文章总结： 本周安全领域多起重大事件：工信部预警PolarEdge僵尸网络劫持路由器；OWASP发布AI智能体十大安全风险；SoundCloud与法国内政部遭遇数据泄露；MITRE公布2025年软件弱点榜单；吉林医药公司因数据安全缺失被罚；金狼僵尸网络控制180万台安卓设备。 综合评分： 86 文章分类： 威胁情报,漏洞分析,数据安全,恶意软件,AI安全

工信部预警新型僵尸网络、智能体十大安全风险出炉|一周特辑

威努特安全网络

2025年12月20日 07:59 北京

工信部预警：新型PolarEdge僵尸网络

正劫持主流品牌路由器

12月16日，工信部网络安全威胁和漏洞信息共享平台监测发现，攻击者正利用思科、华硕、威联通、群晖等品牌路由器的已知漏洞，大规模部署名为“PolarEdge”的恶意后门程序，以组建僵尸网络。其攻击链高度隐蔽，包括利用漏洞入侵设备、下载恶意脚本，最终植入具备进程守护、加密通信和代码混淆能力的后门，以实现对设备的持久控制与数据窃取。

目前，工信部已发布紧急风险提示，并建议相关单位及个人用户立即排查相关设备，重点采取更新固件、关闭不必要的互联网端口等措施防范攻击。该后门样本的IOC（如SHA256哈希值）已同步公开，可供安全团队检测处置。

OWASP发布

2026年AI智能体十大安全风险

随着AI从被动响应的“对话机器人”向具备自主规划与执行能力的“智能体”（Agent）演进，其安全风险发生了根本性变化。为应对此挑战，OWASP（开放式Web应用程序安全项目）正式发布了面向AI智能体的2026年版十大安全风险指南。该指南的核心安全理念从传统的“最小权限”扩展为“最小代理权限”，强调必须限制不必要的自主行为以控制风险。

十大风险全面勾勒了自主AI系统的威胁全景，首要风险是“目标劫持”，即攻击者通过操控指令或数据篡改AI的初始目标。其他关键风险包括：工具滥用、身份与特权滥用、供应链漏洞、非预期代码执行、记忆与上下文投毒、不安全的智能体间通信、级联故障、人机信任利用以及智能体最终失控。

这些风险表明，AI智能体的威胁已从生成有害内容升级为可直接导致数据泄露、资金损失甚至物理破坏。该框架为开发和部署自主AI系统提供了至关重要的安全基线。

音乐流媒体巨头SoundCloud遭网络攻击

近三千万用户数据泄露

全球知名音频流媒体平台SoundCloudz在12月17日确认遭受网络攻击，导致其约20%的用户数据（约2800万个账户）被窃取。据平台声明，泄露的数据范围有限，仅涉及用户的电子邮件地址及已在个人资料中公开的非敏感信息，财务数据与密码等未受影响。事件源于其某个辅助服务的管理面板遭遇未授权访问。

作为安全响应的一部分，SoundCloud在阻断入侵后采取了配置变更等强化措施，但意外导致部分通过VPN访问的用户被屏蔽。在事件披露前后，平台还一度遭遇拒绝服务攻击。尽管SoundCloud未公开攻击者身份，但据外部线索，此事或与ShinyHunters勒索团伙有关，其动机可能涉及勒索。

法国内政部超1600万公民信息

面临泄露风险

12月18日，一个网络犯罪团伙为报复同伙被捕，宣称已成功入侵法国内政部系统。攻击者声称窃取了涉及约1640万法国公民（约占全国人口四分之一）的敏感数据，访问了包括犯罪记录、通缉人员档案在内的核心系统，并对法国政府发出勒索威胁。初步调查显示，入侵可能源于员工通过邮件明文分享密码等凭证管理漏洞。

法国内政部证实遭遇“恶意入侵”，但表示攻击者仅能查看有限的工作邮箱，目前正在最高级别处理并开展司法调查。然而，安全研究人员对攻击者宣称的战果表示怀疑，因其尚未提供任何有效的数据样本作为证据。

MITRE发布2025年Top 25软件弱点榜单

MITRE近日联合美国网络安全和基础设施安全局等机构，正式发布了2025年最危险的25个常见软件弱点榜单。榜单基于过去一年公开的3.9万余个漏洞分析得出，跨站脚本漏洞稳居榜首，而“授权缺失”与“空指针解引用”等弱点排名显著上升，反映出当前攻击者最常利用的攻击路径。

该榜单被行业视为年度软件安全的“修复清单”。MITRE与CISA共同指出，这些弱点普遍易于利用，可导致系统被完全控制或数据被盗，并强烈建议开发团队将其融入“安全设计”流程，安全团队则应据此优化测试与防护重点，从源头降低风险。

吉林某医药公司存在严重数据泄露风险

被依法处罚

公安部网安局通报，近日，吉林长春公安网安部门在开展网络安全监督检查时发现，吉林某医药公司在经营过程中存储大量公民个人信息，但在数据安全上却“四大皆空”，没有履行数据安全保护义务，存在严重数据泄露风险：无制度——未建立全流程数据安全管理制度；无培训——未组织员工开展数据安全教育培训；无技术——未采取技术措施和其他必要措施；无防护——存储隐私数据服务器直接暴露在互联网。

针对该医药公司未履行数据安全保护义务行为，吉林长春公安机关根据《中华人民共和国数据安全法》第二十七条、第四十五条规定，依法追究该公司的法律责任并责令其限期改正。

全新巨型僵尸网络“金狼”

控制180万台安卓设备

网络安全研究人员发现一个名为“金狼”的新型巨型安卓僵尸网络，其控制的设备数估计高达180万台，主要感染对象为缺乏安全更新的廉价安卓电视盒子等设备。该网络活动极为猖獗，其命令控制服务器的流量曾在10月30日短暂超越谷歌，登上全球网站访问量榜首。

其功能强大，不仅具备发动接近30Tbps的顶级DDoS攻击能力，还集成了代理服务、反向Shell等复杂功能。调查还发现，它与另一个知名僵尸网络“爱刷”共享代码。

尽管安全研究人员通过接管其部分服务器等措施，一度使其活跃设备数锐减，但运营者迅速升级了基础设施并表现出强硬姿态，威胁持续存在。专家强烈建议用户避免使用未经认证的廉价安卓设备，并及时更新固件，以防范此类大规模威胁。

渠道合作咨询   田先生 15611262709

稿件合作   微信:shushu12121

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：威努特安全网络 《工信部预警新型僵尸网络、智能体十大安全风险出炉|一周特辑》