电动车电池被蓝牙“一键致瘫”:IoT安全的底线在哪里?

admin 2026-07-15 05:26:49 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文汇总了近期多个安全事件,包括Turla利用SharePoint漏洞入侵法国外交系统、MCP服务器被大规模扫描、NSA警告俄罗斯黑客利用Cisco老旧协议、电动车电池蓝牙攻击致瘫、AI工具5秒发现Linux内核15年漏洞但误判记者、GPT-5.6随机清空用户数据、银狐木马新变种仿冒软件传播、券商员工泄露客户信息、AI生成攻击脚本降低攻击门槛等。强调IoT安全、AI安全、供应链安全等风险,建议加强安全配置和人工验证。 综合评分: 76 文章分类: 威胁情报,漏洞分析,iot安全,ai安全,恶意软件


cover_image

电动车电池被蓝牙 “一键致瘫”:IoT 安全的底线在哪里?

汇能云安全

2026年7月14日 10:04 广东

在小说阅读器读本章

去阅读

714日,星期二,您好!中科汇能与您分享信息安全快讯:

01

黑客组织 Turla 利用 SharePoint 漏洞入侵法国外交系统,数千账号沦陷

据报道,Turla 利用 SharePoint 系统的安全漏洞,大规模入侵了法国政府机构的用户账号,受影响的账号数量达到数千个。Turla 这次攻击的入口是 SharePoint,SharePoint 是微软的企业协作平台,很多政府机构用它来管理内部文档、网站和工作流。它处在企业信息架构的核心位置,连接着文档库、用户目录和业务流程。一旦这个入口被打穿,攻击者拿到的不只是一个网页后台的访问权,而是整个组织内部的信息流,Turla 选择 SharePoint 作为切入点是有逻辑的,SharePoint 部署广泛,配置复杂,很多机构的 SharePoint 实例存在暴露面过大、补丁滞后的问题。加上 SharePoint 与 Active Directory 深度集成,攻破 SharePoint 往往意味着可以进一步获取域内其他系统的访问权限。对于国内机构来说,这个事件同样值得警惕。SharePoint 在国内政府和大型企业中也有大量部署,类似的漏洞利用技术完全可能被复制到其他目标。

02

MCP 服务器正在被大规模扫描:你的 AI 基础设施可能已经在攻击者的地图上了

如果你的公司正在部署 AI Agent,而且用了 MCP(Model Context Protocol)来连接工具和数据源,那么你需要知道一件事:攻击者正在全网扫描暴露的 MCP 服务器。安全研究人员监测到一场大规模的互联网扫描活动,目标非常明确 —— 搜索公网上的 MCP 服务器端点和 Claude API 凭证。MCP 是 Anthropic 推出的协议,用于让 AI Agent 与外部工具(数据库、文件系统、API)进行交互。它相当于 AI Agent 的 “神经系统”,控制着 Agent 能调用哪些工具、访问哪些数据。当 MCP 服务器暴露在公网上时会发生什么?攻击者可以劫持 Agent 的工具调用行为,让它在用户不知情的情况下执行恶意操作,更严重的是,如果 API 凭证同时泄露,攻击者可以直接调用大模型能力,用于生成钓鱼内容、编写恶意代码或进行大规模自动化攻击。这不是理论风险。AI 基础设施正在以前所未有的速度扩张,但安全配置的跟进速度远远不够。很多团队在部署 MCP 服务器时,用的是默认配置,开着所有端口,没有访问控制。

03

NSA 拉响最高级别警报:俄罗斯黑客正在利用 Cisco 老旧协议入侵美国关键网络

美国国家安全局(NSA)发布了紧急警告,语气前所未有地严厉 —— 俄罗斯黑客组织正在大规模利用 Cisco Smart Install 协议入侵美国的关键基础设施网络。Smart Install 是什么?它是 Cisco 交换机的一个零配置部署功能,设计目的是让网络管理员能快速部署大量交换机。问题在于,这个协议诞生于安全意识还不那么强的年代,设计上没有任何认证机制。只要能访问到交换机的 TCP 4786 端口,任何人都可以远程读取设备配置、修改设置甚至上传恶意镜像。听起来很古老?确实。但现实是,在美国关键基础设施 —— 电力、水务、交通、电信 —— 的网络中,大量 Cisco 交换机至今仍在运行这个协议,而且很多实例直接暴露在可被攻击者访问的网络位置上。俄罗斯黑客显然很清楚这一点,他们不是在找新漏洞,而是在利用一个存在多年但从未被关闭的 “后门”。这对国内企业同样有参考价值。很多大型组织的网络基础设施中,老旧 Cisco 设备的数量不在少数,网络管理员可能根本不知道 Smart Install 这个功能在某些设备上是默认开启的。

