“數(shù)據(jù)糾紛”成獨(dú)立案由！最高法新規(guī)如何影響企業(yè)合規(guī)？；Cloudflare年度報(bào)告:全球互聯(lián)網(wǎng)流量暴增19%| 牛覽

新聞速覽

• “數(shù)據(jù)糾紛”成獨(dú)立案由！最高法新規(guī)如何影響企業(yè)合規(guī)？

• Cloudflare年度報(bào)告:全球互聯(lián)網(wǎng)流量暴增19%,AI爬蟲(chóng)戰(zhàn)爭(zhēng)全面打響

• 偽造高管郵件騙取轉(zhuǎn)賬,Scripted Sparrow如何突破5萬(wàn)美元審批防線

• 委內(nèi)瑞拉國(guó)家石油公司遭網(wǎng)絡(luò)攻擊,出口業(yè)務(wù)中斷系統(tǒng)離線

• 暗網(wǎng)AI助手DIG AI助力犯罪活動(dòng),繞過(guò)內(nèi)容審查機(jī)制威脅網(wǎng)絡(luò)安全

• GhostPairing攻擊曝光：無(wú)需密碼即可劫持WhatsApp賬號(hào)

• Apple日本開(kāi)放App Store:第三方應(yīng)用市場(chǎng)引入Notarization審查,安全風(fēng)險(xiǎn)需警惕

• AI水軍炮制新能源車(chē)謠言？煙臺(tái)公安端掉黑產(chǎn)團(tuán)伙

• 東南亞詐騙新武器:AI實(shí)時(shí)換臉技術(shù)可調(diào)50項(xiàng)參數(shù),完美模擬受害者認(rèn)識(shí)的任何人

• AI軍備競(jìng)賽白熱化:Google發(fā)布Gemini 3 Flash,性能逼近GPT-5.2但速度快3倍

特別關(guān)注

“數(shù)據(jù)糾紛”成獨(dú)立案由！最高法新規(guī)如何影響企業(yè)合規(guī)？

2025年12月18日，最高人民法院在第三次修正《民事案件案由規(guī)定》中首次將“數(shù)據(jù)糾紛”列為獨(dú)立案由，標(biāo)志著數(shù)據(jù)權(quán)益司法保護(hù)進(jìn)入新階段。此次調(diào)整明確了數(shù)據(jù)權(quán)屬、使用、交易等爭(zhēng)議的法律路徑，并同步發(fā)布6件數(shù)據(jù)權(quán)益指導(dǎo)性案例，涵蓋數(shù)據(jù)抓取邊界、平臺(tái)數(shù)據(jù)權(quán)益、用戶(hù)授權(quán)效力等核心爭(zhēng)議焦點(diǎn)。主講人何淵指出，該舉措不僅為法院裁判提供統(tǒng)一標(biāo)準(zhǔn)，也為企業(yè)合規(guī)與數(shù)據(jù)治理提供明確指引，尤其對(duì)DPO（數(shù)據(jù)保護(hù)官）及網(wǎng)絡(luò)安全從業(yè)者具有重要實(shí)務(wù)參考價(jià)值。

https://mp.weixin.qq.com/s/CeQX7nkM-DqRfeoH1iLbUg

熱點(diǎn)觀察

Cloudflare年度報(bào)告:全球互聯(lián)網(wǎng)流量暴增19%,AI爬蟲(chóng)戰(zhàn)爭(zhēng)全面打響

Cloudflare發(fā)布第六份年度互聯(lián)網(wǎng)趨勢(shì)報(bào)告顯示，2025年全球互聯(lián)網(wǎng)流量同比增長(zhǎng)19%,其中AI驅(qū)動(dòng)的變革正在重塑網(wǎng)絡(luò)生態(tài)。報(bào)告揭示Google網(wǎng)絡(luò)爬蟲(chóng)的流量規(guī)模遠(yuǎn)超所有競(jìng)爭(zhēng)對(duì)手，成為全球最大的自動(dòng)化流量來(lái)源，顯示其為訓(xùn)練Gemini等模型進(jìn)行大規(guī)模數(shù)據(jù)采集。

網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻。2025年民間社會(huì)組織和非營(yíng)利機(jī)構(gòu)首次成為最常遭受攻擊的行業(yè)，原因在于這些機(jī)構(gòu)持有敏感用戶(hù)數(shù)據(jù)但安全資源有限。Cloudflare今年緩解了超過(guò)25次破紀(jì)錄的DDoS攻擊。值得關(guān)注的是，52%的人類(lèi)生成互聯(lián)網(wǎng)流量已采用后量子加密保護(hù)，為應(yīng)對(duì)量子計(jì)算威脅提前布局防御。

