文章总结： 2025年12月15日至21日全球网络安全态势呈现多方面挑战：政策法规方面全球加强监管与合规要求；安全事件方面多起大规模数据泄露和关键基础设施攻击频发；风险预警聚焦IT/OT融合风险、基础设施脆弱性和身份隐私防线失效；恶意软件呈现多平台窃密、勒索即服务和移动间谍化趋势；TTPs动向显示攻击手段专业化与工具链升级。各国需加强网络安全防护与跨部门协作应对日益复杂的网络威胁。 综合评分： 84 文章分类： 威胁情报,安全大事件,政策法规,漏洞预警,网络安全

每周网安态势概览【20251221】049期

原创

网空闲话

网空闲话plus

2025年12月21日 07:54 北京

编者按

2025年12月15日至12月21日，网空闲话关注并分享的国际网络安全领域的热点事件，以及每日国际网络安全态势一览。

每日热点追踪

Android零日漏洞天价公开叫卖，称可一键获取Root权限

2025-12-15

为何是Tails操作系统？重探斯诺登的选择与隐私困局

2025-12-15

“前线无处不在”：英国军情六处的威胁认知升级与对俄长期施压逻辑

2025-12-16

委内瑞拉国家石油公司疑遭勒索软件攻击:管理系统瘫痪放大出口受阻风险

2025-12-16

日本将举行首次公私合作网络攻击桌面演习

2025-12-16

现任美国印太司令部副司令、陆军中将鲁德将执掌NSA与网络司令部

2025-12-17

乌克兰水下无人机突袭俄潜艇，被黑摄像头成现场直播眼

2025-12-17

全球五大顶级情报机构实力排名！

2025-12-17

全球五大顶级情报机构实力排名！

2025-12-18

最新手机间谍软件ResidentBat曝光

2025-12-18

“幽灵配对”：一种绕过破解的新型WhatsApp账号入侵手段

2025-12-18

一本新书到一套安全叙事：CSIS如何放大前DIA高官的“技术安全”判断

2025-12-18

印度德里警察局官网被拿下！！

2025-12-19

美国防情报局前高官新书这样“编排”中国

2025-12-19

伊朗APT35泄露数据分析第4集：财务数据暴露国家网络行动的官僚化失误

2025-12-19

超过25,000台FortiCloud SSO设备暴露于远程攻击之下-Fortinet身份验证绕过漏洞被现实攻击利用

2025-12-20

GenAI.mil时代到来：美国军事AI从实验走向全域部署

2025-12-20

每周网安态势

政策法规方面，全球网络与数据治理领域政策动向集中体现出“强监管、促合规、重安全”的趋势。英国对两家中国公司实施制裁，突出其在网络安全与地缘博弈中的法律工具化倾向。美国方面，一方面围绕隐私权爆发争议：活动人士因删除手机数据遭起诉，宾夕法尼亚州法院又裁定警方可无令获取谷歌搜索记录，引发对第四修正案数字时代适用边界的激辩。另一方面，美国拟通过新政策调动私企参与进攻性网络行动，并在2026财年国防授权法案中进一步确立网络司令部的地位及通信安全规则，显示“MCF+攻防一体”的战略方向。CISA与NSA发布UEFI安全启动审计指南、CISA推出CPG2.0框架，配合MITRE扩展D3FEND，用以支撑关键基础设施和OT系统的安全合规。欧盟与成员国则在GDPR与平台监管上持续加压：奥地利最高法院裁定Meta个性化广告违法并强化用户数据访问权，欧洲人权组织指控TikTok跨应用追踪涉嫌违法，ENISA启动SBOM与安全包管理指南咨询，反映软件供应链透明度正上升为监管重点。俄罗斯与丹麦在VPN、IMEI数据库、社交媒体年龄限制、国企设备采购国产化以及对Roblox内容与聊天整改等方面密集立法，显示国家安全、舆论管理与产业政策深度交织。

安全事件方面，呈现“数据巨量泄露、关键基础设施受攻、隐私工具反成风险入口”的多重态势。多起大规模数据泄露事件相继曝光：韩国电商Coupang 3370万用户信息被窃致CEO辞职，印度16TB职业数据外泄牵涉43亿条记录，美国Prosper与700Credit泄露近2000万金融数据，显示个人与金融数据黑市价值持续飙升。欧洲与日本亦未幸免，Hama Film自助照相亭漏洞导致大量敏感影像及身份数据泄露，日本MangaGamer实体版遭供应链攻击，暴露线下设备与链路同样脆弱。在平台与应用层面，ShinyHunters入侵Mixpanel致Pornhub高级会员数据外流，SoundCloud约两成用户邮箱被访问，而Urban VPN被曝监控并出售用户AI聊天数据，凸显第三方分析与“免费工具”隐含的隐私成本。攻击手法上，“人肉搜索骗局”利用伪造警察请求向科技公司骗取用户数据，使传统社工与假执法手段高度融合。同时，APT28攻击德国空管并疑涉选举干预，中东政府遭哈马斯附属组织Ashen Lepus持续渗透，荷兰城市喷泉与法国内政部邮件系统被攻破，反映从关键基础设施到市政与政府系统均已成为地缘网络战与有组织犯罪的前线。欧洲多国警方则联合捣毁乌克兰诈骗呼叫中心网络，显示执法协作正在加紧追击跨境网络犯罪生态。

