【安全/科技】互联网情报资讯06.20

【安全情报】消息人士称《华盛顿邮报》正在调查针对记者电子邮件账户的网络攻击（来源：路透社发布时间：2025.6.16）

据路透社6月15日消息，《华盛顿邮报》于12日发现其部分记者的电子邮箱遭受网络入侵。根据执行主编马特·默里（Matt Murray）向员工发布的内部通知，报社已立即启动调查，并于13日夜间强制所有员工重置账户凭证。此次攻击初步判断未波及其他系统或客户数据。路透社援引消息人士称，被攻击邮箱属于涉足国家安全和经济政策报道的记者团队，其中部分涉及中国议题。最早报道该事件的《华尔街日报》披露，该事件可能涉及外国政府背景。2022年《华尔街日报》母公司News Corp也曾遭到类似攻击，记者邮箱和数据被窃取。

主题标签：华盛顿邮报| 电子邮箱 | 网络攻击

分析研判：本次针对《华盛顿邮报》记者的网络攻击事件，特别是锁定国家安全及涉华报道记者，表明境外势力正日益将媒体机构作为网络情报目标，手段日趋隐蔽与定向化。继2022年《华尔街日报》母公司News Corp遭遇类似攻击后，美方媒体安全环境再受挑战。此次事件中微软邮箱成为突破口，也再次凸显主流商业邮件系统存在潜在漏洞。对中国而言，应警惕西方政媒可能借此炒作“网络间谍”议题，为技术封锁和舆论战提供借口。同时，应持续加强自身媒体机构与驻外人员的网络安全防护能力，完善舆情应对预案，防止因突发事件引发认知安全风险。

【安全情报】新型Predator间谍软件基础设施首次在莫桑比克被发现活动（来源：Securityaffairs发布时间：2025.6.16）

网络安全公司Insikt Group近期发现，“Predator”间谍软件基础设施再度活跃，并首次在莫桑比克发现其活动迹象，标志该工具的全球扩散仍在持续。Predator间谍软件因其广泛的数据窃取和监视功能而闻名。尽管美国于2023年7月对其开发商Intellexa联盟实施制裁，并在2024年3月扩大制裁范围（涵盖两名个人、五个实体），但Predator的用户群仍不断增长，尤其是在非洲。此次新发现的基础设施具有五层复杂结构，新增规避侦测机制，利用虚假网站、模拟登录页等策略提升欺骗性，并可通过零点击攻击远程入侵设备。

主题标签：新型Predator | 间谍软件 | 网络安全

分析研判：Predator在非洲的再度活跃，反映出商业间谍软件虽受国际制裁，但在“服务外包化”趋势下仍持续扩散，Intellexa联盟等幕后组织依然在全球多地运作。这类产业化工具正推动网络威胁从“国家主导”向“能力共享”转变，使技术能力有限的行为体也具备实施精准监控的能力。对中国而言，应高度警惕此类工具在“数字渗透—情报窃取—舆论操控”链条中的潜在作用。建议在国家级网络安全架构内设立专门机制，持续监测相关工具的基础设施与异常通信活动，强化预警、分析与溯源能力，以应对日益复杂的商业间谍软件威胁。

【安全情报】攻击者瞄准Zyxel RCE漏洞CVE-2023-28771（来源：Securityaffairs发布时间：2025.6.17）

6月16日，网络安全情报机构GreyNoise监测到244个独立IP在短时间内集中尝试利用Zyxel设备中的远程代码执行漏洞（CVE-2023-28771），该漏洞CVSS评分高达9.8，攻击通过UDP 500端口对Zyxel IKE解码器发起。此前几周该漏洞的利用行为较少，此次集中攻击波及美国、英国、西班牙等国。GreyNoise指出，攻击源IP全部归属美国Verizon Business，但由于UDP协议易被伪造，实际攻击源仍存在不确定性。相关样本后被确认与Mirai僵尸网络变种有关。在2023年4月，Zyxel已针对该漏洞发布补丁，美国CISA也于2025年5月将其列入“已知被利用漏洞目录”。

