2026-05-19 05:13:33 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本周全球网安事件频发：国内加强网络治理与数据出境监管，九章四号量子计算取得突破；国际面临ClickFix社会工程攻击、Ollama高危漏洞及开源供应链投毒风险。建议及时修补漏洞、升级系统、强化多因素认证与数据合规管理。 综合评分： 73 文章分类： 威胁情报,漏洞预警,恶意软件,数据安全,网络安全

cover_image

网安周报｜一周全球网安重大事件速览（5.11—5.17）

Cismag Cismag

信息安全与通信保密杂志社

2026年5月18日 17:48 四川

在小说阅读器读本章

去阅读

上周，国内方面，网络空间治理持续加力，单月举报受理量超1600万件；41款违规APP被公开通报；数据出境负面清单管理办法正式印发，为数据跨境流动划定清晰边界。在科技创新领域，“九章四号”光量子计算原型机成功问世，以3050个光子再度刷新量子计算优越性世界纪录。国际方面，攻防博弈同样胶着：澳大利亚发出“ClickFix”社会工程攻击专项预警，开源大模型框架Ollama高危漏洞波及超30万台服务器，开源软件供应链遭“Mini Shai-Hulud”恶意软件大规模入侵；与此同时，美军网络作战AI项目预算暴涨2660%，OpenAI启动Daybreak网络安全防御计划。我们梳理了本期国内外重要安全动态与前沿科技进展，带您一文速览。

要闻速览

国内

一

行业发展与市场动态

1.《国务院2026年度立法工作计划》印发

2.CECERT：人工智能技术赋能网络安全应用测试启动

二

网络空间治理

1.2026年4月全国受理网络违法和不良信息举报1686.1万件

2.网信办整治短视频乱象，清理52万余个违规视频

三

个人信息保护与数据安全

1.41款违法违规收集使用个人信息移动应用被官方通报

四

重大安全事件与风险预警

1.CNNVD发布微软多项安全漏洞高危通报

2.国家安全部发布多项网络与数据安全提示

五

数据安全与数据跨境

1.北京“两区”数据出境负面清单及配套管理办法正式印发

六

量子科技与重大科研突破

1.“九章四号”量子计算原型机成功问世，我国光量子计算领域再度领跑全球

七

其他重要动态

1.第十四届中国指挥控制大会“星地融合时空信息网络与安全服务论坛”召开

要闻速览

国际

澳大利亚网络安全中心发布ClickFix专项攻击警报

数据中心网络安全与业务韧性面临严峻挑战

墨西哥水务系统遭遇AI辅助网络攻击

Gartner预测：2026年全球IT支出将增至6.31万亿美元

开源大模型框架Ollama曝出高危漏洞，可远程泄露进程内存数据

美网络司令部网络作战AI项目预算暴涨2660%

OpenAI推出Daybreak计划，布局网络安全威胁防御

Mini Shai-Hulud恶意软件大规模入侵开源软件供应链

洛马公司演示下一代指挥与控制原型系统

德国HENSOLDT与IBM合作研发军用数据管理软件MDOcore

国内要闻

一、行业发展与市场动态

1.《国务院2026年度立法工作计划》印发

5月11日，国办印发《国务院2026年度立法工作计划》，提出预备制定卫星导航条例、网络安全等级保护条例（连续第二年列入）、终端设备直连卫星服务管理条例等；预备修订技术进出口管理条例等。完善人工智能治理，加快推进人工智能健康发展综合性立法；加快完善保障数据、算力、算法、产权、网络安全、供应链安全等人工智能共性要素及规范重点应用场景方面的立法。

2.CECERT：人工智能技术赋能网络安全应用测试启动

5月16日，CECERT发布2026年人工智能技术赋能网络安全应用测试公告。测试活动面向社会各企事业单位自愿报名参加。每家单位最多选派3个团队参与3个不同的场景测试；每个团队成员不超过3人，需全部来自同一单位且不得重复参与。报名截止5月28日。

二、网络空间治理

1. 2026年4月全国受理网络违法和不良信息举报1686.1万件

5月14日，中央网信办举报中心公布数据显示，4月全国受理网络违法和不良信息举报总量达1686.1万件，环比增长2.3%。其中，中央网信办举报中心受理63.6万件，各地网信办受理219.8万件，主要网站受理1402.7万件。微博、百度、知乎等平台网站受理量位居前列。（相关阅读：概念变迁视角下的网络空间国际治理）

2.网信办整治短视频乱象，清理52万余个违规视频

5月11日，中央网信办发布通报：今年1月以来，全网累计清理虚假摆拍等违规短视频52万余个，依规严惩违规账号6.8万余个。同时，指导抖音、快手、腾讯等12家重点平台推进内容标签标注工作，明确要求将“虚构演绎”“AI生成”“营销信息”等6类标签设置为内容发布必经环节。

