2026-06-20 04:58:34 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本周安全事件凸显资金外流风险，银狐木马针对企业财务人员造成超1300万元损失，AI智能体误用AWS资源消耗4.4万元，23andMe数据泄露赔偿3.16亿元，携程因数据违规出境被罚1000万元，Coupang大规模泄露被罚近28亿元。建议加强高权限账号管理、限制AI资源调用边界、建立终端防护演练机制并完善数据出境审计流程。 综合评分： 82 文章分类： 数据安全,网络安全,应用安全,安全事件,漏洞预警

cover_image

一周安全事件回顾：AI失控与数据泄露正在重写企业安全的成本账单

奇安信集团

2026年6月18日 18:15 北京

在小说阅读器读本章

去阅读

本周网络态势的本质是一场“钱的外流”，要么被攻击者直接转走，要么被AI误操作烧掉，要么被监管执法罚掉；资金流向成为最直观的风险刻度。银狐木马通过精准社工攻击控制终端，涉案损失超1300万元；AI智能体被幻觉和虚假信息误导误用AWS资源，单次失控消耗约4.4万元；23andMe数据泄露进入破产赔付阶段，折算赔偿约3.16亿元人民币；携程因数据违规出境被罚1000万元；Coupang因大规模泄露被罚近28亿元。建议强化高权限账号与API密钥全生命周期管理，限制AI与自动化系统的资源调用边界，对终端侧木马与钓鱼链路建立持续化演练机制，同步完善数据出境与第三方审计流程。

公安部公布5起打击制作传播“银狐”木马病毒典型案例

6月16日公安部网安局消息，近期，新型“银狐”木马病毒在网络空间出现，该类“银狐”木马病毒伪装性强，专门针对企事业单位工作人员，特别是财务人员实施精准攻击，可实现远程控制计算机、窃取账号密码、拦截短信验证码、盗取私密数据等违法操作，严重侵害群众财产安全、扰乱正常网络秩序。公安机关网安部门主动出击，成功侦破系列“银狐”木马网络犯罪案件，包括吉林、浙江杭州两地公安侦破两个制作“银狐”木马病毒的犯罪团队，山东、广东、浙江嘉兴三地公安抓获三个传播投放“银狐”木马病毒的犯罪团队。这5起案例的涉案金额至少1300余万元，有力震慑了此类新型涉网违法犯罪嚣张气焰。

AI智能体被幻觉和虚假任务欺骗：一天花掉4.4万元，用户无奈网上“众筹”

6月16日安全内参消息，一个互联网社区给AI智能体上了一堂生动的公开课，深刻解释了为什么永远不要给AI无限制的资源和截止日期。一位用户给一个拥有AWS资源权限的智能体下达任务，要求限时接入某技术社区网络，由于智能体幻觉和社区用户各种虚假问答欺骗，它完全不必要的创建了5台高性能云服务器实例，浪费了超4.4万元的AWS云资源，导致用户无奈网上“众筹”和申诉，希望降低账单费用。

破产不免责！基因检测龙头因数据泄露赔偿超3亿元，中国用户有望获赔

6月15日安全内参消息，美国密苏里州一家破产法院批准了一项集体诉讼赔偿协议，基因检测明星公司23andMe 2023年数据泄露事件中的近700万名受害者，将有机会获得4680万美元（约合人民币3.16亿元）赔偿基金中的大部分赔偿。只需要在2023年5月1日至10月1日期间是23andMe的用户且居住在美国，就有资格申请。此前泄露的数百万用户数据中，据称有30万华裔用户，如果符合资格且申请了就能获得此次赔偿。2025年3月，23andMe申请破产并清算了其大部分资产。据悉，原告曾寻求更高金额的赔偿，法院当时认为，在“公司财务状况极其严峻的情况下”，3000万美元的破产申请前和解金额是“适当的”。

违法出境个人信息，携程被网信办罚款1000万元

6月13日网信上海消息，在国家网信办指导下，上海市网信办近期针对属地部分企业网络数据安全主体责任履行不到位、安全管理防护措施缺失、后端处理数据合规能力不足、数据出境合规审计不严等问题办理了一批执法案件。其中，针对上海携程商务有限公司未落实数据出境安全评估要求、违法出境个人信息等行为，依据《个人信息保护法》，予以罚款1000万元的行政处罚，并责令企业限期改正。企业受处罚后积极配合，全面落实有关整改要求。

泄露全国超七成民众个人信息，韩国电商巨头被罚近28亿元

6月12日安全内参消息，韩国个人信息保护委员会（PIPC）对电商公司Coupang Corp.处以6247亿韩元（约合人民币27.86亿元）罚款。此前Coupang在2025年发生大规模数据泄露事件，影响了超3700万用户。PIPC针对此次数据泄露事件处以4236亿韩元罚款，因未经授权收集用户在线活动记录及其他违规行为，追加罚款2011亿韩元。这是该监管机构迄今为止对单一企业开出的最高金额罚款。PIPC负责人Song Kyung-hee表示，调查发现，此次事件攻击手段并不复杂，主要源于Coupang防护存在多项不足。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：奇安信集团《一周安全事件回顾：AI失控与数据泄露正在重写企业安全的成本账单》