2026-04-13 03:02:06 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本周安全周报聚焦数据安全、AI安全与网络安全。国内金融机构因数据违规被罚，全球频发大规模数据泄露；多项AI监管政策落地，ClaudeCode源码泄露，主流AI编程环境均存prompt注入风险；Telegram曝高危零日漏洞，思科遭供应链攻击致核心代码外泄。建议企业加强供应链安全审计与AI风险管控。 综合评分： 60 文章分类： 数据安全,安全大事件,AI安全,漏洞预警,政策法规

cover_image

在看 | 周报：湖南两家金融机构因数据安全等违规问题受罚；男团司机勾结他人售卖艺人隐私；上海警方捣毁游戏账号工厂黑产链

原创

管窥蠡测管窥蠡测

安在

2026年4月11日 17:45 江苏

在小说阅读器读本章

去阅读

[导读]

本周聚焦国内外数据安全、AI安全与网络安全领域的核心热点动态。内容涵盖国内多地警方接连破获游戏账号黑产、侵犯公民个人信息等案件，多家金融机构因数据安全违规受罚；AI领域多项监管政策落地，同时频发供应链攻击、源码泄露、高危漏洞等安全风险；还收录了全球关键基础设施遭袭、大规模数据泄露等重要安全事件。

数据安全及个人信息保护

1、上海警方捣毁游戏账号工厂黑产链

上海徐汇警方侦破非法获取计算机信息系统数据案，全链条摧毁“造号、养号、卖号”的游戏账号黑产团伙，抓获10名犯罪嫌疑人，涉案金额200余万元。该团伙非法获取万余条公民实名信息，借助定制软件批量注册游戏账号，通过自动化程序养号后高价卖给未成年人以规避游戏防沉迷机制。其中4人被依法批准逮捕，6人被采取刑事强制措施。

2、湖南两家金融机构因数据安全等违规问题受罚

中国人民银行湖南省分行对湖南银行、湖南蓝天支付作出行政处罚。湖南银行涉违反数据安全管理、金融统计等九项规定，被予以警告并罚款254.7万元；湖南蓝天支付因违反账户、数据及网络安全管理规定，遭警告、通报批评且罚款9万元。

3、国家网络与信息安全信息通报中心通报37款违法违规收集使用个人信息的移动应用

国家网络与信息安全信息通报中心通报37款存在违法违规收集使用个人信息的移动应用，这些应用涉及未公开收集规则、超授权收集信息等9类违规情形，涵盖多款支付宝、微信小程序及各应用商店上架的应用。上期通报的问题应用中，8款复测仍存问题，已被相关分发平台下架。

4、男团司机勾结他人售卖艺人隐私，3人被采取刑事强制措施

上海浦东警方破获一起侵犯公民信息案，某男团专职司机毛某勾结两名网约车司机，在粉丝群售卖艺人非公开行程、家庭住址等隐私信息并明码标价，涉案金额5万余元。目前3人对犯罪事实供认不讳，已被依法采取刑事强制措施，警方也作出了相关法律提醒。

5、医美职员监守自盗贩卖客户信息被依法刑拘

山西太原迎泽区公安查处一起侵犯公民个人信息案，当地某医美医院职员郝某杰勾结信息公司，借工作便利从医院内部系统盗取客户电话、医美项目需求等信息贩卖牟利，仅一年就贩卖相关信息8000余条，信息被用于推销，严重侵扰公民生活。郝某杰因涉嫌侵犯公民个人信息罪被刑拘，案件正进一步侦办。

6、小米新推输入法曝安全问题，明文暴露AI模型密钥

小米MiClaw团队新推出的系统输入法出现安全漏洞，网友发现连续点击版本号进入调试页面后，页面中明文暴露了完整AI调用信息，含API地址、模型名称及真实有效的明文APIKey，该密钥还可在其他平台调用且权限较大，事件曝光后该密钥或已被官方紧急替换。

7、FBI局长遭伊朗黑客“开盒”

伊朗黑客组织入侵FBI局长卡什・帕特尔的个人邮箱，泄露其身份信息、过往邮件、多平台账号等大量隐私，其跨平台使用固定昵称成为重要漏洞。专家表示此次攻击属心理战，却暴露了普通用户的数字身份安全隐患。

