本质新闻

谷歌最新发布的年度安全报告指出，2025年其追踪的零日漏洞中，48%针对企业技术设备，创历史新高。攻击者主要利用防火墙、VPN和虚拟化平台等网络安全产品中的漏洞，涉及思科、Fortinet、Ivanti和VMware等厂商。另有52%的零日漏洞针对消费级产品，如微软、谷歌和苹果的系统，其中移动设备漏洞数量较往年增加。报告还显示，监控软件供应商开发的漏洞利用工具正逐渐取代传统政府间谍活动，成为政府获取网络攻击能力的主要途径。

一项由苏黎世联邦理工学院、Anthropic及机器学习对齐与理论学者项目联合开展的研究显示，基于大语言模型的AI系统在识别匿名网络账户方面表现显着优于传统技术。该系统通过分析文本中的写作风格、生物细节、发帖频率等特征，能在大量账户中匹配出真实身份，准确率高达68%。研究使用公开数据集进行测试，包括Hacker News、LinkedIn、Reddit等内容，部分场景下识别成功率随信息量增加而提升。研究人员强调，尽管AI自动化使去匿名化成本大幅降低（单个账户成本仅1至4美元），但当前技术仍存在局限，隐私并未完全消失。专家提醒，用户应谨慎发布个人信息，平台和AI公司也需加强监管，防止技术被滥用。

身份管理公司Okta在2025年第四季度财报中实现盈利和收入均超市场预期，每股调整后收益0.90美元，高于预期0.85美元；收入7.61亿美元，高于预期7.49亿美元。但公司对2026年第一季度的业绩指引低于分析师预期，营收预期为7.49亿至7.53亿美元，调整后每股收益0.84至0.86美元，低于分析师预测的7.55亿美元和0.87美元。管理层称市场环境是采取审慎策略的原因。Okta表示受益于智能代理（agentic agents）的普及带来的安全需求增长，同时指出人工智能工具的快速扩张也加剧了网络安全压力。公司未认列的合同义务（订阅 backlog）达48.3亿美元，同比增长15%。...

安全研究人员发现一套名为Coruna的政府级黑客工具已流入网络犯罪分子手中。谷歌于2025年2月首次发现该工具被用于政府客户委托的间谍行动，随后发现其被俄罗斯间谍组织针对乌克兰用户使用，以及被中国境内以牟利为目的的黑客使用。该工具可利用23个漏洞通过恶意网站实现攻击，影响iOS 13至17.2.1系统的iPhone设备。iVerify公司称其与美国政府相关，类比此前Operation Triangulation行动。此类“二手漏洞”交易凸显国家黑客工具泄露后被滥用的风险，与2017年NSA工具EternalBlue泄露引发WannaCry攻击事件类似。

谷歌安全团队披露名为“Coruna”的高度精密iPhone黑客工具，该工具利用23个iOS漏洞，可远程静默植入恶意软件。该工具最初可能由美国承包商为政府开发，后经俄罗斯间谍用于针对乌克兰用户，最终落入针对中文用户窃取加密货币的犯罪团伙之手。iVerify公司分析认为，Coruna代码特征与2023年针对卡巴斯基的“Triangulation”攻击相似，或与美国政府有关。苹果已在iOS 26中修补相关漏洞，但旧版系统（iOS 13至17.2.1）仍受威胁。iVerify估算，仅在针对中文用户的犯罪活动中，已有约4.2万台设备被感染。该事件被比作2017年NSA工具EternalBlue泄露...

网络安全公司Moonlock Lab报告称，黑客正通过“ClickFix”技术实施加密货币诈骗，冒充SolidBit、MegaBit和Lumax Capital等虚构风投机构，通过LinkedIn联系目标用户，诱导其点击虚假Zoom或Google Meet链接。点击后，用户被引导至伪造的Cloudflare验证页面，系统自动复制恶意命令至剪贴板，诱使用户手动执行，从而绕过安全防护。此外，名为QuickLens的Chrome扩展程序在2月被劫持，植入恶意脚本，窃取加密钱包数据、Gmail邮件内容、YouTube账户信息等，该扩展曾拥有约7000名用户，后被从商店下架。Moonlock La...

