本期目录
一、安全威胁速览
(一)警惕“注册机”,一款伪装性极强的勒索软件MiddCrypto正在快速传播
作为在2026年率先亮相的勒索病毒,该家族常常冒充Typora注册机、Photoshop激活工具、Keyshot2025注册机等常用软件的破解补丁,同时借助钓鱼网站提升搜索引擎搜索结果排名,进而诱导用户下载。
不同于传统的勒索软件,其加密算法不仅会阻止用户访问文档、图片、设计工程、数据库及源代码等常见文件,还会导致在尝试打开这些文件时出现错误,从而无法正常使用。
一旦用户发现文件无法打开,便极易被诱导点击“详细信息”并弹出伪装成“系统修复”的窗口,用99元人民币的“白菜价”以全面检测和修复文件为名实施勒索,手法可谓“接地气”,已使部分安全意识薄弱的用户中招。
目前,360通过深度逆向分析已完全掌握其解密逻辑,360终端安全智能体蜂群已支持对被该勒索软件加密文件的全自动解密,请已中招用户切勿支付赎金,避免财产损失及助长黑产。
(二)美凤凰城大学约350万人信息因甲骨文软件漏洞被泄露
美国凤凰城大学由于其使用的甲骨文电子商务套件财务应用程序中存在CVE-2025-61882零日漏洞而遭到攻击,导致约350万人的个人信息被泄露,其中包括居民姓名、出生日期、社保号码及银行账号等。
此次攻击是Clop勒索软件组织发起的,主要利用第三方企业管理软件中的漏洞实施的一系列攻击的一部分,目前已波及多个行业的超100家机构。
(三)教育培训行业成为全球数据泄漏风险最高的行业
近期,针对在线教育平台、留学服务机构以及培训管理系统的数据泄露事件明显增多,也波及部分一流高校及教育信息化服务平台,单起事件泄露数据规模达到万条以上。相关数据往往包含学生身份信息、家庭背景、联系方式及学习记录,在暗网中具有较长使用周期和较高转化价值。
从具体交易品类来看,包含精确的社交关系链和家庭背景的信息正在成为黑市交易的新热点,数据不再是单纯的售卖,而是与下游精准诈骗深度挂钩,意味着受害者不仅面临账号被盗风险,更可能陷入由精准画像支撑的诈骗陷阱。例如,利用泄露的精准外卖地址实施“冒充快递员理赔”诈骗,利用教培数据设下“退费陷阱”,这表明国内黑灰产已形成精准收割的闭环。
二、安全案例快评
事件还原:2025年12月25日,一份来自全球知名跨国科技公司罗技的约2TB的数据包出现在暗网被公开售卖。罗技公司曾在上月确认发生数据泄露,泄露信息可能涉及员工、客户及供应商的部分资料。黑客攻击并未对罗技的核心业务系统造成破坏,但第三方系统中的数据被窃取并最终在暗网流出。
案例评析:纵观2025年的多起大规模数据泄露事件,均并非直接发生在企业自身网络中,而是源于第三方业务系统、外包运维平台、协作系统、ERP、供应链管理系统等。
这类事件反映的并不是企业安全意识不足,而是企业对第三方系统缺乏技术控制能力,具体体现在:
1. 不清楚第三方系统中实际存储了哪些公司数据;
2. 无法实时掌握第三方的漏洞与暴露状态;
3. 即便发现异常,也难以快速判断数据是否已被完整导出;
4. 传统合规审计的人员成本高,且难以覆盖运行过程中的真实风险。
当攻击发生在第三方,企业既是受害者,又是责任承担方。而攻击者恰恰看中了这一点进行勒索和施压。
