文章总结： 文档汇总了2026年3月30日至4月3日期间的网络安全资讯，涵盖公安部发布百项公共安全行业标准、劳埃德银行API缺陷致近45万客户数据泄露、英国制造业遭严重网攻、欧盟官网被入侵等安全事件，以及智能体SOC平台、量子计算威胁加密货币、加密货币用于军用无人机采购等行业动态，还包括车联网加密算法和国密测评标准解读等深度内容。 综合评分： 75 文章分类： 网络安全,数据泄露,安全建设,威胁情报,安全运营

安全资讯汇总：2026.3.30-2026.4.3

江南信安

2026年4月3日 16:01 北京

点击蓝字 关注江南信安

安全专栏

2026/3/30-2026/4/3

江南信安网络安全汇总专栏，每周为您提供网络安全领域「标准规范、安全热点、行业发展、深度好文、融资信息」等最新资讯的追踪与共享。

标准规范

1、公安部发布百项公共安全行业标准

公安部在北京召开新闻发布会，集中发布百项公共安全行业标准，覆盖道路交通管理、法庭科学、居民安防、公安视频图像技术、移动警务技术等重点领域。

截至目前，公安部已建成 9 个标准化技术委员会，委员近 1400 人，累计发布标准2599 项，其中国家标准 181 项、行业标准 2418 项，强制性标准 598 项、推荐性标准 2001 项，形成覆盖公安全业务的公共安全行业标准体系，并主持起草 12 项国际标准。

本次发布的标准聚焦民生与实战：《摩托车、电动自行车乘员头盔》国家标准首次纳入电动自行车乘员头盔技术要求，填补行业空白；《防盗安全门通用技术条件》完成修订，推动安防技术升级；84 项刑事技术标准覆盖毒物毒品、微量物证、DNA、指纹、痕迹检验等，强化法庭科学支撑；已实施的《少年儿童道路交通安全文明教育指南》，按年龄段明确出行安全要点，提升未成年人避险能力。

公安部表示，这批标准将强化法律法规落地、规范执法办案、提升产品质量与公安科技应用水平。市场监管部门将同步推进头盔、防盗门等产品的达标生产与质量监管，切实保障群众生命财产安全。

原文链接：

https://www.gov.cn/lianbo/2023-04/03/content_5749877.htm

安全热点

1、软件更新致 API 缺陷 劳埃德银行集团近 45 万客户数据泄露

2026 年 4 月 1 日消息，英国劳埃德银行集团因 IT 故障发生数据泄露事件，波及约 447936 名个人客户，涉及 Lloyds、Halifax、Bank of Scotland 三大品牌。

事件起因于 3 月 12 日的夜间软件更新，导致银行应用程序接口（API）出现缺陷，引发应用层访问控制失效。客户登录手机银行查看交易时，在极短时间内可能被同步操作的其他用户看到非本人交易信息，未暴露账号密码，也未开放他人账户登录权限。

泄露信息包含国民保险号码、支付参考号、部分客户的工作单位、薪资及收款人全名等，未泄露账号。本次事件中 114182 名客户查看过他人交易，未造成用户资金损失。

劳埃德银行发现后快速修复故障，并在 72 小时内按规定通报英国信息专员办公室（ICO），英国金融行为监管局（FCA）已介入调查。银行向 3625 名受影响客户赔付总计 13.9 万英镑，用于补偿精神困扰与不便。

业内专家指出，此次事件表明，无需外部攻击，单一 API 缺陷即可突破海量用户数据隔离，金融机构需强化应用层权限管控与数据边界持续监控。

原文链接：

https://www.cpomagazine.com/data-protection/it-glitch-at-lloyds-banking-group-results-in-data-leak-affecting-nearly-500000-customers/

2、超七成英制造企业遭严重网攻，AI 驱动攻击成生产首要威胁

ESET 最新数据显示，去年网络攻击对英国制造业的影响远超捷豹路虎，78% 相关企业遭遇严重安全事件。该机构对 500 名英国制造业 IT、OT、运营及安全等领域高管开展调研，95% 受访者表示攻击对业务造成直接影响，53% 出现财务损失，44% 出现供应链中断，39% 未能履行客户及供应商承诺。

