文章总结： 本期周报涵盖春运抢票虚假宣传与泄露风险，国安部警示AI大数据安全并提供防护清单。法国劳工局因数据泄露遭重罚，系黑客社会工程学入侵所致。另发现伪装成AI助手的恶意VSCode扩展传播远控木马，及美国Comcast因泄露达成赔偿和解。 综合评分： 70 文章分类： 数据安全,数据泄露,安全意识,政策法规,威胁情报

【火绒安全周报】春运抢票陷阱需警惕/国安部发文警示数据安全风险

火绒安全

2026年2月6日 17:02 北京

春运抢票陷阱需警惕

春节日益临近，第三方抢票平台的 “加速包”“代抢服务” 乱象频发。北京市场监管部门查办全国首例虚假抢票案，查实相关平台将12306免费候补购票包装为付费特权，编造 “双通道抢票”“加速提效” 等虚假宣传，实则无优先抢票能力，还存在信息泄露风险。监管部门依法对涉事平台罚款50万元。国铁集团声明未与第三方合作，所有订单按官方规则排序。治理乱象需强化监管、优化官方服务、破除信息差，引导旅客选择正规渠道购票。

相关链接：

https://www.eeo.com.cn/2026/0204/786298.shtml

虚假抢票宣传藏风险 谨防个人信息泄露

国安部发文警示数据安全风险

近日，国家安全部发文警示数据安全风险，指出人工智能、大数据等前沿科技飞速发展的同时，数据泄露风险暗藏，可能导致个人隐私泄露、商业机密流失，甚至威胁国家安全，并列举了AI软件、物联网公司数据外泄及钓鱼网站诈骗等典型案例。文中同步发布包含9项内容的公民数据安全自查清单，以及规范基础设置、警惕日常行为、慎重使用软件三招防护要点，全面引导公民做好各类场景下的数据安全防护工作。

相关链接：

https://cbgc.scol.com.cn/news/7251247

法国就业服务机构因重大数据泄露遭重罚

近日，法国数据保护机构CNIL对法国劳工局France Travail处以500万欧元罚款，缘由是该机构数据安全存在重大漏洞。2024年初，黑客通过社会工程学入侵其系统，窃取该局20年间登记人员的国民保险号、联系方式等数据，未获取健康数据。CNIL认定其存在认证不完善、日志核查缺失、权限过度授予等问题，结合漠视安全原则、涉数据规模与敏感度作出处罚，并责令立即整改。法国劳工局承认责任，但对处罚力度表示遗憾，称事发后已加强安全建设。

相关链接：

https://hackernews.cc/archives/62521

机构数据防护失守 巨额罚单敲响安全警钟

攻击者仿冒热门AI助手传播远控木马

近日，Aikido Security的Charlie Eriksen发现伪装成热门AI编程工具的恶意VS Code扩展“ClawdBot Agent”。该扩展仿冒 ClawdBot，界面专业、集成多家AI服务商且功能正常，实则为木马，VS Code启动时会在Windows设备静默植入恶意软件。其恶意载荷伪装成Lightshot.exe等，C2通信指向可疑域名，还搭建了冗余隐藏架构。该扩展已被微软快速下架，仅21次安装，影响较小。事件警示开发者，安装AI编程扩展前务必核验开发者身份，官方ClawdBot并未发布VS Code版本。

相关链接：

https://news.qq.com/rain/a/20260129A04GDB00

美国电信巨头Comcast赔偿超8.1亿元

近日，美国电信巨头康卡斯特2023年数据泄露集体诉讼迎来新进展。该事件波及超3000万名新老客户，全美24起相关诉讼已由费城法官合并审理。1月中旬，宾州东区联邦法院初步批准1.175亿美元（约8.16亿元人民币）和解协议。若最终获批，受影响客户可获3年金融监测与身份盗抢保护，还能在最高1万美元费用报销、50美元现金补偿中二选一。康卡斯特未反对初步批准，但否认相关事实与责任。

相关链接：

https://www.secrss.com/articles/87541

HUORONG

火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节，拓展了企业对于终端管理的范围和方式，提升了产品的兼容性、易用性，最终实现更直观的将威胁可视化、让管理轻便化，充分达到保护企业信息安全的目的。

求点赞

求分享

求喜欢

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：火绒安全 《【火绒安全周报】春运抢票陷阱需警惕/国安部发文警示数据安全风险》