三、个人信息保护与数据安全

1.41款违法违规收集使用个人信息移动应用被官方通报

5月14日，经公安部专项检测发现，41款移动应用存在违法违规收集、使用个人信息等问题。其中20款未依法公开个人信息收集规则，23款未经用户授权同意擅自收集信息，部分APP还存在超范围获取位置、通讯录等敏感权限行为。上期已通报的37款问题应用中，仍有10款未完成整改，目前已被应用商店强制下架。（相关阅读：1.海外研究 | 英、澳、加个人信息保护机构的比较研究；2.探索个人数据保护的中国方案；3.人脸识别信息保护的场景化分析；4.基于数据运营安全的个人信息保护；5.个人信息保护法解读：常见合规场景与应对；6.个人信息保护法解读：企业合规要求与义务履行；7.

《个人信息保护法（草案）》的立法评析与完善思考）

四、重大安全事件与风险预警

1.CNNVD发布微软多项安全漏洞高危通报

5月12日，微软推送5月月度安全更新，共计发布142个漏洞补丁。国家信息安全漏洞库（CNNVD）收录并分析研判：包含超高危漏洞5个、高危42个、中危94个、低危1个。漏洞覆盖Windows系统、Azure SDK、打印后台处理程序等多款主流产品，建议广大政企及个人用户及时安装补丁修复隐患。（相关阅读：1.基于Android VoIP协议的漏洞挖掘与分析研究；2.美国网络安全漏洞披露管理情况研究）

2.国家安全部发布多项网络与数据安全提示

5月中旬，国家安全部发布安全风险提示：多款手机APP存在违规收集个人信息、超范围调取位置及通讯录信息、不提供账号注销通道等问题，极易引发用户隐私泄露风险。同时特别提醒，闲置硬盘若未做专业数据销毁直接流入二手市场，其中存储的政府涉密文件、金融隐私数据等敏感信息大概率可被技术恢复、非法利用，建议通过专业机构销毁或物理损毁存储介质。

五、数据安全与数据跨境

1.北京“两区”数据出境负面清单及配套管理办法正式印发

5月11日，据官方消息，北京市网信办、市商务局、市政务服务和数据管理局三部门联合印发《中国（北京）自由贸易试验区、国家服务业扩大开放综合示范区数据出境负面清单管理办法（试行）》及2025版配套负面清单。本次政策采用“1+9”制度设计，适用范围从自贸试验区拓展至北京全域，覆盖9大行业领域、67个具体业务场景及612项数据字段。同时全新编制医疗器械、自动驾驶（智能网联汽车）、贸易物流、银行业四大专项领域数据出境负面清单。（相关阅读：1.数据跨境治理规则研究；2.数据跨境规则演进的双重逻辑：技术治理与地缘政治）

六、量子科技与重大科研突破

1.“九章四号”量子计算原型机成功问世，我国光量子计算领域再度领跑全球

5月13日，中国科学技术大学潘建伟院士团队成功研制可编程光量子计算原型机“九章四号”。该设备首次实现3050个光子量子态的精准操纵与探测，在高斯玻色取样问题求解上，比全球最快超级计算机快10的54次方倍。团队创新研发“可编程时空混合编码”架构，实现光子在时间、空间双维度同步干涉运算，大幅提升量子计算系统运行效率，确立全球最强“量子计算优越性”。相关研究成果发表于《自然》期刊，央视《新闻直播间》于5月14日进行专题报道。（相关阅读：1.量子计算技术发展概述；2.适用于密码分析的量子计算技术）

七、其他重要动态

1.第十四届中国指挥控制大会“星地融合时空信息网络与安全服务论坛”召开

5月14日，由中国指挥与控制学会主办，中国指挥与控制学会时空安全信息服务专业委员会、北京理工大学承办的“星地融合时空信息网络与安全服务论坛”召开。聚焦星地融合时空信息技术前沿方向，以“安全赋能星地融合时空信息服务”为主题，围绕6G星地融合网络、低轨卫星星座、人工智能、数字孪生、可信导航、时频安全等重点领域开展研讨。

