本期目录
一、安全威胁速览
(一)快手遭遇规模化黑灰产网络攻击
12月22日晚22时左右,快手直播间突然出现大量涉及淫秽色情、血腥暴力的违规内容。
这些违规直播间呈现明显的“自动化”特征:大量新注册的账号在同一时段集体开播,播放预制的非法视频。即使快手平台不断封禁单一账号,违规内容仍然如潮水般爆发增长。23日0时前后,快手紧急“无差别关停”直播频道。
360数字安全集团专家分析,这已不是简单的技术漏洞问题,而是网络黑灰产利用AI技术发动的有组织、有预谋的攻击,暴露出平台应对极端安全攻击的准备严重不足,也标志着网络攻击已经进入全新的工业化阶段,特征是“AI赋能+规模效应+精准打击”。
目前许多平台仍依赖传统风控模式,当黑产通过AI驱动的攻击直捣互联网企业核心核心应用场景时,传统防护工具已形同虚设。而企业面临的不仅是业务停摆和信任崩塌,2026年1月1日新修订《网络安全法》将正式施行,企业或因未履行网络安全保护义务,承受巨额罚款。
随着AI技术的持续演进,网络攻击与防御的对抗正从传统的“人与人”较量,加速转向“智能体对智能体”的自动化博弈。当攻击者已经开始用AI武装自己,防御者唯一的出路就是用更先进的AI技术构筑防线。
(二)银狐木马借助仿冒安全平台官网传播
近期,一个伪装成火绒安全官方平台的恶意网站正在网络上传播。该网站(域名:https://apps-huorong.com.cn)将“银狐”木马伪装成火绒安全软件的安装程序,诱导用户下载,已成为个人信息和企业财产安全的重大隐患,务必高度警惕!
“银狐” 木马向来擅长伪装,此前常以“财税文件”“内部资料”“发票模板”等办公常用文件为幌子,格式涵盖压缩包、安装包等,如今借助虚假安全软件网站传播,更是精准拿捏了用户“追求安全”的心理,让不少人放松警惕,主动下载恶意程序,堪称“信任型诈骗”。
(三)针对关键基础设施的勒索攻击显著增加
12月20日,罗马尼亚国家水务局遭遇勒索攻击。此次攻击导致该国10个水务办事机构约1000个核心IT系统瘫痪,受影响范围涵盖电子邮件系统、地理信息系统以及官方网络服务器,多个核心数字系统无法使用。
根据技术分析,此次攻击并未植入恶意程序,而是利用了Windows系统内置的磁盘加密工具BitLocker对机构内部文件进行加密锁定,这种方式使攻击行为难以被一般安全产品识别。罗马尼亚国家水务局遭勒索事件并非个例。相关报告显示,针对工业控制系统(包括能源、水务等关键基础设施)的勒索软件攻击显著增加;其中约25%的攻击导致系统完全停摆,有三分之二造成不同程度的操作中断。
二、安全案例快评
(一)青岛联通协助网警侦破网络安全案件
安全事件:最近,青岛市一家酒店的电视突然“闹鬼”——住客深夜看电视时,画面会突然黑屏几秒,紧接着传出奇怪的“鬼叫”声,而且好几个房间都出现了这种情况。
事件处置:接到青岛市网警支队的通报后,青岛联通产互安全团队马上启动应急处理流程,安全工程师快速到达酒店现场协助排查问题。
经了解,这家酒店的无线网络没有做网络隔离,导致同一网络下的设备能互相访问。所以在团队赶到之前,先让酒店的运维人员把无线网络做了隔离。不过隔离后,电视还是会在正常播放视频的间隙突然播放恐怖画面。
到达现场后,团队和网警一起分析了酒店的IPTV机顶盒、网络路由器和管理设备等的组网情况,很快找到了关键线索:一是电视的投屏功能可以通过一些第三方软件直接投屏,而且不需要任何授权;二是虽然无线网络已经做了隔离,但同一楼层的房间用的WIFI密码基本一样,还是能互相连接。
靠着这两个关键线索,团队成功协助网警对案件进行了初步研判,对推动案件侦破提供了帮助,得到网警支队的高度认可。
该事件反映出酒店网络安全防护存在逻辑隔离缺失、密码统一、设备漏洞和制度缺位等问题,违反网络安全法相关规定。这不仅侵犯住客权益,引发隐私泄露和财产风险,还面临高额罚款,损害酒店声誉,导致经济损失。更严重的是,漏洞可能被利用实施网络犯罪,危害公共安全,印证了 “网络安全无小事” 的重要性。
