“数据纠纷”成独立案由！最高法新规如何影响企业合规？；Cloudflare年度报告:全球互联网流量暴增19%| 牛览

新闻速览

• “数据纠纷”成独立案由！最高法新规如何影响企业合规？

• Cloudflare年度报告:全球互联网流量暴增19%,AI爬虫战争全面打响

• 伪造高管邮件骗取转账,Scripted Sparrow如何突破5万美元审批防线

• 委内瑞拉国家石油公司遭网络攻击,出口业务中断系统离线

• 暗网AI助手DIG AI助力犯罪活动,绕过内容审查机制威胁网络安全

• GhostPairing攻击曝光：无需密码即可劫持WhatsApp账号

• Apple日本开放App Store:第三方应用市场引入Notarization审查,安全风险需警惕

• AI水军炮制新能源车谣言？烟台公安端掉黑产团伙

• 东南亚诈骗新武器:AI实时换脸技术可调50项参数,完美模拟受害者认识的任何人

• AI军备竞赛白热化:Google发布Gemini 3 Flash,性能逼近GPT-5.2但速度快3倍

特别关注

“数据纠纷”成独立案由！最高法新规如何影响企业合规？

2025年12月18日，最高人民法院在第三次修正《民事案件案由规定》中首次将“数据纠纷”列为独立案由，标志着数据权益司法保护进入新阶段。此次调整明确了数据权属、使用、交易等争议的法律路径，并同步发布6件数据权益指导性案例，涵盖数据抓取边界、平台数据权益、用户授权效力等核心争议焦点。主讲人何渊指出，该举措不仅为法院裁判提供统一标准，也为企业合规与数据治理提供明确指引，尤其对DPO（数据保护官）及网络安全从业者具有重要实务参考价值。

https://mp.weixin.qq.com/s/CeQX7nkM-DqRfeoH1iLbUg

热点观察

Cloudflare年度报告:全球互联网流量暴增19%,AI爬虫战争全面打响

Cloudflare发布第六份年度互联网趋势报告显示，2025年全球互联网流量同比增长19%,其中AI驱动的变革正在重塑网络生态。报告揭示Google网络爬虫的流量规模远超所有竞争对手，成为全球最大的自动化流量来源，显示其为训练Gemini等模型进行大规模数据采集。

网络安全形势严峻。2025年民间社会组织和非营利机构首次成为最常遭受攻击的行业，原因在于这些机构持有敏感用户数据但安全资源有限。Cloudflare今年缓解了超过25次破纪录的DDoS攻击。值得关注的是，52%的人类生成互联网流量已采用后量子加密保护，为应对量子计算威胁提前布局防御。

近半数重大网络中断由政府行为引发，多与审查或社会管控相关,而电力故障导致的中断翻倍。技术层面,欧洲国家平均下载速度超200Mbps，西班牙网络质量全球第一。报告凸显当前互联网的双重特征：AI辅助攻击降低犯罪门槛，未来网络冲突可能聚焦于数据、影响力和隐私的全面争夺。

https://securityonline.info/the-internet-rewired-cloudflare-2025-review-unveils-the-ai-bot-war-and-a-19-traffic-surge/

伪造高管邮件骗取转账,Scripted Sparrow如何突破5万美元审批防线

Fortra分析师追踪发现,2024年6月至2025年12月间，一个名为Scripted Sparrow的商业邮件诈骗(BEC)组织持续针对北美和欧洲企业财务团队发起高度定向的钓鱼攻击。该组织已形成512种独特变体，日均发送1万至5万封钓鱼邮件。

与传统BEC攻击者不同，Scripted Sparrow展现出结构化运作特征。攻击者批量注册仿冒知名咨询公司的域名(如teneo-strategyy.com、vistageglobal.co)，伪造包含高管审批的完整邮件链,附带低于5万美元审批阈值的虚假发票PDF或W-9表单，诱导财务人员向犯罪分子控制的账户转账。

调查显示,该组织已使用249个独特的美国银行账户进行洗钱,涉及42家金融机构。通过浏览器指纹和时区分析,研究人员定位该组织成员可能分布在尼日利亚、南非、伊朗、土耳其,并疑似在美国、英国和加拿大设有协作人员。

Fortra建议企业实施二次验证协议，监控域名和邮件头异常，加强财务团队

https://www.helpnetsecurity.com/2025/12/18/tracking-scripted-sparrow-phishing-campaigns/

暗网AI助手DIG AI助力犯罪活动,绕过内容审查机制威胁网络安全

Resecurity发现了一款名为DIG AI的无审查暗网AI助手,该工具于2025年9月29日首次被识别，已在网络犯罪圈中迅速流行。在2025年第四季度，恶意行为者使用DIG AI的频率显著增加,尤其在冬季假期期间非法活动达到新高峰。

DIG AI基于ChatGPT Turbo构建，托管在TOR网络上，无需账户即可通过Tor浏览器访问。与主流AI平台不同，它完全绕过了内容审查和安全过滤机制，能够生成从爆炸装置制造到儿童性虐待材料(CSAM)等各类非法内容。

测试表明，DIG AI可自动生成恶意脚本、后门程序和其他恶意软件。部分计算密集型操作如代码混淆需要3至5分钟完成，显示其计算资源有限。该工具还在多个暗网市场上被推广，目标用户包括毒品交易和支付数据变现等非法领域。

Resecurity预测，2026年恶意行为者将积极利用AI系统，犯罪AI和武器化AI将以前所未有的速度转变传统威胁并创造新风险。网络安全和执法专业人员需对此类危险前兆保持警惕，做好应对准备。

https://www.resecurity.com/blog/article/dig-ai-uncensored-darknet-ai-assistant-at-the-service-of-criminals-and-terrorists