国际要闻

1.澳大利亚网络安全中心发布ClickFix专项攻击警报

近日，澳大利亚网络安全中心（ACSC）发布安全预警，一场依托“ClickFix”社会工程学手段发起的恶意网络活动，正在大规模传播窃密类恶意软件Vidar Stealer。该攻击主要瞄准微软Windows系统用户，可窃取账号密码、信用卡信息、加密货币钱包数据、浏览器历史记录及多因素认证令牌等核心敏感信息。攻击者首先入侵合法WordPress网站，进而将访问用户跳转至搭载虚假验证码的恶意页面，诱导用户主动执行恶意命令与脚本，从而绕过传统安全防护体系。Vidar Stealer具备初始程序自删除、内存驻留运行等强反检测特性，常规查杀手段难以彻底清除。ACSC建议用户及企业：限制未授权应用程序运行、及时更新系统及插件、禁用剪贴板恶意写入权限、强制部署抗钓鱼多因素认证机制。（相关阅读：基于电子取证的网络攻击综合分析系统设计与实践）

2.数据中心网络安全与业务韧性面临严峻挑战

世界经济论坛专家撰文指出，随着数据中心深度融入国家关键基础设施，且与运营技术、电力系统高度耦合，其面临的网络安全风险与业务韧性压力已远超传统IT安全威胁。基础设施间的强关联性，倒逼运营商摒弃传统边界防护模式，建立全链路持续监测机制与网络物理一体化韧性规划。AI大模型工作负载爆发式增长带来的海量电力需求，也推动各国政府及行业重新定位数据中心战略价值，将其纳入战略性国家基础设施范畴。分析认为，网络韧性与能源韧性已深度绑定、密不可分。由于数据中心需长期外联组网，其现场供电系统、备用电源、冷却运维系统等均需纳入统一安全监控体系。美国众议院相关小组委员会近期召开听证会，研讨是否将数据中心划定为独立关键基础设施门类，以应对其日益凸显的战略地位及网络、物理双重安全威胁。

3.墨西哥水务系统遭遇AI辅助网络攻击

近日，Dragos安全公司发布分析报告，披露一起针对墨西哥蒙特雷水务公司工业控制系统的AI辅助入侵事件。攻击者利用Claude、ChatGPT大模型，精准识别企业IT网络中连接IT与OT网络的vNode工业网关，并将其判定为高价值核心资产。攻击者虽借助AI工具快速制定完整攻击链路，但最终因无法破解目标系统账号密码，攻击行动宣告失败。报告强调，AI并未赋予攻击者全新攻击能力，仅大幅压缩了从IT网络入侵到OT系统侦察的时间成本。本次攻击呈现高流量、高噪音的作业特征，仅在缺乏基础安全防护的薄弱系统中才有得逞可能。业内专家表示，即便面对AI赋能的新型攻击者，规范密码策略、落实网络分段隔离等基础安全管控措施依旧行之有效。

4.Gartner预测：2026年全球IT支出将增至6.31万亿美元

据Gartner最新市场预测，2026年全球IT支出规模预计达6.31万亿美元，较2025年增长13.5%。增长动力主要由AI基础设施、行业软件及智能硬件设备三大板块共同拉动。其中数据中心系统支出增速领跑全行业，达到55.8%，总额预计达7880亿美元，凸显AI大模型工作负载扩张对高性能算力基础设施的刚性需求。IT服务总支出将突破1.87万亿美元，成为支出规模最大的细分领域。Gartner分析师指出，市场强劲需求叠加供应链瓶颈，导致高带宽内存价格上涨并创下历史新高，促使AI基础设施成为全球资本重点投资赛道。同时，生成式AI持续带动软件行业超额增长，全球IT市场形成“多速并行”发展格局：超大规模云厂商采购、AI核心软件领域增速远超传统IT品类，终端设备支出则受内存成本上涨制约增速放缓。

5.开源大模型框架Ollama曝出高危漏洞，可远程泄露进程内存数据

近日，热门开源大模型框架Ollama被曝出严重越界读取高危漏洞（CVE-2026-7482，CVSS危险评分9.1），漏洞代号“Bleeding Llama”，全球超30万台服务器受波及。攻击者可在无需身份认证的情况下远程利用该漏洞，读取Ollama完整进程内存，泄露环境变量、API密钥、系统预设提示词、用户对话记录等敏感数据。漏洞根源为Ollama解析GGUF模型文件时调用不安全代码组件，攻击者上传特制GGUF文件即可触发堆内存越界读取，并利用公开API接口将窃取数据外传。研究人员紧急建议：立即升级至0.17.1及以上安全版本、严格限制外网非法访问、部署前置认证代理做好访问管控。

