首都網警：電商外衣下的違法犯罪推手；國家網絡安全通報中心通報境外惡意網址IP及防護建議| 牛覽

新聞速覽

• CEO與CISO對AI防御信心存分歧：僅20%安全主管認可AI價值

• 國家網絡安全通報中心通報境外惡意網址IP及防護建議

• AI驅動網絡犯罪"第五波"：5美元深度偽造工具包泛濫暗網

• Gootloader惡意軟件卷土重來，聯手Rhysida勒索軟件發起新攻勢

• 東南亞最大黑市之一Tudou Guarantee疑似關停，曾處理超120億美元非法交易

• 2026云計算新趨勢：私有云、主權云與微云邊緣助力企業應對安全與成本雙重挑戰

• 首都網警：電商外衣下的違法犯罪推手

• 歐盟強制清除高風險供應商：新網絡安全法案直指電信關鍵基礎設施

• AI模型上下文協議存在安全隱患：mcp-server-git漏洞影響整個MCP生態系統

• 微軟補丁致Remote Desktop登錄失敗：AVD/Windows365業務中斷如何避免復現？

特別關注

CEO與CISO對AI防御信心存分歧：僅20%安全主管認可AI價值

Axis Capital最新報告顯示，CEO與CISO對AI在網絡安全中的作用存在明顯認知差異，凸顯董事會層面的戰略分歧。

高管信心差異顯著。約30%的CEO認為AI將改善企業網絡防御，而僅20%的CISO持相同觀點。在AI輔助安全決策方面，約三分之二的CEO表示信任AI工具，CISO的信任比例為59%。值得關注的是，CEO更擔心AI相關的數據泄露風險(29%對17%)，而CISO則更關注影子AI這一復雜問題(27%對17%)。

跨大西洋認知鴻溝。美英高管對AI價值判斷差異明顯。88%的美國CEO認為AI將提升企業安全性，而僅55%的英國CEO持此觀點。英國CEO對AI防御能力缺乏信心的比例是美國CEO的四倍(33%對8%)。在美國，CEO與CISO對AI輔助決策的信任度基本一致(均為83%)，但在英國，僅37%的CISO信任AI，遠低于CEO的約50%。

應對準備存在落差。美國高管對應對AI驅動威脅的信心遠超英國同行(85%對44%)，這可能與美國企業更高的網絡保險覆蓋率相關(94%對68%)。

該調研基于對美英兩國500余名大中型企業CEO和CISO的訪談。

https://www.cybersecuritydive.com/news/ceos-cisos-ai-cybersecurity-us-uk/809981/

國家網絡安全通報中心通報境外惡意網址IP及防護建議

中國國家網絡與信息安全信息通報中心近期披露一批境外惡意網址與IP，涉及美國、加拿大、英國、德國、荷蘭、烏克蘭、巴西、越南等國家，關聯V3G4Bot、NjRAT、RemCos、AsyncRAT、Xworm、Mirai、Gafgyt、CondiBot和SoftBot等惡意程序家族。攻擊類型主要分為兩類：一是構建僵尸網絡（如Mirai變種V3G4Bot、CondiBot利用CVE-2023-1389漏洞傳播），通過Telnet/SSH弱口令爆破或N day漏洞入侵IoT設備，發起多向量DDoS攻擊；二是部署后門木馬（如NjRAT、Xworm等），具備鍵盤記錄、遠程Shell、攝像頭控制、密碼竊取等功能，常借釣魚郵件或移動介質傳播。

通報建議各單位核查DNS與流量日志中是否連接過所列地址（如telnet.icealeximino.live、nj5056ja.duckdns.org等），部署流量檢測設備追蹤異常通信，并在防火墻或威脅情報平臺中封禁相關IP與域名。同時，應警惕不明來源鏈接，并及時向公安機關報告可疑活動，配合溯源處置。

https://mp.weixin.qq.com/s/8cKh90zgzAfuOlnZLyXk6A

熱點觀察

AI驅動網絡犯罪"第五波"：5美元深度偽造工具包泛濫暗網

Group-IB最新報告指出，自2022年起網絡犯罪進入"武器化AI"第五波，攻擊成本大幅降低、規模顯著擴大。

深度偽造工具商品化嚴重。暗網出現售價僅5美元的"合成身份工具包"，包含AI視頻演員、克隆語音和生物特征數據集，deepfake即服務訂閱低至10美元/月。暗網論壇相關討論從2020-2022年均不足5萬條激增至2023年起每年約30萬條。這些工具可繞過KYC系統，用于盜取資金和數據。

釣魚攻擊進入代理AI時代。新型釣魚工具包月費從數美元到200美元不等，已實現全流程自動化。AI代理可自動開發誘餌、發送釣魚郵件并根據反饋優化策略，受害者收到的每封郵件都呈現個性化特征。

