文章总结： 本周网安热点：快手因未履行网络安全义务被罚1.191亿元；迅雷被曝非授权替换用户下载链接为带捆绑软件的第三方版本引发争议；腾讯元宝10亿红包活动因瞬时流量激增遇故障；豆瓣APP出现大规模白屏卡顿；国家计算机病毒应急处理中心检测发现72款违法违规收集使用个人信息的移动应用；AI社交平台Moltbook曝数据库未加密直接暴露公网的严重漏洞；西班牙科学创新与大学部、意大利LaSapienza大学、罗马尼亚石油管道运营商Conpet等多国机构遭网络攻击；CISA警告VMwareESXi和五年期GitLab漏洞正被用于勒索软件攻击；八部门发布《汽车数据出境安全指引（2026版）》等政策法规。 综合评分： 75 文章分类： 安全大事件,数据泄露,政策法规,漏洞预警,网络安全

---

在看 | 周报：快手因未履行网络安全义务被罚1.191亿元；迅雷非授权替换下载链接引争议；腾讯元宝10亿红包活动遇流量故障

原创

管窥蠡测 管窥蠡测

安在

2026年2月7日 19:12 上海

热点事件，政策法规，产业要闻，资讯报告，尽在「网安周报」。与网安发展同步，采业界资讯共赏，天天见闻，周周必报。

安全事件

1、快手因未履行网络安全义务被罚1.191亿元

2026年2月6日，北京市互联网信息办公室在国家互联网信息办公室指导下，对北京快手科技有限公司作出行政处罚决定，给予警告并处1.191亿元罚款，同时责令其限期完成整改、依规处置违规账号，并追究相关责任人责任。

2、豆瓣崩了

2月5日20:00点左右起，大量网友反馈豆瓣APP白屏、卡顿或无法加载内容。相应话题迅速冲上微博科技热搜第一。

3、迅雷非授权替换下载链接引争议

迅雷被曝会通过文件名关键字匹配，非授权替换用户下载的官方ISO镜像、热门客户端链接为带捆绑软件的第三方版本，还标注误导性标识，存在安全隐患。该功能原默认开启，舆论关注后，迅雷已远程关闭此功能，相关代码是否移除仍待确认。

4、腾讯元宝10亿红包活动遇流量故障

腾讯元宝上线10亿现金红包春节活动，凭多类领奖励玩法首日登顶AppStore免费榜。2月2日凌晨，因瞬时流量激增，App出现登录、功能、抽奖等故障，持续约2小时登微博热搜。官方回应已恢复，紧急扩容服务器，红包金额保留且后续派发计划不变，建议错峰参与。

5、macOS平台Token Vesting钓鱼攻击来袭

慢雾科技（SlowMist）与Chainbase实验室联合披露了一起极具针对性和技术复杂性的网络安全事件。这并非一次普通的网络钓鱼，而是一场针对macOS用户，融合了高级社会工程学、系统权限滥用与持久化后门技术的定向攻击。

6、国家计算机病毒应急处理中心检测发现72款违法违规收集使用个人信息的移动应用

依据《网络安全法》《个人信息保护法》等法律法规，按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求，经国家计算机病毒应急处理中心检测，72款移动应用存在违法违规收集使用个人信息情况。

7、AI社交平台Moltbook曝严重安全漏洞

近日，备受关注的AI社交网络Moltbook被曝存在多项严重安全漏洞，其数据库未加任何保护直接暴露于公网，导致大量AI智能体敏感数据面临被非法获取的风险，引发全网对AI社交平台安全防护能力的广泛质疑。

8、西班牙科学创新与大学部在系统被黑后紧急关停

https://www.bleepingcomputer.com/news/security/spains-ministry-of-science-shuts-down-systems-after-breach-claims/

2026年2月5日报道，西班牙科学创新与大学部因遭遇突发技术事件，对旗下部分IT系统实施关闭，同时暂停了相关行政程序。后续，西班牙媒体证实，此次系统中断的实际原因是遭遇了网络攻击。此次发起攻击的黑客化名为GordonFreeman，其利用IDOR漏洞获取了系统的全管理员权限，不仅盗取含个人信息的敏感数据样本在地下论坛进行泄露，还试图将相关数据在黑市上叫卖。

9、勒索软件团伙利用ISP系统虚拟机投放病毒

https://www.bleepingcomputer.com/news/security/ransomware-gang-uses-ispsystem-vms-for-stealthy-payload-delivery/

2026年2月5日报道，Sophos研究人员在调查WantToCry勒索软件事件时发现，黑客正在滥用合法厂商ISPsystem旗下VMmanager平台的设计缺陷。该平台的Windows默认模板在部署时，会重复使用主机名和标识符，黑客正是借此漏洞，大规模搭建恶意虚拟机来开展攻击。除此之外，多家知名勒索软件团伙及各类恶意软件相关活动，均利用了这一漏洞实施操作，相关托管商的存在也进一步助推了此类恶意行为。