8、24小时68起数据泄露，多国关键设施遇袭

2026年3月25日全球监测到68起数据泄露事件，32名攻击者参与，巴西为最大重灾区，一黑客组织单日攻击10家巴西企业。法、泰、巴等多国关键基础设施遭袭，含武器、国防、核能相关系统，美国家安全局也被声称遭攻击。金融和个人数据黑市交易成规模，攻击呈现自动化、国家目标化等趋势，文中还给出了针对性安全防护建议。

9、美国医疗软件厂商CareCloud遭黑客非法访问

美国医疗软件厂商CareCloud的患者电子健康记录云环境遭黑客非法访问超8小时，涉其六个存储环境之一。公司已恢复系统、聘请专业团队调查并上报执法部门，暂未明确数据是否被窃取及泄露规模。其服务大量医疗服务商，事件被认定为重大网络安全事件，公司正联合专家加强系统防护。

10、智能穿戴设备引发安全泄露

某国发生因智能穿戴设备导致的军事机密泄露事件，一名军官执行任务时佩戴的运动手表，因持续记录并公开高精度GPS数据，致使重要军事装备位置暴露，造成严重安全损失。这类事件并非个例，全球范围内已多次出现同类数据泄露情况，多款健身类APP还存在过度收集个人信息问题。

11、俄关键基础设施集中控制相关机密文件遭泄露

乌克兰亲政府黑客组织在其Telegram频道，公开披露俄罗斯一份内部机密文件并附带分析解读。该文件是俄工业和贸易部2023年的工作组会议纪要，围绕俄关键信息基础设施技术主权与国家控制体系建设展开，涉及约30名高级官员及俄多个核心机构，此次事件属于信息战背景下的战略级情报披露。

12、思科开发环境遭黑客攻破，300余个核心代码库外泄

思科内部开发环境遭TeamPCP黑客团伙攻击，黑客利用Trivy供应链攻击中窃取的凭证突破防线，植入恶意插件窃取数据、执行越权操作，还克隆超300个核心GitHub代码库，涉及思科AI核心产品和未发布机密项目。此次泄露直接波及思科企业客户，涵盖大型银行、美国政府机构等。

13、意大利联合圣保罗银行因数据保护缺陷被罚超2.5亿元

意大利联合圣保罗银行被当地数据保护局处以约 2.52 亿元罚款，因该行一名员工长期未授权访问 3573 名客户银行信息，涉公众人物等高风险群体，且内控系统未及时发现该行为。此外，银行在事件处理中对受影响客户的通知不完整并超过法定时限。

14、欧盟官网遭入侵致350GB数据泄露

欧盟委员会旗下亚马逊 AWS 账号遭黑客入侵，致使欧盟官网受影响并发生机密数据泄露。黑客组织 ShinyHunters 声称获取了超 350GB 包含邮件服务器、数据库等在内的敏感数据，还公开 90GB 数据样本。欧盟官方证实数据属实，并表示已及时遏制攻击。

15、星巴克数据泄露事件：攻击者宣称窃取10GB源代码

网络安全威胁组织ShadowByt3s宣称对星巴克发起网络攻击，从其配置错误的亚马逊S3存储桶中窃取10GB专有源代码和运营固件等核心知识产权，含门店设备技术、内部管理系统相关数据。该组织设定赎金最后期限，扬言未收到赎金便公开全部数据集。

16、AI数据平台Mercor遭供应链攻击致数据泄露引发连锁危机

美国AI训练数据平台Mercor因开源工具LiteLLM被植入恶意代码遭遇供应链攻击，超4万人个人信息泄露，黑客窃取其4TB核心数据并在暗网售卖。该平台一周内被提起五起诉讼，Meta暂停全部合作，OpenAI等合作方展开数据安全调查。

17、洛杉矶市律师系统遭入侵，敏感警局文件泄露

洛杉矶市律师办公室用于传输证据的第三方数字存储工具被黑客入侵，导致大量敏感警务文件泄露，该事件未突破洛杉矶警察局系统及其他市政应用网络。此次泄露涉及 7.7TB 数据、超 33.7 万份文件，包含证人姓名、医疗信息、未编辑刑事投诉与调查文件等机密警务资料。

