【安全/科技】互联网情报资讯10.11

【安全情报】勒索软件组织DragonForce、LockBit与Qilin结盟：勒索软件威胁迈向协同化与高效化（来源：Securityaffairs 发布时间：2025.10.8）

勒索软件组织DragonForce、LockBit和Qilin于2025年第三季度组建战略联盟，旨在共享工具与基础设施，提升攻击效能。LockBit在去年被查封后，通过该联盟恢复声誉，并可能引发对关键基础设施及高价值目标的新一轮攻击。Qilin在此期间攻击数量创纪录，通过RaaS平台和VPN合作实现快速隐蔽入侵。LockBit推出新版本5.0，可针对Windows、Linux及ESXi系统。数据显示，第三季度活跃的数据泄露网站达81个，小型勒索软件组织如Beast、The Gentlemen和Cephalus对医疗行业攻击增幅31%，显示勒索生态趋向分化和碎片化。PSTS类组织、科研与技术服务行业攻击增加，制造与建筑业攻击下降。

主题标签：勒索软件| 战略联盟 | LockBit| Qilin

分析研判：该联盟标志勒索软件威胁从个体化、零散攻击向“组织化、协同化”升级，通过资源共享与RaaS模式降低新手门槛、提升攻击效率，且可能推动双重勒索及多行业多系统的综合性威胁。小型集团快速填补大型团伙空缺，凸显网络犯罪生态灵活性与碎片化趋势。对中国而言，医疗、科研、制造及基础设施等行业的网络安全风险显著上升，应强化关键资产分层防护、定期漏洞扫描与多点备份，同时建立跨部门信息共享和应急响应机制，以应对勒索软件联合行动带来的复合性威胁。

【安全情报】朝鲜黑客正大肆实施价值20亿美元的加密货币犯罪（来源：Techworm发布时间：2025.10.9）

区块链分析公司Elliptic报告称，朝鲜国家支持的黑客在2025年已窃取超过20亿美元加密货币，创历年新高。最大一起案件为2月的Bybit交易所被盗，损失达14.6亿美元。今年朝鲜黑客攻击手法从漏洞利用转向社会工程学欺骗，如伪装招聘、钓鱼邮件等。Elliptic指出，2025年多数攻击通过操纵个人获取钱包凭证完成，反映加密领域的人为防线成为主要薄弱点。黑客还通过多轮跨链交换、冷门区块链及自发代币洗钱。2017年以来与平壤相关已知的加密货币总盗取额超60亿美元，联合国估算朝鲜被盗加密货币相当于其GDP的约13%，为其核与导弹项目提供资金来源。

主题标签：朝鲜| 加密货币 | 社会工程学欺骗

分析研判：朝鲜将网络盗窃系统化、产业化，其通过国家支持的网络战部队实现对国际金融体系的“灰色渗透”，已形成国家级、持续性经济对抗手段。此次创纪录的加密货币窃取显示，制裁体系的技术防线正被网络金融犯罪突破，全球数字资产安全与非传统安全界限日益模糊。对中国而言，需警惕区域网络犯罪外溢风险及加密资产链路被利用的可能，强化对交易平台、虚拟资产服务商（VASPs）及个人投资者的KYC/AML监管，推动跨国追踪和情报共享机制建设，从而维护金融与国家安全稳定。

【安全情报】美国国土安全部重新调动CISA员工，引发网络安全担忧（来源：Csoonline发布时间：2025.10.9）

近日，美国国土安全部（DHS）将网络安全与基础设施安全局（CISA）部分人员调往移民与边境执法岗位，引发外界对美国网络安全能力削弱的担忧。据彭博社报道，CISA内数百名原负责发布针对美国机构与关键基础设施威胁通报的工作人员，被重新分派至移民与海关执法局（ICE）、海关与边境保护局（CBP）及联邦防护局（FPS）等部门。受影响最严重的是CISA的能力建设团队，该团队负责政府高价值资产的应急指令与安全监管。拒绝新岗位的员工面临解雇风险。据悉，自特朗普政府上台以来，CISA已有约130名员工被裁撤。

