文章总结： 本周网安周报汇总重磅安全动态。湖南网信办处罚两家未履行数据安全义务公司，i茅台严打外挂拦截异常行为4.26亿次。全球方面，Aisuru僵尸网络创31.4TbpsDDoS攻击记录，Ivanti与SolarWinds曝出高危漏洞，MatchGroup及波兰能源网遭攻击。同时，国内发布未成年人信息分类及政务App管理新规，法国就业机构因泄露被重罚。 综合评分： 86 文章分类： 威胁情报,政策法规,漏洞预警,数据安全,安全大事件

在看 | 周报：湖南网信办对2家未履行数据安全保护义务的公司作出了行政处罚；i茅台严打外挂灰产，今年已拦截异常行为4.26亿次

原创

管窥蠡测 管窥蠡测

安在

2026年1月31日 17:47 上海

热点事件，政策法规，产业要闻，资讯报告，尽在「网安周报」。与网安发展同步，采业界资讯共赏，天天见闻，周周必报。

安全事件

1、i茅台严打外挂灰产，今年已拦截异常行为4.26亿次

2026年1月29日，i茅台开展抢购外挂专项治理引关注。马年生肖茅台抢购火爆催生抓包软件灰色产业链，商家宣称其可突破抢购限制，实则仅伪造界面无法下单，破解版还可能植入木马窃取信息。i茅台发声明追责，并称今年已拦截4.26亿次异常行为。

2、ClawdBot正在引爆全球灾难

爆红的AI工具ClawdBot因默认端口裸奔、无鉴权，易遭暴力破解、提示词注入，不仅可能被远程接管、泄露数据，还暗藏高额使用成本，业内强烈劝退普通用户。多位业内人士及企业给出关闭公网端口、增加认证等具体防护方案，提醒AI部署莫忽视安全配置。

3、湖南网信办对2家未履行数据安全保护义务的公司作出了行政处罚

两起案件分别触及第三方协作安全与技术防护漏洞两大核心风险点，其中一起更是湖南省网信办依据《网络数据安全管理条例》作出处罚的首例典型案件，为全行业敲响了数据安全合规的警钟。

4、抖音崩了

2026年1月29日晚间，大量用户反映抖音搜索功能突发异常，相关话题迅速登上微博热搜，部分用户因无法正常使用搜索功能而误判是设备或网络问题。

5、东营网警侦破一起金融借贷领域非法获取公民个人信息案

东营市局网安支队联合经济技术开发区分局侦破一起金融借贷领域非法获取公民个人信息，然后进行精准推销、精准放贷案件。打掉犯罪窝点2个，一次性抓获违法犯罪嫌疑人69名，查获公民个人信息10万余条，对30名主要犯罪嫌疑人采取刑事强制措施。

6、Hugging Face遭滥用，散布数千安卓恶意软件

https://www.bleepingcomputer.com/news/security/hugging-face-abused-to-spread-thousands-of-android-malware-variants/

2026年1月29日报道，罗马尼亚安全公司Bitdefender发现了一起新的安卓恶意软件传播活动，该活动通过滥用受信任的Hugging Face平台来分发恶意APK。攻击者会诱导用户安装伪装成安全工具的TrustBastion，再通过该程序跳转至该平台下载恶意载荷；同时，攻击者还以每15分钟生成一次恶意软件变体的方式，规避安全检测。这款恶意软件会窃取用户的金融凭证、锁屏密码等敏感信息。

7、Ivanti EPMM遭零日攻击，两个漏洞正被利用

https://www.bleepingcomputer.com/news/security/ivanti-warns-of-two-epmm-flaws-exploited-in-zero-day-attacks/

2026年1月29日报道，Ivanti披露其EPMM产品存在两个代码注入零日漏洞（CVE-2026-1281/1340，CVSS评分9.8），目前该漏洞已被实际利用，不过仅有少量客户受到影响。公司已发布对应的RPM热修复，该修复支持无停机部署且无任何功能影响，只是设备完成升级后需要重新应用此修复；而针对漏洞的永久修复版本，将于2026年第一季度下旬推出。

8、Google摧毁了由恶意软件构建的IPIDEA住宅代理网络

https://www.bleepingcomputer.com/news/security/google-disrupts-ipidea-residential-proxy-networks-fueled-by-malware/

