2026-03-03 04:16:45 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 文档汇总多项网安动态：国内实施未成年人网络信息新规并严惩AI电信诈骗；国外GhostPenguin恶意软件威胁Linux服务器，Conduent与法国银行泄露事件暴露供应链与权限管理短板。技术上AI既压缩攻击防御窗口也助力防御，同时需警惕OAuth授权带来的企业账户持久化风险。 综合评分： 70 文章分类： 安全大事件,政策法规,数据泄露,AI安全,恶意软件

cover_image

八部门新规3月1日实施，网安从业者需筑牢未成年人网络防火墙；120万法国银行账户泄露：公职人员权限成最大安全漏洞 | 牛览

安全牛

2026年2月27日 12:48 北京

点击蓝字关注我们

新闻速览

八部门新规3月1日实施，网安从业者需筑牢未成年人网络防火墙
最高法举行从严惩处电信网络诈骗犯罪新闻发布会
工信部预警 GhostPenguin：针对 Linux 服务器，可远程控制并造成数据泄露
纽约州起诉 Valve：游戏 loot box 被认定非法赌博，面向未成年人风险突出
第三方供应商成最大安全盲区，Conduent泄露事件波及美国2500万人
从身份识别到受害者保护——如何系统性拆解青少年网络犯罪集团
Service Principal持久驻留：AI工具接入企业账户的安全盲点与防御实践
Google 用 Gemini AI 强化 Android 设备诈骗防护，实时拦截电话与消息威胁
AI 大幅加速攻击横向移动，企业防御窗口被急剧压缩
120 万法国银行账户泄露：公职人员权限成最大安全漏洞

特别关注

八部门新规3月1日实施，网安从业者需筑牢未成年人网络防火墙

2026 年 1 月 23 日，八部门联合发布《可能影响未成年人身心健康的网络信息分类办法》，该办法自 2026 年 3 月 1 日起施行，明确了四类影响未成年人身心健康的网络信息范畴，涵盖诱导不良行为、扭曲价值观、不当使用未成年人形象、违规披露未成年个人信息等具体情形。

办法要求，相关信息传播前需做显著提示，网络产品和服务提供者需提供标识功能，且不得在首页首屏等醒目位置呈现此类信息。提供算法推荐、生成式人工智能等服务的主体，需建立安全管理制度，禁止向未成年人推送相关信息。

同时，专门面向未成年人的网络产品和服务，严禁制作传播此类信息，网络信息内容生产者及服务提供者需落实防范抵制措施，违反办法将依据《网络安全法》等法规处理。

原文链接：

https://www.cac.gov.cn/2026-01/23/c_1770728781060093.htm

最高法举行从严惩处电信网络诈骗犯罪新闻发布会

2026 年 2 月 26 日，最高人民法院召开新闻发布会，通报依法惩治电信网络诈骗及关联犯罪工作情况，并发布五起典型案例。案例覆盖跨境诈骗、AI 拟声诈骗、招转培诈骗、两卡犯罪、奢侈品代购洗钱等新型手法，凸显全链条治理导向。

法院对跨境电诈集团首要分子余某波造成近 2.8 亿元损失，依法顶格判处无期徒刑；针对利用 AI 拟声冒充亲属诈骗老年人并线下取款的吴某涛，以共犯追责；严惩以招聘为名诱骗培训费的招转培团伙；对积极退赃退赔、补偿被害人的两卡犯罪人员依法从宽；同时打击以二手奢侈品交易掩饰隐瞒犯罪所得的洗钱行为。

此次司法实践坚持宽严相济，突出打击重点、强化追赃挽损，明确新型网络犯罪认定标准，为网络安全行业风险识别、技术防控与合规治理提供重要司法指引。

原文链接：

https://baijiahao.baidu.com/s?id=1858181471808227032&wfr=spider&for=pc

工信部预警 GhostPenguin：针对 Linux 服务器，可远程控制并造成数据泄露

工信部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现，针对 Linux 服务器的新型恶意软件GhostPenguin持续活跃，可实现远程控制并引发数据泄露。

GhostPenguin 为 C++ 开发的多线程后门，运行时通过 getpwuid、readlink (“/proc/self/exe”) 获取环境信息，利用 kill (pid，0) 验证进程状态实现进程互斥。通信采用 UDP 协议，通过 53 端口伪装 DNS 流量与 C2 服务器交互，先获取 16 字节会话密钥，再使用 RC5 加密后续通信，核心功能需收到 C2 的 SetStatusActive 指令才激活，检测难度高。

该恶意软件支持远程 Shell、文件系统操作等约 40 种指令，可窃取数据、破坏系统。相关 IOC 包括 SHA256 哈希 7b75ce1d60d3c38d7eb63627e4d3a8c7e6a0f8f65c70d0b0cc4756aab98e9ab7、关联域名 www [.] iytesti [.] com 及多个 IP。

