文章总结： 文档汇总2026年4月6-10日网络安全动态，包括网安标委发布PUF等3项国标征求意见、俄电信遭DDoS攻击、伊朗黑客针对美国工控系统、欧盟官网数据泄露、Asqav抗量子审计工具发布、3月勒索软件攻击激增25%等事件。关键发现涉及国家级APT攻击常态化、AI代理安全风险、数据污染治理；建议加强漏洞修补、部署零信任架构、强化供应链安全管理。 综合评分： 82 文章分类： 威胁情报,漏洞分析,AI安全,技术标准,安全工具

安全资讯汇总：2026.4.6-2026.4.10

江南信安

2026年4月10日 16:15 北京

点击蓝字 关注江南信安

安全专栏

2026/4/6-2026/4/10

江南信安网络安全汇总专栏，每周为您提供网络安全领域「标准规范、安全热点、行业发展、深度好文、融资信息」等最新资讯的追踪与共享。

标准规范

1、网安标委发布 3 项网络安全国标征求意见，PUF、威胁信息、区块链全覆盖

2026 年 4 月 9 日，全国网络安全标准化技术委员会发布通知，就《网络安全技术 物理不可克隆功能安全技术规范》等 3 项国家标准征求意见稿公开征求社会意见，意见反馈截止时间为2026 年 6 月 8 日 24 时。

本次征求意见的 3 项标准均由网安标委归口，具体包括：物理不可克隆功能（PUF）安全技术规范（制定）、网络安全威胁信息评价方法（修订）、区块链系统安全实施指南（制定），分别由 WG4、WG7、SWG-ETS 工作组承担研制。物理不可克隆功能（PUF）是利用硬件物理差异实现不可复制的安全标识，该项规范将明确其技术要求与测评方法；网络安全威胁信息评价方法将完善威胁信息的评估体系；区块链系统安全实施指南将为区块链平台建设、运营提供统一安全实施路径。

意见可通过网安标委官网提交，相关材料已在官网发布。本次标准制定与修订将进一步健全我国网络安全标准体系，为硬件安全、威胁治理、区块链安全提供技术依据与实施指引。

原文链接：

通知 | 网安标委就《网络安全技术 物理不可克隆功能安全技术规范（征求意见稿）》等3项国家标准征求意见（附下载）

安全热点

1、俄电信巨头被黑致使互联网瘫痪，银行、政务、娱乐等数字服务无法访问

4月8日晚间，俄罗斯国有电信巨头Rostelecom遭遇了一场“大规模”的分布式拒绝服务（DDoS）攻击，导致全国数十个城市的网上银行、政府平台以及其他数字服务一度受到干扰。

Rostelecom向当地媒体表示，攻击已被迅速遏制，并指出互联网服务的中断，是为缓解攻击而采取紧急流量过滤措施所造成的结果。分布式拒绝服务攻击通过海量无效流量淹没网站和在线服务，使其在短时间内无法被正常用户访问。

当晚，俄罗斯约30个城市的用户反映，其Rostelecom家庭互联网服务出现异常。包括游戏平台Steam、政府服务门户Gosuslugi、视频平台Rutube以及多项银行服务在内的主要在线服务均一度无法访问。

原文链接：

俄电信巨头被黑致使互联网瘫痪，银行、政务、娱乐等数字服务无法访问

2、伊朗黑客针对美国关键基础设施发起 OT 定向攻击

2026 年 4 月 7 日，美国 CISA、FBI、NSA 联合发布预警，伊朗背景黑客组织正持续针对美国关键基础设施发动网络攻击，重点瞄准能源、水务、政府等领域的OT / 工控系统。

攻击核心手法为利用联网PLC（可编程逻辑控制器）漏洞，主要针对Rockwell Automation设备实施入侵。黑客通过篡改设备运行参数、干扰数据显示、破坏控制逻辑，导致设施功能异常、运营中断，造成直接经济损失。

此类攻击属国家级 APT 行动，隐蔽性强、破坏性高，可绕过常规 IT 安全防护，直接影响物理世界安全。受攻击目标多为外网暴露的工控设备，弱口令、未修补漏洞是主要入侵入口。

联合机构建议：立即隔离暴露 OT 设备，启用强密码与 MFA，修补 PLC 相关漏洞，实施网络分段，部署工控入侵检测系统，加强异常操作与设备状态监控。目前攻击活动仍在持续，美国官方已发布 IOCs 与防护指南，关键行业需紧急排查加固。

