文章总结： 本周网安热点涵盖国内外政策法规与实战攻防。国内方面，社会救助法草案强化隐私保护，最高法通报电诈治理成效，证监会拟开展行业应急演练。国际层面，英国将AI聊天机器人纳入强监管，新西兰发布网络安全战略。威胁态势上，Lazarus组织借勒索软件攻击医疗及中东实体，荷兰Odido电信泄露600万用户数据，澳洲鸡肉商遭攻击致供应链中断，星链管控措施改变俄乌前线态势。 综合评分： 70 文章分类： 安全大事件,威胁情报,政策法规,数据泄露,安全建设

热点速览 | 每周网安大事件（20260223-20260301）

CACT CACT

中资网安

2026年3月2日 17:55 北京

PART 01

国内热点

1.社会救助法草案二审稿加强个人隐私和个人信息保护

社会救助法草案2月25日提请全国人大常委会会议二次审议。草案强调，社会救助工作应依法保护个人隐私和个人信息，相关单位及工作人员在处理个人信息时，应遵循合法、正当、必要原则，采取有效措施保障信息安全，并对履职过程中知悉的个人信息严格保密。申请社会救助所需提交的信息，仅限于“与救助事项直接相关的情况”，同时草案新增条款，明确泄露个人隐私或个人信息的法律责任。

2. 最高法举行从严惩处电信网络诈骗犯罪新闻发布会

2月26日，最高人民法院召开“迎两会·守公正·启新程”第十场新闻发布会，专题通报人民法院依法惩治电信网络诈骗及侵财犯罪工作成效。2021至2025年，全国法院一审审结电诈案件15.9万余件，判处被告人33.8万余人，跨境电诈高发态势得到有效遏制。下一步，法院将持续强化全链条打击、深化追赃挽损、完善法律适用标准、加强反诈宣传教育，切实守护人民群众财产安全与社会公平正义。

3.监管部门拟开展证券期货业2026年网络安全联合应急演练

为提升证券期货行业网络安全应急处置能力，中国证监会拟于近期组织开展2026年度网络安全联合应急演练。演练设“真演实练”和“示范演练”两大环节，聚焦行业共性风险，统筹“平时练”与“集中练”。“真演实练”定于2月28日开展，突出实战化检验机构应急响应水平；“示范演练”由证监会统一组织，遴选优秀机构分科目制作示范视频，供全行业学习借鉴，推动整体防护水平提升。

PART 02

全球热点

1. 英国将对AI聊天机器人实施严格网络安全新规

英国政府近日宣布将AI聊天机器人纳入《线上安全法》监管范围，要求所有提供商承担内容审核责任。首相基尔·斯塔默强调，任何平台均不得豁免，尤其要防范AI生成内容对未成年人的危害。后续还将推动设定社交平台最低使用年龄、限制“无限滚动”等功能，并赋予监管部门快速应对新兴技术风险的法定权力，确保线上线下有害内容治理标准统一。

2.朝鲜“Lazarus”黑客组织采用“Medusa”勒索软件实施勒索攻击

网络安全研究人员发现，朝鲜关联黑客组织“Lazarus”近期在攻击中东实体时使用“Medusa”勒索软件，并曾试图入侵美国医疗机构。该组织利用“Comebacker”后门、“BLINDINGCAN”木马和“ChromeStealer”等工具，战术特征与子团伙“Andariel”高度相似。“Medusa”由“Spearwing”团伙于2023年推出，作为勒索软件即服务平台运作。自2025年11月以来，其泄密站已列出四家美国医疗及非营利机构，平均赎金达26万美元。

3.新西兰政府发布《2026-2030年网络安全战略》

新西兰政府近日发布《2026–2030年网络安全战略》，旨在通过加强跨部门协同、深化公私合作、提升关键基础设施防护和优化应急响应，系统应对日益严峻的网络威胁。战略强调，无论数据由政府部门还是承包商持有，均须履行同等保护责任。同时，将完善数据安全激励机制，加大对网络犯罪的惩处力度，并审慎评估在日常场景中强制收集公民敏感信息的必要性，切实维护公众信任与数据安全。

4.荷兰电信运营商Odido遭勒索软件组织攻击，600万用户数据泄露

荷兰电信运营商Odido（前身为T-Mobile荷兰业务）近日确认遭勒索软件组织“ShinyHunters”攻击，约600万客户的姓名、电话、邮箱、银行账号、出生日期及护照号码等个人信息被窃取，并已开始在暗网泄露。公司明确拒绝谈判或支付赎金，该决定系在警方与网络安全机构建议下作出。荷兰警方强调，支付赎金不仅无法确保数据删除，还可能资助后续网络犯罪活动。目前，执法部门已介入调查。

5.澳洲鸡肉加工龙头遭遇网络攻击，多地鸡肉供应短缺

澳大利亚维多利亚州主要鸡肉加工商Hazeldenes近日遭遇网络攻击，被迫关闭厂区Wi-Fi系统，导致生产中断，无法完成产品包装及订单交付，引发全州范围内酒吧、肉铺及超市出现鸡肉供应短缺。部分商户已连续多日断供，且因初期沟通不足，进一步加剧了供应链混乱。目前，企业正协同网络安全机构开展应急处置，全力恢复运营，并表示若涉及数据泄露，将依法通知相关方。

6.“星链”断网措施使得俄罗斯和乌克兰前线战事攻守易势

乌克兰军方情报显示，自2026年2月初SpaceX实施“星链”终端白名单机制以来，仅允许经乌克兰国防部认证的设备接入网络，有效切断了俄军在占领区非法使用的终端。此举严重干扰俄方军事通信、指挥协调及火力打击能力，致其前线部队陷入断网混乱，攻势明显减弱。乌军则依托稳定、受控的卫星通信优势，显著提升战场协同效能，并趁机收复部分失地，进一步巩固作战主动权。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：中资网安 CACT CACT《热点速览 | 每周网安大事件（20260223-20260301）》