建议加强监测、封堵 UDP53 端口、部署终端检测工具、加固系统权限以防范风险。

原文链接：

https://www.sohu.com/a/990294166_121106991

热点观察

第三方供应商成最大安全盲区，Conduent泄露事件波及美国2500万人

美国服务商 Conduent 数据泄露事件持续扩大，受影响人数从最初 1050 万人升至超 2500 万人，成为美国史上最大规模第三方数据泄露及医疗相关泄露事件之一。其中得克萨斯州 1540 万人、俄勒冈州 1050 万人受影响。

攻击者为 SafePay 勒索软件团伙，在系统潜伏约三个月，窃取 8TB 数据，包括姓名、出生日期、SSN、医疗及保险信息等。Conduent 为美国超 30 个州提供 Medicaid、SNAP 等政务福利、医疗支付及企业 HR 服务，服务覆盖《财富》百强企业与 500 余家政府机构，大量受害者未直接接触该公司却遭波及。

此次事件凸显供应链安全短板，泄露信息可引发长期身份盗窃、医疗欺诈与精准钓鱼攻击。受害者多通过机构通知才知晓风险，也为政务、医疗及企业第三方安全管控敲响警钟。

原文链接：

The Conduent breach; from 10 million to 25 million (and counting)

从身份识别到受害者保护——如何系统性拆解青少年网络犯罪集团

Europol联合28个国家推进的”Project Compass”行动，自2025年1月启动以来已逮捕30名涉案人员，完整或部分识别179名犯罪者，同时保护4名受害者、确认多达62名受害者。

The Com是一个由数千名未成年人及青年组成的松散网络犯罪集团，FBI将其划分为三大子系：Hacker Com、In Real Life Com与Extortion Com。该组织成员犯罪手法日趋复杂，刻意采用身份混淆、隐匿金融交易和洗钱等反追踪手段。其分支764尤为恶劣——专门胁迫脆弱儿童制造儿童性虐待材料（CSAM）及实施自残等暴力行为。目前，764的多名核心成员已在美国相继被捕，包括Leonidas Varagiannis、Prasan Nepal及Tony Christopher Long等人。

Project Compass的核心机制是跨国情报共享网络，各成员国可协助跨专业单元调查，并通过”数据冲刺”整合在案情报。Europol欧洲反恐中心负责人Anna Sjöberg指出，The Com刻意在青少年活跃的数字空间中猎取目标，单一国家无力独自应对。

Unit 221B首席研究官Allison Nixon强调，应对The Com需要不同于应对国家级威胁的思维框架，但其可解决性更高——关键在于持续积累与现实预期，早期数据与资源投入的逐步升级，正是成效的体现。

原文链接：

The Conduent breach; from 10 million to 25 million (and counting)

AI大幅加速攻击横向移动，企业防御窗口被急剧压缩

2026 年 2 月 26 日多家安全机构报告显示，AI 正全面渗透网络攻击全生命周期，显著提升攻击效率。ReliaQuest 数据显示，攻击者借助 AI 实现网络横向移动最快仅需 4 分钟，较 2024 年缩短 85%；平均耗时从 48 分钟降至 34 分钟，下降 29%。数据外泄最快仅需 6 分钟，远低于 2024 年的 4 小时以上。

报告显示，80% 勒索组织已使用 AI 或自动化工具。2025 年底出现的 BoaLoader 恶意软件，成为 AI 辅助开发、社会工程与传统网络犯罪结合的典型样本，已在近两成攻击事件中被使用。

Resilience 指出，AI 驱动钓鱼攻击反弹，2025 年相关索赔平均超 160 万美元。IBM 强调，AI 压缩攻击者决策周期，提升攻击灵活性，加剧安全团队防守压力。Sophos 提醒，尽管暂未实现完全自主攻击，但 AI 已大幅降低攻击门槛，威胁形势持续恶化，防御方亟需部署对抗性 AI 应对。

原文链接：

https://www.cybersecuritydive.com/news/ai-lateral-movement-phishing-malware-research/813203/

安全事件

纽约州起诉 Valve：游戏 loot box 被认定非法赌博，面向未成年人风险突出

纽约州总检察长 Letitia James 对游戏开发商 Valve Corporation 提起诉讼，指控该公司通过 Steam 平台在 Counter-Strike 2、Team Fortress 2、Dota 2 中设置 loot box，面向未成年人开展非法赌博。涉案虚拟道具可兑换真实货币，稀有武器皮肤价格超 100 万美元，相关市场规模达 43 亿美元。Valve 被指刻意调整稀有道具掉落概率，诱导消费并从中获利数十亿美元。