在因入侵导致全面或部分停工的企业中，77% 停机时长 1 至 7 天，56% 中断 1 至 3 天。同时，20% 企业对影响生产的网安风险可视度不足，46% 将 AI 驱动攻击列为生产首要威胁，高于钓鱼、勒索软件等。

治理层面问题突出，仅 22% 企业将网安责任划归董事会或高管层，55% 仍由 IT 部门负责。21% 企业仍偏好被动响应而非主动防御，易陷入应急救火式管理。IBM X-Force 数据显示，制造业已连续五年成为攻击最集中领域，去年相关事件占比 28%。ESET 英国负责人 Matt Knell 表示，捷豹路虎事件应成为行业警示，网安需上升至企业战略层面，而非仅视作 IT 问题。

原文链接：

https://www.infosecurity-magazine.com/news/eight-10-uk-manufacturers-hit/

3、欧盟官方网站 EuropaEU 被入侵 敏感数据面临泄露风险

欧盟委员会正式确认，欧盟官方网站平台EuropaEU遭遇黑客攻击并引发数据泄露事件，相关安全事件已由欧盟官方对外公开证实。

本次攻击直接针对 EuropaEU 平台系统，攻击者通过网络入侵手段突破平台安全防护边界，非法获取平台内部存储的部分数据资源，涉及欧盟机构相关信息与用户数据资产。欧盟委员会在声明中表示，已第一时间启动应急响应机制，联合内部安全团队与外部网络安全机构开展全面排查，锁定攻击入口与数据泄露范围。

目前，欧盟方面未公开披露被泄露数据的具体类型、数量及受影响用户规模，但强调已采取紧急防护措施，包括暂停部分系统服务、强化访问权限管控、修补系统漏洞，防止攻击范围进一步扩大。同时，欧盟委员会已启动事件溯源与调查流程，对攻击来源、攻击手法及攻击者身份进行全面核查，后续将根据调查进展发布更新通报。

此次 EuropaEU 平台被攻破，暴露了大型政府机构官网面临的高级持续性威胁攻击风险。作为欧盟核心官方网络平台，EuropaEU 存储大量机构办公数据与公共服务信息，此次事件对欧盟整体网络安全防御体系提出警示，也为全球政府机构、公共平台的网络安全建设敲响警钟。

原文链接：

https://www.bleepingcomputer.com/news/security/european-commission-confirms-data-breach-after-europaeu-hack/

行业动态

1、全球最大智能体 SOC 落地：AI 自主执守 + 人在回路，降本增效****

Arctic Wolf CEO Nick Schneider近日在接受CRN采访时表示，公司正通过推出“agentic SOC platform”重构安全运营中心（SOC），以应对当前企业面临的告警过载和响应效率不足问题。所谓agentic SOC，核心在于引入具备自主决策能力的AI agent，将传统依赖人工分析的流程自动化。该平台通过整合日志、端点、网络及云环境数据，结合机器学习与行为分析，实现对威胁的持续检测与自动响应。与传统SIEM或SOAR工具不同，其重点在于“闭环执行”，即不仅发现问题，还能自动采取修复措施。

Schneider指出，当前安全团队普遍面临alert fatigue（告警疲劳）问题，大量低价值告警消耗了分析人员资源，而真正的高风险事件可能被忽视。agentic SOC通过上下文关联与优先级判断，减少误报，并将分析与响应流程前移，从而提升整体运营效率。

在技术实现上，该平台依赖持续威胁建模、自动化调查（automated investigation）以及策略驱动的响应机制，使AI agent能够在无需人工干预的情况下执行隔离主机、阻断连接等操作。同时，平台仍保留人类分析师的监督角色，以确保关键决策的可控性。

Arctic Wolf强调，其目标并非完全取代安全人员，而是通过“人机协同”提升SOC能力，使团队能够专注于高价值威胁分析与战略防御。总体来看，agentic SOC代表安全运营从“工具驱动”向“智能驱动”的转变。随着攻击复杂度提升和人才短缺加剧，具备自动化决策能力的平台有望成为下一代SOC建设的核心方向。

原文链接：

https://www.crn.com/news/security/2026/arctic-wolf-ceo-nick-schneider-on-delivering-superior-security-with-new-agentic-soc-platform

