文章总结： 本周全球网络安全形势严峻，罗马尼亚水务遭勒索攻击，法国邮政遇DDoS中断服务，东方雨虹子公司因邮件诈骗损失千万，国内直播平台遭黑灰产自动化攻击。事件暴露了关键基础设施与企业风控体系的脆弱性，凸显加强关基防护、应急响应及支付验证流程的紧迫性。 综合评分： 70 文章分类： 安全大事件,威胁情报,应急响应,网络安全,社会工程学

一周回顾： 勒索攻击、DDoS、黑灰产、邮件诈骗同时发难

奇安信集团

2025年12月26日 18:08 北京

本周全球网络安全事件显示，关键基础设施与商业运营正面临严峻的系统性风险。勒索软件瘫痪罗马尼亚全国水务系统，DDoS攻击重创法国圣诞物流，黑灰产自动化工具攻破直播平台风控，商业邮件诈骗致企业巨额损失——勒索软件、DDoS攻击、黑灰产自动化攻击及商业邮件诈骗（BEC）等多种攻击手法同时发难，对公共服务、经济民生造成直接冲击。一系列事件集中爆发，共同指向关基设施防护、应急响应及流程验证等方面的普遍短板，显示出当前防护体系在管理与技术上的深层漏洞。

罗马尼亚水资源管理系统遭重大勒索软件攻击

安全内参 12月23日消息，罗马尼亚国家网络安全局证实，该国水资源管理系统近期遭遇一起大规模勒索软件攻击，涉及全国11个流域管理机构中的10个，约1000个IT系统受到影响，相关恢复工作仍在进行中。

罗马尼亚国家水务管理局表示，此次攻击始于12月20日，导致其地理信息系统应用服务器、数据库服务器、Windows工作站与服务器、电子邮件及域名服务等关键IT基础设施瘫痪，官方网站至今无法访问，官方信息已转为通过其他渠道发布。值得关注的是，尽管IT系统大面积中断，水务管理局的运行能力并未受到影响，水利工程相关作业仍在正常进行，并由现场工作人员在本地操作。

攻击者利用Windows BitLocker对系统文件进行加密，并留下勒索字条，要求水务机构在7天内启动谈判。此次事件发生后，罗马尼亚政府已启动程序，将水务管理系统纳入国家关键信息基础设施保护体系。该系统类似英国国家网络安全中心的预警服务，可通过流量监测与智能分析，在攻击发生前识别并阻断异常活动。

近年来，全球水务行业已成为网络攻击重点目标。今年10月，加拿大水利、能源管理系统曾遭黑客入侵；美国、英国也多次发布相关威胁预警。罗马尼亚此次事件再次凸显关键基础设施在网络威胁面前的脆弱性，以及跨部门协同防护的紧迫性。

法国邮政系统近日遭网络攻击，致使圣诞高峰包裹投递中断

安全内参12月24日消息，圣诞节即将到来之际，12月22日，一起分布式拒绝服务攻击导致法国邮政在线服务瘫痪，包裹投递与在线支付被迫中断并出现延误。正值圣诞旺季，此次事件严重影响了数百万人的节日安排。

法国邮政表示，攻击未对客户数据造成影响，但使其内部计算机系统无法访问，导致需在线追踪或处理的包裹业务停滞。截至当晚，系统在事发8个多小时后仍未完全恢复。

近期法国境内网络攻击事件频发。一周前，法国内政部亦遭黑客入侵，数十份敏感文件被窃取；上周，有关部门还在调查一起试图远程控制国际客运渡轮系统的网络攻击图谋。法国官方多次指称俄罗斯对其发动“混合战争”，但此次邮政攻击尚未有组织宣称负责。

目前巴黎检察官已介入调查，法国邮政及银行团队正全力恢复系统。此次事件再次凸显了关键基础设施在节日等重要时段面临的网络安全风险。

东方雨虹美国子公司遭商业邮件诈骗，损失1200余万元

12月23日，东方雨虹发布公告称，其美国全资子公司OYH Construction Materials LLC疑遭电信诈骗，涉案金额约171.83万美元（约合人民币1211.80万元）。

东方雨虹公告披露，该诈骗发生在子公司向总包方支付建设工程进度款期间。犯罪分子入侵邮箱，伪造总包方身份，通过虚假申请骗取款项。察觉异常后，其子公司已向美国当地警方及联邦调查局（FBI）报案。东方雨虹称，公司已成立专项工作组核查处置，并强调此为偶发独立事件，预计不会对整体生产经营造成重大不利影响，最终损失将依据案件侦办结果及会计准则处理。

东方雨虹表示正全力配合调查，并将以此为契机，全面强化对海外业务、资金支付及网络安全的管控。

值得关注的是，东方雨虹并非个例，近年来A股上市公司遭遇电信诈骗的事件屡有发生。据媒体不完全统计，2020年至今，已有至少6家上市公司公开披露遭遇电信诈骗，涉及金额从数百万元到近亿元不等。

国内知名直播平台遭黑灰产自动化攻击，暴露风控体系漏洞

安全内参12月23日消息，12月22日晚至23日凌晨，国内某知名直播平台遭遇大规模、有组织的黑灰产攻击，多个直播间出现严重违规内容，引发广泛关注。平台采取紧急关停直播功能等措施，约4小时后恢复直播服务。

当晚11时许起，大量用户反映，平台内突然涌现一批内容违规的直播间。这些直播间呈现出明显的“自动化”特征，疑似由大量非实名账号在同一时段集中开播，播放非法视频，部分直播间显示在线人数异常。

面对突发情况，该直播平台迅速启动应急响应，采取了包括暂时切断相关直播推流功能在内的紧急技术措施进行干预。23日，平台官方回应称，平台在22日晚10时左右遭到黑灰产有组织的恶意攻击，已紧急修复并将情况上报主管部门，同时向公安机关报案。

业内分析指出，此次攻击可能利用了直播推流接口的底层漏洞，绕过了平台的常规审核机制，暴露出平台在面对复杂网络攻击时风控体系面临的挑战。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：奇安信集团 《一周回顾： 勒索攻击、DDoS、黑灰产、邮件诈骗同时发难》