诉讼指出，接触赌博的未成年人日后成瘾风险高出常人四倍，且高价值账号易成为黑客与诈骗目标。原告请求法院永久禁止相关功能、判令返还非法收益并处罚款。2025 年 1 月，Cognosphere 曾因类似问题支付 2000 万美元与 FTC 和解。目前 Valve 尚未回应，该案将重塑游戏内购与虚拟资产交易的合规边界。

原文链接：

https://www.bleepingcomputer.com/news/gaming/new-york-sues-valve-for-promoting-illegal-gambling-via-game-loot-boxes/

120 万法国银行账户泄露：公职人员权限成最大安全漏洞

法国国家银行账户登记系统FICOBA发生安全breach。攻击者利用一名公务员泄露的凭证，自1月下旬起非法访问政府信息共享平台，下载约120万条银行账户数据。FICOBA由DGFiP维护，数据库覆盖全国约3亿个账户、涉及8000万居民。

泄露信息包括RIB/IBAN、账户持有人姓名、地址及部分纳税人识别号。法国政府表示，这些数据本身不足以直接转移资金，但安全专家指出，此类高完整性金融身份数据极易被用于Business Email Compromise、鱼叉式钓鱼及社会工程攻击，放大欺诈风险。

事件发生后，相关访问已被阻断，法国已通报CNIL并启动调查。该事件再次凸显集中式金融数据平台对凭证安全、访问控制与审计监测的高度依赖，一旦身份体系被突破，风险将迅速外溢。

原文链接：

https://www.cpomagazine.com/cyber-security/security-breach-at-the-french-national-bank-registry-compromises-1-2-million-bank-accounts/

攻防技术

Service Principal持久驻留：AI工具接入企业账户的安全盲点与防御实践

Red Canary研究人员近日披露一项针对Microsoft Entra ID的OAuth授权风险：员工在将ChatGPT等合法应用连接至企业账户时，若通过非管理员授权（user consent）授予Microsoft Graph的Mail.Read权限，攻击者即可借此构建持久化访问通道。

研究人员以2025年12月2日的具体案例为据：Contoso Corp一名员工授权ChatGPT（App ID: e0476654-c1d5-430b-ab80-70cbd947616a）接入其Entra ID租户（Tenant ID: 747930ee-9a33-43c0-9d5d-470b3fb855e7），授权请求来源IP为3.89.177.26。此次授权表面上是常规操作，未触发任何告警。

危险在于授权完成后的机制：应用在Entra ID中生成一个Service Principal（服务主体），以token形式持续驻留，无需再次输入密码或通过MFA验证，便可在后台持续读取用户邮件。由于许多企业默认允许用户自行审批第三方应用，无需管理员介入，这一风险极易被忽视。

防御建议：IT团队应检查AuditLogs中的”Add service principal”与”Consent to application”两类事件，定期审计已授权应用；一旦发现异常，可通过撤销consent grant即时切断访问。企业还应考虑限制用户自助授权范围，要求高风险权限（如Mail.Read）须经管理员审批。

原文链接：

Entra ID OAuth Consent Can Grant ChatGPT Access to Emails

Google 用 Gemini AI 强化 Android 设备诈骗防护，实时拦截电话与消息威胁

随着移动诈骗手法越来越复杂，Google 正在利用其on-device人工智能模型Gemini强化Android 平台的防骗能力。据官方介绍，借助设备端运行的 AI模型，系统能够实时分析电话通话中的语音模式及短信/消息对话细节，识别出常见诈骗特征并发出即时警告，从而阻止用户误入骗局。

这一功能最初在Google Pixel系列设备上推出，目前正扩展到包括Samsung Galaxy S26在内的更多旗舰机型，同时支持超过20个国家和多种语言的消息反诈保护。所有音频处理和行为分析均在本地设备完成，确保不会将用户通话内容上传或存储于云端，以最大限度保障隐私。

针对长期建立信任的“对话式诈骗”（如伪装成银行或招聘骗局等），在线威胁往往没有明显立即危险信号，传统静态规则难以全面覆盖。设备端 AI 能从细微语义和行为模式中捕捉异常，提高对复杂欺诈的识别效果。

这一策略标志着 Google 在移动安全领域从基于签名和云判定向智能本地推断防护的演进，可显著提升用户抵御新型诈骗的能力。

原文链接：

Google Supercharges Android Scam Defenses with On-Device Gemini AI

联系我们

合作电话：18610811242

合作微信：aqniu001

联系邮箱：[email protected]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全牛《八部门新规3月1日实施，网安从业者需筑牢未成年人网络防火墙；120万法国银行账户泄露：公职人员权限成最大安全漏洞 | 牛览》