文章总结： 这篇网络安全周报涵盖了近期多起重要安全事件，包括航天人员向间谍泄密获刑、无人机破解服务被查、多起数据泄露和网络攻击事件，以及相关法规政策和行业报告。文章强调了数据安全保护的重要性，提醒企业加强网络安全防护措施，遵守相关法律法规，并关注数字化转型中的安全挑战。 综合评分： 83 文章分类： 数据泄露,安全事件,政策法规,网络安全,安全运营

在看 | 周报：航天骨干炒股亏空向间谍泄密获刑；警方破获为无人机“黑飞”提供破解服务案件

原创

管窥蠡测

安在

2025年12月20日 20:34 上海

热点事件，政策法规，产业要闻，资讯报告，尽在「网安周报」。与网安发展同步，采业界资讯共赏，天天见闻，周周必报。

安全事件

1、航天骨干炒股亏空向间谍泄密获刑

某航天科研院所技术骨干陈某某，因个人投资失利，在境外间谍利诱下，多次向其提供内部涉密文件，非法获利43.35万元。其行为已构成间谍罪，依法被判处有期徒刑11年，剥夺政治权利4年，并处没收财产及违法所得。

2、警方破获为无人机“黑飞”提供破解服务案件

某网店经营者胡某以维修为名，暗中提供破解无人机电池管理系统及飞行限高的服务，此举不仅严重危害飞行安全，电池更易引发自燃。胡某以此非法获利。目前，其因涉嫌提供侵入、非法控制计算机信息系统程序、工具罪，已被依法采取刑事强制措施。

3、某公司数据安全“四大皆空”，被依法处罚！

吉林某医药公司在经营过程中存储大量公民个人信息，但在数据安全上却“四大皆空”，没有履行数据安全保护义务，存在严重数据泄露风险，吉林长春公安机关根据《中华人民共和国数据安全法》第二十七条、第四十五条规定，依法追究该公司的法律责任并责令其限期改正。

4、南昌一公司因数据安全漏洞被警告处罚

南昌市西湖区某软件科技公司因数据库存在未授权访问漏洞，被立案调查。经查，该公司未履行网络安全保护义务，未采取必要措施保障数据安全，也未依法留存网络日志，违反了《网络安全法》和《数据安全法》。西湖区网信办依法对该公司作出警告的行政处罚。

5、网站AI功能违规被处罚

荣昌区网信办对属地一网站平台依法作出行政处罚。经查，该平台未建立网络安全与内容审核机制，其提供的“AI对话”功能生成了法律禁止内容，且未采取有效措施停止传输，违反了相关法律法规。网信办依法责令其限期整改，并对网站负责人予以警告，要求其切实履行主体责任。

6、悉尼大学发生数据泄露

https://www.bleepingcomputer.com/news/security/university-of-sydney-suffers-data-breach-exposing-student-and-staff-info/

2025年12月18日报道，悉尼大学在线编码仓库遭受黑客入侵，导致 2.7 万余人个人信息被窃取，其中包括现职及前员工、学生和校友等，涉及姓名、住址等资料。此次泄露仅限单一系统，事件被发现后，校方已立即阻断未授权访问并通报监管机构。目前尚无数据被滥用或公开的证据。与此同时，校方已启动个性化通知，设立了支持服务与常见问题解答页面，并建议受影响者更改密码、启用多因素认证（MFA）。

7、Clop勒索软件针对Gladinet CentreStack发起大规模窃密攻击

https://www.bleepingcomputer.com/news/security/clop-ransomware-targets-gladinet-centrestack-servers-for-extortion/

2025年12月18日报道，Clop勒索软件团伙针对互联网上暴露的Gladinet CentreStack文件服务器发起了新一轮勒索攻击。该软件在49个国家的数千家企业中被使用，而此次利用的漏洞（可能为零日或尚未修补的已知漏洞）目前暂未明确，已有至少200多个相关IP被识别为潜在攻击目标。Clop团伙长期专注于攻击文件传输类产品，此前曾入侵MOVEit、OracleEBS等系统，并在窃取数据后于暗网泄露。

8、思科与PAN VPN网关遭新型密码喷洒攻击

https://www.bleepingcomputer.com/news/security/new-password-spraying-attacks-target-cisco-pan-vpn-gateways/

2025年12月18日报道，自动化凭证攻击正集中针对Palo Alto GlobalProtect、Cisco SSL VPN等VPN平台，攻击者通过重复尝试弱口令的方式进行破解。值得注意的是，相关恶意流量主要来自德国3xK GmbH的IP地址段。据统计，针对GlobalProtect的登录尝试在16小时内高达170万次，涉及超过1万个IP地址；而针对Cisco SSL VPN的攻击源IP也从不足200个急剧增加至1273个。