近半數(shù)重大網(wǎng)絡(luò)中斷由政府行為引發(fā)，多與審查或社會(huì)管控相關(guān),而電力故障導(dǎo)致的中斷翻倍。技術(shù)層面,歐洲國(guó)家平均下載速度超200Mbps，西班牙網(wǎng)絡(luò)質(zhì)量全球第一。報(bào)告凸顯當(dāng)前互聯(lián)網(wǎng)的雙重特征：AI輔助攻擊降低犯罪門(mén)檻，未來(lái)網(wǎng)絡(luò)沖突可能聚焦于數(shù)據(jù)、影響力和隱私的全面爭(zhēng)奪。

https://securityonline.info/the-internet-rewired-cloudflare-2025-review-unveils-the-ai-bot-war-and-a-19-traffic-surge/

偽造高管郵件騙取轉(zhuǎn)賬,Scripted Sparrow如何突破5萬(wàn)美元審批防線

Fortra分析師追蹤發(fā)現(xiàn),2024年6月至2025年12月間，一個(gè)名為Scripted Sparrow的商業(yè)郵件詐騙(BEC)組織持續(xù)針對(duì)北美和歐洲企業(yè)財(cái)務(wù)團(tuán)隊(duì)發(fā)起高度定向的釣魚(yú)攻擊。該組織已形成512種獨(dú)特變體，日均發(fā)送1萬(wàn)至5萬(wàn)封釣魚(yú)郵件。

與傳統(tǒng)BEC攻擊者不同，Scripted Sparrow展現(xiàn)出結(jié)構(gòu)化運(yùn)作特征。攻擊者批量注冊(cè)仿冒知名咨詢(xún)公司的域名(如teneo-strategyy.com、vistageglobal.co)，偽造包含高管審批的完整郵件鏈,附帶低于5萬(wàn)美元審批閾值的虛假發(fā)票P(pán)DF或W-9表單，誘導(dǎo)財(cái)務(wù)人員向犯罪分子控制的賬戶(hù)轉(zhuǎn)賬。

調(diào)查顯示,該組織已使用249個(gè)獨(dú)特的美國(guó)銀行賬戶(hù)進(jìn)行洗錢(qián),涉及42家金融機(jī)構(gòu)。通過(guò)瀏覽器指紋和時(shí)區(qū)分析,研究人員定位該組織成員可能分布在尼日利亞、南非、伊朗、土耳其,并疑似在美國(guó)、英國(guó)和加拿大設(shè)有協(xié)作人員。

Fortra建議企業(yè)實(shí)施二次驗(yàn)證協(xié)議，監(jiān)控域名和郵件頭異常，加強(qiáng)財(cái)務(wù)團(tuán)隊(duì)

https://www.helpnetsecurity.com/2025/12/18/tracking-scripted-sparrow-phishing-campaigns/

暗網(wǎng)AI助手DIG AI助力犯罪活動(dòng),繞過(guò)內(nèi)容審查機(jī)制威脅網(wǎng)絡(luò)安全

Resecurity發(fā)現(xiàn)了一款名為DIG AI的無(wú)審查暗網(wǎng)AI助手,該工具于2025年9月29日首次被識(shí)別，已在網(wǎng)絡(luò)犯罪圈中迅速流行。在2025年第四季度，惡意行為者使用DIG AI的頻率顯著增加,尤其在冬季假期期間非法活動(dòng)達(dá)到新高峰。

DIG AI基于ChatGPT Turbo構(gòu)建，托管在TOR網(wǎng)絡(luò)上，無(wú)需賬戶(hù)即可通過(guò)Tor瀏覽器訪問(wèn)。與主流AI平臺(tái)不同，它完全繞過(guò)了內(nèi)容審查和安全過(guò)濾機(jī)制，能夠生成從爆炸裝置制造到兒童性虐待材料(CSAM)等各類(lèi)非法內(nèi)容。

測(cè)試表明，DIG AI可自動(dòng)生成惡意腳本、后門(mén)程序和其他惡意軟件。部分計(jì)算密集型操作如代碼混淆需要3至5分鐘完成，顯示其計(jì)算資源有限。該工具還在多個(gè)暗網(wǎng)市場(chǎng)上被推廣，目標(biāo)用戶(hù)包括毒品交易和支付數(shù)據(jù)變現(xiàn)等非法領(lǐng)域。