04

Ghostcommit 攻击:恶意指令藏在图片里,AI Agent 在不知情中 “叛变”

美国 CISA(网络安全和基础设施安全局)发出紧急警告 —— 运行 iCagenda 或 Booboa 组件的 Joomla 网站正在遭受实际攻击,不是 “可能存在风险”,而是 “正在被打”。Joomla 是全球第二大开源内容管理系统,仅次于 WordPress,很多企业官网、政府门户和中小型网站使用 Joomla 搭建,iCagenda 是一个活动管理插件,Booboa 涉及网站模板,这两个组件被发现存在可被利用的安全漏洞,而且攻击者已经在野外大规模扫描和利用了。问题的核心在于 “第三方组件盲区”。很多网站管理员会定期更新 Joomla 核心,但很少检查所有已安装的插件和模板是否也保持最新。iCagenda 和 Booboa 这种不太知名的组件,更新频率更低,管理员甚至可能不记得自己装过它们。攻击者正是利用这种管理盲区,通过自动化工具批量扫描存在漏洞的组件版本。

05

电动车电池被蓝牙 “一键致瘫”:IoT 安全的底线在哪里?

部分电动两轮和三轮车的电池管理系统(BMS)没有任何安全防护,攻击者可以通过手机蓝牙近距离连接,直接修改电池的核心参数 —— 电压、电流、温度阈值。这意味着什么?正在行驶中的电动车,电池参数被篡改后可能突然断电抛锚,如果攻击者修改的是温度保护阈值,电池还可能面临过充、过放甚至热失控的风险。据报道,国外首都已经出现了多起利用这种技术的 “恶作剧” 攻击事件。这个事件暴露的是一个被整个行业忽视的安全盲区。电动两轮和三轮车的 BMS 系统,在设计时几乎完全没有考虑通信安全。蓝牙连接没有配对认证,数据传输没有加密,命令接口没有任何权限控制,BMS 厂商关注的是电池性能和成本,安全从来不是优先级。但当电动车的保有量达到数千万辆的规模时,这种 “不设防” 就变成了系统性风险,攻击者不需要接触车辆,只需要在路边靠近目标就能完成攻击。

06

AI 工具 5 秒挖出 Linux 内核 15 年老漏洞,但另一个 AI 却把无辜记者当成了盗车贼

两个 AI 安全事件,一正一反,放在一起看特别有意思。先说好的:安全研究人员用 AI 驱动的漏洞挖掘工具,在 Linux 内核代码中发现了一个潜藏了整整 15 年的严重漏洞。Linux 内核有数千万行代码,人工审计在这种规模面前力不从心。但 AI 工具在 5 秒内就定位了问题所在。这不是夸张的营销话术 ——AI 在代码审计领域的能力确实在快速提升,它能识别人类审计员容易忽略的复杂代码路径和边界条件。再说坏的:另一个 AI 系统因为一个被录错的数字,将一名无辜记者标记为盗车犯罪嫌疑人,导致四辆警车出动将其拘捕。AI 的决策基于数据和模型,当输入数据有误或模型存在偏见时,后果可能非常严重 —— 尤其是在涉及人身自由的执法场景。这两个事件说明同一件事:AI 是强大的工具,但它不具备判断力。在漏洞发现场景中,AI 的高效率帮助人类找到了被遗漏 15 年的缺陷;在执法场景中,AI 的误判差点毁掉一个人的生活。区别不在于 AI 本身,而在于人类是否对 AI 的输出进行了适当的验证和判断。安全团队应积极探索 AI 辅助漏洞研究的工具和方法,但所有 AI 输出必须经过人工验证。在涉及重大决策的场景中(安全事件响应、执法、金融风控),AI 只能作为辅助,不能作为最终决策者。