(二)工作量大顾不上?别让安全变成附加品
安全事件:2025年4月,某公司中标山东省青岛市崂山区某单位信息化平台项目,双方通过合同约定由该公司全面负责平台建设和日常维护、应急处置、系统安全评估与防护工作。
2025年5月8日至8月27日期间,该平台被公安机关、网信部门通报存在网络安全漏洞,要求限期整改,但该公司以技术力量有限、漏洞代码排查工作量大为由,未按要求完成整改,导致平台内存储的相关网络数据持续存在泄露风险。
针对该公司不履行网络数据安全保护义务的违法行为,属地公安机关依据《网络数据安全管理条例》有关规定,依法追究该公司的法律责任,并责令其彻底修复安全漏洞。
案例评析
2026年1月1日起正式执行的新《网络安全法》规定:网络运营者不履行网络安全保护义务的,可以处一万元以上五万元以下罚款;拒不改正或者导致危害网络安全等后果的,处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
如造成大量数据泄露等严重危害网络安全后果的,由有关主管部门处五十万元以上二百万元以下罚款,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。
网络平台的所有者、管理者和第三方开发者,以及上述各方的直接主管和其他责任人,均应承担关联责任。
网安新法,事关钱途,违规即罚,顶格千万!无论是平台的所有者和管理者,还是为其他单位提供网络系统建设、运行、维护的公司,无论是直接负责的主管人员还是其他直接责任人员,都要将网络安全设计嵌入系统开发的每一个环节,别让安全成为系统的“附加品”。
同时,要提升快速响应能力,建立健全网络数据安全事件应急预案,发生网络数据安全事件时立即启动预案,第一时间组织技术团队响应处置,采取措施防止危害扩大,消除安全隐患。
三、安全利器一分钟
本期主题:“致命”的破解版软件
(一)安全事件:2025年11月,某科技公司研发部一名工程师小张,为快速处理一批设计图纸,嫌公司内部审批的官方图像软件速度太慢。他通过某第三方下载站,搜索并下载了一款宣称“破解版、功能更强”的专业图像处理软件。安装时,系统弹出安全警告,但被他以“管理员权限”强行通过。
该“破解版”软件捆绑了新型勒索病毒,病毒在潜伏数日后,于某个周五下午,通过公司内部文件共享网络横向大规模扩散。2小时内,公司内部超过60%的办公电脑、文件服务器及部分备份服务器被加密。所有工程图纸、财务数据、客户合同等核心文件均无法打开,屏幕显示索要50个比特币(约合200万美元)赎金的提示。
当信息部门紧急做恢复数据处理时,发现备份服务器部分已被感染,仅能恢复一周前的数据,导致大量近期工作成果永久丢失。
此事件导致的经济损失如下:支付专业网络安全公司的应急响应与数据解密服务费用20万元;业务中断、订单延误导致的合同违约金及收入损失超过80万元。
(二)安全利器:360数字安全金管家终端防护
1.事前预防:启用"软件白名单"功能,只有经过IT部门认证的官方图像处理软件才能安装运行,当小张安装破解版软件时会被自动拦截。同时系统会在小张下载和运行破解版软件的过程中检测到异常进程并立即弹窗警告。
2.事中控制:当第一台电脑被感染时,360安全云立即触发 "高危告警",安全团队分钟级响应,清除威胁;同时保护未感染设备,阻止病毒利用文件共享等网络漏洞横向传播、感染其他电脑。
3.事后恢复:文档防加密功能自动锁定文档,阻止病毒的尝试加密行为;360勒索病毒解密工具,可直接破解已知勒索病毒加密的文件;专业安全团队提供7×24小时应急支持,快速定位病毒源头并彻底清除,防止二次感染。
360数字安全金管家通过 "预防-检测-阻断-恢复"的全链路防护体系,能够有效防范类似小张事件的勒索病毒攻击。它不仅能阻止未授权软件安装、实时监控终端电脑的异常行为、切断病毒传播路径,还能提供文档防加密和解密服务,为企业构建起一道坚实的数字安全防线。