安全研究人员发现名为AirSnitch的新漏洞，可绕过当前主流Wi-Fi加密机制，实现双向中间人攻击，窃取包括HTTPS加密流量在内的所有网络数据。该漏洞影响几乎所有Wi-Fi路由器，尤其在公共Wi-Fi环境中风险更高。攻击者需先获取网络密码，但公共热点通常密码公开，风险显着增加。专家建议：为家庭路由器设置强密码、谨慎分享密码、使用公共Wi-Fi时务必启用VPN。目前尚无明确补丁方案，所有测试路由器均受影响。

2026年1月，安全研究人员披露了Kimwolf僵尸网络利用住宅代理服务漏洞感染设备的机制，引发操控者“Dort”发起针对研究人员及记者的网络攻击。调查发现，“Dort”真名为Jacob Butler，19岁，加拿大渥太华人，曾用别名CPacket、M1ce、DortDev。其通过GitHub、Telegram、黑客论坛等平台提供临时邮箱和验证码绕过服务，并与黑客Qoft合作盗取价值超25万美元的Xbox账户。Dort在公开Discord服务器中策划对研究人员的“swatting”（虚假报警）攻击，导致警方上门。其行为涉及DDoS、身份泄露、网络恐吓及非法服务交易，引发国际网络安全界高度关注。

美国网络安全与基础设施安全局（CISA）在特朗普政府领导下经历重大预算削减、裁员及休假风波后，于2026年2月28日更换其代理局长马杜·戈图穆卡拉。戈图穆卡拉任职期间因将政府机密文件上传至ChatGPT、裁员三分之一、未能通过反间谍测谎而引发争议。其领导期间还导致多名高级官员被停职，包括首席安全官和首席信息官鲍勃·科斯特洛。科斯特洛原计划被调离，但遭其他政治任命官员阻挠。此次人事调整反映出CISA当前面临严重治理与信任危机。

美国网络安全与基础设施安全局（CISA）在不到一年后更换代理局长。原代理局长马杜·戈图穆克卡拉（Madhu Gottumukkala）于2025年5月接任，现转任国土安全部战略实施主管。其职位由CISA网络安全执行助理局长尼克·安德森（Nick Andersen）接替。此次人事变动发生在戈图穆克卡拉被曝将敏感文件上传至ChatGPT之后，且CISA在过去一年面临预算削减、裁员及信任度下降等问题。特朗普政府提名的肖恩·普兰基（Sean Plankey）尚未获得参议院确认，CISA仍无正式局长。

美国网络安全与基础设施安全局（CISA）本周宣布更换代理局长，原代理局长马杜·戈图穆卡拉（Madhu Gottumukkala）因任内管理不善、引发安全漏洞及内部人事动荡被调职。CISA发言人表示，尼克·安德森（Nick Andersen）将接任代理局长职务，而戈图穆卡拉将转任国土安全部战略实施主管。该机构在过去一年中经历了裁员、休假和资源削减，同时尚未任命经参议院确认的正式局长。白宫已于1月重新提名肖恩·普兰基（Sean Plankey）担任局长，但参议院尚未安排听证会。此外，CISA首席信息官鲍勃·科斯特洛（Bob Costello）也已离职，进一步加剧机构领导层动荡。

研究人员发现名为AirSnitch的新型攻击可突破Wi-Fi网络中的客户端隔离机制，影响全球多种主流路由器品牌，包括Netgear、D-Link、Cisco等。该攻击利用网络栈底层（Layer-1和Layer-2）的身份同步缺陷，实现双向中间人攻击，可窃取未加密流量、窃取认证cookie、实施DNS缓存投毒等。攻击者即使连接不同SSID或通过互联网亦可实施，且部分企业级防护机制无效。研究人员已在2026年网络与分布式系统安全研讨会上发布该成果，部分厂商已发布补丁，但底层芯片设计问题仍待解决。专家建议加强零信任安全策略，或在公共网络中使用可信VPN。

美国网络安全与基础设施安全局（CISA）正面临严重危机，据两党议员及行业领袖透露，该机构在特朗普政府首年因大规模裁员和预算削减，已失去约三分之一员工，导致关键项目如反勒索软件计划和安全软件开发推广受阻。部分选举安全团队成员也被调离，机构领导力薄弱，且自2025年特朗普上任以来一直缺乏常任局长。目前CISA人员编制仅维持在38%左右，受联邦政府部分停摆影响，其应对网络威胁的能力进一步削弱。CISA代理局长戈特穆克卡拉称机构仍致力于保护联邦网络，但外界普遍担忧其已无力应对重大网络危机。