07

GPT-5.6 闯大祸:随机清空用户 Mac 全部数据,AI 工具安全边界在哪里

OpenAI 最新发布的 GPT-5.6 模型出了一个灾难性的 Bug—— 在特定操作场景下,它会随机清空用户 Mac 电脑中的全部数据。不是个别案例,硅谷知名 AI 人物 Matt Shumer 就中招了,他 Mac 里积累的所有工作资料被一键清空。这事儿在 AI 社区炸了锅。不是因为 Bug 本身(软件有 Bug 很正常),而是因为它暴露了一个根本性的安全问题:当 AI 工具被赋予文件系统访问权限时,它的行为边界到底在哪里?GPT-5.6 的设计允许它操作用户文件 —— 读取、写入、修改。这个能力在正常情况下非常有用,但当模型出现异常行为时,后果是毁灭性的。而且这种异常可能没有任何前兆 —— 你正常和 AI 对话,它正常帮你处理文件,然后突然开始删除东西,这让人想起历史上很多 “AI 失控” 的案例,但这次的特殊之处在于,它发生在消费级产品上,受害者是普通用户而不是研究人员,当 AI 工具从实验室走进每个人的电脑时,安全标准必须跟上。

08

银狐木马又有新变种:黑产团伙仿冒常用软件大肆传播,免杀能力再升级

银狐木马是目前国内活跃度最高的远控木马之一,奇安信威胁情报中心最新捕获到 UTG-Q-1000 黑产团伙投放的银狐木马新变种,这次他们选择的传播方式是仿冒 Zinst 等常用软件。UTG-Q-1000 是国内老牌黑产团伙,其攻击模式已经非常成熟:找到一个热门软件,制作高仿的安装包,通过搜索引擎广告、论坛帖子或社交群组传播。用户以为自己下载的是正规软件,实际上安装的是银狐木马,银狐木马的能力覆盖了远控木马的全部核心功能:远程桌面控制、键盘记录、屏幕截取、文件窃取、摄像头和麦克风监控。获取这些权限后,攻击者可以做任何事情 —— 偷银行密码、监控企业内部通信、植入勒索软件。这次的新变种在免杀技术上有明显升级。它能有效绕过国内主流杀软的检测,传统的基于签名的防御几乎失效。这也说明银狐木马的开发者一直在跟踪安全产品的检测策略,并针对性地调整自己的规避技术。

09

券商员工泄露客户信息被监管警示:金融数据安全不是口号

长江证券一名前员工因为违规泄露客户信息,被监管部门出具了警示函,违规内容包括两项:向未签订投顾协议的客户提供投资建议且缺乏合理依据,以及违规泄露个别客户信息。在金融行业,客户信息泄露一直是监管重点。但很多金融机构在实际执行中,对员工的数据访问和外发行为管控并不严格。客户经理、投顾、客服等岗位天然能接触到大量客户敏感信息 —— 姓名、身份证号、手机号、持仓情况、交易记录,这些信息一旦泄露,后果不只是隐私问题,还可能被用于精准诈骗。今年已经发生过多起金融机构员工违规泄露客户信息的案例,在个人信息保护法和数据安全法的框架下,监管对这类行为的处罚力度在持续加大。警示函看似轻微,但对从业者的执业记录和机构的合规评价都有实质影响。

10

AI 生成的攻击脚本正在入侵企业目录:Vibe-Coded PowerShell 成新型攻击武器

攻击者找到了一种新的降低攻击门槛的方法 —— 让 AI 帮他们写攻击代码,安全研究人员发现,攻击者开始使用 “Vibe-Coded” 方式生成 PowerShell 脚本,对企业 Active Directory 进行大规模枚举。”Vibe-Coded” 是什么意思?就是用自然语言告诉 AI”帮我写一个脚本来枚举 AD 中的用户、组和权限关系”,AI 就能生成一个功能完整的攻击工具,攻击者不需要懂 PowerShell 语法,不需要了解 AD 架构细节,AI 替他完成所有技术工作。这件事的严重性不在于技术本身 ——AD 枚举是渗透测试的基本操作,工具一直都有。严重性在于门槛的急剧下降。以前,能写出有效 AD 枚举脚本的攻击者需要相当的技术积累。现在,任何人只要会用 AI 聊天窗口,就能在几秒钟内获得一个实战级的攻击工具。对于防守方来说,这意味着攻击者的数量可能在短期内大幅增加 —— 不是因为出现了新的黑客组织,而是因为原来 “不会” 攻击的人现在 “会” 了。

信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEESy mantec白帽汇安全研究院 安全帮  卡巴斯基 安全内参 安全学习那些事 安全圈 黑客新闻 蚁景网安实验室 IT之家IT资讯 黑客新闻国外 天际友盟

本文版权归原作者所有,如有侵权请联系我们及时删除


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:汇能云安全 《电动车电池被蓝牙 “一键致瘫”:IoT 安全的底线在哪里?》

评论:0   参与:  0