全球瞭望｜网络安全重大事件精选（192期）

11月3日消息，工业和信息化部网络安全威胁和漏洞信息共享平台信创政务产品安全漏洞专业库联合麒麟软件有限公司、统信软件技术有限公司以及多家国内知名安全厂商，共同编制了安全基线手册。手册是基于操作系统安全加固项及常见安全事件处置经验编制形成的，所列举的配置参数为初始状态下或软件安装后默认配置下的安全参考，在实际使用过程中，用户方应在充分考虑部署环境、相关应用软件的基础上做好严格的功能、性能、可靠性和兼容性测试。

11月5日消息，工业和信息化部、金融监管总局联合印发通知，部署开展第二批次网络安全保险服务试点工作。此次试点工作重点行业领域主要面向电信和互联网、工业、金融以及其他相关行业领域的企业类保险，重点主体主要包括面向重点企业、中小企业、产业园区等主体对象的企业类保险和针对网络安全产品的产品服务类保险。

11月6日消息，公安网安部门在“护网—2025”专项工作中发现，某具有交互式信息发布功能的网络产品安全漏洞发现、收集平台掌握了某网络产品存在安全漏洞，但在网络产品提供者发布安全漏洞修补措施前，公开了该漏洞细节信息及利用该漏洞从事危害网络安全活动的程序和工具。公安机关依据《网络安全法》，对该平台运营者予以行政处罚，并责令整改。

11月6日消息，国际电工委员会（IEC）正式发布全球首个工业5G国际标准《工业网络 5G通信技术 通用要求》。该标准由中国与德国联合提出，由美国、法国、日本等多国专家协同攻关、共同研制完成。该标准聚焦5G网络在工业现场应用的基本架构、工作机制与维护管理，提供了多种5G与工业现场融合的应用场景用例，适用于5G工业无线通信系统从规划、设计、建设到优化的全生命周期，为国内外用户、设计单位及设备制造商在工业环境中部署和应用5G技术提供了统一的技术规范。

11月7日消息，2025年世界互联网大会乌镇峰会在浙江乌镇开幕。本届峰会以“共筑开放合作、安全普惠的数智未来——携手构建网络空间命运共同体”为主题，恰逢该理念提出十周年，备受各界关注。除开幕式和主论坛外，大会设置了24场分论坛，深入探讨全球发展倡议、数字经济、数据治理、人工智能赋能科研、文化遗产数字化等前沿议题。今年还推出一系列新活动，包括举办理念十周年理论研讨会、组织科技企业负责人开展“六小龙乌镇对话”，并发布《全球人工智能标准发展报告》等多份研究报告。

近日，OpenAI宣布推出自主代理安全员——Aardvark，该自主代理由其 GPT-5大型语言模型（LLM）提供支持，旨在帮助开发人员和安全团队大规模标记和修复安全漏洞。OpenAI 指出，Aardvark 不断分析源代码存储库，以识别漏洞、评估可利用性、确定严重性优先级并提出有针对性的补丁，目前处于私人测试阶段。其工作原理是将自身嵌入到软件开发管道中，监控代码库的提交和更改，检测安全问题及其可能被利用的方式，并提出修复程序以使用基于LLM的推理和工具来解决这些问题。

近日，网络安全公司CrowdStrike发布的《2025年欧洲威胁态势报告》指出，欧洲已成为仅次于北美的网络攻击重灾区，约占全球勒索软件受害者的22%。报告强调，2025年的勒索软件攻击速度创纪录，平均仅需24小时完成。报告显示，俄罗斯、朝鲜和伊朗等国家支持的黑客活动加剧，学术机构、政府与关键基础设施成为重点攻击目标，网络犯罪与地缘政治威胁日趋融合。CrowdStrike公司指出，地下黑市、恶意软件即服务和访问经纪正推动网络犯罪生态迅速扩张，欧洲网络战场日益复杂，唯有结合人工智能的主动防御，才能有效应对日益严峻的网络威胁。

近日，Palo Alto Networks旗下Unit 42披露，一个疑似国家级黑客组织通过供应链攻击传播新型恶意软件Airstalk。该恶意软件滥用VMware AirWatch移动设备管理API建立隐蔽命令与控制通道。Airstalk存在PowerShell和.NET两种变种，具备窃取浏览器Cookie、历史记录、书签及屏幕截图的能力。该恶意软件通过API的自定义属性功能实现与攻击者的通信，支持执行七种恶意操作，包括截屏、窃取浏览器数据和自我卸载等。其.NET变种功能更为强大，新增针对Microsoft Edge和企业级浏览器Island的攻击能力，并采用多线程架构提升通信效率。目前该恶意软件的传播途径及具体攻击目标尚未明确，建议相关行业提高警惕。