18、SaaS集成商遭入侵，Snowflake客户数据被盗

SaaS集成商Anodot遭入侵引发数据窃取攻击，十多家公司受波及，攻击主要针对云数据平台Snowflake，造成少量客户数据被盗。Snowflake自身系统无漏洞，已锁定涉事账户并通知客户采取防护措施。

AI安全

1、五部门联合印发《“人工智能+教育”行动计划》

行动计划旨在一体推进人工智能人才培养与应用创新，统筹基础环境与创新生态建设，明确到 2030 年构建智能时代教育体系，提出课程改革、教师赋能、教育治理等重点任务，强化安全伦理与国际合作，为教育数字化转型提供行动指南。

2、十部门印发《人工智能科技伦理审查与服务办法（试行）》

办法共六章三十七条，将科技伦理要求贯穿人工智能科技活动全过程，重点规范伦理审查组织建设、审查程序、高风险活动复核、伦理服务支撑等内容，明确审查需关注人类福祉、公平公正、可控可信等原则，支持伦理审查技术创新，强化风险防范，为AI产业健康发展提供伦理治理保障。

3、广州市发布《促进人工智能产业高质量发展实施方案》

https://www.gz.gov.cn/zwgk/fggw/sfbgtwj/content/mpost_10743475.html

广州市人民政府办公厅正式印发该方案，围绕人工智能产业高质量发展，明确提出模型备案管理、数据合规流通、标准体系建设三大核心方向，同时出台算力基础设施建设、企业培育、场景落地等扶持政策，推动广州打造粤港澳大湾区AI产业新高地与“垂类模型之都”。

4、国内18家大模型厂商联合发布AI产业功能规范管理倡议

https://36kr.com/p/3747766248293127

国内18家主流大模型厂商联合233家上下游企业，共同发布《新一代人工智能产业功能规范管理倡议与实施要求》，针对AI功能强制捆绑、数据安全风险、收费不透明等行业顽疾推出规范，首次明确AI技术发展与商业化的三大核心原则，是国内首个全链条AI行业自发产业标准。

4、360披露OpenClaw高危漏洞

http://m.toutiao.com/group/7623304498005557795/

360数字安全集团披露开源AI智能体框架OpenClaw的一处高危漏洞，该漏洞可绕过工具权限控制实现本地文件泄露，影响全球50多个国家和地区超17万个可公开访问的OpenClaw实例。漏洞已被国家信息安全漏洞库(CNNVD)正式收录，OpenClaw官方已发布紧急修复补丁。

5、Anthropic Claude Code核心源码大规模泄露，51万行代码与未发布功能曝光

http://www.chinanews.com.cn/cj/2026/04-01/10596991.shtml

2026年3月31日，Anthropic旗下旗舰AI编程工具Claude Code因npm包配置失误，导致完整源代码意外泄露，涵盖51.2万行TypeScript代码、1906个文件，暴露了内部API、工具编排逻辑、权限系统及多项未发布功能。事件暴露了AI巨头内部开发流程的安全漏洞，引发企业客户信任危机与行业对AI供应链安全的广泛讨论。

6、RSAC2026披露主流AI编程环境prompt注入攻击

https://labs.cloudsecurityalliance.org/wp-content/uploads/2026/03/CSA_research_note_unicode_instruction_injection_ai_skills_20260310-csa-styled.pdf

2026年3月举办的RSAC 2026大会上，安全研究员披露相关测试结果，其测试覆盖的Claude Code、Cursor、GitHub Copilot等所有主流AI编程环境，prompt注入攻击成功率均为100%。该结果暴露了AI编程工具普遍存在的安全缺陷，引发行业对AI代码生成安全、智能体行为管控的广泛担忧。

7、Lite LLM遭遇供应链投毒攻击，引发AI中间件安全危机

https://36kr.com/p/3739404960006409

2026年3月24日，AI开源项目Lite LLM被曝遭遇供应链投毒攻击，攻击者通过窃取的PyPI发布令牌上传恶意包，恶意代码可在Kubernetes集群横向移动并植入持久化后门。3月26日全网安全预警发布，该事件暴露了AI开源生态供应链的安全短板，大量依赖该项目的AI应用与智能体系统面临数据泄露与权限失控风险。

网络安全

1、农行河南省分行多项违规被罚

农行河南省分行因违反金融统计、银行结算账户管理、网络安全管理、信用信息管理及反洗钱相关规定等多项违规行为，被警告、通报批评并罚款 441.1 万元，相关责任人也因信用信息管理违规被处罚。

