文章总结： 本周网安热点：国内建成地震行业国省联动网安平台，沪港聚焦AI治理与关键设施防护。国际方面，英遭DDoS攻击，LinkedIn及阿富汗现新型钓鱼，伊朗电视台遭劫持，麦当劳印度与英迈遭勒索致数据泄露。态势表明网络攻击多样化，需强化数据保护与防御体系。 综合评分： 75 文章分类： 安全大事件,数据泄露,威胁情报,社会工程学,安全运营

热点速览 | 每周网安大事件（20260119-20260125）

CACT CACT

中资网安

2026年1月26日 17:50 北京

PART 01

国内热点

1.我国建成地震行业首个国省联动网络安全管理平台

我国地震行业首个国家级与省级联动的网络安全管理平台正式建成并投入运行。该平台整合了全国37家地震单位的安全系统，实现了对地震行业网络安全状态的统一实时监测。平台通过汇聚安全数据与威胁情报，构建标准化闭环管理机制，有效提升地震行业整体网络安全防护与应急响应能力，为业务连续稳定运行提供有力支撑，并为其他行业网络安全体系建设提供示范参考。

2.网络安全技术论坛在香港举行

1月20日，由香港特区政府数字政策办公室与香港互联网注册管理有限公司联合主办的网络安全技术论坛在港举行。论坛以“掌握网安趋势 强化机构防线”为主题，设八场专题演讲及五场圆桌讨论，聚焦新兴威胁、网络安全趋势与攻防策略、关键基础设施电脑系统保护及人工智能等议题。近千名来自政府、学术界及产业界的代表共商网络安全对策，深化公私协作，切实提升香港整体网络安全韧性。

3. 上海市委网信办：探索人工智能安全治理新模式，提升新技术风险防范能力

1月20日，上海市委网信办召开全市网络安全工作协调机制（扩大）会议。会议强调，2026年作为“十五五”开局之年，全市网络安全工作要提高政治站位，重点抓好以下工作：加强统筹协调，发挥网络安全协调机制作用；强化关键信息基础设施安全保护；加强数据全生命周期安全管理；探索人工智能安全治理新模式；健全网络安全应急响应体系，全面提升城市网络安全整体防护能力和风险应对水平。

PART 02

全球热点

1. 英国政府警告亲俄黑客组织持续攻击

英国国家网络安全中心近日发布警报称，亲俄黑客组织“NoName057(16)”持续对英关键基础设施及地方政府发动分布式拒绝服务攻击。此类攻击虽技术门槛较低，但易导致系统瘫痪，造成重大运营损失。2025年7月，国际执法行动曾对其部分设施予以打击，但因核心成员藏匿境外，该组织活动已迅速恢复。目前，英国国家网络安全中心已就此发布专项防护指南。

2.黑客利用LinkedIn私信实施新型钓鱼攻击

网络安全研究人员近日发现一起新型钓鱼攻击事件。攻击者通过LinkedIn私信诱骗目标用户下载恶意WinRAR自解压文件，其中包含PDF阅读器、恶意DLL、便携式Python解释器以及用于伪装的RAR文件。用户运行PDF阅读器时，系统会自动加载隐藏的恶意代码，从而实现对设备的远程持久控制。此类攻击融合社会工程手法与合法开源工具，绕过传统邮件安全防护，凸显社交媒体私信已成为网络钓鱼新渠道。

3.黑客针对阿富汗政府雇员实施钓鱼攻击

网络安全研究人员发现，有黑客正针对阿富汗政府雇员发起钓鱼攻击。攻击者伪造总理办公室公文，以宗教问候语开头，附带伪造的高级官员签名，诱骗用户打开嵌入“FalseCub”恶意软件的文档，窃取敏感数据。此外，攻击者曾在文档分享平台Scribd上传多份法律和行政文件，包括阿富汗政府指令、国防部通信文件，以及美国涉阿富汗庇护人权文件，疑似用于制作更具迷惑性和针对性的钓鱼诱饵。

4.伊朗国家电视频道遭黑客劫持，播放反政府内容

伊朗多家通过“巴德尔”卫星传输的国家电视频道遭黑客劫持约10分钟，期间播放了街头抗议画面及流亡王储礼萨·巴列维预先录制的讲话，呼吁安全部队“站在人民一边”。此次黑客行动发生于2025年12月下旬以来持续发酵的社会危机背景下：本国货币伊朗里亚尔大幅贬值，导致食品价格失控飙升，民众普遍将经济困境归因于政府腐败，而非外部制裁或压力。

5.麦当劳印度公司遭勒索软件组织入侵

勒索软件组织“Everest”声称已入侵麦当劳印度公司，窃取约861GB的客户数据及内部公司文件，并发布多张内部系统截图以佐证其主张。所涉数据包括客户个人信息、2023至2026年财务报告、审计记录、ERP系统迁移文件、投资者及商业合作伙伴联系方式，以及门店管理层信息等敏感资料。目前，麦当劳印度公司尚未就此事件发布官方确认声明。

6.英迈遭勒索软件攻击致4.2万人信息泄露

全球IT分销巨头英迈近日披露，其于2025年7月遭勒索软件组织攻击，导致内部系统瘫痪，并造成逾42,000人的敏感信息泄露。受影响数据包括员工及求职者的姓名、联系方式、出生日期、社会安全号、驾照号、护照号以及部分就业相关资料。尽管英迈尚未正式确认攻击来源，但网络安全研究人员此前指出，勒索软件组织“SafePay”疑似为此次事件的幕后黑手。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：中资网安 CACT CACT《热点速览 | 每周网安大事件（20260119-20260125）》