文章总结： 文档实录2026年春节网络空间博弈，包括OpenAI与Anthropic对东大AI发展的恶意指控、美智库CSET的AI军事化批评、暗网数据泄露与勒索威胁等事件。关键发现显示网络威胁多样化且地缘政治色彩浓厚；建议强化主动防御与国际协作以应对新型安全挑战。 综合评分： 75 文章分类： AI安全,威胁情报,数据泄露,安全大事件,恶意软件

2026年春节网络空间博弈实录：AI指控、数据倾销与勒索软件的多重围堵

原创

网空闲话 网空闲话

网空闲话plus

2026年2月26日 11:53 北京

1、OPEN AI恶意指责东大执法部门

在最新发布的《Disrupting malicious uses of our models》报告中，OpenAI以“威胁中断”为名，发布了一系列针对东大的不实指控，试图将东大维护国家安全的正当执法行为污名化为所谓的“隐蔽影响行动”。

最引人注目的部分是对东大执法部门的恶意揣测。报告声称，一名与东大执法人员有关的用户试图利用ChatGPT策划针对日本首相的舆论行动，在被模型拒绝后，该用户转而使用模型编辑“网络特种作战”报告。OpenAI仅凭单一账号活动及所谓“开源情报分析”，便武断地将东大依法开展的网上舆论管理曲解为“大规模、资源密集的压制异见行动”，这种指控不仅缺乏事实依据，更是对东大内政的粗暴干涉。

报告还将其他地区的网络犯罪案例强行纳入“AI威胁”框架，试图构建一种“全球AI安全威胁论”。通过将东大依法维护网络安全的行为与柬埔寨诈骗、俄罗斯内容农场并列，OpenAI刻意模糊了正当执法与非法活动的界限，营造出东大“系统性利用AI进行境外干预”的负面形象。

纵观全文，OpenAI以“技术中立”为外衣，实则基于零星个案进行有罪推定，其结论远超出技术报告范畴，带有明显的政治倾向性。这种做法无助于全球AI安全治理，反而暴露了其以安全为名行抹黑之实的真实意图。我们希望各方客观、公正看待东大在AI发展与安全领域的贡献，共同抵制这种基于偏见的恶意指控。

2、Anthropic指控东大三大AI公司

2026年2月23日，美国AI安全公司Anthropic发布声明，指控东大三家AI企业——Dxxxx、Mxxxxx AI和Mxxxx通过大规模“模型蒸馏”技术窃取其Claude模型的核心能力。Anthropic称，这三家公司利用约2.4万个伪造账户，与Claude模型进行了超过1600万次交互，其中Mxxxx交互量最大，达1300万次，聚焦“代理编码与工具使用”；Dxxxx和Mxxxxx AI则分别围绕基础推理、代理推理等领域进行“能力提取”。

Anthropic通过IP地址、请求元数据等手段确认指控，并警告被“窃取”的模型缺乏必要安全防护，可能被用于开发危险能力。同时，该公司将此次事件与AI芯片出口控制挂钩，强调蒸馏攻击强化了限制对华芯片出口的必要性。行业媒体纷纷报道，指出这一指控为美国进一步收紧技术管制提供了新的正当性。

针对指控，东大AI企业坚持自主创新立场，强调蒸馏技术是行业通用训练方法，Dxxxx等公司的技术进步源于长期研发投入。业内指出，美方将技术竞争政治化，实质是借知识产权之名行地缘博弈之实。此次争议凸显全球AI治理亟需建立公平透明的规则体系，而非单方面污名化他国企业。

3、美智库CSET恶评东大AI产业发展

美国乔治城大学安全与新兴技术中心（CSET）发布报告，基于对解放军2023至2024年间超9000份招标书的分析，妄称中国正加速将AI技术军事化，意图挑战美国霸权。报告指控我在太空领域发展AI空间目标监测旨在“反卫星”；在水下构建海洋环境分析系统意在“跟踪美潜艇”；在认知域同时研发深度伪造生成与检测技术，被曲解为准备“心理战”；并称我通过“小步快跑”式招标吸纳民用技术，强化“军民融合威胁”。

