文章总结： 本周安全周报涵盖多个领域：数据安全方面，北京公安破获网络开盒黑灰产案判处5人一至七年徒刑，美团因SDK冲突误删用户照片致歉赔偿，晋中网安破获企业非法获取公民信息案，LiteLLM及Trivy遭供应链攻击窃取敏感凭证，HackerOne、马自达、TelusDigital等发生数据泄露事件。AI安全方面，长沙大学生因AI换脸盗刷银行卡获刑，多校禁用OpenClaw，阿里诉AI虚假文案案宣判，信通院发布OpenClaw安全指南及AIAgent实践指引。网络安全方面，美国联合多国捣毁超300万台设备的物联网僵尸网络，DarkSword工具公开iOS漏洞利用链威胁数亿iPhone，朝鲜黑客利用VSCode部署恶意软件，微软警告IRS钓鱼邮件波及2.9万用户，欧洲最大渔港遭勒索攻击中断运营。建议企业加强供应链安全审计，用户及时更新系统并警惕钓鱼攻击。 综合评分： 72 文章分类： 数据安全,AI安全,供应链安全,网络安全,漏洞预警

在看 | 周报：北京公安网安部门破获网络开盒案；美团疑删用户照片引热议；晋中网安部门破获一起非法获取公民个人信息案

原创

管窥蠡测 管窥蠡测

安在

2026年3月28日 14:18 上海

[导读]

本周周报显示，各地网安部门接连破获网络开盒、非法获取公民信息等案件，美团出现用户照片误删问题引发关注；供应链攻击频发波及多款热门工具与企业，AI 换脸盗刷、虚假生成内容等涉 AI 安全案件宣判，多校禁用 OpenClaw 软件；各类网络攻击、系统漏洞事件层出不穷，网络安全防护的重要性与紧迫性进一步凸显。

数据安全及个人信息保护

1、北京公安网安部门破获网络开盒案

北京公安网安部门在办案中发现一 “网络开盒” 黑灰产业链，锁定王某康等 5 名嫌疑人，查明其非法获取公民信息、搭建 “社工库”，非法提供信息超千次，还对热点案件相关人员 “开盒”，涉案网站访问量 30 余万人次。2025 年 4 至 5 月 5 人先后落网，2026 年 3 月 20 日法院一审对 5 人判处一年六个月至七年有期徒刑，并处相应罚金。

2、美团疑删用户照片引热议，官方致歉并承诺全额赔偿

“美团删照片” 登上热搜，多名安卓用户反映美团在无操作情况下删除其上千张私人照片，部分照片永久销毁无法恢复，用户联系美团客服初期未得到合理解释。美团官方致歉称，问题系安卓系统下第三方 SDK 冲突导致缓存清理异常，仅波及数百用户，未泄露用户隐私。目前美团已修复问题。

3、晋中网安部门破获一起非法获取公民个人信息案

晋中榆次网安大队破获一起非法获取公民个人信息案。犯罪嫌疑人王某某在任职业务主管期间，为提升团队业绩，获取非法访问渠道并共享给 12 名组员，要求全员购买公民电话号码、身份证号、家庭住址等敏感信息用于业务推广。目前，王某某已被依法采取刑事处罚措施。

4、热门 Python 库 LiteLLM 遭供应链攻击

TeamPCP 黑客组织对高人气 Python 库 LiteLLM 发起供应链攻击，发布两个恶意版本并植入隐藏载荷，代码执行后会窃取 SSH 密钥、云凭证、加密货币钱包数据等多类敏感信息，还能实现 Kubernetes 集群横向移动并安装持久化后门，疑似外泄约 50 万条数据。

5、HackerOne 披露员工数据泄露事件：第三方服务商 Navia 遭入侵

漏洞赏金平台 HackerOne 披露 287 名员工及家属的个人数据遭泄露，原因是其第三方美国福利管理商 Navia 被黑客入侵。黑客利用 BOLA 漏洞在 2025 年 12 月至 2026 年 1 月非法访问数据，泄露信息含社安号、姓名等，未涉及理赔和财务信息。

