洞共享平台，相关单位建议及时核查对应产品版本，做好漏洞修复与安全防护。

原文链接：

https://www.cnvd.org.cn/webinfo/show/12461

热点观察

Forrester警告：企业大规模部署AI代理，治理体系严重滞后

随着Agentic AI（AI代理）快速进入企业场景，越来越多组织开始部署具备自主决策能力的智能代理。但Forrester最新研究指出，企业在加速应用AI代理的同时，正面临日益严峻的管理和安全挑战。

数据显示，约75%的企业管理者已表示正在引入AI代理技术，但真正实现大规模生产环境落地的项目仍然有限。与传统聊天机器人不同，AI代理能够自主规划任务流程、调用工具、访问多种数据源，并在较少人工干预的情况下持续执行任务。

Forrester认为，2026年将成为AI代理发展的关键年份。当前部分系统已能够连续运行数天、数周甚至数月，承担软件开发、数据收集、研究分析和多阶段决策等复杂工作。然而，随着应用规模扩大，企业治理问题逐渐暴露。

研究指出，许多企业缺乏统一的AI代理管理框架。客服、研发、分析等部门往往独立部署各类AI代理，导致组织难以掌握代理数量、权限范围、数据流向及责任归属。当数十个代理同时运行时，可能出现任务重复、依赖过期数据、未经授权共享信息等问题。

Forrester将这一现象称为“AI Agent Sprawl（AI代理蔓延）”。报告显示，即便建立了内部AI管理制度，仍有超过半数企业面临代理数量失控、权限管理混乱和行为不可见等问题。

分析人士指出，仅依靠制度和人工审计已无法满足需求。企业需要建立自动化治理机制，包括实时行为监控、权限控制、操作审计以及异常行为阻断能力，确保AI代理在授权范围内运行。

Forrester强调，当前企业关注的重点不应是部署更多AI代理，而是明确业务价值、责任边界和风险控制机制。只有在能够量化收益并建立完善治理体系的前提下，AI代理才能真正从试验项目走向规模化应用。

原文链接：

https://www.securitylab.ru/news/573491.php

FBI报告：2025年AI驱动诈骗导致美国受害者近9亿美元损失

根据FBI发布的《2025年互联网犯罪报告》，美国受害者因AI驱动的诈骗案件累计报告损失约893 346 472美元，涉及22 364起AI相关投诉，且这一数字可能只是实际损失的冰山一角。

FBI将这类诈骗归类为“AIpowered scams”，其主要推动因素包括深度伪造（deepfake）图像/视频、语音克隆，以及AI生成的社交脚本等技术，这些工具显著提升了传统诈骗手段的逼真度和规模。常见案例包括“romance scams”（恋爱诈骗）、勒索和绑架式诈骗、虚假影响者账号及冒充政府机构等。

据FBI网络司（Cyber Division）副助理主任Michael Machtinger指出，AI生成的欺诈性通信内容即便对经验丰富的专业人士也可能看起来非常官方与真实，这使得识别伪造身份变得更加困难。

政府冒充诈骗是FBI重点关注的领域之一。这类案件已从早期粗糙的“IRS礼品卡”电话演变为更复杂的多通道行动，攻击者结合伪造来电显示、盗用的官方标识以及AI生成的音视频，使受害者难以辨别真伪。FBI与金融机构建议，验证身份应通过官方联系方式进行，而非依赖可疑来电或消息。

AI技术还被利用于“Business Email Compromise（BEC）”等企业级诈骗，导致企业损失数千万美元。AI通过自动化受害者调研、生成定制化欺诈脚本以及创建可信伪造身份，大幅提高诈骗效率和成功率。

针对这一趋势，执法与金融机构建议提升多因素身份验证、强化对来电/邮件来源的核实，以及提高公众对AI伪造风险的认识。此外，及时向银行及FBI的互联网犯罪投诉中心（IC3.gov）报告可疑行为，有助于阻止诈骗链扩散。

原文链接：

Americans lost nearly $900 million to AI-powered scams, FBI says

安全事件

Miasma 蠕虫攻陷微软 73 个 GitHub 仓库，软件供应链威胁再度升级

2026 年 6 月 7 日，GitHub 封禁微软旗下 73 个 GitHub 仓库，均遭 Miasma 自传播蠕虫入侵，波及 Azure、Azure-Samples、Microsoft、MicrosoftDocs 四大组织仓库，涵盖云组件、AI 演示工程、DurableTask 多语言库等数千开发者在用项目。

