文章总结： 本周网安大事件聚焦产教融合、车联国标、金融处罚与跨国黑产：武汉设立全国首个本科级网安学院并牵手数字认证共研车联网信任体系；工信部就自动泊车安全国标征求意见，强化功能与测试规范；大连两村镇银行因网络与数据管理违规合计被罚并公示，凸显中小机构短板；英国投2.1亿英镑发布政府网络行动计划，设专责单元及软件安全大使抵御供应链攻击；欧洲酒店遭俄团伙钓鱼植入DCRat，英国学校因勒索停课，美国Pickett139GB输配电数据暗网兜售，澳大利亚Prosura保险客户行程与账单泄露，WhatsApp元数据缺陷仍可识别设备系统，提示关键基础设施与在线服务需同步提升防御与应急韧性。 综合评分： 82 文章分类： 安全大事件,政策法规,数据泄露,车联网安全,威胁情报

热点速览 | 每周网安大事件（20260105-20260111）

CACT

中资网安

2026年1月14日 17:46 北京

PART 01

国内热点

1.全国首个网安高等院校落户武汉，数字认证参与共建

全国首个独立设置的网络安全类本科院校——网络空间安全学院获批设立，校址位于湖北武汉。为深化产教融合，数字认证公司作为共建单位，于1月5日举行教师挂职欢迎仪式。双方聚焦车联网、人工智能、数字信任等安全研究方向，围绕科研协同创新、动态课程体系建设、“双师型”教学团队培育和校企人才共育等四项目标，扎实推进产学研深度融合，助力网络强国建设。

2.工信部公开征求自动泊车系统相关国标项目意见

1月7日，工信部就《智能网联汽车 自动泊车系统安全要求》等7项强制性国家标准制修订计划公开征求意见。该标准涵盖动态驾驶任务执行、人机交互、功能要求、用户告知、保障要求、安全档案及试验方法等内容，旨在规范自动泊车系统的设计、开发与测试，提升其在复杂场景下的可靠性，防范因技术滥用或系统失效引发的安全风险，推动智能网联汽车安全、有序、高质量发展。

3. 大连两家村镇银行违规受罚，网络安全与数据管理成监管重点

中国人民银行大连市分行对瓦房店长兴村镇银行、普兰店汇丰村镇银行作出行政处罚。两家机构均因未按规定落实网络安全和数据安全管理要求被问责，前者另涉金融统计、账户及征信管理多项违规，被罚款22.5万元并公示三年；后者被警告并通报批评，公示一年。事件凸显中小金融机构在基础管理、网络安全与数据治理、征信规范使用等方面存在突出短板。

PART 02

全球热点

1. 英国发布《政府网络行动计划》，全面提升公共服务网络安全韧性

英国政府近日发布《政府网络行动计划》，获得逾2.1亿英镑资金支持，将设立“政府网络单元”，统筹推进公共部门网络安全建设。同步启动“软件安全大使计划”，推动落实《软件安全行为准则》，防范软件供应链攻击风险。相关举措旨在提升福利申领、税务、医疗等在线公共服务的安全性与可靠性，切实保障公民数据安全，增强公众信任，助力构建安全可信的数字政府。

2.欧洲酒店业遭俄罗斯网络犯罪团伙恶意攻击

安全研究人员近期披露了一起代号为PHALT#BLYX的网络攻击活动，疑似由俄罗斯黑客组织实施，主要针对欧洲酒店行业。攻击者通过伪造知名预订网站发出的“预订取消”通知邮件，诱骗收件人点击链接，随后将其引导至伪造的“蓝屏死机”页面，并诱导其执行伪装成系统修复指令的恶意命令，最终植入DCRat远程访问木马。此次攻击标志着恶意软件投递正经历高度复杂的手法演进，对行业防御能力提出更高要求。

3.英国沃里克郡一所学校遭网络攻击被迫停课

英国沃里克郡海厄姆巷学校因遭受网络攻击导致IT系统全面瘫痪，被迫停课两天。攻击致使校内电话、电子邮件、服务器及教学管理系统等关键数字服务中断。事件发生后，校方已启动应急响应机制，协同教育部网络事件响应团队及所属教育信托IT专家开展处置，并向信息专员办公室报告事件。目前尚未确认是否有学生或教职工数据遭泄露。

4.美国工程公司Pickett USA遭数据泄露，关键电力基础设施敏感数据外泄

美国工程服务商Pickett USA发生重大数据泄露事件，约892个文件（总计139GB）的敏感工程数据在暗网公开兜售。该公司为坦帕电力、杜克能源佛罗里达及美国电力公司等多家领先公共事业公司提供输配电线路设计、航测与激光雷达服务。泄露数据涵盖正在运行中的输电走廊与变电站信息，包含裸地、植被、导线及结构等图层数据。目前相关方已启动风险评估。

5.澳大利亚保险商Prosura遭网络攻击，客户敏感数据遭泄露

澳大利亚保险服务商Prosura近日确认其系统遭遇未授权访问，泄露数据包括客户姓名、电子邮箱、电话号码、居住国家、旅行目的地、账单与定价信息，以及保单起止日期等。攻击者声称于元旦当天实施入侵，并已向部分受害者发送勒索邮件。目前，公司已暂停新保单销售及在线自助服务，正积极配合监管部门开展调查。初步评估表明，客户信用卡信息未受影响。

6.WhatsApp漏洞致用户元数据外泄，含设备操作系统信息

安全研究人员披露，Meta旗下拥有超30亿月活用户的WhatsApp，其多设备端到端加密协议长期存在元数据泄露问题，攻击者可借密钥ID差异远程识别用户设备操作系统，从而辅助精准投递恶意软件。尽管WhatsApp已将Android“签名预密钥”改为24位随机分配以阻断部分攻击路径，但iOS“一次性预密钥”仍具可区分特征，修复后仍可被用于操作系统指纹识别。目前，相关修复措施仍在持续演进中。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：中资网安 CACT《热点速览 | 每周网安大事件（20260105-20260111）》