本期目录

一、安全威胁速览

二、漫说网络安全

三、安全利器一分钟

四、安全中心动态

五、安全服务直达

一、安全威胁速览

1. 进入4月，针对国内二三季度升学择校、职业考证旺季的到来，教育培训行业数据泄漏出现明显的回升。

黑客通过渗透防护薄弱的第三方营销外包公司或报名小程序，集中套取包含家教需求、报考科目甚至详细到小区的地理分布信息。这些教培数据具备极高的场景适配性，不仅是招生诈骗和电销骚扰的核心资源，更在AI技术的加持下实现了价值翻倍：黑产通过将流出的教培名单与已泄露的金融数据跨库匹配，能够快速拼凑出精准的家庭财富画像，成为针对特定考试人群量身定制的诈骗资源。

另外，通过对黑产平台中交易数据的持续关注和分析，出现两个趋势变化： 一是黑产交易模式正在从“卖数据”转向“卖入口”。交易平台中大量出现出售VPN访问权限、RDP远程登录权限、企业初始访问入口、企业内网访问权限等信息，且价格环比明显上涨。黑产正直接向勒索组织提供入侵入口，大幅缩短攻击路径。 二是AI正在放大历史数据风险。在黑产论坛中，已出现利用AI进行数据去模糊化、多源数据关联、用户画像修复。历史泄露数据正在被重新激活，过去泄露的零散数据，在AI辅助下，也可以与新数据拼接，形成完整的用户画像，从而具备二次利用价值。

基于长期对全球数据交易活动的追踪与分析，勒索病毒攻击已成为数据泄露的重要源头：大量企业在未收到勒索通知前，其数据已在地下交易平台被公开售卖；部分企业即使支付赎金，数据仍未能避免被泄露的命运。

2. 近日，太原市公安局尖草坪分局集中查处了4起网络安全违法案件。

四家涉案公司因未履行网络安全保护义务，未落实网络安全技术防护措施，导致网站被不法分子恶意篡改，存在明显的网络安全管理漏洞。警方依法对四家公司处以警告行政处罚并责令限期整改。

这些案件暴露出部分企业网络安全主体责任意识淡薄、技术防护措施缺失等突出问题。警方提醒广大网络运营者要切实履行网络安全保护义务，及时修补系统漏洞、更新杀毒软件，防止网站被非法篡改。

（返回本期目录）

二、漫说网络安全

你习以为常的微信一键登录、AI写文案修图、扫码买电影票等操作，背后都有同一个"隐形功臣"——词元（Token）。国家数据局近期正式为其定名，截至2026年3月，我国日均词元调用量已突破140万亿，较2024年初暴涨1000多倍。但就在词元全面融入生活的同时，国家安全部紧急发布提醒：不法分子已盯上这个"香饽饽"，各种安全陷阱正在悄悄布下。

词元并非AI专属，而是渗透到数字生活方方面面，主要分为三大类。身份凭证类是数字世界的"临时通行证"，如微信一键登录、银行动态口令；AI场景类是官方定名的"词元"，是大模型处理信息的最小单元；权益凭证类是数字化权益证明，如电子票、游戏皮肤、会员积分。简单说，词元就是数字世界证明"你是谁、有什么、能做什么"的通用语言。

词元掌握着我们的身份、财产和隐私，一旦泄露后果不堪设想。不法分子通过公共Wi-Fi嗅探、钓鱼网站、跨站脚本攻击等手段，能轻松窃取未加密的词元令牌。攻击者可直接盗用用户身份，登录账号、盗刷资金、冒充亲友诈骗，海量词元被汇总分析还可能引发系统性风险，危害数据安全与国家安全。

除了直接窃取，词元还面临伪造篡改风险。如果平台的词元缺乏加密和数字签名防护，黑客只需修改几个权限字段，就能伪造管理员身份绕过系统验证。他们可非法获取所有用户敏感数据、随意修改信息、篡改交易记录，甚至控制整个平台后台。不法分子还会制造"虚假令牌"，诱导用户泄露身份证号、手机号等隐私信息。

目前最猖獗的是各类"词元骗局"。骗子利用大众对新概念的不了解，编造"AI词元投资躺赚300%"、"囤词元=囤黄金"、"官方词元挖矿"等暴富神话。2026年第一季度，国家反诈中心就接到相关举报超3000起。这些骗局不仅会让用户血本无归，还可能被境外势力利用，危害国家经济安全和数据安全。

面对词元热潮，国家安全部教你三招避开99%的风险。首先认清本质，词元是数字凭证或服务消耗品，不是投资品，凡是"词元理财""高收益回报"全是骗局。其次规范操作，不在公共Wi-Fi做敏感操作，开启双因素认证，不共用账号。最后遵守法规，不跟风炒作，不参与非法交易，遇诈骗立即报警。

如果不幸遭遇词元泄露或诈骗，请立即按五步应急处置：黄金15分钟内修改所有密码、冻结银行卡、撤销第三方授权；全面收集聊天记录、转账凭证等证据；第一时间拨打110报案并索要回执；向涉事平台举报申诉；最后全面排查设备安全，更换通用密码，提醒亲友警惕类似骗局。

