文章总结： 文档报道国家网信办起草AI拟人化服务新规，公安部发布网络身份认证标准。安全方面，亲俄组织攻击法国邮政，TrustWallet漏洞致损七百万美元，育碧遭虚拟货币注入攻击，黑客泄露连线杂志数据。此外，RansomHouse升级勒索加密技术，美国诈骗损失激增，专家警示防范钓鱼手段。 综合评分： 82 文章分类： 政策法规,安全事件,威胁情报,攻防技术,AI安全

国家网信办起草《人工智能拟人化互动服务管理暂行办法》 公开征求社会意见；工信部提醒：美国2025年诈骗损失猛增25％ | 牛览

安全牛

2025年12月29日 11:58 北京

点击蓝字 关注我们

新闻速览

• 国家网信办起草《人工智能拟人化互动服务管理暂行办法》 公开征求社会意见
• 国家网络身份认证公共服务6项公共安全行业标准获批发布
• 美国2025年诈骗损失猛增25％，技术专家揭示钓鱼新套路与防御要点
• 印度数百万车主遭浏览器式电子罚单钓鱼诈骗，诈骗团伙利用本地化手段窃取银行卡信息
• Trust Wallet Chrome扩展程序爆漏洞致700万美元损失，官方紧急推送修复版本
• 亲俄组织Noname057宣称对法国国家邮政服务发起网络攻击致服务中断
• RansomHouse勒索软件升级加密工具：新变种Mario提升解密与分析难度
• 黑客声称泄露《连线》杂志230万用户数据，康泰纳仕集团未回应
• 育碧游戏服务器漏洞被利用，黑客批量注入虚拟货币引发经济崩溃
• Keysight推出本地部署AI助手,破解EDA工具安全与效率难题

特别关注

国家网信办起草《人工智能拟人化互动服务管理暂行办法》 公开征求社会意见

近日，国家网信办公布《人工智能拟人化互动服务管理暂行办法（征求意见稿）》，标志着我国AI治理迈出关键一步。该办法回应AI伴侣、虚拟偶像等新兴业态，旨在平衡技术创新与风险防范，确保AI服务于人类福祉。AI拟人化服务存在三重风险：情感依赖与社交异化可能削弱用户现实社交能力；认知操纵风险下AI或利用信息不对称引导用户认知，侵害人格自主性；心理健康风险中，AI缺乏专业干预能力，或对危机用户提供不当建议，影响青少年发展。中国坚持“以人为本、智能向善”，《办法》要求服务者标识AI属性、保障用户权益、压实主体责任。国际上，欧盟、美国等也在探索类似治理，与中国导向契合。《办法》延续现有治理框架（算法备案、内容安全、数据保护），并创新制度：拟人化标识制度、用户心理保护机制（防沉迷、危机干预）、特殊群体保护（未成年人时长限制、老年人紧急联系人）。《办法》为产业指明合规方向，推动AI服务健康发展。

原文链接：

https://mp.weixin.qq.com/s/Ne61qrtfLQaUQScAAYcdIQ

国家网络身份认证公共服务6项公共安全行业标准获批发布

2025年12月28日，公安部发布6项国家网络身份认证公共服务公共安全行业标准（GA/T 1721-2025、GA/T 1723.1-2025、GA/T 1723.2-2025、GA/T 2364-2025、GA/T 2365-2025、GA/T 2366-2025），将于2026年5月1日正式实施。这些标准涵盖通用术语、认证因子、真实身份认证接口、人脸活体图像采集控件、安全接入设备及个人身份信息处理要求，支撑《国家网络身份认证公共服务管理办法》落地。该体系通过“网号”“网证”机制，在网购、政务等实名场景中替代明文身份信息，显著降低个人信息泄露风险。

原文链接：

https://t.cj.sina.com.cn/articles/view/1826017320/6cd6d02802001iq0y

热点观察

亲俄组织Noname057宣称对法国国家邮政服务发起网络攻击致服务中断

亲俄黑客组织Noname057宣称对法国国家邮政服务La Poste发起网络攻击，导致其数字银行及在线服务中断。La Poste证实此次DDoS攻击致使核心系统离线，主网站、移动应用、数字身份服务等平台暂时无法访问，部分邮局服务受影响，但柜台业务仍正常运行，银行客户可通过短信验证完成在线支付等操作。法国情报机构DGSI已接手调查。今年7月，欧美多国通过“Eastwood行动”打击该组织（全称NoName057(16)），摧毁其超100个系统及核心服务器，执行24次搜查、2次逮捕，发出7份逮捕令（含6名俄籍人员），并警示千余名支持者需承担法律责任。该组织此前因亲俄意识形态发动多起针对北约国家的DDoS攻击。