暗網LLM快速演進。威脅行為者構建無倫理限制的專有大語言模型，如80億參數的Nytheon AI通過TOR托管，月訂閱費30-200美元，用戶超1000人。這些模型可輔助惡意軟件開發、漏洞偵察和欺詐方案設計。

Group-IB前Interpol網絡犯罪主管Craig Jones指出，AI將網絡犯罪工業化，曾需專業技能和時間的攻擊現可批量購買和全球擴展。

https://www.infosecurity-magazine.com/news/ai-supercharges-attacks-cybercrime/

Gootloader惡意軟件卷土重來，聯手Rhysida勒索軟件發起新攻勢

Expel最新分析顯示，Gootloader惡意軟件在2025年11月沉寂后重新活躍，并與Vanilla Tempest威脅組織合作部署Rhysida勒索軟件。Gootloader長期在勒索軟件攻擊鏈中扮演初始訪問角色，此次升級其投遞機制以突破標準防御體系。

新變種采用特制的畸形ZIP壓縮包投遞載荷，該文件被刻意損壞以使多數解壓工具無法正常分析，從而繞過郵件網關和端點自動化掃描。攻擊者利用Windows NTFS短文件名這一罕見的遺留特性(如WORKWI~1.JS)，通過CScript調用JavaScript載荷，隨后生成多層混淆的PowerShell進程。

Expel指出，雖然畸形ZIP旨在隱藏惡意行為，但其獨特格式和NTFS短文件名的罕見性反而為防御者提供了檢測機會。安全團隊可針對"CScript派生PowerShell"的進程譜系建立檢測規則，將攻擊者的偽裝手段轉化為識別特征，有效攔截此類威脅。

https://securityonline.info/malformed-dangerous-gootloader-returns-with-new-ransomware-ties/

東南亞最大黑市之一Tudou Guarantee疑似關停，曾處理超120億美元非法交易

區塊鏈安全公司Elliptic報告稱，東南亞主要Telegram黑市平臺Tudou Guarantee(土豆擔保)已停止公開群組交易，該平臺自成立以來處理超120億美元交易，規模位列史上第三大非法市場。目前其賭博業務仍在運營，尚不確定是否全面關停。

Tudou Guarantee在2025年5月Telegram關閉270億美元規模的Huione Guarantee后迅速崛起，用戶數量翻倍，交易量激增。Huione早在2024年已收購Tudou30%股權并將其設為繼承者。平臺商戶提供洗錢服務、被盜個人數據、詐騙平臺、釣魚網站以及AI換臉、語音克隆和深度偽造工具，其托管機制為龐大犯罪生態系統提供信任保障。

Tudou關停與Prince Group崩潰直接相關。2025年10月，美英制裁Prince Group及其董事長Chen Zhi，指控其在柬埔寨運營強迫勞動詐騙窩點。2026年1月6日，柬埔寨和中國當局逮捕并引渡Chen Zhi后，Elliptic監測到Tudou主要加密錢包活動驟降。Elliptic指出，區塊鏈交易的永久記錄特性使執法機構能夠持續追蹤黑市活動遷移方向。

https://securityaffairs.com/187102/cyber-crime/telegram-based-illicit-billionaire-marketplace-tudou-guarantee-stopped-transactions.html

歐盟強制清除高風險供應商：新網絡安全法案直指電信關鍵基礎設施

歐盟委員會提出新網絡安全立法，強制要求清除電信網絡中的高風險供應商，以應對國家支持的攻擊組織和網絡犯罪團伙對關鍵基礎設施的威脅。

立法背景與核心條款。此舉源于2020年1月推出的5G安全工具箱執行不力。盡管未點名具體企業，但歐盟官員此前曾對華為、中興等中國科技公司表達關切。新法案授權委員會組織全歐盟范圍風險評估，并支持對敏感基礎設施中特定設備實施限制或禁令。成員國將基于供應商原籍國和國家安全影響，對歐盟18個關鍵部門進行聯合風險評估。

修訂后的網絡安全法。新法案包含修訂版網絡安全法，強制要求從歐洲移動電信網絡中移除高風險外國供應商，以保障ICT供應鏈安全。同時簡化企業認證流程，通過ENISA管理的自愿認證計劃降低合規成本。

ENISA職能升級。該機構將獲權發布早期威脅預警，運營事件報告統一入口，并與Europol和CSIRT合作協助企業應對勒索軟件攻擊。此外，ENISA將建立全歐盟網絡安全技能認證體系，并試點網絡安全技能學院以培養專業人才。

法案獲歐洲議會和歐盟理事會批準后立即生效，成員國需在一年內將網絡安全修正案納入國內法。

https://www.bleepingcomputer.com/news/security/eu-plans-cybersecurity-overhaul-to-block-foreign-high-risk-suppliers/

