文章总结： 本期资讯涵盖2026年5月上旬网络安全动态：5项网安国标征求意见；Instructure遭勒索致千万级数据泄露、高铁通信被SDR入侵致急停、eBay遭DDoS攻击日损2亿美元，凸显关键设施防护紧迫性；上海开展车联网安全专项行动，CNVD发布高危漏洞周报；深读探讨密码技术创新与AIGC大模型数据安全协同防护体系。 综合评分： 65 文章分类： 安全大事件,漏洞预警,数据泄露,技术标准,车联网安全

安全资讯汇总：2026.5.4-2026.5.8

江南信安

2026年5月8日 15:39 北京

在小说阅读器读本章

去阅读

点击蓝字 关注江南信安

安全专栏

2026/5/4-2026/5/8

江南信安网络安全汇总专栏，每周为您提供网络安全领域「标准规范、安全热点、行业发展、深度好文、融资信息」等最新资讯的追踪与共享。

标准规范

1、《网络安全技术 基于多信道的证书申请和应用协议（征求意见稿）》等5项国家标准公开征求意见

全国网络安全标准化技术委员会归口的《网络安全技术 基于多信道的证书申请和应用协议》等5项国家标准现已形成标准征求意见稿。根据《全国网络安全标准化技术委员会标准制修订工作程序》要求，现将该5项标准征求意见稿面向社会公开征求意见。

原文链接：

通知 | 《网络安全技术 基于多信道的证书申请和应用协议（征求意见稿）》等5项国家标准公开征求意见（附下载）

安全热点

1、教育科技巨头Instructure被勒索，第三方AI时代数据治理再敲警钟

2026 年 5 月初，教育科技企业 Instructure 确认发生数据泄露，勒索组织 ShinyHunters 宣称对此次攻击负责。该公司旗下 Canvas LMS 为全球数千所院校提供教学管理服务，此次事件波及教育行业关键信息基础设施。

Instructure 于 5 月 1 日披露安全事件，5 月 2 日确认用户个人信息遭泄露，泄露范围包括姓名、电子邮箱、学生 ID 及用户间通信消息，暂无证据显示密码、身份证件、财务数据等敏感信息外泄。ShinyHunters 声称窃取 3.65TB 数据，涉及约 2750 万用户、近 9000 家教育机构，并在其暗网泄漏站点发布相关信息。

事件导致 Canvas Data 2、Canvas Beta 等服务临时中断。Instructure 已采取补丁部署、增强安全监控、轮换应用密钥、回收高权限凭证等应急措施，要求客户重新授权 API 访问以获取新密钥。截至 5 月 3 日，Canvas Data 2 已恢复，部分测试环境仍在维护中。

ShinyHunters 以数据窃取勒索为主要模式，近年频繁针对教育、金融等行业实施攻击。本次事件凸显教育行业数据安全风险，机构需强化 API 权限管控、密钥管理与入侵检测能力，防范数据窃取与勒索威胁。

原文链接：

https://www.bleepingcomputer.com/news/security/instructure-confirms-data-breach-shinyhunters-claims-attack/

2、紧急停车！某地方高铁通信系统遭入侵，多趟列车触发紧急制动刹停

5月6日消息，国内台湾省一名 23 岁大学生因干扰台湾高铁（THSR）使用的 TETRA 集群通信系统而遭逮捕。

据当地媒体报道，该学生在 4 月 5 日利用软件定义无线电（SDR）设备与手持对讲机，发射优先级很高的 “General Alarm”（通用警报）信号，触发列车紧急制动流程，导致 4 趟列车停车，共计 48 分钟。

台湾高铁是台湾省的高速铁路系统，在台湾岛西部沿海运营一条单一的双向线路，全长 350 公里，列车最高时速可达 300 公里/小时。该系统年运量为 8180 万人次，是一项关键交通服务，并获得政府的财政支持。

