文章总结： 本文档汇总了2026年5月初全球网络安全与科技领域的关键动态。安全方面，印度网络犯罪激增，AI驱动钓鱼攻击占比超82%；Telegram小程序被滥用于加密货币诈骗和安卓恶意软件传播；ShinyHunters勒索团伙通过第三方供应链入侵Vimeo导致11.9万用户数据泄露。科技领域，欧盟就弱化版AI法案达成临时协议，放宽监管以提升产业竞争力；美国扩大前沿AI模型测试机制并强化国防AI应用；土耳其召开网络安全委员会会议，强调数字主权与关键基础设施防护。 综合评分： 85 文章分类： 威胁情报,恶意软件,数据泄露,政策法规,供应链安全

【安全/科技】互联网情报资讯05.08

SOC SOC

赛欧思安全研究实验室

2026年5月8日 10:00 河南

在小说阅读器读本章

去阅读

【安全情报】**印度网络犯罪激增，AI驱动钓鱼攻击占比超八成（来源：Devdiscourse   发布时间：2026.5.7）

据5月7日报道，印度2024年网络犯罪形势显著恶化，全年经济损失达约22812亿卢比。其中，超过82%的网络钓鱼攻击由人工智能技术驱动，攻击手段呈现高度自动化与拟真化特征，能够有效绕过传统安全检测机制，甚至对专业安全人员构成误导。在此背景下，相关安全厂商推出基于AI的浏览器防护工具CyberCheck360 Link Inspector，通过多层检测机制（包括全球威胁数据库、域名情报分析及AI实时识别）对恶意链接进行识别与拦截，重点应对0-day钓鱼攻击风险，以提升普通用户的实时防护能力。**

主题标签： 印度 | AI | 钓鱼攻击

分析研判：该事件反映出AI技术在网络攻防两端同步强化的趋势正在加速显现，攻击侧已实现钓鱼内容生成与投放的自动化与规模化，使传统依赖规则库与特征匹配的防御体系面临明显滞后压力。同时，安全防护能力正由集中式企业级防御向终端侧、轻量化工具扩散，体现出“防御前移”的技术路径演进。对我国而言，应重点关注AI驱动的社会工程攻击升级趋势，强化面向生成式内容的识别能力建设，并推动终端安全防护与基础安全体系协同发展，以应对低成本、高频率、高拟真攻击带来的系统性风险外溢。

【安全情报】**Telegram小程序被滥用于加密货币诈骗和安卓恶意软件传播（来源：BleepingComputer  发布时间：2026.5.3）

新加坡银2026年5月初，安全研究人员披露名为“FEMITBOT”的大规模欺诈行动正滥用Telegram迷你应用（Mini Apps）功能实施加密货币诈骗、品牌仿冒及安卓恶意软件分发。攻击者利用Telegram机器人与嵌入式迷你应用，在平台内构建逼真的应用体验，仿冒苹果、可口可乐、迪士尼等知名品牌增强可信度。该行动采用共享后端基础设施，可快速切换品牌标识与语言。用户在Telegram内置浏览器中接触钓鱼页面，看到虚假余额与紧急优惠，提现时被诱导充值或完成推荐任务。部分活动还分发伪装成合法应用的安卓APK文件或渐进式Web应用，并植入Meta与TikTok追踪脚本优化投放效果。**

主题标签：加密货币 | Telegram | 安卓恶意软件

分析研判：该事件反映出基于“超级应用生态”的新型攻击模式正在快速扩散，攻击者不再依赖传统钓鱼网站，而是直接利用Telegram Mini Apps的轻量化与内嵌浏览器特性，在可信通信环境中构建完整诈骗链条。这种模式显著降低用户警惕性，使社交平台内部成为攻击执行与传播的核心载体。同时，结合品牌仿冒、虚假收益界面与倒计时机制，显示出高度工业化与平台化的网络犯罪特征。更值得关注的是，攻击者利用Meta与TikTok的合法追踪工具进行用户画像与投放优化，形成“黑灰产+白广告”的混合模式。平台方亟须建立迷你应用强制审核机制与实时行为监测，否则此类“寄生式”诈骗将持续侵蚀用户信任。

【安全情报】**ShinyHunters勒索团伙入侵Vimeo致11.9万用户个人信息泄露（来源：BleepingComputer  发布时间：2026.5.5）