安全事件

首都網警：電商外衣下的違法犯罪推手

在虛擬的網絡世界中，表面看似平靜有序，實則違法犯罪的暗流正悄然滋生蔓延。近期，有一家對外宣稱從事電子商務業務的公司，暗地里卻違規搭建非法網站，向各類網絡社交平臺提供隱蔽性服務，這類行為已觸碰法律紅線。為此，本期普法時間帶大家了解《中華人民共和國刑法》第二百八十七條之一關于非法利用信息網絡罪的規定：利用信息網絡實施設立用于違法犯罪活動的網站或通訊群組、發布違禁物品信息、為違法犯罪活動發布信息等行為，情節嚴重的，處三年以下有期徒刑或拘役，并處或單處罰金。單位犯此罪的，不僅要對單位判處罰金，其直接負責的主管人員和其他直接責任人員也需依照個人犯罪條款處罰；若同時構成其他犯罪，則依照處罰較重的規定定罪。

https://mp.weixin.qq.com/s/vnt7SQNzt41tPUlyFsp_9w

微軟補丁致Remote Desktop登錄失?。篈VD/Windows365業務中斷如何避免復現？

本周，Microsoft在2026年1月安全更新中引入嚴重認證回歸，導致企業遠程桌面體系突發故障。1月13日發布的補丁KB5074109在修復114個漏洞（含被在野利用的零日漏洞CVE-2026-20805）的同時，影響Windows11 24H2/25H2（Build26100.7623、26200.7623），觸發Remote Desktop憑據提示異常，用戶無法登錄Azure Virtual Desktop與Windows365，形成大范圍業務中斷。

Microsoft于1月17日緊急發布帶外修復補丁KB5077744，無需卸載原安全更新即可恢復認證流程，使企業在保留漏洞防護的同時修復可用性問題。事件凸顯“補丁安全性與業務連續性”矛盾：補丁部署不可拖延，但必須采用分批發布、驗證環境測試與持續監測，以降低回歸風險。對SOC而言，引入自動化回滾、XDR/CDR與實時身份監控能力，將成為2026年保障遠程辦公穩定性的關鍵。

攻防技術

AI模型上下文協議存在安全隱患：mcp-server-git漏洞影響整個MCP生態系統

Anthropic維護的官方Git模型上下文協議(MCP)服務器mcp-server-git被發現存在三個安全漏洞，攻擊者可通過提示注入(prompt injection)方式利用這些漏洞讀取、刪除任意文件并執行代碼。

安全研究員Yarden Porat指出，攻擊者無需直接訪問受害者系統，只需影響AI助手讀取的內容(如惡意README文件、投毒的issue描述或被入侵的網頁)即可發起攻擊。三個漏洞分別為：CVE-2025-68143(CVSS評分8.8)，git_init工具存在路徑遍歷漏洞;CVE-2025-68144(評分8.1)，git_diff和git_checkout函數存在參數注入漏洞;CVE-2025-68145(評分7.1)，--repository標志存在路徑驗證缺失。

研究人員演示了漏洞鏈式利用方案：通過git_init創建倉庫，利用文件系統MCP服務器寫入惡意.git/config文件，配合.gitattributes和clean filter機制，最終在調用git_add時觸發遠程代碼執行。

Anthropic已在2025.9.25和2025.12.18版本中修復這些漏洞，移除了git_init工具并加強了路徑驗證。Cyata公司CEO Shahar Tal強調，作為開發者參考的標準實現都出現安全問題，說明整個MCP生態系統需要更深入的安全審查。

https://thehackernews.com/2026/01/three-flaws-in-anthropic-mcp-git-server.html

產業動態

2026云計算新趨勢：私有云、主權云與微云邊緣助力企業應對安全與成本雙重挑戰

面對云成本上漲、安全隱患和資產可控性需求，企業正在重新審視云戰略。根據Holori 2025年11月報告，美國云市場規模預計2026年將突破1萬億美元。

私有云與主權云加速崛起。鑒于公有云安全漏洞頻發，企業轉向自建私有云平臺。Broadcom 2025年5月報告顯示，53%的IT高管將私有云列為三年首要任務。主權云因內置合規與安全機制，在金融、醫療等行業尤受青睞。

多云架構成主流選擇。Flexera 2025年調研發現，70%受訪者采用混合云策略。為應對云廠商漲價、服務中斷等風險，企業通過多云部署實現風險分散、避免廠商鎖定并控制成本。能源成本上升和AI數據中心擴張是云服務漲價的主要驅動力。

端到端安全成為焦點。企業將統一跨云安全策略，采用云身份管理和云間加密技術?？捎^測性工具將取代傳統監控，提供事務流、系統日志等細粒度分析能力。

微云邊緣崛起。邊緣站點配備小型云環境，通過開源工具降低成本，避免大規模數據傳輸。云超大規模技術將轉向支持企業AI工作負載的分布式運行。

https://www.techtarget.com/searchcloudcomputing/opinion/5-cloud-trends-to-watch-for-in-2026

合作電話：18610811242

合作微信：aqniu001

聯系郵箱：bd@aqniu.com