原文链接：

紧急停车！某地方高铁通信系统遭入侵，多趟列车触发紧急制动刹停

3、eBay遭DDoS攻击日损2亿美元，业务中断暴露防护短板

近日，电商平台eBay遭遇大规模DDoS（Distributed Denial of Service）攻击，导致网站服务长时间中断。据报道，该事件每天造成约2亿美元的直接经济损失，成为近年来影响最严重的电商可用性攻击案例之一。

从时间和事件脉络来看，攻击发生在业务高峰期，大量异常流量在短时间内涌入eBay服务器，导致其网络资源被迅速耗尽，正常用户请求无法被处理，平台出现访问延迟甚至完全宕机。DDoS攻击的核心原理是通过控制大规模“僵尸网络”（botnet），向目标系统发起海量请求，使其带宽、CPU或连接资源被占满，从而实现服务拒绝。

技术层面，该攻击疑似采用多向量（multi-vector）策略，包括HTTP Flood和SYN Flood等常见手段。攻击流量可能来自全球分布的受感染设备（如IoT设备、服务器等），使得基于IP封禁的传统防御手段难以奏效。同时，攻击流量在行为上接近正常用户请求，进一步增加了检测和缓解难度。

经济影响方面，DDoS攻击不仅造成直接交易损失，还对品牌信誉和用户信任造成长期影响。对于像eBay这样的高频交易平台，短时间宕机即意味着大量订单流失和广告收入下降，叠加恢复成本和安全投入，整体损失呈指数级放大。

该事件再次表明，DDoS攻击已从单纯的“网络骚扰”升级为具备显著商业破坏力的工具。企业需要构建多层防御体系，包括基于云的流量清洗（scrubbing）、自动化流量识别、弹性扩展架构以及实时威胁情报联动，以提升对超大规模攻击的抵御能力。

总体来看，eBay事件不仅是一次技术层面的攻击案例，更是对企业业务连续性和安全体系成熟度的严峻考验。

原文链接：

DDoS Cyber Attack makes eBay lose $200m per Day

行业动态

1、2026年车联网网络和数据安全专项行动****

4月29日，上海市通信管理局发布《关于开展“铸盾车联”2026年车联网网络和数据安全专项行动的通知》。

本次行动的重点对象覆盖六类主体：

①在沪生产、销售智能网联汽车产品的企业；

②在沪运营车联网相关平台的服务企业；

③上海市车联网网络设施和车路协同设施运营企业；

④上海市自动驾驶功能产品和解决方案服务企业；

⑤上海市基础电信企业。

本次行动围绕八大方面、17项重点展开：

行动围绕网络和数据安全主体责任、车联网平台安全、智能网联汽车产品安全、车联网数据安全、安全应急处置、安全漏洞管理、L3及以上自动驾驶安全、供应链数据安全认证及能力成熟度评估等八大领域，部署了17项主要任务。旨在系统构建车联网安全治理体系，防范化解网络安全与数据安全风险，护航新型工业化高质量发展。

原文链接：

2026年车联网网络和数据安全专项行动

2、CNVD发布4月27日-5月3日CNVD漏洞态势研判报告

2026 年 5 月 6 日，国家信息安全漏洞库（CNVD）发布 2026 年 4 月 27 日至 5 月 3 日高关注产品安全漏洞周报，覆盖境外与境内厂商设备，含代码执行、跨站脚本、权限提升、SQL 注入、拒绝服务、命令注入、内存错误等类型，均为远程可利用高危风险。

境外厂商方面，Google Chrome（CNVD-2026-18791）存在代码执行漏洞，攻击者可远程执行任意代码；Adobe Connect（CNVD-2026-18678）存在跨站脚本漏洞，可窃取 cookie 凭据；Google Android（CNVD-2026-18786）存在权限提升漏洞，可非法获取文件访问权限；WordPress 插件 WCFM Marketplace 存在 SQL 注入漏洞，可窃取数据库数据；多款 Apple 产品（CNVD-2026-19045）存在拒绝服务漏洞，可致系统瘫痪。