2026年5月初，视频平台Vimeo披露一起数据泄露事件，约11.9万名用户的个人信息受到影响。事件源于其第三方分析服务商Anodot遭到攻击，攻击者通过供应链路径获取访问权限，进而进入Vimeo部分数据库。泄露数据主要包括用户邮箱地址、技术性账户信息及视频标题与元数据，但平台强调视频内容、支付信息及登录凭证未被泄露，服务运行未受影响。事件曝光后，Vimeo迅速终止与Anodot的服务集成，撤销相关访问权限，并引入第三方安全机构开展调查，同时向执法部门报案。攻击方被认为与ShinyHunters相关，并对外宣称将进行数据勒索。**

主题标签：数据泄露 | 用户隐私保护 | 第三方供应链风险

分析研判：该事件反映出云服务体系中第三方供应链安全风险正在成为数据泄露的重要突破口。攻击者并未直接攻击Vimeo核心系统，而是通过分析服务商Anodot的安全缺陷实现横向渗透，说明现代平台型企业在高度依赖外部SaaS与数据分析服务时，其攻击面已显著扩展。尽管本次泄露未涉及密码与支付信息，但邮箱与行为元数据仍足以支撑精准钓鱼与社会工程攻击，具备较高二次利用风险。同时，ShinyHunters等勒索型组织持续利用“数据泄露+公开施压”模式，显示数据商业化攻击链已趋成熟。未来，企业需重点强化第三方访问控制、最小权限管理及供应链安全审计能力，以降低跨平台联动风险。

【安全情报】**挪威加入美国“硅和平”倡议，加强关键矿产供应链多元化（来源：全球技术地图  发布时间：2026.5.7）

据美国国务院5月6日消息，挪威加入美国“硅和平”（Pax Silica）倡议，成为第15个签署国。该联盟旨在重塑全球人工智能、半导体及关键矿产供应链体系，以降低对特定国家尤其是中国的技术依赖。挪威的加入被认为具有战略意义，其拥有全球规模最大的主权财富基金及丰富的关键矿产资源，可为联盟提供资本与资源支撑。根据公开信息，该机制通过整合盟国在矿产开采、材料加工、芯片制造及AI基础设施方面的能力，构建从上游资源到下游应用的完整技术供应链体系。同时，挪威政府表示，此举有助于增强本国企业在全球高端技术产业链中的参与度与市场准入能力。**

主题标签：PaxSilica | 全球科技联盟 | 中美科技竞争

分析研判：Pax Silica持续扩展成员国，反映出以美国为核心的技术联盟正加速推动“供应链阵营化”与“关键资源安全化”趋势，其核心目标是在AI与半导体领域构建可控、可信的技术生态体系。挪威的加入强化了联盟在资本与矿产端的资源整合能力，进一步提升其对上游关键原材料的控制力。从战略层面看，该机制不仅是产业合作平台，更具有明显的地缘技术竞争属性，通过整合盟国资源形成对全球关键技术节点的结构性影响力。未来，该联盟可能持续向能源、算力基础设施及先进制造扩展，推动全球科技体系进一步分化为多极化供应链结构，并加剧围绕关键矿产与AI基础设施的国际竞争。

【科技情报】**欧盟就“弱化版”AI法案达成临时协议，放宽监管引发争议（来源：Reuters  发布时间：2026.5.7）

2026年5月7日，欧盟成员国与欧洲议会经过长达9小时谈判后，就“弱化版”《人工智能法案》达成临时协议。新协议决定推迟高风险AI系统监管时间表，将涉及生物识别、执法、关键基础设施等领域的部分规定实施期限由2026年8月延后至2027年12月，同时部分已受行业法规约束的机械设备将被排除在AI法案之外。欧盟方面称，此举旨在降低企业合规成本，提升欧洲企业与美亚科技企业竞争力。不过，该协议仍保留对AI生成色情深度伪造内容的限制，并要求AI生成内容强制加注水印。相关协议后续仍需欧盟成员国及欧洲议会正式批准。**

主题标签：欧盟AI法案 | 人工智能监管 | 数字治理

分析研判：此次欧盟放宽AI监管，被外界视为欧洲在“技术安全”与“产业竞争力”之间的现实妥协。此前欧盟长期强调“全球最严格AI监管框架”，试图通过制度优势主导全球AI规则制定，但面对美国大型科技企业竞争压力及欧洲本土产业对高合规成本的不满，欧盟开始转向“监管松绑+产业扶持”并行模式。高风险AI监管延期，意味着欧洲在AI商业化与产业落地方面进一步向现实市场靠拢，也反映出欧美科技竞争背景下，欧盟担忧自身在AI领域持续落后。未来，欧盟或继续保留价值观监管框架，但整体趋势将更加注重平衡监管与产业发展，对全球AI治理标准及国际数字规则竞争产生持续影响。