9、法国逮捕一拉脱维亚人，因其恶意入侵意大利渡轮系统

https://www.bleepingcomputer.com/news/security/france-arrests-latvian-for-installing-malware-on-italian-ferry/

2025年12月18日报道，法国当局逮捕了意大利“奇幻号”客轮上的两名船员，怀疑其涉嫌在船上植入可远程控制船只的恶意软件。据悉，其中一名拉脱维亚籍嫌疑人因涉嫌为外国势力渗透船舶系统而被拘留，另一名保加利亚籍船员则被无罪释放。目前，相关恶意软件已被中和处理。

10、HPE OneView披露高危RCE漏洞

https://www.bleepingcomputer.com/news/security/hpe-warns-of-maximum-severity-rce-flaw-in-oneview-software/

2025年12月18日报道，惠普企业（HPE）修补了其HPE OneView软件中一个严重级别最高的漏洞（CVE-2025-37164）。该漏洞影响v11.00之前的所有版本，未经身份验证的攻击者可通过低复杂度攻击实施代码注入，进而实现远程代码执行。目前尚无有效的缓解措施，用户必须将软件升级至11.00及以上版本，或部署相应的安全热修复补丁。HPE方面尚未确认此漏洞是否已遭到实际攻击利用。

11、法国逮捕了一名涉嫌参与内政部网络攻击的嫌疑人

https://www.bleepingcomputer.com/news/security/france-arrests-suspect-tied-to-cyberattack-on-interior-ministry/

2025年12月17日报道，法国内政部于12月11日至12日夜间遭遇网络攻击，内部邮件服务器遭到破坏。BreachForums论坛管理员声称此次攻击旨在报复此前该论坛人员被捕事件，该事件涉嫌窃取超过1644万条警方数据，以此勒索政府。随后在12月17日，法国当局逮捕了一名22岁嫌疑人，其曾有类似前科，目前正由网络犯罪打击办公室进行调查。

12、亚马逊：黑客滥用被黑AWS账户进行加密挖矿

https://www.bleepingcomputer.com/news/security/amazon-ongoing-cryptomining-campaign-uses-hacked-aws-accounts/

2025年12月17日报道，AWS遭受持续的加密挖矿攻击。据悉，威胁行为者并未利用系统漏洞，而是通过泄露的IAM凭证入侵了EC2和ECS服务。进一步调查发现，攻击者使用了一个在10月底创建、拉取量超过10万次的Docker镜像，其中包含SBRMiner-MULTI挖矿器。随后，他们配置了高资源任务，并创建了启动模板与自动扩展组（单组最多可启动999台实例）。从初次访问到启动挖矿，整个过程仅耗时约10分钟，以此消耗用户与 AWS 的计算资源来牟利。

13、GenDigital警告：WhatsApp设备链接功能遭黑客滥用

https://www.bleepingcomputer.com/news/security/whatsapp-device-linking-abused-in-account-hijacking-attacks/

2025年12月17日报道，GenDigital发现了一项名为“幽灵配对”（GhostPairing）的WhatsApp账户劫持活动，该活动最初出现在捷克，并具备跨区域传播的能力。攻击者主要通过发送伪造的Facebook链接钓鱼消息，诱骗受害者输入设备配对码。其手法实质上是滥用WhatsApp合法的设备绑定功能，无需绕过任何安全防护，即可获取账户的完整对话记录与媒体文件。

14、Cellik安卓恶意软件伪装成Google Play应用进行传播

https://www.bleepingcomputer.com/news/security/cellik-android-malware-builds-malicious-versions-from-google-play-apps/

2025年12月16日报道，移动安全公司iVerify在地下论坛发现了名为Cellik的安卓恶意软件即服务（MaaS），其按月订阅费用为150美元，或可支付900美元购买终身许可。其核心亮点是能够集成Google Play上的现有应用，快速生成木马化版本，同时完整保留原始应用的功能与界面。据卖家声称，此服务能够绕过Google Play Protect的检测，但这一点尚未获得谷歌官方证实。

15、电视厂商被曝暗中截图用户观看内容

https://www.bleepingcomputer.com/news/security/texas-sues-tv-makers-for-spying-on-users-selling-data-without-consent/

2025年12月16日报道，德克萨斯州总检察长起诉了五家电视厂商，包括索尼、三星、LG、海信和TCL。其指控原因是，这些厂商通过ACR（自动内容识别）技术，以每500毫秒一次的频率对用户观看内容进行截屏，并在未获得用户知情同意的情况下，秘密收集观看数据，进而出售给第三方用于广告定位。原告特别指出，其尤为担忧海信和TCL两家公司，因它们需遵守其他国家的安全法，可能导致美国消费者的数据被他国获取。