Miasma 源自 5 月释出的 Mini Shai-Hulud 蠕虫变种，攻击者沿用 5 月 DurableTask PyPI 投毒的泄露凭证。上月黑客利用泄露发布令牌上传恶意版 durabletask，窃取云平台、容器、密码管理器凭据；本次攻击范围扩大至.NET、Go、JS 等全栈 DurableTask 生态仓库。

该蠕虫突破传统 npm 投毒模式，可直接向源码仓库植入 4.3MB 恶意执行文件，绑定 VS Code、Claude Code、Gemini CLI、npm test 等常用开发工具。开发者克隆代码并用 AI 编程工具打开项目时，恶意载荷自动运行，常规依赖清单校验无法拦截。攻击者创建大量命名模板统一的恶意仓库用于存储窃取密钥，全网已检出 95 个同名恶意库。

近期同类供应链攻击频发，红帽 32 个 npm 包也曾遭 CI/CD 链路投毒。Miasma 核心攻击逻辑是劫持可信发布令牌、账号与流水线，伪装成正常代码更新绕过平台风控。

GitHub 封禁仅阻断线上源码，本地克隆副本、CI/CD 制品、缓存、分叉分支仍存风险。开发团队需全盘核查发布密钥、开发环境、AI 工具、测试脚本与流转依赖包，完成全链路安全审计。

原文链接：

https://www.securitylab.ru/news/573491.php

俄罗斯拟引入年龄验证机制，在线平台或告别匿名时代

俄罗斯数字发展、通信和大众传媒部（MinTsifry）正在研究针对在线平台的年龄身份认证机制，相关议题已被纳入该部门近期监管议程。俄罗斯数字发展部长Maksut Shadaev在圣彼得堡国际经济论坛（SPIEF 2026）期间表示，未来在线平台可能需要集成用户年龄验证功能，以加强针对未成年人的内容和服务管理。

Shadaev指出，欧洲及其他发达国家正逐步实施更严格的年龄分级和访问限制政策，俄罗斯也将面临类似监管需求。目前，MinTsifry正在研究游戏平台Roblox的年龄身份认证实践，但尚未公布具体实施方案和技术细节。

在同场活动中，Shadaev还谈及人工智能（AI）应用推广问题。MinTsifry正讨论建立AI基础技能认证体系，并考虑将相关能力纳入公务员任职资格要求。他将AI工具的使用比作办公软件技能，认为未来将成为数字化办公的基本能力。

教育领域同样是重点方向。Shadaev表示，目前约80%的俄罗斯学生已经在学习过程中使用AI助手，而教师群体的应用水平相对滞后。为此，MinTsifry正与教育部研究推出教师AI技能提升计划，不过暂不考虑调整教师资格认证制度。

此外，Shadaev认为，俄罗斯公务员群体对AI工具的日常使用率仍然偏低，当前主要问题并非缺乏技术平台，而是人工智能在日常工作流程中的实际应用不足。

原文链接：

https://www.securitylab.ru/news/573502.php

安全攻防

商用远控框架 FalkonC2 剖析：内存驻留定向窃取财务数据

安全公司Flare近日披露了一款名为FalkonC2的商业化攻击框架。该工具专门针对企业网络环境设计，采用C++和MASM64从零开发，具备较强的隐蔽性和对抗能力，可在部署EDR、XDR等专业防护系统的环境中执行攻击活动。

FalkonC2的核心模块Rotemelli2体积仅23KB至35KB，采用无文件（Fileless）攻击方式运行，不向磁盘写入数据，主要驻留于内存中，以降低被安全产品发现的概率。研究人员发现，该框架可主动规避EDR和XDR检测，并支持多种命令与控制（C2）通信方式，包括DNS隧道（DNS Tunneling）和ICMP通信。同时，其通信域名每72小时轮换一次，进一步增加网络侧追踪难度。

在演示案例中，攻击者利用合法远程管理工具ConnectWise ScreenConnect，通过重命名和隐藏运行方式规避检测，随后将恶意模块直接加载至内存，并将权限提升至Windows系统管理员级别，整个过程几乎不留下磁盘痕迹。