风险预警方面，聚焦于“IT/OT融合风险上升、基础设施脆弱、身份与隐私防线失效”三大主线。随着工业控制系统与企业IT深度互联，研究机构警告在2026年前IT/OT一体化将显著放大工业领域的综合网络安全风险，传统Modbus等老旧协议在全球光伏与太阳能基础设施中的广泛使用，使远程入侵与破坏电力设施的门槛进一步降低。在通用技术栈方面，多项漏洞与配置变更被点名：Linux图形栈X.org崩溃风险、Kibana Vega组件XSS高危漏洞、微软12月补丁KB5071546导致MSMQ失效并波及IIS业务系统，提示企业需加快补丁验证与分级部署。身份与账号安全层面，短信验证码因廉价一次性号码服务而逐渐失效，助推虚假账号与黑产活动泛滥；新型GhostPairing社工攻击滥用WhatsApp设备配对，实现隐蔽账号接管；ClickFix社工链路通过Word Online提示与Windows finger命令投递恶意载荷，显示“用户界面+系统工具”的组合攻击愈发常见。隐私与心理安全方面，智能情趣用品数据被收集和转售、Urban VPN与LG智能电视涉及对AI对话与用户行为的强制采集，引发隐私焦虑；欧洲研究则指出数字技能越高群体的网络焦虑反而更严重。俄罗斯与全球报告还显示，勒索赎金攀升、虚拟机管理程序成为高价值打击面、Gentlemen等新兴勒索组织集中盯上制造与医疗，提示关键信息基础设施需强化备份隔离与最小权限策略。

恶意软件方面，呈现“多平台窃密+勒索即服务+移动间谍化”趋势明显。多个新型窃取器登场：Windows平台出现专攻财务部门的“幻影窃贼”活动，Rust编写的Luca窃取器横跨Linux和Windows，SantaStealer、Stealka等信息窃取木马大规模收集账号凭证与加密钱包数据，并通过地下渠道兜售，配合YouTube幽灵网络借破解软件传播的Node.js加载器，构建起完整“窃取—变现”链条。勒索软件方面，亲俄CyberVolk组织推出VolkLocker勒索软件即服务，RansomHouse则升级双重勒索模式，Gentlemen勒索家族正向多国企业网络扩散，虚拟机管理程序被点名为勒索高风险新入口，表明勒索生态日益平台化、专业化。移动和物联网领域，土耳其地区出现Frogblight安卓银行木马，印度发现伪装政府应用的NexusRoute窃取金融数据；“Cellik”安卓RAT滥用Google Play与一键APK构建器，实现间谍监控即服务，全球约180万台安卓电视设备亦被Kimwolf僵尸网络控制。同时，Firefox被曝GhostPoster攻击在17个扩展图标中隐藏恶意代码，恶意NuGet包伪装.NET日志组件窃取钱包数据，新型Singularity Linux内核级Rootkit具备多重规避能力，可绕过主流检测工具，凸显开发工具链与底层内核正在成为隐蔽持久化的新战场。

TTPs动向方面，呈现明显专业化与工具链升级趋势。伊朗APT35因内部薪资与机密文件泄露，其长期监控与情报收集手法被系统曝光，凸显国家级组织的人力情报与网络渗透深度融合。与此同时，Kali Linux 2025.4引入AI代理与网络钓鱼模块，以及红队框架Empire 6.3.0强化更新，为攻击者“开箱即用”的自动化攻击能力提供了新支点。stillepost项目展示的Chrome应用层隐形代理技术，进一步模糊了边界防护与浏览器安全的界线。在防御工具被反向利用层面，Storm-0249滥用SentinelOne EDR进行侧载，倒卖勒索软件初始访问权限，折射出“EDR即武器”的新风险。AI安全工具Shannon可自动完成真实漏洞利用，自主渗透测试能力一旦被滥用，将极大压缩防守方响应窗口。同时，新型ClickFix攻击滥用Windows finger.exe诱导执行恶意脚本，展示了对传统系统组件的“老工具新玩法”。中东方向，Ashen Lepus通过AshTag持续攻击外交机构，而Telegram上BlackForce低价兜售可绕过双因素认证的钓鱼工具，配合亲俄NoName057(16)的DDoSia工具攻击北约国家，以及“沙虫”“BlueDelta”等组织的持续行动，显示地缘冲突正驱动跨平台、跨场景的攻击生态全面升级。

其他方面，在政策与执法层面，美国酝酿以政策动员私营部门参与进攻性网络行动并配套法律与预算保障，显示主要国家正将网络空间纳入更主动的国家安全工具箱。美国同时把非法芬太尼列为大规模杀伤性武器并升级执法力度，俄罗斯则提议将社交媒体使用年龄上限调至16岁并讨论封禁WhatsApp，反映出安全、舆论与社会治理在网络政策中的交织。安全事件方面，“人肉搜索骗局”通过伪造警察请求套取企业数据，多国企业与机构相继遭遇大规模数据泄露：韩国Coupang 3370万用户信息外泄、美国Prosper与700Credit累计近2000万金融数据受影响，捷豹路虎与法国内政部同样因攻击导致员工及机密司法文件暴露。在风险与漏洞预警上，IT/OT融合使工业网络风险预计至2026年前持续攀升，叠加勒索、漏洞利用与信息战，使整体威胁态势恶化。技术侧，微软计划在2026年前在Windows Kerberos默认禁用RC4，React新漏洞修复失效、Chromium零日被实战利用，以及pgAdmin 4曝出关键RCE，配合新型窃密与勒索软件在多平台扩散，预示企业必须同步强化开发安全与终端防护。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话《每周网安态势概览【20251221】049期》