文章总结： 本周网络安全态势严峻，AI首次被用于快速开发高级恶意软件，显著降低犯罪门槛。工信部预警MuddyWater组织针对政企机构定向攻击，建议禁用宏并监控注册表。国台办通报2025年涉台网络攻击增长25%。此外，伊朗电视台信号遭劫持，国家漏洞库首次发布AI安全漏洞通报，涵盖多个高危漏洞。 综合评分： 78 文章分类： 威胁情报,AI安全,漏洞预警,恶意软件,安全大事件

一周回顾：有关部门接连披露境外网攻信息，AI变革网络犯罪产业链

奇安信集团

2026年1月23日 17:51 北京

本周安全态势总结

本周网络安全态势呈现技术风险与地缘对抗交织升级的鲜明特征。人工智能正成为攻击“双刃剑”，首例个人利用AI开发的高级恶意软件显现“一人产业链”雏形，极大降低网络犯罪门槛；与此同时，国家信息安全漏洞库首次专项通报AI安全漏洞，凸显技术泛化带来的新型威胁。地缘层面，具有国家背景的网络攻击持续活跃：伊朗国家电视台遭遇信号劫持攻击；针对我国关键领域的境外攻击亦呈上升态势，工信部旗下平台监测到APT组织对政企机构的定向攻击，全年涉台方向网络攻击事件同比增长25%。相关动态共同警示，网络安全防御需同步应对快速演进的技术威胁与复杂多变的国际网络空间对抗。

🤖 AI一周开发出高级恶意软件，网络犯罪一人产业链开始出现？

1月22日安全内参消息，首个利用国产AI IDE开发的高级恶意软件曝光！据安全厂商披露，攻击者利用字节跳动旗下产品Trae的AI功能进行开发，一人一周即编写出了可运行版本，具备可定制加载器、植入物、用于规避的Rootkit模块及扩展插件等诸多复杂功能。

据悉，VoidLink恶意软件附带详细说明文档，目前尚未发现任何存活感染，这代表它很可能是用于对外销售用途的。研究人员认为，VoidLink标志着一个新时代的到来：一名具备强大技术能力的恶意软件开发者，便能够实现过去只有资源充足的团队才能完成的成果。

⚠️ MuddyWater 组织针对我国政企机构实施网络攻击，工信部发布预警

1月22日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）近日监测发现，MuddyWater组织近期针对政府、军事、电信、能源等机构实施网络攻击，窃取系统凭证、机密文件等敏感数据。

攻击者通过鱼叉邮件投递两类伪装载荷，攻击载荷成功在内存部署后门后，会写入注册表实现自动启动，采用动态C2连接策略，收集主机名、工作组、系统版本及用户名等数据，加密回传至服务端，最终建立对目标主机的远程控制。

安全建议：相关单位及用户立即禁用Office宏执行策略；部署邮件网关动态沙箱；实时监控注册表路径 Startup 异常写入。

📍 国台办：2025年查处来自台湾方向网络攻击事件年增25%

1月21日，国务院台办发言人彭庆恩在北京表示，民进党当局频频指使军情机构和网军对大陆实施网络攻击破坏，传播散布违法有害信息。

据统计，2025年，有关部门共调查处置来自台湾方向的网络攻击事件近四千起，较2024年增长25%。其行为重点针对大陆交通、金融、科技、能源等重要行业领域开展攻击窃密。

彭庆恩说，有关部门之前已侦破并公布台湾军方“心战大队”、台湾王氏研创艺术公司、“匿名者64”等涉事组织对大陆实施网络攻击的犯罪事实。

📡 伊朗国家电视台卫星信号遭劫持，播放反政府视频

1月19日安全内参消息，伊朗国家电视台多个频道在18日（星期日）遭到劫持，正常节目被中断，转而播放抗议及一名流亡反对派人物的画面。未经授权的播出持续了约10分钟。

受影响的频道通过Badr卫星进行传输，该卫星被伊朗国家广播机构用于向全国多个省级电视台传送信号。肇事组织尚未得到立即确认，伊朗当局也未就此事件公开发表评论。

据悉，伊朗自去年12月下旬以来持续处于动荡之中，政府自8日起对互联网和移动通信实施了“全国范围”的断网，已持续近2周。

SPECIAL REPORT

🔍 国家信息安全漏洞库首次发布人工智能重要漏洞通报

1月16日，根据国家信息安全漏洞库（CNNVD）数据，近期（2025年12月8日至2026年1月11日）共采集重要人工智能漏洞86个。本周人工智能类漏洞主要涵盖了广达、腾讯、谷歌等多个厂商。

CNNVD对其危害等级进行了评价，其中超危漏洞15个，高危漏洞33个，中危漏洞38个。

经评估有3个重要漏洞，分别为： 1.LibreChat代码问题漏洞(CNNVD-202601-1141) 2.Quanta QOCA aim AI Platform代码问题漏洞(CNNVD-202601-928) 3.ComfyUI-Manager安全漏洞(CNNVD-202601-865)

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：奇安信集团 《一周回顾：有关部门接连披露境外网攻信息，AI变革网络犯罪产业链》