2026年1月1日起已正式施行的新修订《中华人民共和国网络安全法》,明确“责任不可外卸”,使用者即便将业务外包,仍需承担数据安全主体责任。
企业或政府单位若对第三方系统的数据存储、漏洞状态及数据导出情况管控不力,便已触碰法律红线。另外,新《中华人民共和国网络安全法》也强化了开发商的全生命周期安全责任,杜绝“交付即免责”。若开发商存在漏洞未修复、未告知风险、擅自终止安全维护等行为,造成严重数据泄露的,可处最高1000万元罚款。
案例总结:新《中华人民共和国网络安全法》通过“提额处罚+精准追责”,打破了“使用者失管、开发商免责”的责任真空。对于使用者,应将安全要求贯穿于合同、验收、运维的全流程;对于开发商,需摒弃“重交付、轻安全”的观念,切实履行持续安全维护的义务;对于关基单位,则需进一步强化第三方服务的安全审查,牢牢守住国计民生的安全底线。唯有双方共担责任、同向发力,才能破解第三方系统安全困局。
三、安全利器一分钟
(一)专线无忧抵挡银狐病毒攻击,为企业安全护航
安全事件:2025年,平度市某公司遭遇了一场隐蔽性极高的“银狐”木马病毒攻击。事件起因于该公司一名管理层领导的办公电脑在不经意间被植入木马程序,导致攻击者获取了该电脑的远程控制权。攻击者在获取权限后,通过受害者登录的微信账号,向多个核心办公群及客户群发送了大量极具欺骗性的诈骗信息。
令人警惕的是,尽管该公司此前部署了常规安全防护措施,但由于“银狐”病毒具有高度伪装能力,并能利用正常进程通信,使得企业原有的安全设备未能检测到任何异常,导致安全失灵,事态因此扩大。
事发后,公司负责人紧急联系青岛联通“专线无忧”安全专家团队。团队成员迅速抵达现场,针对现有网络环境开展了深度复盘与分析。通过对网络拓扑结构的重新梳理,专家组精准定位了安全盲点,采取了快速的安全处置措施消除了风险隐患。
解决方案:针对该企业防御失效的痛点,青岛联通“专线无忧”团队通过“云、网、端”协同联动,构建了“托管式”互联网边界安全防护体系:
1. 边界加固:
部署高性能安全网关硬件防御:在客户互联网专线接入边界部署安全网关,提供满足等保二级、三级标准的防火墙、入侵防御及病毒防护能力。
深度检测:针对“银狐”病毒及其变种,通过DPI(深度包检测)技术精准阻断异常的远程控制协议访问,封堵安全漏洞。
2. 云端赋能:
联动“墨攻”安全运营服务平台态势感知:消除以往"无警报"的安全盲区。借助云端“墨攻”平台,企业可通过自服务界面实时获取安全态势感知信息,直观监控潜在威胁。
持续运营方面:依托平台提供的专业安全报表及运营能力,企业能够实现从被动防御到主动治理的转变。
(二)员工离职前的“泄愤”
安全事件:2025年11月,山东青岛某公司到派出所报案称,公司客户经理李某某离职前将公司某数据管理平台上的某项重要数据进行了全部更改,导致公司经营受到严重影响。
经公安机关侦查发现,该公司员工李某某因不满降薪,恶意修改公司平台存储的某项数据,该行为属于法律法规明令禁止的改变计算机信息网络数据行为,并非单纯的经济纠纷,公安机关已对李某某的违法行为立案调查。
因离职或工资纠纷而通过删除公司数据来进行恶意报复的违法行为屡见不鲜。当事人法律意识淡薄,误以为此类行为仅涉及民事纠纷,实际上已构成违法犯罪行为!
