文章总结： 本文汇总2026年3月全球网络安全十大事件，涵盖AI智能体安全风险、国家间网络对抗、勒索软件攻击、区块链创新应用及关键基础设施防护等。事件显示网络空间博弈日趋激烈，AI等新兴技术应用存在显著安全隐患。建议企业强化系统防护、严格监控AI部署、审慎评估新技术风险并及时关注安全更新。 综合评分： 73 文章分类： 安全大事件,威胁情报,AI安全,网络安全,漏洞预警

3月全球网络安全焦点事件TOP10

原创

Cismag Cismag

信息安全与通信保密杂志社

2026年4月1日 17:52 四川

前言

3月，全球网络安全形势依然严峻，从国家间的网络攻防对抗，到前沿技术的安全风险，再到关键基础设施的防护升级，一系列重大动态密集释放出重要信号。美国发布更具进攻性的国家网络战略，伊朗遭大规模网络攻击，医疗科技巨头因勒索软件陷入“纸笔办公”窘境，智能体软件“养龙虾”因安全隐患被国内紧急提醒……这些事件不仅折射出网络空间博弈的日益激烈，也凸显了人工智能、区块链等新兴技术应用背后潜藏的安全挑战。

本文梳理出3月份全球网安十大事件，带你了解国际安全形势的最新演变与深层动向。

01

CNCERT发文提醒“养龙虾”已出现严重安全风险

3月，名为OpenClaw（“小龙虾”，曾用名Clawdbot、Moltbot）的智能体软件应用热度攀升，国内主流云平台纷纷推出一键部署服务。该软件凭借自然语言指令直接操控计算机，为实现“自主执行任务”被授予过高系统权限，但其默认安全配置极为脆弱，一旦遭突破，系统将面临完全控制权失守的风险。据国家计算机网络应急技术处理协调中心（CNCERT）提醒，OpenClaw已暴露出四大安全隐患：提示词注入可致密钥泄露，误操作可能误删重要数据，恶意插件可植入后门，以及多个高中危漏洞易被利用。个人用户的隐私数据、支付账户与API密钥面临窃取风险，而金融、能源等关键行业则可能因核心业务数据泄露或系统瘫痪蒙受重大损失。专家建议，部署OpenClaw时应强化网络控制，避免管理端口暴露于公网，并对运行环境严格隔离；同时加强凭证与日志审计管理，严格审查插件来源，并持续关注安全更新，及时安装补丁。

02

伊朗境内遭遇大规模网络攻击

3月，在美国和以色列对伊朗发动大规模联合空袭的同时，伊朗境内也遭遇大规模网络攻击。伊朗境内的通讯社和关键基础设施出现服务中断，网络内容遭到篡改，全国互联网连接近乎中断，比如下载量超500万次的宗教朝拜应用程序BadeSaba Calendar遭到入侵，其界面被篡改显示“清算时刻已至”等内容，并呼吁伊朗武装部队放下武器。互联网分析公司Kentik证实，伊朗互联网连接水平在当日两次大幅下滑。另有消息称伊朗政府服务和军事目标也遭到网络攻击，攻击目的可能是削弱伊朗政府和军队的协调能力。多家国际网络安全企业预警称，伊朗可能授意相关势力发起反击，手段可能包括翻炒传播旧数据泄露事件、入侵工业系统和实施进攻性网络行动等，目前已有迹象显示伊朗国家支持的黑客组织对以色列目标发动了数据擦除型攻击。

03

美国白宫发布更具进攻性的国家网络战略

3月，美国白宫发布《特朗普总统的美国网络战略》，该战略为新版国家网络战略，确立了本届政府网络空间行动的六大支柱：塑造对手行为，推进常识性监管，实现联邦网络现代化与安全，保护关键基础设施，保持关键与新兴技术优势，以及培养网络人才。该战略强调政府与私营部门将开展前所未有的协同，并通过技术投资与能力整合，加强网络空间进攻与防御能力。该战略提出，美国将更加直接地打击敌对网络活动，通过激励机制调动企业力量识别并破坏对手网络，并与盟友共同提高对敌对行为的威慑与追责能力。该战略还将人工智能、量子计算和抗量子密码等新兴技术列为网络安全重点方向，并提出利用人工智能驱动的安全解决方案来保护联邦网络系统。

04

英国开发全球首个基于区块链的无人机“黑匣子”系统

3月，英国南安普顿大学研究团队成功开发全球首个基于区块链的无人机“黑匣子”系统，该系统能将无人机运行数据实时记录到区块链上，从而创建可防篡改的飞行记录，这将极大提升自主系统的透明度与可信度。该系统的核心创新是将科技公司Minima开发的紧凑型区块链协议，直接运行于微处理器芯片系统内部，从而显著提高了系统的性能和效率。与传统实现方式相比，这一方案性能提升高达500倍，能效提升高达100倍。此外，在振动、运动、有限电力和通信波动等严苛条件下，该系统仍能可靠运行，这证明了区块链可在轻型机载硬件上可靠部署。