2026年1月29日报道，谷歌GTIG联合行业伙伴开展专项行动，成功捣毁了威胁者常用的大型住宅代理网络IPIDEA，同时关停了该网络的相关服务域名，并对外分享了其SDK相关情报。该代理网络通过木马化应用劫持用户设备作为代理节点，其滥用情形十分猖獗，单周内就有超过550个威胁组织利用该网络实施DDoS攻击、暴力破解等各类恶意行为。

9、Match Group发生数据泄露事件

https://www.bleepingcomputer.com/news/security/match-group-breach-exposes-data-from-hinge-tinder-okcupid-and-match/

2026年1月29日报道，Match Group证实，其旗下Tinder、Hinge等约会平台发生数据泄露事件，此次事件系ShinyHunters组织通过钓鱼攻击攻破其Okta SSO账户所致。网传此次泄露的千万条数据记录中，并未包含登录凭证、财务信息等核心数据。目前，公司正联合外部专家开展调查工作，同时对受影响用户进行通知。

10、Marquis公司遭勒索攻击，源头直指SonicWall云漏洞

https://www.bleepingcomputer.com/news/security/marquis-blames-ransomware-breach-on-sonicwall-cloud-backup-hack/

2026年1月29日报道，德州金融服务商Marquis在2025年8月遭遇勒索软件攻击，此次攻击还导致美国数十家银行受到波及。该企业否认黑客利用未修补的SonicWall防火墙实施入侵，并称对方实际是从SonicWall客户门户的云备份中窃取了防火墙配置数据，进而绕过安全防护。目前Marquis正在评估具体损失，将针对SonicWall采取追责措施。

11、破纪录：Aisuru僵尸网络发起31.4 Tbps DDoS攻击

https://www.bleepingcomputer.com/news/security/aisuru-botnet-sets-new-record-with-314-tbps-ddos-attack/

2026年1月29日报道，Aisuru/Kimwolf僵尸网络发起了创纪录的DDoS攻击，该攻击峰值达到31.4Tbps、每秒2亿请求，攻击源均为安卓电视，且攻击主要针对电信行业，此次攻击已被Cloudflare自动检测并成功缓解。Cloudflare发布的2025年Q4报告显示，2025年全年DDoS攻击数量较2024年增长121%，其中Q4的攻击量呈持续攀升态势，电信等行业仍是攻击的主要目标。

12、法国就业机构因数据泄露被罚500万欧元

https://www.bleepingcomputer.com/news/security/france-fines-unemployment-agency-5-million-over-data-breach/

2026年1月29日报道，法国数据保护局CNIL对法国国家就业机构France Travail处以500万欧元罚款，原因是该机构在2024年初遭遇社会工程攻击，导致4300万求职者近20年的个人信息被盗取，而黑客正是通过劫持残障就业机构的顾问账户实施了此次攻击。该机构在2023年也曾发生过千万人信息泄露的安全事件，为此CNIL除罚款外，还责令其完成安全整改并提交整改时间表。

13、勒索团伙利用“Tsundere Bot”木马获取初始网络访问权限

https://www.bleepingcomputer.com/news/security/initial-access-hackers-switch-to-tsundere-bot-for-ransomware-attacks/

2026年1月28日报道，威胁行为者TA584的活动量较2025年Q1增长了三倍，攻击范围也从原本的美英等地区，进一步扩展至德、澳等国。该组织同时结合Tsundere Bot与XWorm木马发起攻击，此举极可能引发后续的勒索软件攻击。具体来看，该组织以劫持老旧账户发送恶意邮件作为攻击链的起点，经过多重过滤筛选后，进一步诱导用户执行恶意命令，进而在目标设备中加载恶意程序。

14、波兰能源网络遭大规模网络攻击

https://www.bleepingcomputer.com/news/security/cyberattack-on-polish-energy-grid-impacted-around-30-facilities/

2026年1月28日报道，波兰电网遭遇协同式网络攻击，攻击目标直指全国多个分布式能源站点。目前公开信息已确认了12个受影响站点，而Dragos研究机构表示，此次实际受影响站点约有30个。经确认，此次攻击的发起者是俄罗斯威胁组织Electrum。该组织虽未造成电网停电，但却损毁了关键的OT/ICS设备，并且清除了设备上的Windows系统。