原文链接：

Pro-Russian group Noname057 claims cyberattack on La Poste services

安全事件

印度数百万车主遭浏览器式电子罚单钓鱼诈骗，诈骗团伙利用本地化手段窃取银行卡信息

Cyble研究显示，印度出现针对车主的浏览器式电子罚单钓鱼诈骗。攻击者利用36个以上伪造电子罚单域名，通过含印度手机号（如Jio）的短信发送链接，诱导用户进入仿政府（含MoRTH标识）的克隆网站。用户输入任意车牌号，系统会生成约590卢比的虚假罚单，且仅支持银行卡支付（避开UPI），以窃取卡号、CVV等信息。该诈骗本地化程度高，关联印度银行账户增强可信度，且同一基础设施还用于仿冒银行、物流（如DTDC）的钓鱼攻击。专家提醒应通过官方平台核实罚单，避免点击不明链接。

原文链接：

Millions of Indian vehicle owners targeted in browser-based e-Challan phishing scam

Trust Wallet Chrome扩展程序爆漏洞致700万美元损失，官方紧急推送修复版本

Trust Wallet于2025年12月26日发布声明，其Chrome扩展程序2.68版本存在安全漏洞，导致约700万美元损失。该漏洞源于内部代码被篡改，恶意代码会遍历存储钱包并诱导用户输入助记词，解密后发送至攻击者控制的api.metrics-trustwallet[.]com服务器。SlowMist分析指出，攻击非第三方依赖注入，而是内部代码恶意修改。PeckShield数据显示，攻击者窃取超600万美元，约280万美元仍在其钱包中，其余流向交易所。同时存在关联钓鱼网站fix-trustwallet.com。Trust Wallet已推出2.69版本修复漏洞，并承诺全额退款，提醒用户仅通过官方渠道获取信息。

原文链接：

Trust Wallet warns users to update Chrome extension after $7M security loss

黑客声称泄露《连线》杂志230万用户数据，康泰纳仕集团未回应

黑客“Lovely”声称入侵康泰纳仕集团，泄露《连线》杂志超230万订阅用户数据，并威胁将陆续泄露该集团旗下其他13个品牌的4000万余条数据。12月20日，其在黑客论坛以约2.3美元的论坛 credits标价泄露数据库，称康泰纳仕无视漏洞报告。该数据库含2,366,576条记录、2,366,574个唯一邮箱，时间跨度1996年4月至2025年9月，每条记录包含用户ID、邮箱及可选的姓名、电话等信息（多数字段为空）。BleepingComputer验证20条记录为真实订阅用户，Hudson Rock也通过信息窃取日志确认数据真实性。此前“Lovely”曾以安全研究员身份联系DataBreaches.net寻求协助披露漏洞，未获康泰纳仕回应后选择泄露数据。目前康泰纳仕尚未回应相关问询。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-claims-to-leak-wired-database-with-23-million-records/

育碧游戏服务器漏洞被利用，黑客批量注入虚拟货币引发经济崩溃

育碧旗下热门游戏《彩虹六号：围攻》(Rainbow Six Siege)近日遭遇严重安全漏洞,大量玩家账户异常获得数十亿至数万亿游戏内货币Credits。根据BleepingComputer报道,此次事件源于黑客利用外挂工具绕过服务器端验证机制,直接向玩家账户注入虚拟货币。

事件于12月中旬开始大规模爆发,受影响玩家在未进行任何充值或游戏操作的情况下,账户余额突然暴增。育碧官方确认这是一起针对游戏经济系统的攻击事件,攻击者通过修改客户端与服务器的通信数据包,绕过了货币发放的正常验证流程。

该漏洞的核心问题在于服务器端对Credits交易请求缺乏充分的完整性校验,使得攻击者能够伪造合法的货币增加请求。育碧已紧急部署修复补丁并开始回滚异常账户数据,同时表示将加强服务器端验证机制。此事件再次凸显了在线游戏在货币系统安全设计中服务器端验证的重要性,也为其他游戏厂商敲响了警钟。

