文章总结： 本周国内外网安事件频发。国内快手遭攻击启用应急机制，深圳推数据跨境试点，川渝促网安产业对接。国际方面法国邮政遭DDoS瘫痪，美国查封盗凭证域名及发布令牌安全草案，并发现仿冒微软域名传播恶意软件。特朗普拟推新版网络战略强调进攻防御，以色列亦遭定向间谍攻击，显示攻击手段日趋复杂，各国正强化监管与战略布局。 综合评分： 73 文章分类： 安全大事件,网络安全,政策法规,数据安全,恶意软件

热点速览 | 每周网安大事件（20251222-20251228）

中资网安

2025年12月29日 17:45 北京

PART 01

国内热点

1.快手遭黑产大规模网络攻击

12月22日22时许，快手平台遭遇大规模网络攻击，大量僵尸账号批量开播传播色情、暴力等违规内容，部分直播间观看量达数万人。平台于次日00:15紧急启动应急熔断机制，暂停直播功能并封禁涉事账号，直播服务于凌晨1时起逐步恢复，整体秩序于23日清晨恢复正常。当日午间，快手发布公告确认事件系网络攻击所致，已第一时间启动应急预案，全力开展处置与系统修复。

2.深圳开展数据跨境流动安全管理试点

12月23日，深圳市人民政府印发《深圳市进一步加大吸引和利用外资实施办法》，提出在国家及行业数据跨境安全管理制度框架下，开展数据跨境流动安全管理试点。围绕金融、科研、信用、贸易等重点领域，探索建立可自由流动的一般数据清单，依托前海、河套深港合作区建设数据跨境流动服务平台和深港数据跨境验证平台，提供数据跨境流动合规服务。

3.2025川渝网络安全产业大会在成都召开

12月25日，2025川渝网络安全产业发展暨数智护航对接大会在成都召开。会上，川渝两地联合发布涵盖金融、能源、电力等重点行业的60余条网络安全供需清单，并推动一批网络安全技术研发、产业园区共建及供需精准对接项目签约。大会同期正式发布《四川省商用密码白皮书（2025）》及15份省级网络安全优秀案例，助力成渝地区双城经济圈高质量发展。

PART 02

国际热点

1.法国国家邮政遭大规模DDoS攻击，圣诞物流与线上服务受阻

法国国家邮政及其旗下邮政银行遭遇大规模DDoS网络攻击，导致官方网站及移动应用服务中断，邮件分拣与投递延迟，线上银行功能受限。据该公司通报，客户数据未遭泄露，线下刷卡支付及ATM服务运行正常。事件发生于圣诞节前物流高峰，影响范围较广。目前尚无组织宣称对此负责，相关机构正全力开展应急处置与溯源排查工作。

2.美国查封用于托管被盗登录凭证的域名“web3adspanels.org”

美国执法部门依法查封了域名“web3adspanels.org”及其关联数据库。该平台被网络犯罪团伙用于存储从美国受害者处窃取的银行登录凭证。犯罪分子通过在谷歌、必应等平台投放仿冒银行广告，诱导用户访问钓鱼网站，利用内嵌恶意软件窃取账户信息并实施盗刷。案件已造成19名受害者损失1460万美元，另有2800万美元的盗取企图未遂。该平台持续运营至2025年11月，存有数千条被盗凭证。

3.仿冒微软激活脚本域名分发“Cosmali Loader”恶意软件

近日一款仿冒微软激活脚本工具的“拼写错误”域名“get.activate[.]win”被用于分发恶意PowerShell脚本，诱导用户因输入疏漏访问该站点，致Windows系统感染“Cosmali Loader”恶意软件。该域名与官方域名“get.activated.win”仅差一个字母“d”。攻击者可利用该恶意软件控制面板的安全漏洞远程访问受害者计算机，并部署加密货币挖矿工具及“XWorm”远程控制木马。

4.特朗普政府拟推新版国家网络安全战略，强化进攻性防御

据多家媒体报道，特朗普政府正起草2026年新版《国家网络安全战略》，拟于2026年1月发布，旨在应对日益复杂的国家级网络对抗、跨国网络犯罪集团以及全球供应链系统性风险。战略聚焦六大支柱：网络威慑与进攻、监管协调、联邦网络现代化与采购改革、人才队伍建设、关键基础设施保护、新兴技术安全，并主张构建更具进攻性与前瞻性的国家网络防御体系。

5.针对以色列企业的“Operation IconCat”间谍行动曝光

安全研究机构近日披露代号为“Operation IconCat”的网络攻击行动。该行动自2025年11月起活跃，近期达高峰，主要针对以色列信息技术、人力资源及软件开发行业。攻击者伪造Check Point、SentinelOne等知名网络安全厂商的文档，诱导用户下载伪装工具，静默部署高危恶意程序。该行动摒弃暴力破解，利用用户对知名品牌的信任，结合社会工程与高级技术手段，有效绕过传统安全防御，需引起高度警惕。

6.美国发布《防范令牌与断言的伪造、窃取及滥用》草案，公开征求意见

美国网络安全与基础设施安全局和国家标准与技术研究院近日联合发布《跨部门报告（IR）8597：防范令牌与断言的伪造、窃取和滥用》的初稿，公开征求意见至2026年1月30日。该报告聚焦身份令牌与断言的安全防护，为联邦机构及云服务提供商提供身份与访问管理实施指引，旨在应对近期频发的利用伪造或窃取凭证攻击云资源的安全事件。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：中资网安 《热点速览 | 每周网安大事件（20251222-20251228）》