主题标签：Zyxel漏洞| 远程代码执行（RCE） | 网络设备

分析研判：此次Zyxel漏洞被集中利用，再次暴露出关键网络设备在长时间面临未修复漏洞时的高风险性，对中国网络安全防御提出警示。当前我国众多政府、企业与工业系统中仍普遍部署有海外厂商网络设备，一旦存在类似高危漏洞且未及时修复，将可能遭到大规模非法攻击。因此，我国应强化网络资产测绘与漏洞预警能力，定期组织重点单位开展设备漏洞扫描和补丁核查。同时，可借鉴CISA“已知被利用漏洞清单”制度，构建覆盖国内信息系统的高风险漏洞通报与处置机制，推动运营商协助封堵来自境外的可疑IP流量。

【安全情报】疑似以色列背景的黑客称，已摧毁伊朗国有银行数据（来源：路透社发布时间：2025.6.18）

6月17日，反伊朗政府黑客组织“掠夺者麻雀”（Gonjeshke Darande）在社交平台宣称对伊朗国有Sepah银行发动网络攻击，表示已摧毁相关数据。该组织指控该银行资助伊朗军事行动。此次攻击发生在以色列近日袭击伊朗核设施与军事目标后，双方持续进行导弹打击，网络战与军事冲突高度交织。银行官网已下线，部分客户账户无法访问。该组织曾于2022年对伊朗钢铁厂发动攻击，造成实质性损毁，被安全专家认为具备国家级支持背景。以色列尚未承认与该组织有关联，但其媒体普遍将其视为“以色列支持的网络行动者”。

主题标签：以色列| 黑客组织 | 国有银行

分析研判：事件发生于以伊军事冲突升级背景下，显示网络攻击已深度融入传统战争形态，目标由情报系统转向关键金融机构，意在制造系统性风险与公众恐慌。此次袭击目标敏感、时机精准，凸显网络战正具备战略首击与心理震慑功能，成为国家博弈的新前沿。对中国而言，应警惕“非典型国家行为体”所折射的地缘意图，强化对“灰色地带”网络行动的识别与研判能力。关键信息基础设施需坚持“可打不断、瘫而不乱”的韧性设计，推动建立覆盖金融、电信、电力等领域的国家级网络攻防演练和应急响应机制，提升整体抵御与快速恢复能力。

【科技情报】瑞典军方与Telia、爱立信联手提升国防科技（来源：路透社发布时间：2025.6.17）

6月17日，瑞典武装部队宣布正式加入由电信运营商Telia与设备制造商爱立信自2023年启动的“NorthStar 5G创新计划”，旨在加强北约框架下的军事通信、后勤、安全与互操作性能力。瑞典武装部队信息主管马蒂亚斯·汉森准将表示，受过去六个月地缘政治局势影响，项目推进速度将进一步加快。他指出，双方合作将探索包括无人机通信在内的应用场景，并促进军民融合创新。瑞典当前将GDP的2.7%投入国防，并计划到2030年提升至3.5%，同时将通过与初创企业合作，推动国防科技能力建设。

主题标签：瑞典| NorthStar 5G创新计划 | 国防科技

分析研判：瑞典此举标志着北欧国家在应对区域安全风险背景下，进一步加速军事数字化与网络化转型。瑞典与本土电信巨头合作推动5G军用试验，体现其试图打破军用通信与民用技术的壁垒；聚焦无人机通信与异构网络整合，进一步凸显“多网融合+AI协同”在未来战场中的应用趋势。对中国而言，应加快5G/6G、星地融合通信及低时延边缘计算在军事领域的部署，构建高通用性与高安全性的军民融合通信体系。同时，可借鉴瑞典与Telia、爱立信合作模式，推动华为、中兴等企业与军工单位深度合作，联合开发定制化通信设备与网络安全解决方案。

【科技情报】Reddit推出人工智能广告工具，帮助品牌挖掘用户讨论（来源：路透社发布时间：2025.6.17）

6月16日，Reddit宣布推出两项基于人工智能的新广告功能，旨在帮助品牌更高效地从平台用户讨论中获取洞察、提高广告参与度。其中，“Reddit Insights powered by Community Intelligence”可通过识别平台趋势并测试营销方案，为营销人员提供实时洞察，辅助广告策划与测试；“Conversation Summary Add-ons”则允许品牌将用户对广告话题的“正面评论”嵌入广告下方，以提升广告信任感与传播力。目前，法国广告巨头阳狮集团（Publicis Groupe）已开始使用该功能，预计7月向更多广告公司开放。此举正值全球广告主在经济不确定性背景下加速采纳AI广告工具以提高投放效率。

