文章总结： 3月病毒样本超363万，木马占75%。挖矿与勒索活跃，常伪装工具软件传播。手机病毒以窃密为主。维基百科遭JS蠕虫攻击、史赛克被黑及MuddyWater发起APT攻击凸显严峻态势。建议强化终端防护与软件供应链审查，警惕开源投毒与AI漏洞风险。 综合评分： 70 文章分类： 威胁情报,恶意软件,安全大事件,漏洞预警,数据泄露

从“矿机陷阱”到AI投毒，3月网络威胁加速蔓延

瑞星

2026年4月28日 17:08 北京

在小说阅读器读本章

去阅读

病毒总量

· 2026年3月份瑞星“星核”平台共截获病毒样本总量363.92万个，病毒感染次数470.3万次。

· 新增木马病毒275.21万个，为第一大种类病毒，占到总体数量的75.62%。

勒索软件和挖矿病毒

· 瑞星“星核”平台截获勒索软件样本共7,920个，感染次数为2.79万次。

· 挖矿病毒样本总体数量为1.73万个，感染次数为9,493次。

手机病毒

· 瑞星“星核”平台共截获手机病毒样本2.67万个。

· 病毒类型以信息窃取、远程控制、资费消耗、流氓行为等类型为主，其中信息窃取类病毒占比39.12%，位居第一。

网络安全事件

· 维基百科遭遇网络攻击，多个百科页面遭到一种具备自我传播能力的JavaScript蠕虫入侵。

· 瑞星发现有攻击者制作虚假的OpenClaw下载工具，不仅偷偷安装”银狐”木马，还把原本免费的开源软件包装成收费服务。

· 黑客组织Handala入侵医疗科技巨头史赛克，擦除超过20万台服务器，并窃取了约50TB的企业数据。

· 国家计算机网络应急技术处理协调中心发布安全警告，OpenClaw AI Agent漏洞可导致提示词注入攻击与数据窃取。

· 瑞星发现“The Fastest Mouse Clicker for Windows”（最快的鼠标连点器）等多个工具被植入恶意代码，一旦中招将沦为攻击者的挖矿工具。

APT攻击事件

MuddyWater组织针对美国、以色列和加拿大等关键基础设施发起隐蔽间谍活动，利用Deno、Python等非常规环境开发新型木马，并利用Backblaze等合法云服务作跳板，旨在绕过传统检测进行战略性情报渗透。

政策法规

工信部印发《关于做好2026年信息通信业安全生产和网络运行安全工作的通知》，部署做好2026年信息通信业安全生产和网络运行安全工作。

总结

3月份，从个人设备到全球平台，网络攻击正在持续渗透。加固每一道安全防线，已成为数字时代无法回避的现实。

加我星标，随时看更新↓

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：瑞星 《从“矿机陷阱”到AI投毒，3月网络威胁加速蔓延》