文章总结： 本周安全热点包括上海隧道新加坡子公司数据泄露导致甲方暂停系统权限，凸显中企海外业务数据安全防护紧迫性；研究人员曝光早于2005年开发的fast16网络武器，能在精密计算中注入错误破坏科研进展；斯里兰卡财政部遭入侵损失超1800万元，北京程序员删库致89TBAI数据丢失。建议加强海外业务数据安全防护与应急响应能力，警惕针对科研算法的慢性破坏类攻击。 综合评分： 82 文章分类： 数据安全,恶意软件,网络安全,应急响应,漏洞预警

一周回顾：中企海外业务需加强数据安全，新恶意软件改写网络破坏史

奇安信集团

2026年5月2日 10:05 北京

在小说阅读器读本章

去阅读

本周聚焦两大安全热点事件，国内企业上海隧道新加坡子公司发生数据泄露，导致甲方暂停其数字系统权限，这再次凸显中企海外业务强化数据安全保护的紧迫性；研究人员曝光一款代号fast16的网络破坏武器，其早在2005年前便被开发，能在精密计算中注入隐蔽错误，意图破坏关键科研活动进展，锁死对手科技上限。此外，斯里兰卡财政部因入侵损失超1800万元，国内亦发生程序员删库致89TB AI训练数据丢失案件。建议应提升海外业务数据安全防护与应急响应能力，同时高度警惕针对科研算法与基础设施的“慢性破坏”类攻击，提升对隐蔽性网络武器的发现与防御准备。

🏗️上海隧道新加坡子公司发生数据泄露，甲方暂停数字系统访问权限

4月29日安全内参消息，新加坡陆路交通管理局（LTA）披露，负责承建裕廊区域线（JRL）三座地铁站及樟宜第三新生水厂的承包商上海隧道工程股份（新加坡）有限公司，近期发生了一起网络安全事件。初步调查显示，涉及上述两项重点工程的相关数据遭到泄露。目前，LTA已采取预防措施，暂时关停该承包商进入官方数字系统的权限；新加坡公用事业局（PUB）称泄露内容主要为公开招标文档，暂未发现敏感数据失窃。目前，该企业正配合警方及网络安全专家的进一步调查。

🛡️隐秘战争：利用网络武器破坏精密计算，欲锁死对手国家科技上限

4月28日安全内参消息，美国安全研究人员发现一款早于2005年被开发出的网络武器fast16，能在高精度数学计算中注入难以察觉的错误，从而削弱并破坏依赖这些计算结果的研究工作，目标包括LS-DYNA 970、PKPM、MOHID三款用于碰撞测试、结构分析和环境建模的科研软件。由于时间过于久远，目前无法确定fast16是否被实际利用，据悉伊朗核武器开发曾使用了相关软件，或可能被攻击过。

💰斯里兰卡财政部遭网络入侵，超1800万元被窃取

4月27日安全内参消息，亚洲岛国斯里兰卡政府表示，该国财政部计算机系统及电子邮件服务器日前遭黑客入侵。斯里兰卡财政部秘书Harshana Suriyapperuma表示，此次网络攻击导致一笔原计划用于偿还澳大利亚的债务资金被窃，损失总额超过370万美元（约合人民币1810万元）。这是该国政府历史上涉案金额最大的网络窃取案。据悉，公共债务管理办公室已有四名高级官员因此事被停职。斯里兰卡当局已寻求澳大利亚等外国执法机构协助调查。澳大利亚驻斯高级专员Matthew Duckworth表示，澳方正配合斯方就还款“异常”情况进行调查，并强调澳方将继续支持斯里兰卡实现债务可持续性。此前，斯里兰卡在2022年经济危机后曾发生债务违约，目前仍处于经济修复期。

👨‍💻为“干私活”删除公司超89TB的AI训练数据，北京一程序员获刑

4月22日AI前哨站消息，北京市东城区人民检察院公布了全市首例以非法删除训练数据为手段，破坏人工智能模型的刑事案件。2024年9月，东城区某科技公司算法工程师王某，为了使用公司的算力资源“干私活”，违规登录公司服务器集群，输入了行业内公认最危险、被戏称为“删库跑路代码”的删除命令。一夜之间，王某将公司AI游戏部门超过89 TB的训练数据和多个公司自主研发的文生3D AI模型全部删除。这一行为直接导致模型训练系统功能瘫痪、研发项目全部停摆，造成了20余万元的经济损失。据悉，王某在与他人沟通中，提到可以通过公司的资源来完成工作，但操作中，公司数据库处于满负荷的状态，无法再运行其他程序，王某因此删除了大量AI训练数据。后法院以破坏计算机信息系统罪，对王某判处有期徒刑五年十个月。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：奇安信集团 《一周回顾：中企海外业务需加强数据安全，新恶意软件改写网络破坏史》