仅靠个人防范远远不够，青岛联通360安全中心打造了从个人到企业的全方位智能体安全防护体系。个人用户可使用360安全龙虾，通过"AI保护AI"的双重引擎防护，构建"以模治模"的智能安全机制。企业用户可选择"龙虾保"服务，覆盖智能体全生命周期，五大智能体协同作战，7×24小时为智能体行为兜底，让词元真正"用得安心"。

（返回本期目录）

三、安全利器一分钟

近日，360数字安全集团成功捕获并深度解析了国内最为活跃的勒索软件之一Wmansvcs，并率先推出针对该家族的有效解密服务，目前已成功为多名受害者恢复被加密的文件，实战验证了解密方案的可靠性。

自2025年6月首次现身以来，Wmansvcs勒索软件便迅速跻身国内最为活跃的勒索软件之一，其感染量更是长期稳居前二。该团伙攻击目标极为明确，高度聚焦国内用户，主要通过远程桌面协议（RDP）弱口令手段进行暴力破解，对特定IP进行长期定向投毒与横向渗透。

青岛联通360安全中心提醒：绝大多数现代勒索软件（如Phobos、LockBit等）均采用了高强度且成熟的非对称加密算法，在技术层面几乎不可破解。针对勒索软件，唯一真理仍是“预防胜于治疗”，切勿心存侥幸。

1.  强化入口防护。务必关闭不必要的远程桌面服务（RDP），或将其端口修改为非标准端口，并强制执行强密码策略及多因素认证（MFA）。

2.  部署专业安全软件。缺乏防护是病毒入侵的根本原因，部署靠谱的终端安全产品，可有效拦截勒索威胁并监控异常行为。

3.  构建备份体系。严格执行“3-2-1”备份原则（至少3份备份，存储在2种不同介质上，其中1份必须离线/异地存储）。这是在遭遇任何无法解密的勒索攻击时，保护数据资产的最后一道，也是最可靠的防线。

青岛联通360安全中心，基于360数字安全集团过去20年积累的安全大数据、实战对抗经验，以及全球顶级安全专家团队等优势，依托安全大模型赋能的“安全智能体蜂群”，集成终端防勒索、钓鱼邮件检测、终端病毒查杀等功能，实现毫秒级自动化威胁识别与处置，针对勒索病毒从攻击前、攻击中到攻击后的每一个主要节点进行定向查杀，助力广大政企机构获得AI时代面向勒索病毒的全生命周期防护能力。

（返回本期目录）

四、安全中心动态

4月15日，青岛联通公司总经理李华带队参访北京360集团总部，与360集团副总裁、商业线总裁黄剑等交流网络安全、AI智能体领域的合作发展思路，并邀请360集团领导五月份来青访问，促进深入合作节奏。

4月3日，青岛联通城阳分公司与市公司安全团队，协同网警走访遭受勒索攻击的某企业。该企业服务器及多台电脑终端被恶意加密，正常生产经营受到严重影响。我方现场协助客户全面排查系统状况，细致分析攻击路径与安全风险，提出专业应急处置方案，引导客户完善网络安全防护体系，从源头杜绝同类安全风险再次发生。

4月14日下午，市北区工商联“党建领航•财税先锋”财税服务创新发展主题活动在青岛联通大厦9楼会议室成功举办，市北区委统战部副部长、工商联党组书记徐双华及青岛市财税服务商会等市、区商会代表60余人参加活动。与会代表实地参观了青岛联通360安全中心，围绕财税服务、网络安全、智能化管理等领域展开了具体交流。

4月22日，青岛联通网络安全等级保护合规领域专家、360安全中心运营经理应邀参加由青岛市公安局网安支队举办的“教育行业网络安全专项大讲堂”活动，面向全市高校网络安全负责人做了关于等保新规下的网络安全实施策略专题汇报。

安全中心运营工程师分赴莱西、平度分公司，开展赋能培训，围绕产品拓展及培训开展专题交流，详细介绍了数字安全金管家服务的拓展思路与发展方向，并重点展示了其在网络攻击防护、数据安全保障、内部员工管理以及监管通报响应等方面的核心能力。

安全中心数据摘要

（返回本期目录）

五、安全服务直达

（一）青岛联通&360安全中心联系方式

到访地址：青岛市东海西路15号甲 联通大厦8楼

联系电话：张宇峰  18553210360（同微信）

（二）免费公益服务申请通道

（三）青岛联通&360安全中心参观预约

1.预约条件：青岛区域企业（员工数≥20人），需提前3个工作日申请。

2.参观内容：①观看“攻击拦截实时演示”（展示青岛本地企业攻击防御过程）；②360专家讲解“行业安全案例”；③免费领取《青岛企业安全合规指南》。

3.预约方式：  

（四）温馨提示

1.所有公益服务均无隐藏费用，青岛联通&360安全中心承诺不泄露任何企业检测数据； 

2.若需定制行业专属安全方案，可在申请公益服务时备注“定制需求”，将有专家一对一咨询；

3.文中图片可联系360运营团队（微信：18553210360）获取高清版本，用于客户拜访或内部培训。

（返回本期目录）