文章总结： 文档报道北京检方公诉特大社工库团伙案，涉超9亿条个人信息非法交易。涵盖AI去匿名化隐私风险、OAuth攻击技术、LexisNexis泄露及AWS数据中心遭袭事件。关注OpenAI军方合作及GPT-5.3发布动态，建议加强社工库治理、物理安防及AI隐私防护。 综合评分： 78 文章分类： 数据泄露,安全大事件,AI安全,云安全,威胁情报

超9亿条个人信息被非法交易：北京检方公诉特大社工库犯罪团伙；中东无人机袭击 AWS 数据中心，物理安防成云服务商核心痛点 | 牛览

安全牛

2026年3月4日 12:39 北京

点击蓝字 关注我们

新闻速览

• 超 9 亿条个人信息被非法交易：北京检方公诉特大社工库犯罪团伙
• AI突破传统去匿名化限制，社交平台 pseudonymity（假名保护）形同虚设
• 警惕OAuth攻击新手段，C2连接+恶意DLL侧载，网安防护需针对性升级
• GPT-5.3 Instant上线：解决交互痛点，助力安全从业者高效获取信息
• 全国网络安全标准化技术委员会发布关于对《网络安全标准实践指南——网络安全标识 消费类网联摄像头安全要求（征求意见稿）》公开征求意见的通知
• OpenAI与美国防部达成协议：三条红线守住AI安全底线，”安全栈”架构成关键
• 从 LexisNexis 泄露事件，看数据经纪公司的核心防护漏洞
• 中东无人机袭击 AWS 数据中心，物理安防成云服务商核心痛点
• 绕过平台技术壁垒：自然语言提取 AI 记忆，开启数字记忆主权争夺战
• Google 诉至最高法院：地理围栏搜查令涉嫌违宪，位置数据隐私面临司法裁决

特别关注

超 9 亿条个人信息被非法交易：北京检方公诉特大社工库犯罪团伙

2026 年 3 月 2 日，最高人民检察院发布检护民生专项行动典型案例，披露一起特大侵犯公民个人信息犯罪案。2023 至 2025 年，林某武、王某康等多人通过加密通讯工具非法获取公民个人信息，并以虚拟货币结算出售牟利。其中林某武涉案数据 6 亿余组，王某康 3 亿余组，刘某彪 1500 余万组，孙某恒涉案信息 1300 余组。

2025 年，林某武、王某康等人将非法数据整合搭建社工库网站，库内数据达 1.7 亿余组，非法提供信息超 1300 次，网站访问量超 10 万人次。同时，多名嫌疑人利用境外加密通讯工具组建管理群组，发布网络开盒、侮辱诽谤等违法信息，相关群组总规模超 12 万人。

北京检察机关提前介入侦查，联合公安、网信、工信等部门建立协作机制，运用技术手段固定境外服务器及通讯工具电子数据。面对超 6 亿条海量数据，检方指导采用抽样核验、数据去重、关联分析等方式，完整固定数据规模、流转路径与提供次数，确保证据合法有效。

2025 年 10 月，北京检方以涉嫌侵犯公民个人信息罪、非法利用信息网络罪对林某武等 5 人依法公诉。针对案件暴露的平台监管与信息保护漏洞，检察机关推动多部门协同治理，关停涉案社工库网站及 2 个开盒群组，并向互联网平台移送线索，阻断境外个人信息与网络暴力信息向境内渗透。

原文链接：

https://mp.weixin.qq.com/s/7wL9jfnJlhjG21n3_9LklQ

热点观察

全国网络安全标准化技术委员会发布关于对《网络安全标准实践指南——网络安全标识 消费类网联摄像头安全要求（征求意见稿）》公开征求意见的通知

各有关单位：

为推动《网络安全标识管理办法》落地实施，提升消费类网联摄像头网络安全水平，支撑相关产品设计开发与安全检测工作，秘书处组织编制了《网络安全标准实践指南——网络安全标识 消费类网联摄像头安全要求（征求意见稿）》。

根据《全国网络安全标准化技术委员会<网络安全标准实践指南>文件管理办法》要求，秘书处现组织对《网络安全标准实践指南——网络安全标识 消费类网联摄像头安全要求（征求意见稿）》面向社会公开征求意见。如有意见或建议，请于2026年3月17日前反馈至秘书处。

