文章总结： 本周网安热点聚焦金融网络安全数智化建设报告发布与网络立法推进，同时警惕词元风险；全球层面FBI报告显示2025年美国网络犯罪损失激增，多国联合行动瓦解APT28攻击活动，俄罗斯电信、BitcoinDepot及美国医院系统均遭受网络攻击，Anthropic则开放AI模型助力关键设施漏洞修复。 综合评分： 88 文章分类： 安全大事件,威胁情报,漏洞预警,安全运营,网络安全

热点速览 | 每周网安大事件（20260406-20260412）

CACT CACT

中资网安

2026年4月17日 22:03 北京

在小说阅读器读本章

去阅读

PART 01

国内热点

1.《金融网络安全运营数智化建设研究与实践》发布

在北京金融科技产业联盟组织下，中国邮政储蓄银行牵头联合多家机构发布了《金融网络安全运营数智化建设研究与实践》报告。报告阐述了在日益复杂的网络威胁背景下，网络安全运营数智化建设的核心内涵、关键技术、体系架构、流程重构等方面内容，提出以数据中台、AI模型、SOAR平台等为核心的技术架构，设计了“事前－事中－事后”全周期运营流程，并结合行业典型实践案例，为金融机构实现网络安全数智化运营提供了全面且可操作的参考指引。

2.网信办：推进重点网络立法，持续完善网络法律规范体系

4月8日，中央网信办在北京召开全国网络法治工作会议。会议强调，2026年是中国共产党成立105周年，是“十五五”开局之年。要推进重点网络立法，拓展涉外网络法治建设，持续完善网络法律规范体系。要强化重点领域网络执法，夯实网络执法工作基础，做好网络执法监督指导。要推动完善司法治理规则、深化网络权益司法保护、加强网络犯罪司法惩戒，不断强化网络司法职能作用。

3.国家安全部：警惕词元（Token）热潮背后的信息安全隐患

国家安全部提示，面对词元热潮需防范三大风险，一是泄露劫持风险，易致身份盗用与财产损失；二是伪造篡改风险，易被黑客利用窃取隐私数据；三是诈骗陷阱风险，易被不法分子用作“投资”噱头诱骗资金。公众应认清其非投资属性，谨防理财骗局；强化规范使用，通过正规平台妥善保管凭证；严守法律法规，杜绝非法炒作，切实保障数据与财产安全。

PART 02

全球热点

1.FBI报告：2025年美国因网络犯罪损失近210亿美元

根据美国FBI的最新统计数据，2025年美国因网络犯罪损失近210亿美元，同比激增26%。其中，加密货币与投资欺诈成为经济损失重灾区，分别造成110亿和86亿美元损失，且60岁以上的老年群体受害最深。值得警惕的是，以语音克隆、深度伪造为代表的AI诈骗首次纳入统计，造成近8.9亿美元损失。此外，医疗、金融、制造业等关键基础设施持续面临严峻威胁。

2.国际联合行动瓦解APT28“FrostArmada”击

近日，由多国执法机构与企业合作发起的国际行动成功瓦解了APT28组织的“FrostArmada”攻击活动。该行动主要针对MikroTik和TP-Link等路由器，通过篡改域名系统设置劫持流量，进而窃取微软账户凭证及OAuth令牌。攻击高峰期曾感染120个国家的1.8万台设备，受害者多为政府机构、执法部门及IT服务商。目前，在美国FBI、司法部与波兰政府的协同下，相关恶意基础设施已被清除。

3.俄罗斯电信巨头Rostelecom遭遇大规模分布式拒绝服务攻击

俄罗斯国有电信巨头Rostelecom近日遭受大规模分布式拒绝服务攻击，导致全国约30个城市的家庭互联网服务中断。受此影响，政府服务门户Gosuslugi、视频平台Rutube、游戏平台Steam及多项银行服务均无法正常访问，部分受影响用户仅能浏览政府批准的“白名单”网站。对此，Rostelecom回应称，此次攻击已被迅速遏制，大面积的网络中断是为缓解攻击影响而采取的紧急流量过滤措施所致。

4.Bitcoin Depot遭网络攻击，360万美元比特币被盗

美国最大的加密货币ATM运营商Bitcoin Depot近日披露，其IT系统上个月遭网络攻击，攻击者窃取了数字资产结算账户的凭证，并从公司钱包中转走了超50枚比特币，价值约366.5万美元。公司表示，此次攻击未影响客户平台与数据，尽管公司购买了网络攻击保险，但仍可能无法弥补所有因攻击直接造成的损失。目前，公司已向执法部门报案，并聘请网络安全专家协助调查。

5.美国马萨诸塞州知名医院系统遭网络攻击

美国马萨诸塞州知名医院Signature Healthcare及旗下布罗克顿医院近日遭遇网络攻击，导致其多个信息系统瘫痪。受此影响，院方被迫启动应急预案，暂时拒收救护车，部分癌症患者的化疗输液服务也被取消。该医院已运营超过125年，长期为布罗克顿及波士顿郊区的数十万居民提供服务。目前，院方正协同外部专家开展调查与系统恢复工作，尚无黑客组织声称对此次攻击负责。

6.Anthropic定向开放AI模型Claude Mythos，助力关键基础设施漏洞修复

近日，人工智能安全开发公司Anthropic宣布联合亚马逊、苹果、微软、思科等40家科技企业启动“Project Glasswing”安全项目，定向开放了尚未公开发布的最强AI模型Claude Mythos，专用于关键基础设施的漏洞扫描与修复。目前该模型已自主识别数千个高危零日漏洞，覆盖所有主流操作系统及网页浏览器。Anthropic已为此项目提供1亿美元的使用积分，助力合作方开展测试以加固网络防线。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：中资网安 CACT CACT《热点速览 | 每周网安大事件（20260406-20260412）》