值得关注的是，FalkonC2具备针对财务系统的数据窃取能力。其会主动检测受害主机是否安装Intuit QuickBooks和Sage50 Accounting等会计软件，并优先提取相关数据。泄露的管理面板显示，该框架已在美国、澳大利亚、荷兰和波兰的企业网络中发现活跃感染案例。

Flare建议企业加强对远程管理工具（RMM）的管控，重点监测异常DNS和ICMP流量、可疑重命名客户端行为，并启用内存检测机制。同时，应将安全遥测和调查日志保存至外部系统，避免攻击者清除本地痕迹后影响事件溯源与取证工作。

原文链接

https://www.securitylab.ru/news/573521.php

产业动态

欧盟推出技术主权方案，多举措降低对外技术依赖

欧洲委员会本周发布“European Technological Sovereignty Package”（欧洲技术主权一揽子计划），提出多项法律草案和战略，目标是减少欧盟对美国和中国等非欧盟国家在半导体、云计算、人工智能及开源软件等核心数字技术领域的依赖。欧盟官员认为，目前超过80％的关键数字产品、服务和基础设施依赖非欧盟供应商，这在地缘政治紧张态势下构成潜在安全和自主性风险。

该计划核心包括《Chips Act 2.0》和《Cloud and AI Development Act（CADA）》。其中，《Chips Act 2.0》重点提升欧盟半导体生态，从加快制造许可审批到支持“firstofakind”制造设施建设，旨在弥补本土芯片制造与设计能力的短板，推动先进制程发展和芯片供应链弹性。

《Cloud and AI Development Act》设计了四级云服务主权评估体系：最低级别要求数据在欧盟境内处理和存储，更高级别则要求实现非欧盟独立性、欧盟所有权与控制，甚至完全无第三国干预。这一分级体系试图在确保数据主权和供应链安全的前提下，为公共部门提供风险透明度。该条款特别针对美国《Cloud Act》可能允许外国执法访问数据的担忧，但高级别标准被批评可能阻碍国际服务商竞争。

在开源方向，欧盟计划通过《Open Source Strategy》资助和维护本土开源项目，以提升网络安全、AI和云技术的本土替代能力，推动公共行政采购采用可审计、可互操作的软件栈。

尽管该一揽子政策获得部分本土供应商和安全专家支持，但业界也对法规实施细则、投资规模及可能引发的市场保护主义表示担忧。提案需经欧洲议会和理事会批准，预计在未来数月内展开激烈谈判和修订，真正落地可能要到2027年之后。

原文链接

https://therecord.media/eu-unveils-tech-sovereignty-package-cut-reliance-us-china

新品发布

OpenAI 推出 Lockdown Mode，强化 ChatGPT 提示注入攻击防护

2026 年 6 月 7 日，OpenAI 正式推出 ChatGPT 高级安全功能 Lockdown Mode，用以抵御提示注入（prompt injection）攻击带来的数据泄露威胁，该功能现已面向包括免费版在内的所有个人用户开放。

提示注入属于针对 AI 的社工类攻击，攻击者会在常规文件中嵌入恶意指令，诱导 AI 模型执行违规操作、向外传输对话等敏感数据。Lockdown Mode 的防护逻辑并非拦截恶意指令，而是严格管控对外网络请求，即便模型被攻击误导，也能阻止数据外泄。

开启该模式后，多项功能将被限制：系统会禁用 Agent Mode 与 Deep Research 引擎，停止自动从公网获取多媒体内容、下载外部文件，无法解析展示网络图片。用户仍可手动上传本地文件，对话记忆、手动文件导入及会话分享功能不受影响。

此外，平台同步上线 Active Session Manager 管理界面，用户可查看账号下所有登录设备与浏览器会话，并一键下线全部远程设备，全账号登出操作最长耗时 30 分钟。

此次安全升级效仿苹果生态防护思路，以牺牲部分使用便利性为代价，阻断高危害性无点击攻击。随着 AI 逐步承载企业核心涉密信息，提示注入风险持续攀升，Lockdown Mode 成为企业及涉密场景下保障数据安全的重要手段。

原文链接：

Cryptographic Sanctuaries: OpenAI Unveils “Lockdown Mode” to Counter Prompt Injection Risks

联系我们

合作电话：18610811242

合作微信：aqniu001

联系邮箱：[email protected]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全牛《国家网信办、市场监管总局联合印发《网络测评活动规范》；OpenAI 推出 Lockdown Mode，强化 ChatGPT 提示注入攻击防护| 牛览》