6、马自达通报安全事件：员工和合作伙伴数据遭泄露

马自达通报 2025 年 12 月发现其泰国零部件仓库运营管理系统遭外部未授权访问，系统漏洞被利用致 692 条员工及合作伙伴信息泄露，含用户 ID、姓名、邮箱等，未涉及客户信息。马自达已上报监管机构，采取安全措施并联合外部机构调查，目前暂无二次损害，也无团伙认领此次攻击。

7、加拿大外包巨头 Telus Digital 遭连环攻击，近 1PB 数据疑泄露

加拿大外包巨头 Telus Digital 确认发生数据泄露，威胁组织 ShinyHunters 利用此前从 Salesloft Drift 攻击中获取的谷歌云凭证入侵，窃取了近 1PB 数据，涉及大量客户信息。该组织曾索要 6500 万美元赎金未果。Telus 已展开调查，聘请专家并与执法机构合作，目前业务运营正常，但受影响客户范围仍在确认中。

AI安全

1、长沙一大学生“AI换脸”盗刷他人银行卡5万余元，获刑一年十个月

长沙市雨花区人民法院通报一起 AI 换脸盗刷银行卡案。2025 年 2 月，20 岁大学生吴某购违规技术，将静态人脸照制为可过验证的 AI 动态视频，配合诈骗团伙作案，3 个月内共盗刷他人银行卡 5 万余元。2025 年 8 月吴某主动到案，家属退赔损失，其最终被判处有期徒刑一年十个月，并处罚金 3000 元。

2、多所院校严禁校内使用 OpenClaw 软件

河南医药健康技师学院、山西应用科技学院、甘肃钢铁职业技术学院等多所院校接连发布禁令，严禁在校内各类终端及网络环境使用 OpenClaw（龙虾）软件及其衍生版本、配套插件等，已安装的需彻底卸载并清除相关文件。山西院校对特殊工作需求设审批流程，各校均明确了违规使用的追责措施。

3、阿里诉李某 AI 生成虚假文案案宣判

李某运营的自媒体发布由文心一言生成的文章，虚假宣称阿里数字控股公司是阿里集团布局，还使用阿里标识，其未审核内容也未在前端显著标注 AI 生成。法院认定李某构成不正当竞争，判令其在账号内发布声明消除影响，并赔偿阿里 3 万元，同时明确 AI 生成内容使用者负有法定的审核和标识义务。

4、信通院联合腾讯云发布 OpenClaw 安全指南

指南系统介绍了 OpenClaw 的技术架构、部署形态与多行业落地场景，梳理出版本合规、网络暴露等七大核心安全风险，针对个人、企业、云服务商三类主体分别给出可落地的安全防护路径，同时展望了产业、技术与合规标准的发展趋势，并配套了实操性的 “安全七条” 规范。

4、中国信通院联合腾讯云发布《AI Agent安全实践指引》

指引梳理出权限管控不当等五类高发风险，明确 “六要六不要” 安全使用原则，提出部署、运行、保障的 “三步走” 安全实践路径，还推出腾讯 “龙虾” 安全工具箱，助力实现 AI Agent 身份清晰、权限可控等安全目标。

网络安全

1、百词斩服务器故障致服务崩溃

百词斩因服务器突发波动出现故障，APP 无法正常打卡、学习数据上传失败，相关问题引发用户热议，“百词斩崩了” 冲上热搜，不少打卡用户十分焦急。官方当晚迅速回应并抢修，24 日 0 时许完成修复，用户重启 APP 即可正常使用。

2、雷神加速器称遭受恶意网络攻击

雷神加速器监测到大规模、持续性的非法恶意流量攻击，导致部分地区用户出现登录困难、客户端加载超时及连接中断等问题。该平台技术团队第一时间启动最高等级应急防御预案，与各运营商配合开展流量清洗和节点调度，用户账号资产及个人数据安全未受影响，相关团队正紧急修复中。