原文链接：

Iranian cyber activity hits US energy, water, and government networks

3、欧盟官方网站 EuropaEU 被入侵 敏感数据面临泄露风险

欧盟委员会正式确认，欧盟官方网站平台EuropaEU遭遇黑客攻击并引发数据泄露事件，相关安全事件已由欧盟官方对外公开证实。

本次攻击直接针对 EuropaEU 平台系统，攻击者通过网络入侵手段突破平台安全防护边界，非法获取平台内部存储的部分数据资源，涉及欧盟机构相关信息与用户数据资产。欧盟委员会在声明中表示，已第一时间启动应急响应机制，联合内部安全团队与外部网络安全机构开展全面排查，锁定攻击入口与数据泄露范围。

目前，欧盟方面未公开披露被泄露数据的具体类型、数量及受影响用户规模，但强调已采取紧急防护措施，包括暂停部分系统服务、强化访问权限管控、修补系统漏洞，防止攻击范围进一步扩大。同时，欧盟委员会已启动事件溯源与调查流程，对攻击来源、攻击手法及攻击者身份进行全面核查，后续将根据调查进展发布更新通报。

此次 EuropaEU 平台被攻破，暴露了大型政府机构官网面临的高级持续性威胁攻击风险。作为欧盟核心官方网络平台，EuropaEU 存储大量机构办公数据与公共服务信息，此次事件对欧盟整体网络安全防御体系提出警示，也为全球政府机构、公共平台的网络安全建设敲响警钟。

原文链接：

https://www.bleepingcomputer.com/news/security/european-commission-confirms-data-breach-after-europaeu-hack/

行业动态

1、Asqav发布：为AI代理引入抗量子篡改审计机制****

随着AI代理逐步在多系统环境中自主执行关键任务，其行为缺乏可追溯性与审计能力的问题日益凸显。Python开源SDK Asqav（基于MIT许可）针对这一痛点，通过为每个代理动作附加加密签名并构建哈希链，实现完整性校验与行为追踪。

Asqav采用ML-DSA-65签名算法（符合FIPS 204标准），具备抗量子计算攻击能力，同时结合RFC 3161时间戳机制，确保每条操作记录具备可验证的时间属性。所有操作按顺序链接为哈希链，一旦发生篡改或记录缺失，将导致链条断裂并验证失败，从而有效防止日志篡改。

在集成与策略控制方面，Asqav支持LangChain、CrewAI、LiteLLM、Haystack及OpenAI Agents SDK五大主流框架，通过统一的AsqavAdapter类实现扩展。开发者可通过@asqav.sign装饰器或asqav.session()上下文管理器，对函数或执行流程进行签名。此外，系统支持基于模式的策略执行，例如拦截data:delete:*类操作，并在执行前进行合规检查。

针对高风险操作，Asqav提供多方签名机制（m-of-n阈值模型），要求多个主体共同授权后方可执行，强化关键操作的安全性与治理能力。在部署层面，SDK支持离线签名模式，当API不可用时，操作将本地缓存并在恢复连接后通过asqav sync同步。其CLI工具支持签名验证（asqav verify）、代理管理及手动同步，提升运维效率。

当前免费版本已涵盖代理创建、签名操作、审计导出及框架集成。安装仅需pip install asqav，初始化流程包括asqav.init、asqav.Agent.create及agent.sign调用。未来，Asqav计划扩展多代理审计链路，实现跨代理调用的统一可验证记录，并完善合规报告功能，以直接映射欧盟AI法案相关条款，进一步提升其在AI治理与安全合规领域的实用价值。

原文链接：

Asqav: Open-source SDK for AI agent governance

2、2026 年 3 月勒索软件攻击激增 25%，多重攻击手段威胁关键基础设施

2026 年 3 月全球勒索软件攻击态势创下新高，攻击数量同比增长 25%，通过邮件传播的信息窃取率增长 84%。3 月 25 日单日全球发生 68 起数据泄露事件，涉及 32 个攻击者组织、覆盖 24 个国家，巴西、美国、法国为主要受攻击区域，其中 EscanorsOfficial 单日针对巴西企业发动 10 起攻击。

本轮攻击手段持续升级，勒索团伙采用公开羞辱、双重敲诈、供应链攻击等新型模式，在加密数据的同时窃取并威胁泄露数据，大幅提升受害者损失。攻击范围已延伸至关键基础设施，法国武器系统、泰国能源设施、美国医疗机构均出现数据泄露或被入侵事件。制药企业 Inotiv 遭攻击导致 176GB 药物研发数据被盗，日本 Candle Design 云服务器被攻破，立讯精密被攻击事件持续发酵，直接影响多家科技巨头数据安全。