但对企业来说,其数据资产绝不仅限于ERP系统或某一单一管理平台内的数据,还包括散落在各部门员工办公电脑中、种类繁多且数量庞大的各类文档、表格、邮件、设计图、客户资料、供应商信息等。
如何全面盘点这些分散的数据,已成为不少企业面临的一大难题;当这些数据被员工有意或无意删除、外泄,或是遭遇黑客勒索加密时,企业往往会陷入不知情、无法溯源取证的被动局面。
360数字安全金管家“数据防泄漏”功能很好地解决了上述企业难题,为企业提供了一堵“数据防火墙”:
1. 终端数据大盘点:通过文档标题、类型等进行模糊检索,可精准锁定指定终端上的关键数据资料。
2. 数据管控审批:可根据不同部门权限,为指定终端数据文档的删除、修改、拷贝、外发等操作制定审批策略。
3. 文档操作审计日志:对指定终端文档数据的读写、编辑、移动等操作行为进行全面记录并生成日志,便于实现追溯审查。
4. 屏幕水印防截屏外传:可设置隐形水印,防止屏幕截图或拍照导致信息泄露以及纸质文件外传,还能对外传截图进行水印显形溯源。
5. 勒索加密防护:有效保护终端文档数据,避免遭受勒索加密。
四、安全中心动态
(一)2026年1月10日,青岛联通政企线各部门领导及分公司分管副总齐聚市公司8楼的“青岛联通360安全中心”,参观并听取了360安全云山东地区负责人许长智关于安全中心服务能力的详细解读报告。
(二)2026年1月15日,青岛联通市公司战略部门领导胡成武、高媛媛,携6个营服团队(大执法、党政军等)约30人,前往青岛联通360安全中心开展交流活动。
360高级安全工程师为大家详细展示了安全智慧大屏和安全中心能力,重点关注了青岛市某三甲医院的测试情况及互联网暴露面风险报告。
在随后的交流中,联通领导着重强调了2026战略:守连接、强算力、优服务、保安全,履行网络安全现代产业链链长职责;全面摸排客户安全需求,广泛开展新版网安法宣讲活动,通过全员学习和内部演练讲解,打造差异化优势,提升服务能力。
(三)安全中心数据摘要
态势模块 | 关键数据 |
|---|---|
全球安全态势 | 政府机构和首脑官邸面临的网络攻击威胁,不仅限于技术层面,更敲响了全球国家安全的警钟。针对关键基础设施的攻击仍在持续,供应链安全成为重中之重。APT组织HoneyMyte大幅升级攻击手段,劫持东南亚和东亚多国政府网络,攻击者主要使用合法但疑似被盗的数字证书进行签名以绕过安全检查进行攻击,越发凸显了加强内部人员终端安全防护和审计的重要性。 |
| 青岛地区安全态势 | 接到青岛地区已纳入安全中心的政企单位各类有效告警52.13万次,其中高危安全事件3709次;共拦截勒索攻击9次、挖矿攻击380次、网站攻击12.41万次,挖掘安全漏洞429个,累计查杀各类木马病毒273次。 |
| 企业安全态势 | 本阶段安全风险巡检中,共匹配到青岛地区92家企业(制造业、跨境电商、贸易服务、政府单位)的终端存在高级别网络安全风险(含木马、病毒、漏洞、网站攻击等);已联合7家高风险企业启动试点服务。 |
五、安全服务直达
(一)青岛联通&360安全中心联系方式
到访地址:青岛市东海西路15号甲 联通大厦8楼
联系电话:宇峰老师 15554210360(同微信)
(二)免费公益服务申请通道
服务类型 | 适用青岛企业类型 | 申请方式 | 响应时效 |
|---|---|---|---|
终端检测 | 所有企业(尤其办公设备超10台的企业) |
| 1个工作日内上门/远程检测 |
网站检测 | 有官网、小程序的企业(如餐饮、零售、教育) | 24小时内出具检测报告 | |
雷达扫描 | 有外网服务器、ERP系统的企业(如制造业、跨境电商、航运物流) | 72小时内启动扫描 |
(三)青岛联通&360安全中心参观预约
1.预约条件:青岛区域企业(员工数≥20人),需提前3个工作日申请。
2.参观内容:①观看“攻击拦截实时演示”(展示青岛本地企业攻击防御过程);②360专家讲解“行业安全案例”;③免费领取《青岛企业安全合规指南》。
3.预约方式:
青岛区域 | 对接人 | 联系电话 |
|---|---|---|
崂山区、李沧区、城阳区、即墨区、高新区、黄岛 | 王经理 | 15554251360 |
市南区、市北区、莱西市、平度市、胶州市、开发区 | 屠经理 | 13371488677 |
(四)温馨提示
1.所有公益服务均无隐藏费用,青岛联通&360安全中心承诺不泄露任何企业检测数据;
2.若需定制行业专属安全方案,可在申请公益服务时备注“定制需求”,将有专家一对一咨询;
3.文中图片可联系360运营团队(微信:15554210360)获取高清版本,用于客户拜访或内部培训。