16、石油公司PDVSA遭网络攻击，运营受严重影响

https://www.bleepingcomputer.com/news/security/cyberattack-disrupts-venezuelan-oil-giant-pdvsas-operations/

2025年12月16日报道，委内瑞拉石油公司PDVSA遭遇网络攻击，该公司声称此次攻击仅影响行政系统，运营及出口未受波及。然而，多方消息显示，该国主要原油终端系统持续离线，货物无法正常运送。值得注意的是，此次攻击正值委美紧张关系升级之际——美国近期扣押了委内瑞拉受制裁的油轮。对此，PDVSA指责美国与国内势力勾结策划了此次袭击，意图破坏该国的能源主权与稳定。

17、SoundCloud披露数据泄露事件

https://www.bleepingcomputer.com/news/security/soundcloud-confirms-breach-after-member-data-stolen-vpn-access-disrupted/

2025年12月15日，SoundCloud确认，其平台服务中断及VPN连接故障（显示403错误）起因于一起安全漏洞事件：勒索团伙ShinyHunters窃取了其数据库，导致约2800万账户的邮箱地址和公开个人资料泄露，约占用户总数的20%。不过，财务信息或密码等敏感数据并未受影响。由此，平台已采取措施阻断未授权访问，并联合第三方加强系统安全。然而，相关安全配置的调整引发了VPN服务中断，且随后平台还遭遇了DDoS攻击。

18、Askul遭勒索软件攻击致74万客户记录被盗

https://www.bleepingcomputer.com/news/security/askul-confirms-theft-of-740k-customer-records-in-ransomhouse-attack/

2025年12月15日报道，日本电商巨头Askul近日确认，在去年10月遭受的一次勒索软件攻击中，RansomHouse黑客团伙窃取了约74万条客户记录，其中包括59万条企业信息、13.2万条个人数据、1.5万条合作伙伴记录及2700条员工信息。经调查发现，黑客是利用其一家外包服务商的管理员账户入侵得逞的，随后在系统中部署了多种勒索软件变体并清除了备份数据。

法规政策

1、关于对《网络安全标准实践指南——网络数据标签标识技术规范（征求意见稿）》公开征求意见的通知

2、关于发布《网络安全标准实践指南——数据库联网安全要求》的通知

业界活动

1、2025数字信任合规大会（上海）成功举办，安言咨询出席并做主题演讲

本次大会由上海市互联网业联合会、上海市普陀区科学技术委员会主办，上海市信息安全行业协会、亚洲合规官协会、国际信息系统审计协会共同承办，并得到上海安言信息、斗象科技、观安信息、杭州安信检测等企业的大力支持。

调查报告

1、《汽车行业数字化转型服务商发展报告（2025）》正式发布

《报告》深度分析了当前汽车行业数字化转型现状与服务商发展现状，提出了汽车行业数字化转型服务商分类分级评价框架，并通过调研分析，对汽车行业数字化服务商发展情况进行了整体能力画像。

2、数字化绿色化协同转型发展报告

报告显示，2024 年我国 “双化协同” 在政策、基建、技术等方面质效提升，涵盖发展环境、设施、经济赋能、国际合作、试点等进展，分析 31 省成效，“十五五” 将深化数绿融合以构建现代产业体系。

安在有声

超级CSO研修班 | 第六届暨首期AI专班圆满结营 ‍

超级CSO研修班 |潘蓉 ：AI 安全管理体系构建—ISO42001 落地与工程化实践解析

免费赠送 | 青少年安全意识科普素材（第七期）

免费赠送 | 防范网络钓鱼陷阱宣传素材（第七期）

免费赠送 | 防范金融财产诈骗宣传资料（第七期）

免费赠送 | 企业办公安全意识培训科普素材（第七期）

RECOMMEND

推荐阅读

●在看 | 周报：69款App因违规收集使用个人信息被通报；台积电控告英特尔窃取商业秘密

●在看 | 周报：网信部门依法集中查处一批存在人工智能生成合成内容标识违法违规问题的移动互联网应用程序

#

#

●在看 | 周报：贩卖参展商信息牟利，男子获刑三年六个月；编写抢票挂号脚本售卖牟利，两嫌疑人被刑拘

扫码加入诸子云知识星球。

END

点击这里阅读原文

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安在 管窥蠡测《在看 | 周报：航天骨干炒股亏空向间谍泄密获刑；警方破获为无人机“黑飞”提供破解服务案件》