然而，该报告充斥着典型的“双重标准”和冷战思维。我将空间态势感知用于规避碎片碰撞、将海洋数据分析用于防灾减灾和航运安全，本是负责任大国的正当科研活动，却被污蔑为军事威胁。反观美国，X-37B秘密在轨、全球海洋监测遍布，却自诩“维护国家安全”。我研发深度伪造检测技术，旨在抵御外部虚假信息渗透，美国才是认知作战的始作俑者。所谓“依赖美芯片”的论调，更是无视我自主创新的突破性进展，DeepSeek等大模型的涌现恰恰证明外部封锁无法阻挡我科技进步。

CSET报告将我国防和民生领域的正常AI探索，描绘成系统性威胁，其本质是为美国维持技术垄断、强化出口管制提供借口。这种“只许州官放火”的霸权心态，只会加剧大国战略误判。中国发展AI的根本目的是维护主权与领土完整、促进经济社会发展，任何不持偏见的观察者都应看清：真正的威胁不是中国技术能力的提升，而是某些国家动辄挥舞制裁大棒的霸权行径。

4、暗网发布20余起针对东大的威胁信息

暗网平台接连发布针对东大目标的网络威胁动态，呈现频率高、覆盖面广的特点。据不完全统计，十余天内共出现超过20多起涉及东大实体的事件，主要包括数据泄露、初始访问兜售和DDoS攻击。

数据泄露事件占据绝大多数，受影响对象涵盖高校、科研机构、制造业、生物技术、电商及政府单位。例如，某香港高校被曝包含学生照片、研究文档及内部备忘录的9GB数据库遭泄露；多家生物技术及化工企业数据库被公开，涉及研发资料与员工信息。多起事件中，威胁行为者宣称获取了包含公民身份信息、物流记录及电商订单的超大规模数据集合，部分声称数据量高达500亿条，但真实性待核验。

此外，初始访问兜售现象突出，攻击者叫卖某省级心理健康中心、某轴承企业网站的管理员凭证。DDoS攻击也偶有发生，针对电子制造及手机品牌的网站造成短暂停摆。

活跃威胁行为者包括“SnowSoul”“TelephoneHooliganism”等，多次发布所谓“东大数据”免费下载或售卖帖，且部分数据被标注来源于政府及执法相关系统。整体来看，针对东大的网络威胁在春节期间未见平息，数据泄露规模与行业广度均需警惕。

5、某车企疑遭勒索，数据泄露倒计时已不足24小时

暗网监测，2月24日，名为“BEAST LEAKS”的威胁行为者发布帖子，宣称将泄露某知名汽车制造商的内部数据。该帖子以倒计时形式显示，涉及数据量约为700GB。

据悉，该车企是东大最大的国有汽车制造商之一，业务涵盖乘用车、商用车及零部件制造，市场估值逾230亿美元。从发布的文件图片看，此事已几乎板上钉钉。目前倒计时已不足24小时，如没有达成赎金支付，料定会有大批量文件泄露。这将对行业竞争与企业信息安全构成重大威胁。

6、Babuk Locker 2.0现身TG平台

沉寂一时的Babuk勒索软件组织近日以“Babuk Locker 2.0 Affiliate”的全新身份重新活跃于Telegram平台。该官方频道目前已吸引超过550名订阅者，其简介中赫然标注着与知名黑客组织Raas Qillin及ShinyHunters 的联盟关系，标志着其已从单一运营转向更为复杂的联盟式勒索即服务模式。

回顾该组织在2025年初的活跃情况，其攻击力已不容小觑。短短两个月内，其公布的受害者遍布全球，从越南、印度国防部门，到医疗、教育机构，再到金融、制造企业，行业与国家覆盖面极广。如今，Babuk Locker 2.0选择高调现身Telegram，并与ShinyHunters等组织结盟，预示着其将整合更多资源与渠道，可能发起更具规模、更难以防范的勒索攻击。此次“回归”不仅是勒索软件即服务生态进一步成熟的体现，也预示着全球网络安全防线将面临新一轮严峻挑战。

遭恶意指责，被动挨打，必须说NO。主动出击吧！

注：数据/事件均为2026年2月14日-2月25日！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《2026年春节网络空间博弈实录：AI指控、数据倾销与勒索软件的多重围堵》