原文链接：

https://www.bleepingcomputer.com/news/security/massive-rainbow-six-siege-breach-gives-players-billions-of-credits/

攻防技术

RansomHouse勒索软件升级加密工具：新变种Mario提升解密与分析难度

RansomHouse勒索软件即服务（RaaS）平台近期完成加密工具升级，将原单阶段线性加密替换为更复杂的多层加密方法，新变种代号为“Mario”。此次升级带来多方面改进：首先采用双密钥两阶段转换方式，主密钥32字节、副密钥8字节，提升加密熵值与数据恢复难度；其次引入动态数据块大小（以8GB为阈值）和间歇式加密策略，非线性处理顺序与文件大小适配机制大幅增加静态分析难度；再者优化内存布局与缓冲区组织，每个加密阶段或模块有独立专用缓冲区；此外新版本会输出更详细的文件处理信息，而非仅声明任务完成。该变种仍以虚拟机文件为目标，加密文件后缀改为.emario，受影响目录将留下《How To Restore Your Files.txt》勒索信。此次升级标志着勒索软件发展的危险趋势，解密、静态分析及逆向工程难度均提升。RansomHouse作为运营时间较长的RaaS平台，攻击规模中等，但持续开发高级工具的行为显示其注重攻击效率与规避检测，而非扩大规模，需警惕对待。

原文链接：

https://mp.weixin.qq.com/s/OdgjD1ZGup7FMUO8fGxUfQ

产业动态

美国2025年诈骗损失猛增25％，技术专家揭示钓鱼新套路与防御要点

根据美国联邦贸易委员会（FTC）最新报告，2025年网络诈骗造成的损失达到125亿美元，较去年增长约25％，反映出钓鱼攻击和欺诈行为的急剧上升趋势。

Push Security CTO Mark Orlando 指出，攻击者日益利用更具欺骗性的社交工程手段。例如近期曝光的一个案例中，黑客发送伪造的 Calendly 日程链接，诱骗收件人点击并输入登录凭据，从而窃取 Google/Microsoft 账户信息。攻击邮件往往冒充 Disney、Lego、Unilever 等知名企业，以求职或会议邀请为幌子，提高点击率。

Orlando 建议用户始终对来源不明的链接保持警惕，并核实发送者身份，例如通过电话或短信确认对方是否真实可信。此外，他强调，防范钓鱼的关键在于培养“怀疑式思维”，即在任何敏感操作（如输入凭据、打开附件）前先评估风险。

原文链接：

https://sg.finance.yahoo.com/video/cyber-scams-rise-avoid-getting-150059260.html

新品发布

Keysight推出本地部署AI助手，破解EDA工具安全与效率难题

Keysight Technologies推出针对其Advanced Design System(ADS)的AI驱动Chat和Copilot助手，为电子设计自动化(EDA)工作流程带来突破性自然语言交互能力。

该方案直击行业痛点:复杂的多域设计流程、数据管理碎片化以及人才短缺导致的学习曲线陡峭问题。Keysight的双AI助手系统包括Learning Assistant(Chat)和Tool Assistant(Copilot)，前者提供ADS工具使用的即时对话式解答，后者可在SIPro和RFPro电磁仿真环境中主动执行命令，自动化重复任务。

核心优势在于本地部署架构——客户数据完全保留在企业内部，符合本地IT和安全策略要求。AI模型经过射频(RF)和高速设计领域的专业训练，可减少幻觉并提供可信指导。该功能支持Kubernetes和Red Hat OpenShift灵活部署,现有ADS订阅用户可免费使用。

Keysight EDA设计与验证业务负责人Nilesh Kamdar表示，本地部署的AI工具消除了安全障碍，使设计团队能够安全探索AI代理如何增强工作流程。该AI助手已随ADS 2026 Update 1发布，更多Copilot功能通过早期访问计划提供。

原文链接：

https://electronics360.globalspec.com/article/23186/keysight-accelerates-electronic-design-productivity-with-secure-ai-powered-assistants

联系我们

合作电话：18311333376

合作微信：aqniu001

联系邮箱：[email protected]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全牛 《国家网信办起草《人工智能拟人化互动服务管理暂行办法》 公开征求社会意见；工信部提醒：美国2025年诈骗损失猛增25％ | 牛览》