境内厂商方面，Huawei HarmonyOS 窗口模块（CNVD-2026-18801）存在双重释放漏洞，屏幕管理模块（CNVD-2026-18797）存在内存错误引用漏洞，均影响系统可用性；TOTOLINK A3300R 路由器 ttlWay 参数（CNVD-2026-18822）与 interval 参数（CNVD-2026-18813）均存在命令注入漏洞，攻击者可发送恶意数据执行任意命令；Delta Electronics AS320T（CNVD-2026-19013）存在拒绝服务漏洞，影响工业控制设备稳定。

本次披露漏洞覆盖桌面、移动、Web、路由与工业控制场景，威胁面广。建议相关厂商尽快推送补丁，用户与运维人员及时升级固件与版本，关闭非必要端口，强化输入验证与权限管控，开展漏洞扫描与应急加固。

原文链接：

https://www.cnvd.org.cn/webinfo/show/12351

3、国家数据局发布《数字中国发展报告（2025年）》

2025年是“十四五”收官之年，也是“十五五”谋篇布局之年。党中央、国务院高度重视数字中国建设，习近平总书记多次作出重要指示批示。国家数据局会同有关单位，系统总结2025年数字中国建设的最新成果和典型经验，结合数字中国发展指数测算，编制形成《数字中国发展（2025年）》（以下简称《报告》）。《报告》提出，2025年，数字中国建设总体呈现“实”的基础持续加固，“融”的效应不断彰显，“好”的环境持续优化三个特点。

原文链接：

发布 | 国家数据局发布《数字中国发展报告（2025年）》

深度好文

1、郑建华、王永娟：以密码技术创新筑牢网络强国安全根基

2016年4月19日，习近平总书记主持召开网络安全和信息化工作座谈会并发表重要讲话，深刻指出“网络安全和信息化是相辅相成的。安全是发展的前提，发展是安全的保障，安全和发展要同步推进”。党的十八大以来，以习近平同志为核心的党中央始终高度重视网络安全和密码事业发展，强调“没有网络安全就没有国家安全”，明确“十个坚持”重要原则，把“坚持筑牢国家网络安全屏障”作为其中一项重大要求。

密码技术是筑牢国家网络安全屏障的基础性技术，是维护国家主权、安全、发展利益的重要战略资源。十年来，在习近平总书记关于网络强国的重要思想指引下，我国密码事业实现历史性跨越：2020年《中华人民共和国密码法》正式实施，明确了密码的分类管理制度；2023年修订的《商用密码管理条例》进一步强化了密码作为保障网络安全核心技术的定位；2025年由国家密码管理局、国家网信办等多部门联合制定的《关键信息基础设施商用密码使用管理规定》，以刚性制度明确了“三同步一评估”（同步规划、同步建设、同步运行商用密码保障系统，定期开展商用密码应用安全性评估）原则，表明密码技术不仅是网络安全的“守卫者”，更是新兴技术健康发展的“安全带”。

原文链接：

郑建华、王永娟：以密码技术创新筑牢网络强国安全根基

2、AIGC大模型数据安全分析研究

近年来，生成式人工智能（AIGC）大模型在推动内容生产变革的同时，其训练与应用过程中暴露出的数据安全问题日益突出，包括隐私泄露、版权争议、深度伪造及模型攻击等风险，已引发全球监管与技术界的广泛关注。在此背景下，围绕AIGC大模型全生命周期中的数据安全挑战，结合政策法规、技术演进与典型事件，系统分析了训练数据合规性、算法偏见、提示词注入及硬件供应链等多维度风险，并对比国内外治理模式差异；进一步提出一个融合数据、模型、应用与制度4个层面的协同防护框架，并通过Kimi数据收集违规与英伟达H20芯片漏洞2个典型案例验证其适用性。结果表明，唯有构建覆盖“算法—数据—算力”全栈的内生安全体系，强化软硬协同与制度保障，才能实现AIGC技术的安全可控与可持续发展。

原文链接：

AIGC大模型数据安全分析研究

END

点点赞

点分享

点喜欢

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：江南信安 《安全资讯汇总：2026.5.4-2026.5.8》