此外，俄罗斯 APT28 组织在微软发布补丁前，利用 MSHTML 零日漏洞实施间谍活动，凸显零日漏洞利用常态化带来的防御压力。

针对严峻形势，工信部明确将强化关键信息基础设施保护、加强供应链安全管理、完善应急响应机制列为 2026 年重点工作。CCIA 建议企业建立供应链安全管理平台，核查供应商安全资质并关闭不必要公网端口。

安全机构建议，企业应及时修复高危漏洞，部署 EDR、NDR 等设备构建动态防御，推行零信任架构，同时完善数据备份与应急响应预案，降低勒索攻击带来的业务与数据风险。

原文链接：

https://cn-sec.com/archives/5155193.html

3、Asqav发布：为AI代理引入抗量子篡改审计机制

随着AI代理逐步在多系统环境中自主执行关键任务，其行为缺乏可追溯性与审计能力的问题日益凸显。Python开源SDK Asqav（基于MIT许可）针对这一痛点，通过为每个代理动作附加加密签名并构建哈希链，实现完整性校验与行为追踪。

Asqav采用ML-DSA-65签名算法（符合FIPS 204标准），具备抗量子计算攻击能力，同时结合RFC 3161时间戳机制，确保每条操作记录具备可验证的时间属性。所有操作按顺序链接为哈希链，一旦发生篡改或记录缺失，将导致链条断裂并验证失败，从而有效防止日志篡改。

在集成与策略控制方面，Asqav支持LangChain、CrewAI、LiteLLM、Haystack及OpenAI Agents SDK五大主流框架，通过统一的AsqavAdapter类实现扩展。开发者可通过@asqav.sign装饰器或asqav.session()上下文管理器，对函数或执行流程进行签名。此外，系统支持基于模式的策略执行，例如拦截data:delete:*类操作，并在执行前进行合规检查。

针对高风险操作，Asqav提供多方签名机制（m-of-n阈值模型），要求多个主体共同授权后方可执行，强化关键操作的安全性与治理能力。在部署层面，SDK支持离线签名模式，当API不可用时，操作将本地缓存并在恢复连接后通过asqav sync同步。其CLI工具支持签名验证（asqav verify）、代理管理及手动同步，提升运维效率。当前免费版本已涵盖代理创建、签名操作、审计导出及框架集成。安装仅需pip install asqav，初始化流程包括asqav.init()、asqav.Agent.create()及agent.sign()调用。

未来，Asqav计划扩展多代理审计链路，实现跨代理调用的统一可验证记录，并完善合规报告功能，以直接映射欧盟AI法案相关条款，进一步提升其在AI治理与安全合规领域的实用价值。

原文链接：

Asqav: Open-source SDK for AI agent governance

深度好文

1、生成式AI的数据污染问题及治理对策

近年来，生成式AI技术以前所未有的速度实现突破，从大语言模型到多模态生成模型，其能力边界持续拓展，已广泛渗透至内容创作、智能客服、科研辅助、教育培训等众多领域，成为数字经济时代的核心生产力工具。生成式AI的“创造性”源于其对海量数据的学习与模式提炼，数据作为模型训练的“原材料”，其质量直接决定了模型输出的可靠性、安全性与伦理合规性。正如计算机科学领域的经典原则“垃圾进，垃圾出”（Garbage In,Garbage Out）所揭示的，低质量数据输入必然导致模型输出失效，而数据污染正是当前制约生成式AI健康发展的核心瓶颈。在此背景下，研究生成式AI的数据污染问题具有重要的理论与现实意义。

原文链接：

生成式AI的数据污染问题及治理对策

2、词元安全关乎国家数据安全

近期，AI领域核心术语“词元（Token）”热潮席卷全网，截至2026年3月，我国日均词元调用量已突破140万亿，较2024年初激增千倍有余。作为AI大模型解析信息的最小单元，词元兼具计量、定价、交易三重属性，广泛渗透于身份验证、AI服务等日常场景。但热潮之下暗流涌动，不法分子借网络攻击窃取词元、伪造虚假词元套取信息，更以“囤词元可暴富”为诱饵设下陷阱。国家安全机关郑重警示，此类行为绝非单纯非法金融炒作，更可能被境外间谍情报机关利用，成为其窃取核心数据、渗透资金的隐秘通道，直接危及国家数据安全与经济根基。

原文链接：

评论 | 词元安全关乎国家数据安全

END

点点赞

点分享

点喜欢

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：江南信安 《安全资讯汇总：2026.4.6-2026.4.10》