原文链接：

https://www.tc260.org.cn/portal/article/2/adddb0286f874a5fb6de5b1c39cb1ad3

AI突破传统去匿名化限制，社交平台 pseudonymity（假名保护）形同虚设

研究人员表示，借助AI技术，可对社交媒体上的 Burner accounts（ Burner账号，临时匿名账号）进行分析，识别背后的匿名用户，这对网络隐私产生深远影响。该发现来自近期发表的研究论文，基于跨多个社交平台关联用户与账号、帖子的实验结果，其效果远超传统去匿名化方法。

实验显示，该技术的召回率（成功去匿名化用户比例）最高达68%，精度（正确识别用户的猜测比例）最高达90%。与依赖人工整理结构化数据集或专业调查人员手动操作的传统方法不同，LLM（大语言模型）可通过自由文本，自主提取身份信号、浏览网络匹配用户，无需固定数据格式。

研究通过多组实验验证效果：在Reddit电影相关社区，讨论10部以上电影的用户，被90%精度识别的比例达48.1%；即使仅通过修改后的访谈记录，也能识别7%的参与者。与经典的Netflix prize attack（网飞 prize攻击）相比，LLM去匿名化精度衰减更平缓，召回率显著更高。

该技术已打破假名保护的隐私屏障，可能导致用户被人肉搜索、跟踪，或被构建详细营销档案。研究人员提出缓解措施，包括平台限制API访问速率、检测自动爬取，LLM提供商增设防护机制，用户也需减少社交平台使用或定期删除帖子。网安从业者需高度警惕其滥用风险，及时优化隐私防护策略。

原文链接：

https://arstechnica.com/security/2026/03/llms-can-unmask-pseudonymous-users-at-scale-with-surprising-accuracy/

OpenAI与美国防部达成协议：三条红线守住AI安全底线，”安全栈”架构成关键

在Anthropic与美国国防部因模型使用红线彻底断联后，OpenAI近期宣布与美军达成协议，将其先进AI系统部署于机密环境，且未拆除模型安全护栏，明确划定三大使用红线：绝对禁止大规模国内监控、绝对禁止全自主武器系统、绝对禁止高风险自动化决策系统（如类“社会信用”的深度自由裁量框架）。

Anthropic此前与军方谈判破裂，核心原因是军方坚持“任何合法使用”条款且拒绝额外技术限制，Anthropic认为这会丧失模型应用控制权。而OpenAI能促成合作，关键在于其部署架构：采用云部署模式，保留由自身独立运营、持续更新的“安全栈”，并由具备安全许可的工程师联合监督，通过技术与合同双重保障，实现模型机密部署与使用监管的兼顾。

OpenAI CEO Sam Altman透露，公司最初仅计划参与非机密项目，此次加速谈判源于局势突变，军方对其安全架构表现出高度灵活性，协议旨在建立规范，让未来美国AI实验室均能在同等安全条件下为军方提供服务。此外，OpenAI及Sam Altman严厉批评国防部将Anthropic列为“供应链风险”，认为此举损害美国AI产业与国家安全。值得注意的是，两家企业均用“战争部”（DoW）代指国防部，被解读为暗示AI已涉足实质性军事作战领域。

原文链接：

Red Lines in the Rubble: OpenAI Enters the “Department of War” as Claude AI Powers Strikes on Iran

Google 诉至最高法院：地理围栏搜查令涉嫌违宪，位置数据隐私面临司法裁决

美国最高法院即将首次就 **geofence warrant（地理围栏搜查令，又称反向搜查令）** 的合宪性作出裁决，Google 已提交书面意见，认定该执法工具违宪。

地理围栏搜查令允许警方要求科技企业，在指定时间段、特定地理区域内定位所有移动设备，虽有助于锁定嫌疑人，但会批量采集无辜人员位置信息，引发严重隐私与民权争议。Google 指出，其已以合宪性质疑为由，拒绝超过 3000 次相关申请。

Google 在陈述中反驳第三方原则，认为用户云端安全存储的位置数据，受美国第四修正案保护，等同于现代 “文件与财产”，并非公开信息，可揭示个人高度私密生活轨迹。Google 还成功抗辩多起过度宽泛的搜查令，包括涉及新墨西哥伊斯兰中心超 1000 人位置信息、覆盖旧金山大片区域长达两天半的位置调取请求。

为从根本上抵御此类请求，Google 自 2025 年 7 月起，将所有位置历史数据改为本地存储，使其无法再响应地理围栏搜查令。

本案源于 Virginia 男子 Okello Chatrie 抢劫案，警方曾通过地理围栏搜查令从 Google 获取其位置数据定罪。最高法院裁决不仅影响 Google，还将约束其他未调整数据策略的科技企业，并适用于历史案件。