3、美国司法部联合多国及企业捣毁大型物联网僵尸网络

美国司法部宣布捣毁 AISURU、Kimwolf 等四个物联网僵尸网络的控制基础设施，加拿大、德国同步打击相关操控者，多家科技企业协助调查。这些僵尸网络操控全球超 300 万台设备发动破纪录 DDoS 攻击，还以网络犯罪即服务模式牟利，两名核心嫌疑人被追踪，目前暂无逮捕相关消息。

4、开源漏扫工具Trivy遭供应链攻击植入恶意软件

主流开源漏洞扫描工具 Trivy 遭供应链攻击，攻击者因首次入侵后凭证轮换不彻底再度入侵，在其三个核心组件中植入凭证窃取恶意软件，还通过隐蔽篡改标签的手法规避检测，窃取开发环境各类密钥与数据。该攻击复用同类 GitHub Actions 攻击手法，官方也公布了安全版本及相关防护建议。

5、OpenClaw 开发者遭钓鱼骗局，虚假代币赠礼瞄准数字钱包

安全公司发现针对 OpenClaw 的 GitHub 开发者的钓鱼骗局，攻击者借 GitHub 通知系统，以 5000 美元 $CLAW 代币奖励为诱饵，标记开发者发送虚假信息，链接跳转克隆官方的欺诈网站。该网站诱骗用户连接数字钱包后清空资产，还通过恶意脚本抹除盗窃证据、快速删除账户隐匿行踪。目前暂未发现受害者，专家建议开发者撤销钱包授权、屏蔽相关域名，警惕此类获奖信息。

6、朝鲜黑客滥用 VS Code 自动运行任务部署 StoatWaffle 恶意软件

朝鲜 WaterPlum 黑客组织利用 VS Code 自动运行任务功能，传播 StoatWaffle 恶意软件，该软件含窃密和远控模块，还会依托 Node.js 实现持久化攻击。该组织还通过恶意 npm 包、篡改 GitHub 仓库攻击开源生态，以虚假技术面试瞄准加密货币领域高端开发者。

7、微软警告：IRS 钓鱼邮件波及 2.9 万用户

微软警告美国报税季出现冒充 IRS 的钓鱼邮件攻击，2 月监测的大规模攻击波及超 1 万家机构的 2.9 万名用户，95% 目标在美国多行业。攻击者以税务相关内容为诱饵，通过多种手法窃取凭证，还部署合法远程管理工具长期控制设备，这类工具攻击同比增 277%。

8、欧洲最大渔港因勒索攻击运营中断

西班牙维戈港（欧洲最大渔港之一）遭勒索软件攻击，导致管理货物流量的数字系统中断，部分设备被锁定，攻击者索要赎金。港口管理局已切断网络连接以防止攻击扩散，目前运营转为人工方式维持。在安全团队完成全面检查并排除风险前，港口不会恢复数字系统，相关调查正在进行中，暂无组织宣称对此负责。

9、苹果漏洞利用工具遭公开，数亿台iPhone随时可被静默入侵窃密

据悉，公开代码的DarkSword工具包括2组漏洞利用链6个CVE漏洞，可入侵iOS18.4-18.7，数亿台老版本的iPhone设备将受影响，如不遏制或有机会成为下一个永恒之蓝事件；老版本苹果用户应及时更新系统，如无法更新，应开启锁定模式等高级安全措施。

RECOMMEND

推荐阅读

●在看 | 周报：山东济宁警方破获新型侵犯公民个人信息案；“3·15”曝光网安黑灰产；国家安全部发布“龙虾”安全养殖手册

●在看 | 周报：工信部通报24款侵害用户权益的APP及SDK；深圳程序员因OpenClaw疏漏，3天损失1.2万元

#

#

●在看 | 周报：北京农商行因数据安全问题被罚100万；央行重庆分行开出大额支付罚单

扫码加入诸子云知识星球。

END

点击这里阅读原文

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安在 管窥蠡测 管窥蠡测《在看 | 周报：北京公安网安部门破获网络开盒案；美团疑删用户照片引热议；晋中网安部门破获一起非法获取公民个人信息案》