05

医疗科技巨头Stryker遭Handala攻击，全球系统大规模瘫痪

3月，与伊朗关联的黑客组织Handala攻击了财富500强医疗科技公司Stryker，该组织使用“擦拭器”恶意软件，宣称窃取了50TB数据并清除全球超200万台系统、服务器及移动设备数据，导致其在50个国家的办事处全面关闭。多国员工称公司设备数据被远程清除，个人工作手机数据丢失，被迫切换至 “纸笔”工作流程。Handala又称Hatef/Hamsa，2023年现身，常针对以色列组织，以数据窃取与系统清除为手段。此次攻击重创医疗设备制造商运营，凸显关键基础设施面临的新型网络威胁，也为全球企业应对破坏性恶意软件敲响警钟。

06

美国NIST发布报告：AI部署后监控面临多重挑战

3月，美国国家标准与技术研究院（NIST）发布《AI 800-4：部署人工智能系统监控面临的挑战》报告，聚焦AI系统部署后的监控难题。该报告由人工智能标准与创新中心制定，基于从业者研讨与文献综述，梳理当前AI监控的现状与问题。报告指出，AI系统会随时间演进、退化，会出现意外输出，因此，部署后监控对保障可靠性、安全性与公信力至关重要，可及时发现性能漂移、安全漏洞等风险。报告明确六大监控类别：功能、运营、人为因素、安全、合规与社会影响。当前AI 监控仍面临诸多挑战，NIST认为，相关研究与多方协作亟待加强，以完善AI部署后的监管实践，推动AI安全可靠应用。

07

美国陆军推动人工智能安全研究

3月，美国陆军作战能力发展司令部（DEVCOM）发布关于“新兴武器与弹药系统及士兵杀伤力相关技术”项目的泛机构公告（编号W15QKN-26-S-1AZR）。其中的人工智能安全方向关注如何加强深度学习算法的韧性，设计减轻人工智能所受攻击的影响，识别被污染的数据集，分析可疑输入项对人工智能的影响，以及识别关键特征等。此外，为加强人工智能模型的可解释性，该项目还要求研究人工智能模型生成特定输出项的原因，并评估这些原因的置信水平。该项目也要求开发和认证用于训练、验证和测试人工智能模型的数据集，包括开发相关技术以验证数据集在特定模型中的完整性与适用性，以确保针对人工智能系统的测试评估能充分覆盖预期结果。

08

乌克兰推出全球首个战场AI数据共享合作框架

3月，乌克兰国防部宣布推出全球首个战场AI数据共享合作框架，向国际盟友及国防企业开放海量真实作战数据，用于训练自主无人机系统的人工智能模型。乌克兰称，这是全球首个基于真实战场数据开展的相关合作计划，旨在提升无人机等作战平台的自主化水平，使其能更快探测目标、分析战场态势并支撑实时决策。据悉，乌克兰国防部将搭建专用AI平台，既允许合作方使用真实战场数据训练AI模型，又能防止其直接访问与乌克兰数字控制系统DELTA相连的其他敏感军事数据库。

09

俄罗斯黑客利用虚假“星链”软件对乌克兰发动网络间谍活动

3月，网络安全机构Lab52披露，与俄罗斯有关联的黑客组织Laundry Bear针对乌克兰发起新一轮网络间谍行动。攻击者以Microsoft Edge浏览器作为攻击载体，并将DrillApp后门程序伪装成“星链”运营官方文件及慈善组织信息。一旦成功入侵，攻击者就能访问受感染设备的文件系统，启用屏幕录制功能，并通过麦克风和网络摄像头实施秘密监控。Laundry Bear组织自2024年起开始活跃，曾攻击乌克兰政府、国防部门及北约成员国。安全机构指出，该组织持续使用低复杂度、高隐蔽性的策略，其手法与俄军黑客组织APT28相似。

10

美国能源部CESER发布首个五年战略计划，强化能源行业安全与韧性

3月，美国能源部（DOE）下属网络安全、能源安全与应急响应办公室（CESER）发布首个五年战略计划，作为加强能源行业威胁防御的路线图，重申其核心使命为提升美国能源行业的安全与韧性，且与特朗普政府国家网络安全战略保持一致。该计划以与行业合作伙伴沟通协作为指导，聚焦三大核心目标：与公用事业公司合作开发实用可扩展的安全技术；通过网络及物理安全措施加固能源基础设施，开发中断恢复原型；协调能源行业应对自然灾害、物理攻击及网络事件的应急准备与响应。CESER主任强调，将向行业提供及时可操作信息，携手私营部门应对威胁，助力打造安全有韧性的美国能源未来。

相关阅读

1月全球网络安全焦点事件TOP10

2月全球网络安全焦点事件TOP10

★

★ ★ ★

★

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息安全与通信保密杂志社 Cismag Cismag《3月全球网络安全焦点事件TOP10》