主题标签：美国国土安全部| CISA| 人员调动

分析研判：CISA人员被大量调离反映出美国网络安全战略在政治优先级上的明显弱化。该举措在短期内将削弱美国对关键基础设施及政府网络威胁的实时监测能力，使漏洞通报、威胁情报及应急响应出现滞后，可能被境外黑客或竞争国家利用。对中国而言，此事件为我国强化自主可控网络防御体系提供了启示。应加快构建分布式、冗余化的网络安全协调机制，确保即便在人力或政策波动下仍具持续防护能力。同时，可关注美国网络防护能力暂时下降带来的国际态势变化，谨慎评估可能的外溢风险与网络攻防环境调整。

【安全情报】英国外交大臣计划斥资400万英镑，支持西巴尔干地区打击俄罗斯黑客（来源：Telegraph 发布时间：2025.10.9）

英国外交大臣Yvette Cooper宣布将在西巴尔干地区启动一项价值400万英镑的网络反制计划，以应对俄罗斯在当地的黑客攻击、媒体操控及虚假信息传播。情报评估显示，俄罗斯正试图利用该地区（特别是塞尔维亚）的历史与宗教纽带，来削弱其与北约和欧盟的进一步融合。该计划旨在强化巴尔干国家的网络防御与情报能力。Cooper将在希尔斯伯勒城堡主持与西巴尔干国家外长的峰会，同时还将宣布额外1,000万英镑资金用于打击人口走私、加强边境安全及帮助潜在受害者。

主题标签：英国| 西巴尔干地区 | 俄罗斯黑客

分析研判：英国此举标志着其在俄欧地缘竞争中的主动出击，试图通过“网络-移民”双线战略在西巴尔干构建反俄安全屏障。通过援助网络防御、情报共享及反人口走私合作，伦敦旨在稳固地区亲西方阵营，防止俄方利用信息战与社会分裂削弱欧洲安全体系。对中国而言，应关注英国借反俄名义推动的区域网络安全标准输出与政治影响渗透，警惕其延伸至“一带一路”在中东欧的相关合作领域。同时应加强对巴尔干地区的舆情、网络安全与外交动态的持续监测，防止地区紧张升级外溢带来系统性风险。

【科技情报】美国FCC拟收紧对中企电信设备限制，加剧中美科技脱钩（来源：路透社发布时间：2025.10.6）

10月6日，美国联邦通信委员会（FCC）宣布将于10月28日就进一步收紧对中国电信设备的限制措施进行表决，这是美方针对我国科技企业采取的新一轮行动。此前，华为、中兴、海康威视等被列入FCC“涵盖清单”，禁止其新设备在美获批进口或销售。FCC主席表示，新提案将禁止含有清单中部件的设备获得授权，并在特定情况下禁止已授权设备的销售，同时审议如何改进监管流程。FCC还在调查包括华为、中兴、海能达等九家中企，并已着手撤销七家检测实验室资质。

主题标签：美国| FCC | 科技脱钩

分析研判：FCC此举表明美国正持续以国家安全为由，强化对我国通信与电子产业链的技术封锁与市场排斥，意在削弱中企在全球电信设备领域的竞争力。此类措施的扩大化与制度化，将进一步加剧中美科技“脱钩”，影响供应链稳定及标准互认体系。对我国而言，应加快5G、6G、通信芯片与网络安全核心技术自主化进程，推进国产设备的国际认证与多边合作通道，减少对美技术体系的依赖。同时，应加强企业在海外市场的合规运营与风险防控能力，防止二级制裁外溢风险扩大。