15、安全公司eScan确认其更新服务器遭黑客入侵

https://www.bleepingcomputer.com/news/security/escan-confirms-update-server-breached-to-push-malicious-update/

2026年1月28日报道，eScan杀毒软件的开发商MicroWorld已确认，其区域更新服务器于2026年1月20日遭到入侵，短短两小时内，黑客便向少量用户分发了恶意更新。值得注意的是，该事件并非由产品本身存在漏洞导致。事发后，该公司通过自身监控系统及客户反馈，及时从内部发现了这一问题，并迅速采取应对措施，隔离并重建了受影响的基础设施，同时发布了修复性更新。

16、n8n平台曝沙箱逃逸漏洞，可引发远程代码执行

https://www.bleepingcomputer.com/news/security/new-sandbox-escape-flaw-exposes-n8n-instances-to-rce-attacks/

2026年1月28日报道，JFrog发现n8n工作流自动化平台存在两个漏洞（CVE-2026-1470/CVE-2026-0863），二者均为沙箱逃逸漏洞，且均可实现远程代码执行。其中前者虽需认证，却被评定为9.9分，非管理员用户也能利用该漏洞获取基础设施层级的控制权限。目前n8n云平台已完成相关问题修复，此次漏洞仅会对自托管版本造成影响，且两个漏洞均有对应的修复版本。

17、FBI一举捣毁勒索软件团伙的“老巢”：RAMP论坛

https://www.bleepingcomputer.com/news/security/fbi-seizes-ramp-cybercrime-forum-used-by-ransomware-gangs/

2026年1月28日报道，FBI联合美国司法部相关部门依法查封了知名网络犯罪论坛RAMP，该论坛的明网和Tor站点均已显示扣押通知。执法部门可从中获取论坛用户的邮箱、IP等涉案数据，且该论坛前运营者也已证实了此次查封事件。该论坛于2021年上线，是少数公开推广勒索软件的平台，其由俄罗斯公民Matveev创立，而此人早已因涉嫌多起勒索软件案件，被美方提起诉讼并发布悬赏通缉。

18、SolarWinds Web Help Desk曝高危漏洞，可致远程代码执行与权限绕过

https://www.bleepingcomputer.com/news/security/solarwinds-warns-of-critical-web-help-desk-rce-auth-bypass-flaws/

2026年1月28日报道，SolarWinds发布安全更新，用以修补旗下Web Help Desk软件存在的5个漏洞，其中包含2个认证绕过漏洞、2个远程代码执行漏洞和1个硬编码凭证漏洞。这些漏洞均由安全研究员发现，对应的修复方式是将软件升级至2026.1版本，官方也在敦促管理员尽快完成修补。该软件被政企、医疗等各类机构广泛使用，其相关漏洞此前也已被黑客多次利用。

法规政策

1、关于印发《可能影响未成年人身心健康的网络信息分类办法》的通知

2、《政务移动互联网应用程序规范化管理办法》发布

3、国家网信办发布《金融信息服务数据分类分级指南（征求意见稿）》

安在有声

2025超级CSO年度评选启动报名 ‍

安在盘点 | 2025年AI产业资料大合集（打包下载，附赠23、24年AI合集）

未来CSO训练营 | 安全护航AI & AI赋能安全，两期连发！

免费赠送 | 青少年安全意识科普素材（第十三期）

免费赠送 | 防范网络钓鱼陷阱宣传素材（第十三期）

免费赠送 | 防范网络电信诈骗宣传素材（第十三期）

免费赠送 | 防范金融财产诈骗宣传资料（第十三期）

免费赠送 | 企业办公安全意识培训科普素材（第十三期）

RECOMMEND

推荐阅读

●在看 | 周报：网络工程师李某以技术手段窃取赌博网站184万余名中国公民个人信息；最高检发布6起个人信息保护检察公益诉讼典型案例

●在看 | 周报：株洲查处一起非法架设GOIP设备案件，2人被抓；河南省考报名系统高峰时段崩溃

#

#

●在看 | 周报：云南警方斩断黑客窃取信息黑产链；违法违规收集使用个人信息，71款移动应用被通报

扫码加入诸子云知识星球。

END

点击这里阅读原文

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安在 管窥蠡测 管窥蠡测《在看 | 周报：湖南网信办对2家未履行数据安全保护义务的公司作出了行政处罚；i茅台严打外挂灰产，今年已拦截异常行为4.26亿次》