2、谷歌研究预警：量子攻击逼近加密货币，区块链安全窗口期收紧

2026 年 3 月 31 日，谷歌发布白皮书显示，加密货币行业应对量子攻击的准备时间比预期更短，主流区块链依赖的椭圆曲线密码学面临严峻量子威胁。

研究基于 Shor 算法重新测算，破解常用参数的椭圆曲线离散对数问题仅需约 1200–1450 个逻辑量子比特与数千万次量子门操作，资源需求显著低于此前预估Google Research。量子系统可在半小时内、最快 9 分钟推导出私钥，速度快于区块链交易确认窗口，可实施即时 “交易中攻击”。

谷歌还划分三类量子攻击：交易中攻击、静态存储攻击、协议初始化攻击，长期暴露公钥的休眠钱包为高危目标Google Research。研究采用零知识证明验证漏洞，未提供攻击路径，并已与美国政府沟通披露方式。

报告建议区块链尽快迁移至后量子密码（PQC），但去中心化网络协同升级难度大、周期长。当前量子攻击尚未发生，但理论与实践差距持续缩小，加密行业安全整改迫在眉睫。

原文链接：

Crypto industry may be running out of time to prepare for quantum attacks

3、加密货币成军用无人机采购新渠道 链上追踪成监管关键

2026 年 3 月 30 日，Chainalysis 发布报告显示，加密货币正成为现代冲突中无人机采购的重要支付手段，俄、伊等受制裁方通过区块链绕过金融限制，形成军民两用技术 + 加密支付的新型风险链路。

商用无人机属典型军民两用技术，低成本、易获取，被大量用于战场侦察与攻击。亲俄民兵通过加密货币众筹超 830 万美元，用于采购无人机及配件；伊朗国防部出口中心 Mindex 更公开接受加密货币购买 Shahed 无人机等装备，构建抗制裁军贸体系。

链上数据显示，俄无人机厂商 KB Vostok 的钱包呈现规律订单式交易，单笔金额匹配单机价格，资金多来自 Garantex 等俄系交易所，指向军方供应链批量采购；伊朗相关交易则与 Nobitex 交易所、IRGC 钱包存在资金关联，战时采购量显著攀升微博。

该模式带来两大监管难题：一是第三方电商平台与厂商接受加密支付，买家身份与最终用途不透明；二是稳定币取代比特币成为主流，提升交易隐蔽性。

报告指出，区块链的透明不可篡改特性，为溯源提供关键抓手。通过 liquidity 来源、交易金额、对手方聚类分析，可识别军方关联采购、定位供应链节点，为制裁执行、反洗钱与合规审查提供数据支撑。建议监管与企业强化链上监测，对无人机等高风险品类实施交易穿透核查，严控非法资金流向军工用途。

原文链接：

From the Battlefield to the Blockchain: How Cryptocurrency Is Helping Finance the Drone Revolution

深度好文

1、车联网直连通信坐标信息保留格式加密算法

鉴于当前在车联网（Vehicle-to-Everything，V2X）直连通信过程中，车辆在行驶过程中会不断发送自车位置坐标信息，路侧通信设备会不断广播道路地图坐标信息，而目前V2X直连通信相关协议中缺乏对坐标信息的保护措施，车辆的行驶轨迹和区域地图信息可被外部轻易获取，可能对国家地理信息安全带来潜在风险，因此提出采用基于费斯妥（Feistel）结构和基于杂凑算法的坐标信息保留格式加密算法。试验证明，这两种加密算法均可满足V2X协议对坐标信息编码的需求，加解密性能满足实际应用要求，对V2X直连通信带来的时延可忽略不计。

原文链接：

技术与标准丨车联网直连通信坐标信息保留格式加密算法

2、GB/T 43206-2023《信息安全技术 信息系统密码应用测评要求》PPT解读

以下内容为GB/T43206-2023《信息安全技术 信息系统密码应用测评要求》的相关内容。

原文链接：

重点推荐 | GB/T 43206-2023《信息安全技术 信息系统密码应用测评要求》PPT解读

END

点点赞

点分享

点喜欢

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：江南信安 《安全资讯汇总：2026.3.30-2026.4.3》