6.美网络司令部网络作战AI项目预算暴涨2660%

美国网络司令部“网络作战人工智能”项目2027财年预算申请飙升至1.38亿美元，相较2026财年500万美元的投入，增幅高达2660%。该项目旨在全面加速人工智能在网络作战场景的落地应用，以维系美国在网络空间的决策优势与行动主动权。新增预算将重点投向四大领域：一是情报监视侦察，依托AI强化大数据智能分析能力，提升攻防任务全域态势感知水平；二是进攻性网络行动，利用AI优化目标锁定、任务自动化规划流程，大幅缩短作战准备周期；三是防御性网络行动，推进情报自动化研判，提升前出狩猎、恶意样本分析效率，实现安全报告标准化流转；四是综合基础建设，搭建机器学习运维支撑平台，在作战环境部署云原生及生成式AI模型，融合检索增强生成、智能体等前沿技术架构。（相关阅读：美军网络空间作战装备技术发展现状及趋势分析）

7.OpenAI推出Daybreak计划，布局网络安全威胁防御

美国OpenAI正式启动全新网络安全专项计划Daybreak，旨在联合行业及政府合作伙伴共建网络安全防护模型，将自主网络防御能力原生嵌入软件研发全流程。Daybreak计划将整合OpenAI大语言模型、Codex智能体技术及生态安全厂商能力，优先处置高影响力网络威胁；后续通过小范围定向开放、全程监控审计，深入企业内部开展安全风险实测；最终为企业提供可追溯、可核验的漏洞证据，支撑隐患闭环整改。目前Cloudflare、思科、CrowdStrike、甲骨文、Zscaler等头部安全及科技企业已率先加入该计划，各行业企业均可通过该计划参与评估自身网络安全风险。

8.Mini Shai-Hulud恶意软件大规模入侵开源软件供应链

安全机构监测发现，一款命名为“Mini Shai-Hulud（迷你沙伊胡鲁德）”的恶意软件，已大规模入侵各大开源软件注册中心，感染数百个开源软件包，将凭证窃取代码植入周下载量达数百万次的开发工具中。受影响对象涵盖TanStack、UiPath、MistralAI等知名开源库，其中TanStack旗下React Router软件包单周下载量超1200万次。经溯源，本次攻击由2025年末现身的云端犯罪组织TeamPCP发起。攻击者利用开源自动化发布系统漏洞，搭配有效加密签名绕过双因素认证机制完成投毒。该恶意软件可窃取AWS、谷歌云、Kubernetes等云环境核心凭证，具备蠕虫式自我复制能力，还可嵌入VS Code、Claude Code配置文件实现长期驻留；窃取数据通过Session匿名通讯渠道外传，规避传统命令与控制服务器溯源检测，同时以数据删除为要挟向开发者发起勒索。安全专家提示，现有防护多仅校验软件来源身份、不深度检测代码内容，开发者需将本地配置目录纳入重点攻击面管理，并开展常态化安全审计。

9.洛马公司演示下一代指挥与控制原型系统

近日，美国与菲律宾举行第41届“肩并肩”联合军事演习，演习期间美国洛克希德·马丁公司现场演示“下一代指挥与控制（NGC2）”原型系统。美国陆军第25步兵师、菲律宾武装部队、美国海军陆战队第1远征军、美军第1军及第613空中作战中心参与联合演示。NGC2依托统一数据平台，统筹印太区域火力打击系统、空域管控及全域战场行动，实现菲律宾、夏威夷、美国本土作战力量跨域数据共享与实时协同调度。演示过程中，系统可向各战区实时推送战场态势、作战数据及战损评估信息，融合雷达、数据链传感数据并接入共享空域管理界面，为飞行员及地面操作人员提供实时“安全开火”智能提示。此次演示系NGC2原型系统首次在师级作战规模下完成跨域数据共享实战验证。（相关阅读：军事通信网效能评估研究进展分析）

10.德国HENSOLDT与IBM合作研发军用数据管理软件MDOcore

近日，德国HENSOLDT防务公司与IBM德国分公司签署合作谅解备忘录，联合研发军用数据管理套件MDOcore。该软件核心功能为战场武器装备与传感设备网络化组网，汇聚整合多品类涉密军事数据，通过智能算法完成深度数据分析与数据融合，支撑联合作战协同指挥。MDOcore可将战场非结构化、分布式传感大数据，梳理转化为带场景上下文、可直接支撑作战决策的精简情报信息；数据流转覆盖战场边缘传感终端、雾数据中心至大型安全多云数据中心全链路，依托语义技术与AI数据分析，自动挖掘数据关联规律、识别异常风险。部署模式支持云端安全认证SaaS服务及本地私有化部署。本次合作中，IBM将输出多租户数据平台运维、主权可信人工智能、流程自动化及软件工程核心技术，依托watsonx等平台能力，打通跨模块、跨场景数据流，实现军事数据整合分析与定向供给服务。

★

★ ★ ★

★

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息安全与通信保密杂志社 Cismag Cismag《网安周报｜一周全球网安重大事件速览（5.11—5.17）》