主题标签：Reddit| 人工智能| 广告工具

分析研判：Reddit此次推出AI广告工具反映出平台型互联网企业正在强化数据变现能力，并以生成式AI提升广告产品的智能化水平。在全球广告市场增长放缓、主流媒介预算趋于谨慎的背景下，Reddit等二线平台希望通过技术差异化增强广告主粘性。对中国平台而言，该案例展现了基于社区语义挖掘和用户评论情感分析的广告产品潜力，未来在知乎、微博、小红书等社区型平台亦具备可行性。同时应关注AI内容生成与用户隐私评论嵌入广告之间的边界问题，避免因广告操控用户语境而引发争议，建议加强对广告内容与数据使用的审慎监管。

【科技情报】拉美国家将于9月推出自己的人工智能模型（来源：路透社发布时间：2025.6.18）

6月17日，智利政府宣布，拉美十余国将于9月联合推出“Latam-GPT”大型语言模型，这是首个专为理解拉丁美洲多元文化与语言特点设计的开源AI模型。项目自2023年1月启动，由智利国家人工智能中心（CENIA）牵头，联合30多家地区机构参与开发。模型基于LLaMA 3架构，采用本地数据与计算资源训练。智利官员表示，该模型将作为底层技术，服务本地AI应用开发，而非面向消费端直接竞争。目前项目已开发支持拉帕努伊语的翻译工具，未来计划覆盖更多原住民语言。

主题标签：拉美| Latam-GPT | 人工智能

分析研判：Latam-GPT的推出标志着全球AI的本地化趋势，凸显出发展中地区在塑造自身AI主权与文化表达权方面的主动姿态。通过多国联合、开源协作与本地数据驱动，拉美国家构建适配本土社会结构、语言特征和多民族文化的技术体系，试图构建区别于以英语为核心的主流AI话语体系。对我国数字治理建设具有重要启示：一是可加快构建面向藏语等少数民族语言的NLP工具，服务于智能政务与教育公平；二是可探索推动国内高校与拉美研究机构合作，参与Latam-GPT等开源项目迭代，推动中文与拉美语言间的互译模型开发，助力“一带一路”语言技术互通。

【科技情报】Amazon正在开发上千个生成式AI服务，预期未来几年将缩编（来源：iThome发布时间：2025.6.18）

亚马逊CEO Andy Jassy于6月17日发布内部信，阐述AI在公司中的战略地位。信件显示亚马逊正全面拥抱AI技术，已推出多项AI产品和服务，包括Alexa+、Lens、BuyforMe等消费者应用，以及面向卖家和广告主的AI工具。在AWS方面，公司开发了Trainium2芯片、SageMaker平台和Bedrock服务等AI基础设施。内部运营中，AI被用于优化库存、预测需求和提升机器人效率。Jassy认为，AI代理将深刻改变工作和生活方式，预计未来几年公司将因AI应用而减少员工数量，同时鼓励员工积极学习AI技能。他预测，接受并掌握AI的员工将在公司转型中发挥关键作用。

主题标签：亚马逊| AI技术 | 就业结构

分析研判：亚马逊全面转向AI的战略体现了全球科技产业从“AI辅助”迈向“AI主导”的深层变革。其通过芯片、基础设施到应用层的全链条整合，强化了在美国数字经济中的主导地位，也对中国科技企业构成新的竞争压力。对中国而言，这一趋势带来的不仅是技术竞争压力，更是产业结构调整与就业模式重塑的预警信号。因此，我国应加快大模型、算力芯片等核心AI技术自主突破，推动AI与实体经济深度融合，发挥制造和场景优势。同时，通过校企协同构建AI人才体系，鼓励企业探索“AI+人力”协同模式，平衡技术进步与社会稳定。

* 来自《QIDIAN》：请开通或登录QIDIAN系统查看详情