四、安全中心动态
(一)青岛联通与360聚力推进安全合作新蓝图落地
近日,青岛联通与360集团安全云商业线深度合作落地推进会圆满召开,以 “深化产品融合・共拓安全市场・实现价值共赢” 为核心,通过两天紧凑高效的活动,敲定全方位合作方案。
12月18日下午,360 安全云专家沈朗开展安全态势与场景营销培训,青岛联通市公司战略客户经理、产互安全支撑团队等骨干参训,系统学习安全云核心能力、情报赋能及实战案例。
12月19日上午,沟通会议如期举行,青岛联通产互总经理张海波、360 渠道总裁王毅携双方核心业务、技术、商务团队齐聚,共商合作大计。
此次会议明确五大落地重点:一是升级安全云与联通安全中心对接,筑牢7×24小时运营保障;二是开展产品融合与资源整合,通过联合推广,覆盖民企、小微企业及政企客户;三是依托360情报优势,打造可复制的行业标杆案例;四是推出分级收费模式,适配不同客户需求;五是建立“基础培训+行业培训+陪跑”体系及常态化沟通机制。
双方将实现技术、市场、商业、品牌多方共赢,为青岛地区客户提供更优质的安全服务,助力本地安全市场高质量发展。
(二)安全中心数据摘要
态势模块 | 关键数据 |
|---|---|
全球安全态势 | 临近2025年末,针对石油、水务、金融等关键基础设施的全球网络攻击激增,给企业和政府造成巨大损失和影响,其中包括:委内瑞拉国家石油公司遭网络攻击致运营瘫痪、罗马尼亚国家水务机构遭勒索软件攻击、法国国家邮政局遭DDoS攻击导致核心数字系统下线、英国医疗服务技术供应商内部服务器遭黑客入侵、互联网平台快手遭黑灰产团伙饱和式攻击、日产汽车因供应商服务器受陷致1.2万名客户数据泄露、悉尼大学数据库泄露超2万名教职人员信息等。 |
| 青岛地区安全态势 | 接到青岛地区已纳入安全中心的政企单位各类有效告警52.13万次,其中高危安全事件3709次;共拦截勒索攻击9次、挖矿攻击380次、网站攻击12.41万次,挖掘安全漏洞429个,累计查杀各类木马病毒273次。 |
| 企业安全态势 | 本阶段安全风险巡检中,共匹配到青岛地区92家企业(制造业、跨境电商、贸易服务、政府单位)的终端存在高级别网络安全风险(含木马、病毒、漏洞、网站攻击等);已联合7家高风险企业启动试点服务。 |
五、安全服务直达
(一)青岛联通&360安全中心联系方式
到访地址:青岛市东海西路15号甲 联通大厦8楼
联系电话:宇峰老师 15554210360(同微信)
(二)免费公益服务申请通道
服务类型 | 适用青岛企业类型 | 申请方式 | 响应时效 |
|---|---|---|---|
终端检测 | 所有企业(尤其办公设备超10台的企业) |
| 1个工作日内上门/远程检测 |
网站检测 | 有官网、小程序的企业(如餐饮、零售、教育) | 24小时内出具检测报告 | |
雷达扫描 | 有外网服务器、ERP系统的企业(如制造业、跨境电商、航运物流) | 72小时内启动扫描 |
(三)青岛联通&360安全中心参观预约
1.预约条件:青岛区域企业(员工数≥20人),需提前3个工作日申请。
2.参观内容:①观看“攻击拦截实时演示”(展示青岛本地企业攻击防御过程);②360专家讲解“行业安全案例”;③免费领取《青岛企业安全合规指南》。
3.预约方式:
青岛区域 | 对接人 | 联系电话 |
|---|---|---|
崂山区、李沧区、城阳区、即墨区、高新区、黄岛 | 王经理 | 15554251360 |
市南区、市北区、莱西市、平度市、胶州市、开发区 | 屠经理 | 13371488677 |
(四)温馨提示
1.所有公益服务均无隐藏费用,青岛联通&360安全中心承诺不泄露任何企业检测数据;
2.若需定制行业专属安全方案,可在申请公益服务时备注“定制需求”,将有专家一对一咨询;
3.文中图片可联系360运营团队(微信:15554210360)获取高清版本,用于客户拜访或内部培训。