Resecurity預(yù)測(cè)，2026年惡意行為者將積極利用AI系統(tǒng)，犯罪AI和武器化AI將以前所未有的速度轉(zhuǎn)變傳統(tǒng)威脅并創(chuàng)造新風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全和執(zhí)法專(zhuān)業(yè)人員需對(duì)此類(lèi)危險(xiǎn)前兆保持警惕，做好應(yīng)對(duì)準(zhǔn)備。

https://www.resecurity.com/blog/article/dig-ai-uncensored-darknet-ai-assistant-at-the-service-of-criminals-and-terrorists

東南亞詐騙新武器:AI實(shí)時(shí)換臉技術(shù)可調(diào)50項(xiàng)參數(shù),完美模擬受害者認(rèn)識(shí)的任何人

名為Haotian的AI應(yīng)用通過(guò)Telegram銷(xiāo)售換臉技術(shù)已獲利數(shù)百萬(wàn)美元，該服務(wù)可與WhatsApp和WeChat無(wú)縫集成，并聲稱(chēng)用戶(hù)可調(diào)整多達(dá)50項(xiàng)設(shè)置,包括顴骨大小和眼睛位置等細(xì)節(jié)參數(shù)來(lái)模擬冒充對(duì)象。研究人員和WIRED的分析發(fā)現(xiàn)，該平臺(tái)公開(kāi)向"殺豬盤(pán)"詐騙分子和東南亞在線欺詐團(tuán)伙進(jìn)行營(yíng)銷(xiāo)。

安全公司Tehtris今年3月發(fā)布的研究追蹤了Haotian近年來(lái)關(guān)聯(lián)的多個(gè)域名，包括當(dāng)前網(wǎng)站haotian.ai以及過(guò)往地址haotianai.com。在Telegram和自家網(wǎng)站上,Haotian頻繁使用“精聊”一詞討論社交工程技術(shù)，該詞實(shí)際特指"殺豬盤(pán)"詐騙手法。加密貨幣追蹤公司Chainalysis國(guó)家安全情報(bào)主管表示，Haotian的運(yùn)營(yíng)模式與Huione Guarantee制裁平臺(tái)上的其他技術(shù)實(shí)體類(lèi)似，單筆交易規(guī)模在數(shù)十萬(wàn)到數(shù)百萬(wàn)美元。

根據(jù)FBI 2023年互聯(lián)網(wǎng)犯罪報(bào)告，浪漫騙局造成的損失超過(guò)6.5億美元。越南反詐騙非營(yíng)利組織ChongLuaDao調(diào)查員稱(chēng)，Haotian約2021年出現(xiàn)，是同類(lèi)中最早且極受歡迎的工具,其效果近乎完美且每天都在改進(jìn)。詐騙分子利用這些deepfake工具，讓受害者通過(guò)視頻"面對(duì)面"交流,以投資機(jī)會(huì)、友誼或戀愛(ài)關(guān)系為名實(shí)施欺詐。當(dāng)WIRED聯(lián)系Haotian的Telegram賬戶(hù)時(shí)，對(duì)方用中文回應(yīng)稱(chēng)不接受采訪，并聲稱(chēng)目標(biāo)客戶(hù)是娛樂(lè)主播或直播銷(xiāo)售人員。

https://www.wired.com/story/the-ultra-realistic-ai-face-swapping-platform-driving-romance-scams/

安全事件

委內(nèi)瑞拉國(guó)家石油公司遭網(wǎng)絡(luò)攻擊,出口業(yè)務(wù)中斷系統(tǒng)離線

委內(nèi)瑞拉國(guó)家石油公司(PDVSA)周末遭遇網(wǎng)絡(luò)攻擊，導(dǎo)致出口業(yè)務(wù)中斷。攻擊發(fā)生于周六上午，PDVSA在周一聲明中稱(chēng)僅行政系統(tǒng)受影響，操作區(qū)域未受波及。然而B(niǎo)loomberg獲得的內(nèi)部備忘錄顯示，PDVSA已要求運(yùn)營(yíng)和行政人員斷網(wǎng)并關(guān)閉計(jì)算機(jī)。

三名知情人士證實(shí)，管理該國(guó)主要原油碼頭的網(wǎng)絡(luò)系統(tǒng)周一仍處于離線狀態(tài)。Reuters援引內(nèi)部消息稱(chēng)"所有系統(tǒng)宕機(jī),無(wú)法交付貨物"。

