文章总结： 工信部等八部门联合发布《汽车数据出境安全指引（2026版）》，明确九类豁免情形及数据出境安全评估要求。全球SystemBC僵尸网络感染超万台设备，最新Perl变种针对Linux系统完全免杀。国家安全部发布公民数据安全防护攻略，提出三大防护措施。研究发现全球17.5万台OllamaAI主机公网暴露，中国占比30%，可被滥用于网络攻击。WordPress插件曝高危SQL注入漏洞影响4万站点。VMwareESXi漏洞遭勒索软件利用，攻击链潜伏超一年。美国电信巨头Comcast因数据泄露赔偿8亿元。 综合评分： 78 文章分类： 政策法规,数据安全,恶意软件,漏洞预警,威胁情报

汽车数据出境安全新规出台、SystemBC僵尸网络活跃|一周特辑

威努特安全网络

2026年2月7日 08:01 北京

工信部等八部门印发

《汽车数据出境安全指引（2026版）》

2月3日，工业和信息化部、国家网信办、国家发展改革委、国家数据局、公安部、自然资源部、交通运输部、市场监管总局等八部门联合印发《汽车数据出境安全指引（2026版）》（以下简称《安全指引》）。

数据出境流程

《安全指引》规定了汽车数据出境活动管理方式和适用条件，提出九类豁免情形，面向研发设计、生产制造、驾驶自动化、软件升级、联网运行等业务场景细化重要数据判定规则，明确开展数据出境安全评估、订立个人信息出境标准合同或者通过个人信息出境认证的工作要求，并从管理制度、技术防护、日志管理、应急处置等方面提出保护要求，指导企业规范开展数据出境活动，提升汽车数据安全保护水平。

全球SystemBC僵尸网络持续活跃

超万台设备沦为代理节点

知名老牌恶意软件SystemBC已构建起一个覆盖全球的僵尸网络，感染设备超1万台。该恶意软件将受控设备改造成SOCKS5代理节点，常被用作勒索软件攻击的前期渗透工具，最新发现的Perl变种针对Linux系统且完全免杀。

感染设备主要分布在美国、德国等国数据中心，平均存活达38天。研究证实布基纳法索和越南政府官网托管IP亦被控为代理节点，显著提升攻击潜在危害。安全机构警示需加强早期监测，因其活动往往预示后续更严重的勒索攻击。

国家安全部发布公民数据安全防护攻略

2月4日，国家安全部发布公民数据安全防护攻略，指出当前数据泄露事件频发，涵盖AI服务、物联网设备及钓鱼网站等多重风险。攻略提出涵盖网络设备安全、个人信息保护和网络行为规范的自查清单，并给出三大防护措施：

• 规范基础设置（修改默认密码、启用两步验证）
• 保持日常警惕（确认https链接、核实可疑信息）
• 慎重使用软件（通过官方渠道下载、开启隐私模式）

国家安全机关强调，数据安全是现实风险，需提高防范意识以守护个人与国家安全。

全球17.5万台Ollama主机暴露

中国占比三成

安全研究机构发现，全球近一年有17.5万台运行Ollama框架的AI主机曾在公网暴露，其中2.3万台长期在线。这些主机普遍缺乏鉴权机制，部分支持多模态AI能力，可被攻击者零成本滥用于生成垃圾信息、发起钓鱼攻击或清洗恶意流量。中国暴露主机数量占比约30%，居全球首位，美国、德国紧随其后。

此类暴露主机正形成分布式、无管理的“公共AI计算基底”，攻击者可通过提示注入等手段将其转化为新一代“肉鸡”网络。研究显示，住宅与电信网络中的主机风险突出，部分模型甚至移除了安全机制，进一步加剧虚假信息传播与网络攻击的规模化威胁。

WordPress插件曝高危SQL注入漏洞

4万站点面临数据泄露风险

超过4万个使用Quiz and Survey Master插件的WordPress站点受高危SQL注入漏洞（CVE-2025-67987）影响。该漏洞存在于10.3.1及更早版本中，允许任何拥有“订阅者”权限的登录用户通过特制参数注入恶意SQL命令，从而干扰数据库操作甚至窃取敏感数据。

漏洞源于插件未对is_linking参数进行有效验证，开发者已在10.3.2版本通过强制参数转为整数修复。此事件再次凸显WordPress生态中插件安全的重要性，建议管理员立即更新插件并审查数据库查询机制的安全性。

VMware ESXi高危漏洞遭勒索软件利用

攻击链潜伏超一年

美国网络安全与基础设施安全局（CISA）确认，勒索软件团伙正利用VMware ESXi虚拟化平台的高危漏洞CVE-2025-22225发起攻击。该漏洞为内核层任意写入漏洞，攻击者可借此实现虚拟机逃逸。

研究发现，攻击团伙通过入侵SonicWall VPN设备，投递成熟的VMware ESXi漏洞利用工具包。该工具包早在漏洞公开前一年多已开发完成，可针对155个ESXi版本实施逃逸攻击，并部署后门程序VSOCKpuppet实现持久控制。攻击链至少自2024年2月起持续活跃，凸显未知漏洞被长期隐秘利用的风险。

美国电信巨头因数据泄露赔偿8亿

超3000万用户隐私受影响

美国电信巨头Comcast康卡斯特就大规模数据泄露事件达成初步和解协议，金额达1.175亿美元（约合人民币8.16亿元）。该事件因公司未及时修复其使用的思杰网络软件漏洞，导致超3000万现有及前任客户的个人信息（包括姓名、联系方式、密码及社会安全号码部分数字）面临泄露风险。

根据协议，受影响用户可获3年信用监测服务，并可在最高1万美元费用报销或50美元现金补偿中选择。该协议已获法院初步批准，最终听证会定于今年7月举行，若通过将终结所有相关索赔。

渠道合作咨询   田先生 15611262709

稿件合作   微信:shushu12121

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：威努特安全网络 《汽车数据出境安全新规出台、SystemBC僵尸网络活跃|一周特辑》