2026-05-02 05:09:05 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本周安全要闻聚焦合规与数据泄露：网信办约谈整改未落实AI内容标识的平台；英国生物样本库因管控漏洞致五十万志愿者数据险遭售卖而停机整改；上海警方捣毁利用脚本抢号牟利的医疗黑灰产；伊朗黑客公开两千余名美军敏感信息暴露防护短板；美敦力遭勒索致超九百万条数据外泄。建议机构强化数据权限管控、防范脚本滥用并完善网络隔离。 综合评分： 59 文章分类： 安全大事件,数据泄露,政策法规,AI安全,漏洞分析

cover_image

【火绒安全周报】部分AI工具平台被查/伊朗黑客公布美军信息

火绒安全火绒安全

火绒安全

2026年5月1日 09:08 北京

在小说阅读器读本章

去阅读

部分AI工具平台被查

近期网信部门巡查发现，剪映、猫箱App及即梦AI网站，未严格落实AI生成内容标识相关规定，涉嫌违反网络安全及生成式AI管理相关法规。国家网信办指导属地网信部门，对相关平台依法实施约谈、责令整改、警告，并从严追责相关责任人。官方强调平台须严守合规底线，规范AI内容标识管理。网信部门将持续强化AI生成内容监管力度，常态化依法管网治网，维护公共网络秩序，护航人工智能行业合规健康发展。

相关链接：

https://finance.sina.com.cn/wm/2026-04-28/doc-inhwaicx1571711.shtml

AI生成内容合规不可松懈标识规范需平台严格落实

英国科研平台存漏洞致数据违规泄露

近日消息，英国生物样本库约50万名志愿者的脱敏健康数据遭违规挂牌售卖，相关条目曾出现在电商平台。经多方协同处置，相关数据链接已在成交前紧急下架。这批数据不含姓名、住址等直接标识信息，但仍存在隐私溯源与信息关联风险。事件暴露相关科研数据管控存在漏洞，研究人员可违规导出原始资料。目前涉事机构已关停数据访问权限、暂停相关研究平台运行，将耗时三周升级安全防护，并追责涉事研究机构，全面整改数据外流隐患。

相关链接： https://www.secrss.com/articles/89742

医疗挂号黑灰产借助脚本抢号牟利被捣毁

近日，上海闵行警方侦破特大医院号源倒卖黑灰产案件，抓获10名涉案人员。不法分子利用脚本、虚拟机等工具秒抢三甲医院专家号，远超普通用户操作速度，大量号源被恶意抢占后闲置作废。团伙勾结陪诊人员层层加价转卖号源，涉案金额数百万元，严重扰乱正常就医秩序。涉案人员已被依法刑拘，相关陪诊人员被治安处罚。警方已督促医院及技术厂商整改挂号系统安全漏洞，强化技术防护与号源管理，依托警医联动从源头遏制挂号黑灰产滋生。

相关链接：

https://news.qq.com/rain/a/20260424A05OVO00

脚本滥用扰乱医疗秩序挂号系统需强化防护

伊朗黑客公布美军信息

近日消息，伊朗汉达拉黑客组织对外披露，公开了中东地区2379名美军陆战队员完整个人信息。该组织表示，已掌握大量驻中东美军人员姓名、住址、出行及消费习惯等敏感数据，此次信息泄露仅为部分能力展示。近期美军加大中东兵力部署，三艘航母同时在区域执行任务。目前美方已公布相关人员伤亡数据，此次数据外泄事件，也暴露出军方人员信息防护与网络数据安全存在明显短板，个人敏感信息防护体系亟待加固完善。

相关链接：

https://news.qq.com/rain/a/20260428A0894V00

医疗器械巨头美敦力确认发生信息勒索

国际医疗巨头美敦力证实遭勒索组织ShinyHunters入侵，超900万条个人信息及数TB企业数据被盗。黑客以公开数据为要挟索要赎金。美敦力称，受影响仅限企业IT网络，未干扰医疗设备、患者安全及核心业务。公司正核查敏感数据是否泄露，承诺将通知受影响用户并提供支持。此次事件凸显医疗行业数据安全风险，网络隔离虽控损，但仍需强化防护。

相关链接：

https://www.bleepingcomputer.com/news/security/medtronic-confirms-breach-after-hackers-claim-9-million-records-theft/

HUORONG

火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节，拓展了企业对于终端管理的范围和方式，提升了产品的兼容性、易用性，最终实现更直观的将威胁可视化、让管理轻便化，充分达到保护企业信息安全的目的。

求点赞

求分享

求喜欢

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：火绒安全火绒安全火绒安全《【火绒安全周报】部分AI工具平台被查/伊朗黑客公布美军信息》