此次攻擊正值美委關(guān)系緊張之際。上周美國(guó)當(dāng)局扣押了一艘裝載委內(nèi)瑞拉原油的受制裁油輪，這是自2019年1月美國(guó)財(cái)政部海外資產(chǎn)控制辦公室(OFAC)制裁PDVSA以來(lái)的首次此類(lèi)行動(dòng)。PDVSA在聲明中指責(zé)美國(guó)政府及國(guó)內(nèi)合謀者策劃了這次攻擊，稱(chēng)其為"通過(guò)武力和海盜行為奪取委內(nèi)瑞拉石油"戰(zhàn)略的一部分。

作為全球主要石油生產(chǎn)國(guó)和出口國(guó),委內(nèi)瑞拉的能源基礎(chǔ)設(shè)施安全對(duì)全球市場(chǎng)具有重要影響。

https://www.bleepingcomputer.com/news/security/cyberattack-disrupts-venezuelan-oil-giant-pdvsas-operations/

AI水軍炮制新能源車(chē)謠言？煙臺(tái)公安端掉黑產(chǎn)團(tuán)伙

近日，煙臺(tái)公安歷時(shí)四個(gè)月打掉一個(gè)專(zhuān)門(mén)炒作新能源汽車(chē)負(fù)面信息的網(wǎng)絡(luò)水軍團(tuán)伙，抓獲12人、查扣資金百萬(wàn)元、關(guān)停賬號(hào)8000余個(gè)。該團(tuán)伙自2025年7月起，針對(duì)小米、華為鴻蒙智行、理想汽車(chē)等品牌，利用AI技術(shù)批量生成低質(zhì)雷同內(nèi)容，通過(guò)偽造消費(fèi)者身份、剪輯短視頻等方式惡意詆毀企業(yè)，以牟取平臺(tái)流量收益。警方在分析3000余條負(fù)面帖文后，鎖定一批注冊(cè)時(shí)間短、IP分散、行為異常的賬號(hào)，確認(rèn)其產(chǎn)業(yè)化運(yùn)作特征。此案系響應(yīng)工信部等六部門(mén)《關(guān)于開(kāi)展汽車(chē)行業(yè)網(wǎng)絡(luò)亂象專(zhuān)項(xiàng)整治行動(dòng)的通知》的重要成果，有力遏制了以AI生成內(nèi)容（AIGC）為工具的新型網(wǎng)絡(luò)黑產(chǎn)。

https://mp.weixin.qq.com/s/-ksgOAq7fTV0ryhyqj3iwQ

攻防技術(shù)

GhostPairing攻擊曝光：無(wú)需密碼即可劫持WhatsApp賬號(hào)

Gen Digital研究員發(fā)現(xiàn)了一項(xiàng)名為GhostPairing的網(wǎng)絡(luò)攻擊戰(zhàn)役，該活動(dòng)濫用WhatsApp的設(shè)備鏈接功能（device linking），無(wú)需竊取密碼或進(jìn)行SIM卡交換，即可悄無(wú)聲息地劫持用戶(hù)賬戶(hù)。該攻擊最早在捷克共和國(guó)（Czechia）觀察到，并于2025年12月18日公開(kāi)報(bào)道，具有全球擴(kuò)散潛力。

攻擊流程主要依賴(lài)社交工程：受害者從已受損的熟人賬戶(hù)收到誘餌消息（如“嘿，我剛找到你的照片！”），附帶指向偽造Facebook網(wǎng)站的鏈接。點(diǎn)擊后，頁(yè)面以“驗(yàn)證”名義誘導(dǎo)用戶(hù)在WhatsApp中輸入配對(duì)碼（pairing code），從而將攻擊者的瀏覽器鏈接為受信任設(shè)備，獲得完整的WhatsApp Web訪問(wèn)權(quán)限。

一旦鏈接成功，攻擊者可實(shí)時(shí)同步查看聊天記錄、下載媒體、收集敏感信息，而受害者手機(jī)一切正常，入侵難以察覺(jué)。該手法不突破加密，僅利用合法功能，持久性強(qiáng)，除非手動(dòng)在設(shè)置中移除未知設(shè)備。

GhostPairing通過(guò)受損賬戶(hù)向聯(lián)系人和群組傳播誘餌，快速擴(kuò)展。研究人員強(qiáng)調(diào)，此技術(shù)適用于任何支持QR碼或數(shù)字碼配對(duì)的服務(wù)。建議用戶(hù)定期檢查鏈接設(shè)備、啟用兩步驗(yàn)證，并對(duì)外部網(wǎng)站請(qǐng)求配對(duì)碼保持警惕，以降低風(fēng)險(xiǎn)。

https://securityaffairs.com/185814/hacking/ghostpairing-campaign-abuses-whatsapp-device-linking-to-hijack-accounts.html