10、意大利La Sapienza大学遭网络攻击后系统陷于瘫痪

https://www.bleepingcomputer.com/news/security/italian-university-la-sapienza-goes-offline-after-cyberattack/

2026年2月5日报道，意大利La Sapienza大学遭遇网络攻击，校方随即启动紧急应对措施，关闭了网络系统、向当局进行通报，同时组建了技术工作组。目前该校官网仍处于下线状态，校方还为学生专门设立了临时信息点。意大利媒体称，此次攻击是亲俄团伙发起的勒索软件攻击，校方并未公布相关赎金信息。校方正联合意大利相关安全机构，依托完好的系统备份开展恢复工作。

11、罗马尼亚石油管道运营商Conpet披露网络攻击事件

https://www.bleepingcomputer.com/news/security/romanian-oil-pipeline-operator-conpet-discloses-cyberattack-qilin-ransomware/

2026年2月5日报道，罗马尼亚石油管道运营商Conpet于2月3日遭遇网络攻击，企业IT系统与官网均受到此次攻击影响，不过其SCADA等核心运营技术系统未受波及，原油运输等核心业务得以正常开展，相关履约工作也未受到影响。Qilin勒索软件团伙已宣称对此次攻击负责，该团伙称从Conpet的系统中窃取了近1TB的文件，还泄露了包含财务信息与护照扫描件的内部文件照片作为证据。

12、通讯平台Substack披露数据泄露事件

https://www.bleepingcomputer.com/news/security/newsletter-platform-substack-notifies-users-of-data-breach/

2026年2月5日报道，通讯平台Substack在2025年10月遭遇网络攻击，攻击者窃取了用户的邮箱、手机号以及平台内部元数据，不过并未获取用户的账号凭证和财务信息，而该平台直至今年2月3日才发现这起数据泄露事件。一名威胁者在黑客论坛泄露了包含697313条记录的相关数据库，目前Substack已完成涉事漏洞的修复工作，同时提醒用户做好钓鱼攻击的防范措施。

13、金融科技公司Betterment披露数据泄露事件

https://www.bleepingcomputer.com/news/security/data-breach-at-fintech-firm-betterment-exposes-14-million-accounts/

2026年2月5日报道，美国金融科技公司Betterment在1月份遭遇网络入侵，超143万个账户的姓名、邮箱、住址、出生日期等个人信息被盗取。不仅如此，黑客还通过社交工程手段向公司发送欺诈邮件，设置加密货币相关骗局，该平台后续还遭遇了DDoS攻击。目前，平台已与安全公司协作开展调查，经核查确认，客户的账户、密码等核心信息未受影响。

14、黑客入侵NGINX服务器以劫持用户流量

https://www.bleepingcomputer.com/news/security/hackers-compromise-nginx-servers-to-redirect-user-traffic/

2026年2月4日，DataDog安全实验室监测发现，威胁者正发起针对NGINX服务器和宝塔托管面板的网络攻击，此次攻击的主要目标为亚洲地区的顶级域名站点，以及政府、教育类相关站点。攻击者通过多阶段工具包，向NGINX配置文件注入恶意代码，以此劫持并转发用户流量至自身受控的域名。

15、关键n8n漏洞及其利用代码被披露

https://www.bleepingcomputer.com/news/security/critical-n8n-flaws-disclosed-along-with-public-exploits/

2026年2月4日报道，n8n开源工作流自动化平台披露关键漏洞CVE-2026-25049。认证用户可利用该漏洞，绕过沙箱防护及旧补丁限制，实现远程代码执行。借助这一漏洞，攻击者不仅能完全掌控服务器、窃取敏感信息，还可劫持AI工作流；在多租户环境下，还可能泄露其他租户的数据。针对该漏洞，厂商已发布新版本完成修复，专家建议用户应及时更新版本。

16、CISA警告：VMware ESXi漏洞现已被用于勒索软件攻击

https://www.bleepingcomputer.com/news/security/cisa-vmware-esxi-flaw-now-exploited-in-ransomware-attacks/

2026年2月4日，CISA发布警告，称勒索软件团伙已开始利用VMware ESXi的CVE-2025-22225高级沙盒逃逸漏洞。据悉，该漏洞自2024年2月起就被用于零日攻击，博通则在2025年3月，完成了该漏洞及另外两个相关漏洞的修补工作，而该漏洞也早已被纳入CISA的已知被利用漏洞目录。由于VMware产品广泛部署于各类企业系统，因此它常年成为黑客和勒索软件团伙的重点攻击目标。

17、CISA警告：已存在五年的GitLab漏洞正被用于攻击

https://www.bleepingcomputer.com/news/security/cisa-warns-of-five-year-old-gitlab-flaw-exploited-in-attacks/