原文链接：

https://therecord.media/google-urges-supreme-court-strike-down-geolocation-warrants

安全事件

从 LexisNexis 泄露事件，看数据经纪公司的核心防护漏洞

美国数据经纪公司 LexisNexis Risk Solutions 近期证实发生严重数据泄露事件，超 36.4 万名用户的敏感个人信息遭窃取并被黑客泄露，该事件成为数据安全领域的典型警示案例。

经查，此次泄露事件的源头可追溯至 2024 年 12 月 25 日，黑客通过非法访问 LexisNexis 的 GitHub 账户，获取了公司用于软件开发的消费者敏感数据，这也是本次泄露的核心技术漏洞点。被盗数据类型涵盖姓名、出生日期、电话号码、邮政及电子邮件地址，还包括社会安全号码、驾驶执照号码等高危身份信息，这类信息的泄露极易引发身份盗用、电信诈骗等后续安全问题。

LexisNexis 于 2025 年 4 月 1 日收到未知第三方的泄露报告，才发现此次安全事件，截至目前尚未披露是否收到黑客的赎金要求，事件具体的技术溯源仍在推进中。作为主营消费者数据收集与风险检测的企业，LexisNexis 的核心业务围绕敏感数据展开，此次因代码托管平台账户防护不当导致泄露，暴露了企业在第三方平台数据安全、账户权限管理上的严重疏漏。

此次事件也为网络安全从业者提供了关键参考：数据类企业需强化代码托管平台的安全防护，完善账户访问认证机制，同时建立敏感数据的全生命周期监控体系，及时发现并阻断未授权访问行为，从源头降低数据泄露风险。

原文链接：

https://www.bleepingcomputer.com/news/security/lexisnexis-confirms-data-breach-as-hackers-leak-stolen-files/

中东无人机袭击 AWS 数据中心，物理安防成云服务商核心痛点

本周，受中东地区紧张局势升级影响，伊朗无人机袭击了亚马逊在阿联酋和巴林的三座数据中心设施，直接导致中东部分区域的亚马逊云服务（AWS）出现大规模中断，成为云基础设施物理安全遭受实战冲击的典型案例。

亚马逊方面证实，阿联酋两座数据中心遭无人机直接袭击，巴林一座数据中心因周边无人机袭击受损。此次袭击造成设施结构损坏、供电中断，消防系统触发后还引发了内部水渍损害，当地消防部门为灭火切断了设施电力及发电机。受此影响，该区域约 60 项 AWS 服务陷入中断，波及网络流量传输与各类云依赖型企业的正常运营。

值得注意的是，亚马逊最初将服务中断归因于网络和电力问题，后才确认设施遭物理袭击。其云架构虽设计有独立可用区，各可用区配备独立电力、网络和冷却系统，但阿联酋三个可用区中有两个遇袭，巴林一个可用区出现长时间停电和网络问题，叠加区域冲突的不可预测性，进一步加剧了服务中断的影响。

目前亚马逊正联合当地有关部门开展设施恢复工作，暂无员工受伤相关通报，并已建议中东地区客户备份核心数据、将应用迁移至其他 AWS 区域，而设施完全恢复仍需依托受损基础设施的修复进度。

原文链接：

https://therecord.media/iran-drone-strikes-hit-amazon-data-centers-gulf

攻防技术

警惕OAuth攻击新手段，C2连接+恶意DLL侧载，网安防护需针对性升级

微软警告，黑客正滥用OAuth（Open Authorization，开放授权）的重定向功能传播恶意软件，窃取用户登录凭证。OAuth是一种用户无需提供密码，即可通过其他服务账号登录网站的系统，常见的“使用Google登录”即属于OAuth应用，其重定向功能本用于错误触发时跳转至其他着陆页，如今被黑客恶意利用。

近期发现的攻击中，黑客向政府及公共部门发送钓鱼邮件，主题多为Teams会议录音或Microsoft 365密码重置请求，邮件包含精心构造参数的链接。用户点击后会触发OAuth错误，进而被重定向至黑客控制的钓鱼即服务网站，该网站托管恶意有效载荷，且可快速更换被安全过滤拦截的重定向域名。