產(chǎn)業(yè)動(dòng)態(tài)

Apple日本開(kāi)放App Store:第三方應(yīng)用市場(chǎng)引入Notarization審查,安全風(fēng)險(xiǎn)需警惕

Apple于2025年12月18日宣布，為遵守日本《Mobile Software Competition Act》（MSCA）新規(guī)，將在日本地區(qū)開(kāi)放App Store競(jìng)爭(zhēng)。該法已生效，開(kāi)發(fā)者需在2026年3月17日前同意更新后的Apple Developer Program License Agreement，方可適用新變化。

主要調(diào)整包括允許第三方應(yīng)用市場(chǎng)（alternative app marketplaces）在iOS上運(yùn)行，以及開(kāi)發(fā)者可使用外部支付系統(tǒng)處理數(shù)字商品和服務(wù)交易，與歐盟Digital Markets Act（DMA）類(lèi)似，但框架有所差異。Apple引入“Notarization”授權(quán)流程，對(duì)第三方市場(chǎng)進(jìn)行基線安全審查，旨在緩解惡意軟件、欺詐、詐騙及隱私風(fēng)險(xiǎn)，尤其保護(hù)兒童免受不當(dāng)內(nèi)容侵害。

盡管開(kāi)放帶來(lái)開(kāi)發(fā)者支付靈活性和潛在傭金降低（如第三方銷(xiāo)售最低5%），Apple強(qiáng)調(diào)此舉將開(kāi)辟新安全風(fēng)險(xiǎn)渠道。Epic Games CEO Tim Sweeney批評(píng)新費(fèi)用結(jié)構(gòu)（包括對(duì)第三方交易的21%傭金），表示Fortnite暫不會(huì)返回日本iOS。網(wǎng)絡(luò)安全從業(yè)者需關(guān)注側(cè)載應(yīng)用可能引入的惡意軟件傳播路徑，加強(qiáng)監(jiān)測(cè)與防護(hù)策略。

https://techcrunch.com/2025/12/18/apple-opens-up-its-app-store-to-competition-in-japan/

新品發(fā)布

AI軍備競(jìng)賽白熱化：Google發(fā)布Gemini 3 Flash，性能逼近GPT-5.2但速度快3倍

在OpenAI發(fā)布GPT Image 1.5次日，Google迅速推出Gemini 3 Flash并將其設(shè)為消費(fèi)級(jí)應(yīng)用和AI搜索模式的默認(rèn)模型，取代僅發(fā)布約6個(gè)月的Gemini 2.5 Flash。這場(chǎng)AI領(lǐng)域的競(jìng)爭(zhēng)正從實(shí)驗(yàn)室加速轉(zhuǎn)向大規(guī)模產(chǎn)品應(yīng)用。

技術(shù)指標(biāo)顯示Gemini 3 Flash已逼近前沿模型水平。在Humanity's Last Exam基準(zhǔn)測(cè)試中，該模型無(wú)工具輔助得分33.7%，接近OpenAI最新發(fā)布的GPT-5.2的34.5%，而前代Gemini 2.5 Flash僅為11%。在多模態(tài)測(cè)試MMMU-Pro中更以81.2%的成績(jī)領(lǐng)先同類(lèi)產(chǎn)品。

Google強(qiáng)調(diào)該模型的效率優(yōu)勢(shì):運(yùn)行速度較Gemini 2.5 Pro快約3倍，推理任務(wù)平均減少30%的token消耗，顯著降低應(yīng)用成本。API定價(jià)為每百萬(wàn)輸入token 0.50美元，輸出token 3美元，略高于前代但Google認(rèn)為性能提升值得溢價(jià)。

企業(yè)部署方面，JetBrains、Figma、Cursor等公司率先接入企業(yè)版，模型通過(guò)Vertex AI和Gemini Enterprise提供服務(wù)。Google披露Gemini 3系列API日處理token量已超1萬(wàn)億。此舉被視為對(duì)OpenAI的直接回應(yīng)，此前有報(bào)道稱(chēng)OpenAI CEO Sam Altman因ChatGPT流量下滑發(fā)出內(nèi)部"Code Red"警報(bào)，隨后OpenAI密集發(fā)布GPT-5.2和新圖像生成模型反擊。AI基礎(chǔ)設(shè)施競(jìng)爭(zhēng)已進(jìn)入全面加速階段。

https://www.securitylab.ru/news/567359.php

合作電話(huà)：18311333376

合作微信：aqniu001

聯(lián)系郵箱：bd@aqniu.com