近日，据《金融时报》报道，谷歌、DeepMind、Anthropic、OpenAI与微软等人工智能企业，正加紧合作应对大语言模型（LLM）中的关键安全漏洞——“间接提示注入”（Indirect Prompt Injection）。该漏洞允许黑客在网页、邮件等内容中隐藏指令，诱导AI泄露机密或执行有害操作。专家指出，这一漏洞可能被用于网络钓鱼、诈骗、恶意代码生成及深度伪造诈骗，使得企业面临数据泄露与经济损失风险。虽然业界已采用自动化红队测试与AI防御工具等手段强化防护，但因模型天生倾向执行指令，目前尚无彻底解决方案。AI安全专家呼吁企业加强监控、限制敏感数据访问，并结合人工审核与技术防御手段，防止AI被滥用。

安全研究机构Cyble与Seqrite发现一起针对俄罗斯与白俄罗斯军事人员的网络钓鱼攻击行动。攻击者利用军事主题文件作为诱饵，诱使目标下载伪装成PDF的恶意LNK文件，从而实现系统全面入侵。该LNK文件通过PowerShell执行脚本，在后台建立持久性任务，启动OpenSSH服务（仅允许攻击者通过RSA密钥访问），并创建Tor隐藏服务，实现远程桌面控制、文件窃取及横向移动。此外，攻击者使用定制端口转发和多种Windows服务访问，扩大控制范围。虽然此次行动与此前针对乌克兰的Sandworm攻击手法相似，但目前尚无法确认归属。研究人员指出，攻击特征也与亲乌APT组织类似，但本次行动仍未明确来源。

近日，谷歌表示，它已经发现了至少五个恶意软件家族，它们使用人工智能来重塑自己并躲避防御者。五个新发现的恶意软件家族是FRUITSHELL、PROMPTFLUX、PROMPTSTEAL、PROMPTLOCK和QUIETVAULT，他们展示了新颖的人工智能功能，包括向安全软件隐藏代码、按需创建攻击能力以及动态生成脚本的能力。网络威胁行为者最近开始使用人工智能来开发恶意软件，这是该技术在黑客生态系统中的作用的巨大演变。最近的趋势代表了攻击者和防御者之间人工智能军备竞赛的最新阶段，在过去的几年里，研究人员一直发现黑客更多地将人工智能用作网络钓鱼诱饵的增强器，而不是恶意软件生成助手。

近日，网络安全公司SPLX研究发现，Perplexity、ChatGPT和OpenAI的Atlas浏览器等基于人工智能的搜索工具极易受到低成本虚假内容的操纵。研究人员指出，由于网站能够检测到人工智能爬虫访问网站的时间，因此可专门为这些爬虫提供恶意信息，而浏览网站的人类用户看到的却是合规信息。研究人员为名为Zerphina Quortane的虚构角色设计了个人网站，当人类用户访问该网站时，会看到布局简洁、专业美观的网页，上面展示着Zerphina Quortane的个人简介和作品集；但当人工智能爬虫访问该网站时，服务器提供的却是Quortane的负面信息，如失败的项目和违规行为等。一旦用户在ChatGPT等工具中询问Quortane的信息时，ChatGPT便会输出这些恶意信息。研究人员表示，攻击者仅需篡改网络服务器上的少量内容，就能改写人工智能系统对人、品牌或产品的描述，从而在不留下任何公开痕迹的情况下，扭曲人工智能平台用户的认知。

今年，加拿大联邦政府计划在五年内投入334.3亿加元，推动量子技术的发展，尤其是在国防和军民两用应用领域。预算分配了223.1亿加元用于量子研究，111.2亿加元用于行业支持，目标是加强加拿大在量子技术领域的全球竞争力，尤其在安全通信、传感器和密码学等国防关键技术上。量子投资被视为提升国家生产力和创新的核心，特别是与人工智能、先进制造等领域并列。政府还通过支持知识产权和税收优惠，强化量子公司在全球市场的竞争力。专家认为，这项投资将为加拿大在未来的经济和国防竞争中奠定重要基础。

全球领先的量子计算公司IonQ与瑞士日内瓦的合作伙伴成功部署了全市量子网络（GQN）。该网络由学术、企业和公共机构的联盟组成，旨在推动量子网络安全、通信研究和创新。IonQ通过现有的光纤基础设施连接日内瓦地区的合作伙伴，并与日内瓦大学、欧洲核子研究组织（CERN）、劳力士等机构合作。该网络还将使用量子密钥分发（QKD）和量子检测技术，开展跨距离的量子信息传输实验。IonQ通过该项目推进量子计算、网络和传感技术的整合，进一步推动全球量子基础设施的发展。

悉尼科技大学的研究人员突破性地提出了上行链路方案，将纠缠光粒子从地面发送到卫星，克服了信号丢失和干扰等难题。传统观念认为这一方法不可行，但通过建模，研究团队表明上行链路是可行的。这一发现为量子卫星通信带来了重大进展。地面站可以利用更强的功率和更易于维护的设备，产生更强的信号，从而支持量子计算机网络的未来发展。此外，研究人员还建议，使用无人机或接收器可以测试这一新方案，为未来跨国家、跨大陆的量子网络铺路。这一突破可能降低成本，提高带宽，为量子互联网的发展奠定基础，未来量子纠缠或将成为一种像电力一样普遍的资源，为全球量子计算机网络提供动力。