【科技情报】思科推出用于远距离连接人工智能数据中心的芯片（来源：路透社发布时间：2025.10.8）

10月8日，思科系统公司在旧金山发布新型网络芯片P200，用于连接人工智能数据中心，并宣布微软和阿里巴巴的云计算部门成为首批客户。该芯片将与博通的同类产品竞争，被嵌入新型路由设备中，用以连接分布在广阔地域的AI训练数据中心，使其协同运行如同一台巨型计算机。思科执行副总裁马丁·伦德表示，随着AI训练规模不断扩大，企业需要跨越上千英里的数据中心互联，以解决能耗巨大和电力供应分布不均的问题。P200芯片可将原需92枚芯片的功能整合为一枚，路由器能耗降低65%。

主题标签：思科| 人工智能数据中心 | P200

分析研判：P200芯片的推出标志着AI算力基础设施竞争正由“芯片算力”延伸至“算力互联”，体现出美国科技巨头正通过高性能网络芯片构建跨数据中心的分布式超级计算体系。这一趋势将显著提升AI训练效率，进一步巩固美企在全球AI底层通信标准和硬件生态中的主导地位。对中国而言，这意味着AI基础设施竞争正转向高速互联芯片、光通信等系统级创新。我国需在自研高性能交换芯片、光电融合通信及AI数据中心互联架构方面加大投入，推动华为等企业协同攻关，建立自主可控的算力互联标准体系。

【科技情报】欧盟推出11亿美元的“应用人工智能”战略，旨在加强人工智能在关键行业的使用（来源：全球技术地图发布时间：2025.10.9）

据路透社10月8日消息，欧盟委员会宣布了一项价值11亿美元的“应用人工智能”战略（Apply AI strategy）。该战略旨在加强人工智能在关键行业的使用，涉及医疗保健、制药、能源、交通、制造、建筑、农业食品、国防、通信和文化等领域，针对具体行业的措施包括在医疗保健领域建立人工智能驱动的高级筛查中心网络，以及在制造业、气候和制药行业开发智能体人工智能。此外，该计划还意在减少欧盟对美国和中国的技术依赖。欧盟委员会主席在声明中表示，“希望人工智能的未来在欧洲创造”。

主题标签：欧盟| “应用人工智能”战略 | 智能体

分析研判：欧盟这一战略旨在推动AI在医疗、制造等关键行业的深度落地，同时减少对外技术依赖，体现出欧盟在战略自主与产业数字化上的双重考量。通过建设医疗AI筛查网络、智能体制造系统及行业专用AI平台，欧盟正尝试将政策引导、资金支持与行业应用紧密结合，实现从基础研究向行业落地的快速转化。对中国而言，应推动政策、科研与企业协同，形成从基础技术到场景化应用的闭环；同时注重技术自主可控，降低对外部核心技术依赖，为智慧医疗、智能制造等重点领域构建可持续AI生态。

【科技情报】据彭博社报道，美国批准了Nvidia在阿联酋的部分销售（来源：路透社发布时间：2025.10.8）

彭博社10月8日报道，美国政府已批准Nvidia向阿拉伯联合酋长国出口价值数十亿美元的高性能芯片。美国商务部工业与安全局（BIS）依据今年5月美阿达成的人工智能（AI）合作协议，签发了相关出口许可证。该协议旨在支持阿联酋建设用于AI模型训练的数据中心，同时阿方承诺将在美国境内进行对等投资。此前5月消息称，美阿初步协议允许阿联酋自2025年起每年进口50万颗Nvidia最先进AI芯片，协议至少持续至2027年，或延长至2030年。本次批准是在特朗普政府推动加强与海湾国家关系的大背景下作出的。

主题标签：美国| 阿联酋 | Nvidia

分析研判：美方批准英伟达对阿联酋的大规模芯片出口，表明其在全球AI产业链与地缘战略上采取“双重布局”策略：一方面通过技术输出稳固在中东的新兴科技同盟，以牵制我国在AI与算力领域的影响力；另一方面借阿联酋的资本与能源优势，推动美国AI生态的全球扩张与市场主导。长期看，美阿合作或将推动中东地区AI基础设施加速建设，使该地区成为全球算力枢纽之一。我国需关注美方通过AI合作输出标准和控制关键芯片供应链的战略意图，防范“技术联盟化”带来的产业排他性风险。