2026年2月4日，CISA下令，美国联邦文职行政部门需在三周内修补GitLab已存在五年的SSRF漏洞（漏洞编号：CVE-2021-39935）。该漏洞虽在2021年就已完成修复，但目前仍在被攻击者利用，未认证攻击者可借助该漏洞访问CILint API。与此同时，CISA还敦促所有组织将该漏洞的防护工作列为优先事项。值得注意的是，Shodan数据显示，目前有超过4.9万台GitLab设备暴露在外部网络中。

18、新勒索攻击：黑客利用EnCase内核驱动制作EDR杀手工具

https://www.bleepingcomputer.com/news/security/edr-killer-tool-uses-signed-kernel-driver-from-forensic-software/

2026年2月4日报道，黑客滥用已被吊销的EnCase内核驱动，通过BYOVD技术制作定制化的EDR杀手。而这款已吊销的驱动，之所以仍能被系统接受，是因为Windows签名验证机制存在漏洞。这款工具不仅能检测59款安全工具，还能每秒循环终止这些安全工具的进程，同时建立起抗重启的持久化机制。此外，黑客借助未开启MFA保护、已泄露的VPN凭证实施入侵，此次入侵疑似与勒索软件有关联。

19、网络间谍组织“Amaranth Dragon”利用WinRAR漏洞发起攻击

https://www.bleepingcomputer.com/news/security/new-amaranth-dragon-cyberespionage-group-exploits-winrar-flaw/

2026年2月4日报道，网络间谍组织Amaranth Dragon正利用WinRAR的CVE-2025-8088漏洞，对东南亚六国的政府及执法机构发起间谍攻击。该组织借助Cloudflare的地理围栏技术实现精准靶向，通过迭代攻击链部署全新的TGAmaranth RAT工具，同时运用多种手段规避安全检测。值得警惕的是，该漏洞已被多个威胁组织滥用，因此建议所有用户立即将WinRAR升级至7.13及以上版本。

20、Coinbase确认发生数据泄露事件

https://www.bleepingcomputer.com/news/security/coinbase-confirms-insider-breach-linked-to-leaked-support-tool-screenshots/

2026年2月3日，Coinbase已确认，2025年12月发生了一起新的数据泄露事件。此次泄露系一名承包商不当访问所致，其非法获取了约30名客户的KYC信息、加密钱包余额等相关数据，目前平台已完成相关处理工作并向监管部门报备，且该事件与此前发生的数据泄露无任何关联。此外，SLH组织曾发布过与此次泄露相关的后台截图，但该组织是否为此次事件的幕后黑手，目前暂未明确。

法规政策

1、八部门《汽车数据出境安全指引（2026版）》发布

2、国家网信办等11部门联合印发《关于提升境外人员入境数字化服务便利性的实施意见》

意见旨在打通境外人员入境数字化服务堵点、卡点，建立互联互通、包容普惠、标准互认的数字化服务体系，打造更加国际化、便利化的数字化服务环境，进一步扩大高水平对外开放，加快构建新发展格局。

3、《网络安全技术 软件物料清单数据格式》获批发布

https://www.tc260.org.cn/portal/article/2/267e851caadf4d7f834ede5e39a7e3cf?sessionid=

4、3项网络安全国家标准获批发布

5、关于发布《网络安全标准实践指南——网络数据标签标识技术要求》的通知

6、 公安部就网络犯罪防治法公开征求意见

调查报告

1、一图读懂《关于提升境外人员入境数字化服务便利性的实施意见》

2、一图读懂 | 公共安全行业标准 网络安全等级保护系列 GA/T 1390.6—2025 & GA/T 2348—2025

3、中国信通院政经所联合发布《数据治理研究报告（2025年）》

报告立足端侧大模型的独特技术架构与运行机理，系统剖析其在数据采集、存储、处理、传输及销毁等全生命周期环节中潜藏的风险特性，通过全面梳理国内外相关立法动态与实践经验，创新性提出了一套兼具前瞻性与实操性的综合治理策略。

安在有声

小投入大防护！安在推出企业（用户）会员服务 ‍

免费赠送 | 企业办公安全意识培训科普素材（第十四期）

免费赠送 | 青少年安全意识科普素材（第十四期）

免费赠送 | 防范网络钓鱼陷阱宣传素材（第十四期）

免费赠送 | 防范网络电信诈骗宣传素材（第十四期）

免费赠送 | 防范金融财产诈骗宣传资料（第十四期）

RECOMMEND

推荐阅读

●在看 | 周报：网络工程师李某以技术手段窃取赌博网站184万余名中国公民个人信息；最高检发布6起个人信息保护检察公益诉讼典型案例

●在看 | 周报：株洲查处一起非法架设GOIP设备案件，2人被抓；河南省考报名系统高峰时段崩溃

#

#

●在看 | 周报：云南警方斩断黑客窃取信息黑产链；违法违规收集使用个人信息，71款移动应用被通报

扫码加入诸子云知识星球。

END

点击这里阅读原文

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安在 管窥蠡测 管窥蠡测《在看 | 周报：快手因未履行网络安全义务被罚1.191亿元；迅雷非授权替换下载链接引争议；腾讯元宝10亿红包活动遇流量故障》