据网络安全研究公司Gambit Security报告，一名黑客自2025年12月起利用Anthropic公司开发的AI聊天机器人Claude，向其输入西班牙语指令，使其扮演高级黑客角色，用于发现墨西哥政府网络漏洞、编写攻击脚本并自动化数据窃取。该攻击持续约一个月，共窃取150GB数据，涉及1.95亿纳税人记录、选民信息、政府雇员凭证及民事登记文件。事件凸显AI工具被滥用的安全风险，引发对AI伦理与监管的全球关注。

美国前国防承包商L3Harris高管彼得·威廉姆斯因向俄罗斯黑客中介组织Operation Zero出售公司机密黑客工具，被判处87个月监禁。威廉姆斯2022至2025年间通过加密货币获利130万美元。他曾任L3Harris旗下Trenchant部门总经理，该部门为美国政府及盟友开发零日漏洞利用工具。美国司法部称，被盗工具可能被用于攻击全球数百万设备。美国财政部同日制裁Operation Zero及其创始人谢尔盖·泽列尼乌克，认定其为国家安全威胁。目前尚不清楚具体漏洞细节及受影响公司是否获知并修复漏洞。

网络安全公司Varonis最新报告揭示，一种名为1Campaign的高级伪装平台正被黑客用于大规模实施恶意广告（malvertising）。该平台由黑客“DuppyMeister”开发，已在地下市场运营三年，通过单一控制面板实现内容伪装，使安全研究人员和广告平台审查系统仅看到无害白页，而普通用户则面临钓鱼或诈骗攻击。1Campaign提供实时分析、访客画像、欺诈评分及流量阻断功能，可针对安全厂商、数据中心和VPN用户配置内容，绕过检测。此外，黑客已操控35个谷歌广告商账户，针对搜索特定软件的Mac用户投放恶意广告。该工具在Telegram秘密频道提供技术支持，欺诈成功率极高。

以色列国家网络局（INCD）局长约西·卡拉迪2026年2月25日发布2025年度报告，指出网络空间无‘停火’，全年共处理约26,500起网络事件，较2024年增长55%。钓鱼邮件占报告事件52%，影响操作与心理战各占13%，账户劫持占11%，未经授权系统入侵占9%。INCD共发布2,480次警报，较上年增长2.5倍，其中93%为定向通知。报告指出，2025年6月‘利维坦行动’期间，网络应急中心报告量环比激增75%。重大事件包括对沙米尔医疗中心、护理软件服务商及云服务提供商的攻击。卡拉迪强调，网络空间已成为国家安全战略主战场。

美国前国防承包商L3Harris旗下Trenchant部门负责人彼得·威廉姆斯（Peter Williams）于2026年2月24日被判处七年监禁，罪名是窃取并出售公司黑客与监控工具给俄罗斯中介公司。威廉姆斯为澳大利亚籍，现居华盛顿特区，曾任职于澳大利亚情报机构及军队。他承认在2022至2025年间通过加密货币获利130万美元，出售七项Trenchant商业机密。美国财政部于同日宣布制裁该俄罗斯中介公司Operation Zero，该公司声称仅向俄罗斯政府及本地企业转售所获漏洞工具，并曾悬赏数百万美元收购安卓、iPhone及Telegram等平台的安全漏洞。美国司法部指出，相关工具可能使...

网络安全公司CrowdStrike在2026年2月24日发布的年度全球威胁报告中指出，2025年网络攻击速度显着加快，金融动机攻击者从初始入侵到横向移动至其他网络系统的平均突破时间缩短至29分钟，较前一年提升65%。报告称，最快突破时间从2024年的51秒缩短至27秒。攻击者正越来越多地利用社会工程手段获取高权限系统访问权，并借助可信系统规避检测，在云基础设施中隐蔽移动。CrowdStrike高级威胁对抗负责人Adam Meyers表示，防御方正落后于攻击方的技术演进。

由于对人工智能技术可能加剧网络安全威胁的担忧，全球网络安全股近期持续承压，多家公司股价下跌。尽管市场出现抛售，但部分分析师认为长期投资价值仍在，未见大规模撤离。事件引发对AI与网络安全交叉领域监管与技术应对的关注。