2、江苏南通警方打掉利用外挂抢票黄牛团伙

江苏南通警方成功摧毁一借助外挂软件抢票的黄牛犯罪团伙，嫌疑人张某仓开发专用抢票外挂，绕过票源网站服务器防护非法获取核心数据，伙同其他四人抢票牟利，涉案金额达八万余元。张某仓因涉嫌非法获取计算机信息系统数据罪被提起公诉，其余四名涉案人员被依法予以行政处罚。

3、“王者荣耀崩了”上热搜

“王者荣耀崩了”登上热搜，有用户反馈出现登录异常问题，还有用户遭遇资源包更新信息获取失败的情况，相关错误提示也随之出现。官方对此先是发布登录异常说明公告，称已紧急定位并修复该问题，同时向玩家致歉；后续又针对资源包更新问题表示已完成修复，建议用户重新登录尝试。

4、DeepSeek服务突发故障，超11小时未完成修复

“DeepSeek崩了”登上热搜，其官方服务状态网站显示网页、APP服务发生重大中断。平台先是发现了网页、APP服务异常并完成解决，后续又出现性能异常问题，平台随即展开调查并在凌晨实施了修复方案，但截至第二天，该性能异常问题仍未得到解决，相关故障也引发了用户的热议。

5、英合作社集团遭网攻亏损11.5亿，现任CEO宣布辞职

英国合作社集团2025年4月遭遇重大网络攻击，650万名会员的全部数据被窃取。该集团最新财年录得约合人民币11.5亿元的税前亏损，其中超9.7亿元由此次网络攻击直接造成，营收也受其波及。执掌公司近7年的CEO宣布辞职，由董事会成员临时接任，集团还将实施大规模成本削减计划。

6、技嘉控制中心曝高危漏洞

技嘉控制中心被发现存在编号为CVE-2026-4415的高危漏洞，该漏洞由安全研究员发现，存在于软件配对功能中。其在CVSS3.1版本评8.1分，4.0版本达9.2分，未认证远程攻击者可利用它实现多种恶意操作，25.07.21.01及更早版本受影响。

7、Telegram曝出高危0-day漏洞

零日漏洞倡议（ZDI）发布安全公告，披露Telegram存在编号为ZDI-CAN-30207的0-day漏洞，该漏洞CVSS危险评分达9.8分，属于危急级安全威胁，由ZDI的研究员在漏洞挖掘中发现并提交报告。目前该漏洞技术细节处于保密阶段。

8、朝鲜关联黑客利用GitHub作为C2基础设施攻击韩国

疑似朝鲜关联黑客组织将GitHub用作命令控制（C2）基础设施，对韩国组织开展多阶段网络攻击。攻击通过钓鱼邮件分发混淆LNK文件启动，投放诱饵PDF并后台运行恶意PowerShell脚本，借助计划任务实现持久化控制，将受感染主机信息上传至GitHub仓库并获取攻击指令。

9、美国能源水务等关基工控设施遭伊朗关联黑客破坏性网络攻击

美国多家联邦机构联合发布警报，伊朗关联黑客针对美国能源、水务等关键基础设施的工业控制系统发起网络攻击，重点攻击核心 PLC 控制设备，篡改系统信息引发运营中断与经济损失。此次攻击疑似由具备丰富工控攻击经验的 CyberAv3ngers 组织实施，该组织长期针对美以关键设施发动网络行动。

RECOMMEND

●在看 | 周报：山东济宁警方破获新型侵犯公民个人信息案；“3·15”曝光网安黑灰产；国家安全部发布“龙虾”安全养殖手册

●在看 | 周报：工信部通报24款侵害用户权益的APP及SDK；深圳程序员因OpenClaw疏漏，3天损失1.2万元

●在看 | 周报：北京公安网安部门破获网络开盒案；美团疑删用户照片引热议；晋中网安部门破获一起非法获取公民个人信息案

扫码加入诸子云知识星球。

END

点击这里阅读原文

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安在管窥蠡测管窥蠡测《在看 | 周报：湖南两家金融机构因数据安全等违规问题受罚；男团司机勾结他人售卖艺人隐私；上海警方捣毁游戏账号工厂黑产链》