【科技情报】**美国扩大前沿AI模型测试机制，强化国家级网络安全防护（来源：Devdiscourse 发布时间：2026.5.6）

2026年5月5日，美国政府宣布扩大前沿人工智能模型安全测试机制，将谷歌DeepMind、微软及xAI等企业纳入国家级AI模型评估体系。该计划由美国商务部下属“人工智能标准与创新中心”（CAISI）主导，重点针对尚未公开发布的大模型开展网络安全、国家安全及潜在攻击风险测试。此前OpenAI与Anthropic已参与相关合作，美国政府累计已完成40余次模型评估。测试内容包括模型异常行为识别、安全绕过、网络攻击辅助能力及关键基础设施风险评估等。美国政府强调，将通过政府与科技企业协同方式，提前识别高风险AI能力可能带来的网络威胁。**

主题标签：美国 | 大模型监管 | 国家网络安全

分析研判：美国扩大AI模型测试机制，反映其正加速推动“国家安全化”的人工智能治理路线。当前美国已不再仅关注AI产业竞争，而是将大模型视为可能影响网络攻防、关键基础设施及军事安全的重要战略能力。通过建立政府主导的模型压力测试体系，美国试图在全球率先形成“AI安全审查+产业协同”的监管框架，同时增强对本土头部AI企业的安全约束与技术整合能力。相关机制未来可能进一步向强制性监管演变，并与国防、情报及关键行业安全体系深度绑定。这意味着全球AI竞争正在由单纯技术竞争，逐步转向“技术能力+国家安全+制度规则”综合竞争阶段，对国际AI治理格局及全球网络安全生态将产生持续影响。

【科技情报】**美国国防部与八家顶尖AI公司签署最高等级涉密网络接入协议（来源：全球技术地图  发布时间：2026.5.6）

2026年5月1日，美国国防部宣布与SpaceX、OpenAI、谷歌、英伟达、Reflection、微软、亚马逊网络服务及甲骨文八家顶尖科技企业达成协议，将其最先进的AI技术全面接入美军最高等级涉密网络（IL-6、IL-7级），实现规模化部署。此举旨在增强作战人员在复杂战场环境中的决策能力。短短五个月内，美国陆军官方AI平台GenAI.mil已覆盖超130万名陆军部人员，生成数千万条提示信息，部署数十万个智能体，将原本需数月完成的任务压缩至数天，标志着美军AI应用进入实战化、规模化阶段。**

主题标签：美国国防部 | 军事AI | 国防科技

分析研判：此次美国国防部推动AI全面接入高等级涉密网络，表明其正加速构建以人工智能为核心的军事指挥与决策体系，推动作战模式从传统信息化向智能化跃迁。通过引入多家顶尖科技企业的通用大模型能力，美军正在形成“军方需求+企业技术+云计算平台”深度融合的技术架构，实现战场数据处理与任务生成的自动化、实时化与规模化。这不仅显著提升战场决策效率，也强化了对复杂多域作战环境的适应能力。同时，大规模AI智能体部署意味着军事行动正从人工主导向人机协同演进，未来可能进一步推动作战指挥体系重构，并对全球军事AI发展格局及安全竞争态势产生外溢影响。

【科技情报】**土耳其召开网络安全委员会会议，强化数字主权与关键基础设施防护（来源：TRT Haber  发布时间：2026.5.5）

2026年5月5日，土耳其总统埃尔多安在总统府主持召开网络安全委员会会议，副总统、外交、内政、国防工业及情报部门负责人共同参会。会议重点讨论《2024—2028国家网络安全战略与行动计划》推进情况，强调网络安全是国家安全的重要组成部分。土方提出加强跨部门协同，提升本土化、可持续网络安全能力，并将能源、金融、交通、通信、医疗、国防工业等列为关键基础设施领域。同时，土耳其还将数字政府、公共人工智能治理及数据主权纳入网络安全体系建设重点。**

主题标签：土耳其 | 网络安全 | 网络安全委员会

分析研判：此次会议表明土耳其正加速推动网络安全战略体系升级，其核心目标已从传统信息防护转向“数字主权+关键基础设施安全+人工智能治理”一体化布局。土方强化本土技术、自主可控和跨部门联动，反映出全球地缘竞争背景下，各国正将网络安全提升至国家战略层级。尤其是将数据主权与数字政府绑定，说明土耳其希望降低对外部技术体系依赖，增强国家数字治理独立性。未来，土耳其或将在本土网络安全产业、AI监管及关键行业防护等方面持续加码，并加强与北约及区域国家的网络安全合作。

* 来自《QIDIAN》：请开通或登录QIDIAN系统查看详情

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《【安全/科技】互联网情报资讯05.08》