文章总结： 本周网络安全事件涵盖政策发布与国际攻击案例。国内方面，《网络安全标识管理办法》确立产品安全等级制度，人工智能安全论坛探讨治理路径，福建推出数据安全联防平台。全球热点包括伊朗黑客组织对阿联酋的数据破坏攻击、国际执法破获加密货币诈骗、威尼斯防洪系统被黑、Basic-Fit和Booking.com数据泄露，以及Chrome商店恶意扩展程序威胁。建议企业加强数据防护并关注政策合规要求。 综合评分： 78 文章分类： 政策法规,漏洞预警,数据安全,网络安全,安全大事件

热点速览 | 每周网安大事件（20260413-20260419）

中资网安

2026年4月21日 18:20 北京

在小说阅读器读本章

去阅读

PART 01

国内热点

1.《网络安全标识管理办法》发布

近日，国家网信办、工信部、公安部联合印发《网络安全标识管理办法》。该《办法》旨在提升产品网络安全能力，加强消费者权益保护，维护网络安全和公共利益。《办法》明确提出建立网络安全标识制度，在此制度下，网络安全标识将作为反映产品安全能力水平的“身份证”。产品的网络安全能力被具体划分为基础级、增强级、领先级三个等级。该《办法》将于2026年7月1日起正式施行。

2.2026年世界互联网大会亚太峰会人工智能安全治理论坛在香港举行

4月14日，2026年世界互联网大会亚太峰会人工智能安全治理论坛在香港举行。论坛以“AI安全治理，护航人类发展新领域”为主题。与会专家围绕技术风险防范与国际协作等议题深入研讨，强调需在创新发展与安全可控之间实现动态平衡。会议重点聚焦教育科研场景下的智能体安全挑战，提出应依托我国教育科研网络与技术优势探索治理路径，为完善全球人工智能安全治理体系贡献中国方案与亚太智慧。

3.福建省工业企业数据安全风险联防联堵平台发布

4月15日，福建省工业数据安全主题活动在福州成功举办。活动采取线上线下同步举办的方式，以“数如磐石、护企智转”为主题，开展工业领域数据安全法规培训、标准解读、技术交流与供需对接，并发布全国首个工业领域数据安全风险评估公益服务平台和福建省工业企业数据安全风险联防联堵平台。重点工业企业与安全服务商代表聚焦工业网络与数据安全前沿议题，进行了深入交流与探讨。

PART 02

全球热点

1.黑客组织“Handala”声称对阿联酋发动重大网络攻击

伊朗关联的黑客组织“Handala”近日宣称对阿联酋发动了重大网络攻击，称已成功入侵迪拜法院、迪拜土地局以及迪拜道路与交通管理局三家重要机构,共销毁6PB的数据并窃取149TB的敏感信息。该组织将此次攻击描述为对地区政府的“报复”和“警告”。该组织近期频繁针对多国关键基础设施实施数据窃取与破坏性擦除攻击。目前，上述攻击声明及数据损失情况尚未得到独立核实。

2.国际联合执法行动确认逾2万名加密货币诈骗受害者

由英国国家犯罪调查局牵头的国际执法行动“大西洋行动”于上月启动，目前已确认在加拿大、英国和美国共有超过20000名加密货币诈骗受害者。此次行动联合美国特勤局、安大略省警察厅、安大略证券委员会及多家私营行业合作伙伴，成功冻结涉嫌通过“授权钓鱼”攻击获取的犯罪所得逾1200万美元，并识别出与全球诈骗网络相关的被盗加密货币，总价值超过4500万美元。

3.黑客组织宣称控制威尼斯圣马可防洪泵系统

意大利威尼斯圣马可广场的防洪液压泵系统近日遭遇网络攻击。自称“基础设施破坏小队”的黑客组织通过Telegram发布声明，宣称已成功获取该系统的管理员权限，有能力关闭防洪闸门、引发沿海地区洪水，并陆续公布了控制面板截图、系统布局图及阀门状态等证据。此外，该组织还以仅600美元的价格公开出售该系统的完整root访问权限。目前，当局已确认用于保护圣马可大教堂的关键防洪系统未受影响。

4.欧洲健身巨头Basic-Fit数据泄露事件影响100万名会员

欧洲最大连锁健身房运营商Basic-Fit近日通报，其系统遭黑客入侵，约100万名会员的个人信息被非法获取，包括姓名、住址、电子邮箱、电话号码、出生日期、银行账户等会员资料，涉及荷兰、比利时、卢森堡、法国、西班牙和德国等国家。公司已通知受影响会员并向相关数据保护监管机构报告，经调查目前暂未发现被盗数据在网络上泄露，公司表示将借助外部专家持续监测相关风险。

5.Booking.com遭网络攻击，部分用户旅行预定信息被泄露

知名住宿预订平台Booking.com近日通报，称其系统遭遇网络攻击，部分用户的旅行预订信息可能被非法获取，包括预订详情、姓名、电子邮箱、地址、电话号码等。事件发生后，公司已立即采取措施控制风险，并重置相关预订的PIN码。目前Booking.com未披露此次攻击的技术细节及受影响用户的具体数量，但表示事件已得到控制，支付信息未被泄露，并已通知相关客户。

6.Chrome网上商店存在100多款恶意扩展程序

研究人员发现，Chrome网上应用商店中存在100多款恶意扩展程序，涉嫌窃取用户Google OAuth2 Bearer令牌、植入后门并实施广告欺诈。这些恶意扩展属于同一有组织的攻击活动，共用同一套命令与控制基础设施，通过五个不同发布者身份上架，涵盖Telegram侧边栏客户端、老虎机和Keno游戏、YouTube与TikTok增强工具、文本翻译工具以及各类实用程序。有证据表明该活动疑似由俄罗斯“恶意软件即服务”团伙运作。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：中资网安 《热点速览 | 每周网安大事件（20260413-20260419）》