其中一起攻击中，受害者被重定向至/download/XXXX路径，下载包含LNK快捷方式和HTML走私加载器的ZIP压缩包。用户打开快捷方式后，会触发PowerShell命令，执行探测操作并启动合法可执行文件，通过恶意DLL侧载执行最终有效载荷，最终建立与外部C2（命令与控制）端点的出站连接。需注意，受害者未在OAuth页面泄露登录凭证，OAuth仅作为重定向载体投放有效载荷。

目前该攻击的传播范围及受影响政府机构数量尚未明确，网安从业者需重点关注OAuth重定向漏洞，加强钓鱼邮件检测，警惕含可疑链接的Teams、M365相关邮件，防范ZIP压缩包、LNK快捷方式带来的恶意软件风险。

原文链接：

https://www.techradar.com/pro/security/microsoft-warns-of-oauth-phishing-campaigns-able-to-bypass-email-and-browser-defenses-says-these-campaigns-demonstrate-that-this-abuse-is-operational-not-theoretical

产业动态

绕过平台技术壁垒：自然语言提取 AI 记忆，开启数字记忆主权争夺战

在 OpenAI 与美国国防部签约引发 #QuitGPT 抵制浪潮之际，Anthropic 推出 Claude 全新Memory Import功能，可直接迁移 ChatGPT、Gemini、Copilot 等平台的用户偏好与对话上下文。

用户无需编码，也无需依赖竞品 API 导出接口，仅需复制 Anthropic 提供的官方记忆提取提示词粘贴至其他 AI，生成个人偏好、项目细节与历史上下文数据，再导入 Claude 的 Manage memory 即可。系统约 24 小时完成学习，用户可查看并手动编辑，该功能优先聚焦工作场景，不刻意存储过度私密信息。

此次功能发布恰逢 OpenAI 承接 Anthropic 拒绝的军方合同，后者因不愿取消 AI 安全限制、反对大规模国内监控与全自动武器而与国防部谈判破裂。OpenAI 此举引发欧美用户强烈不满，数十万 ChatGPT 订阅被取消，#QuitGPT 运动持续发酵。

Anthropic 精准抓住用户因迁移成本过高难以切换的痛点，以记忆迁移工具降低切换门槛，直接吸纳不满用户。受此推动，Claude 在 App Store 免费榜超越 ChatGPT 登顶。

长期以来，OpenAI 未开放完整记忆导出功能，以此构筑用户壁垒。Anthropic 通过自然语言提示词逆向提取 AI 记忆，打破平台技术壁垒，在舆论危机中将自身塑造为安全与道德立场鲜明的替代选择。

未来生成式 AI 竞争将超越算力与算法，数字记忆主权成为新的核心战场。

原文链接：

Anthropic Launches “Memory Import” to Rescue Your ChatGPT Context Amid #QuitGPT Exodus

新品发布

GPT-5.3 Instant上线：解决交互痛点，助力安全从业者高效获取信息

2026年3月3日，OpenAI在X平台宣布推出新模型GPT-5.3 Instant，核心更新聚焦用户体验优化，重点减少此前备受诟病的“尴尬说教式免责声明”，提升对话的语气适配性、相关性及流畅度。

据OpenAI发布说明，GPT-5.2 Instant的“令人不适语气”已引发大量用户不满，社交媒体及ChatGPT Reddit社区中，众多用户抱怨该模型常默认用户处于焦虑状态，频繁发送“先告诉你，你没有问题”等安抚话术，即便用户仅需获取信息，这种过度共情显得 condescending，甚至导致部分用户取消订阅。

此次GPT-5.3 Instant对此进行针对性调整，OpenAI举例对比显示，面对相同查询，旧模型以安抚式语句开篇，新模型则直接认可场景难度，不再强行安抚。OpenAI表示，此次更新重点优化基准测试中未体现但影响使用体验的环节，回应了用户核心反馈。

据悉，OpenAI此前设置此类引导，与面临多起诉讼相关，这些诉讼指控其聊天机器人引发用户负面心理健康影响（含自杀倾向）。但网络安全等专业场景中，从业者更需高效、客观的信息反馈，GPT-5.3 Instant的更新，实现了共情与事实性回复的平衡，更适配专业用户的使用需求。

原文链接：

ChatGPT’s new GPT-5.3 Instant model will stop telling you to calm down

联系我们

合作电话：18610811242

合作微信：aqniu001

联系邮箱：[email protected]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全牛 《超9亿条个人信息被非法交易：北京检方公诉特大社工库犯罪团伙；中东无人机袭击 AWS 数据中心，物理安防成云服务商核心痛点 | 牛览》