东南亚诈骗新武器:AI实时换脸技术可调50项参数,完美模拟受害者认识的任何人

名为Haotian的AI应用通过Telegram销售换脸技术已获利数百万美元，该服务可与WhatsApp和WeChat无缝集成，并声称用户可调整多达50项设置,包括颧骨大小和眼睛位置等细节参数来模拟冒充对象。研究人员和WIRED的分析发现，该平台公开向"杀猪盘"诈骗分子和东南亚在线欺诈团伙进行营销。

安全公司Tehtris今年3月发布的研究追踪了Haotian近年来关联的多个域名，包括当前网站haotian.ai以及过往地址haotianai.com。在Telegram和自家网站上,Haotian频繁使用“精聊”一词讨论社交工程技术，该词实际特指"杀猪盘"诈骗手法。加密货币追踪公司Chainalysis国家安全情报主管表示，Haotian的运营模式与Huione Guarantee制裁平台上的其他技术实体类似，单笔交易规模在数十万到数百万美元。

根据FBI 2023年互联网犯罪报告，浪漫骗局造成的损失超过6.5亿美元。越南反诈骗非营利组织ChongLuaDao调查员称，Haotian约2021年出现，是同类中最早且极受欢迎的工具,其效果近乎完美且每天都在改进。诈骗分子利用这些deepfake工具，让受害者通过视频"面对面"交流,以投资机会、友谊或恋爱关系为名实施欺诈。当WIRED联系Haotian的Telegram账户时，对方用中文回应称不接受采访，并声称目标客户是娱乐主播或直播销售人员。

https://www.wired.com/story/the-ultra-realistic-ai-face-swapping-platform-driving-romance-scams/

安全事件

委内瑞拉国家石油公司遭网络攻击,出口业务中断系统离线

委内瑞拉国家石油公司(PDVSA)周末遭遇网络攻击，导致出口业务中断。攻击发生于周六上午，PDVSA在周一声明中称仅行政系统受影响，操作区域未受波及。然而Bloomberg获得的内部备忘录显示，PDVSA已要求运营和行政人员断网并关闭计算机。

三名知情人士证实，管理该国主要原油码头的网络系统周一仍处于离线状态。Reuters援引内部消息称"所有系统宕机,无法交付货物"。

此次攻击正值美委关系紧张之际。上周美国当局扣押了一艘装载委内瑞拉原油的受制裁油轮，这是自2019年1月美国财政部海外资产控制办公室(OFAC)制裁PDVSA以来的首次此类行动。PDVSA在声明中指责美国政府及国内合谋者策划了这次攻击，称其为"通过武力和海盗行为夺取委内瑞拉石油"战略的一部分。

作为全球主要石油生产国和出口国,委内瑞拉的能源基础设施安全对全球市场具有重要影响。

https://www.bleepingcomputer.com/news/security/cyberattack-disrupts-venezuelan-oil-giant-pdvsas-operations/

AI水军炮制新能源车谣言？烟台公安端掉黑产团伙

近日，烟台公安历时四个月打掉一个专门炒作新能源汽车负面信息的网络水军团伙，抓获12人、查扣资金百万元、关停账号8000余个。该团伙自2025年7月起，针对小米、华为鸿蒙智行、理想汽车等品牌，利用AI技术批量生成低质雷同内容，通过伪造消费者身份、剪辑短视频等方式恶意诋毁企业，以牟取平台流量收益。警方在分析3000余条负面帖文后，锁定一批注册时间短、IP分散、行为异常的账号，确认其产业化运作特征。此案系响应工信部等六部门《关于开展汽车行业网络乱象专项整治行动的通知》的重要成果，有力遏制了以AI生成内容（AIGC）为工具的新型网络黑产。

https://mp.weixin.qq.com/s/-ksgOAq7fTV0ryhyqj3iwQ

攻防技术

GhostPairing攻击曝光：无需密码即可劫持WhatsApp账号

Gen Digital研究员发现了一项名为GhostPairing的网络攻击战役，该活动滥用WhatsApp的设备链接功能（device linking），无需窃取密码或进行SIM卡交换，即可悄无声息地劫持用户账户。该攻击最早在捷克共和国（Czechia）观察到，并于2025年12月18日公开报道，具有全球扩散潜力。

攻击流程主要依赖社交工程：受害者从已受损的熟人账户收到诱饵消息（如“嘿，我刚找到你的照片！”），附带指向伪造Facebook网站的链接。点击后，页面以“验证”名义诱导用户在WhatsApp中输入配对码（pairing code），从而将攻击者的浏览器链接为受信任设备，获得完整的WhatsApp Web访问权限。

一旦链接成功，攻击者可实时同步查看聊天记录、下载媒体、收集敏感信息，而受害者手机一切正常，入侵难以察觉。该手法不突破加密，仅利用合法功能，持久性强，除非手动在设置中移除未知设备。

GhostPairing通过受损账户向联系人和群组传播诱饵，快速扩展。研究人员强调，此技术适用于任何支持QR码或数字码配对的服务。建议用户定期检查链接设备、启用两步验证，并对外部网站请求配对码保持警惕，以降低风险。

https://securityaffairs.com/185814/hacking/ghostpairing-campaign-abuses-whatsapp-device-linking-to-hijack-accounts.html

产业动态

Apple日本开放App Store:第三方应用市场引入Notarization审查,安全风险需警惕

Apple于2025年12月18日宣布，为遵守日本《Mobile Software Competition Act》（MSCA）新规，将在日本地区开放App Store竞争。该法已生效，开发者需在2026年3月17日前同意更新后的Apple Developer Program License Agreement，方可适用新变化。

主要调整包括允许第三方应用市场（alternative app marketplaces）在iOS上运行，以及开发者可使用外部支付系统处理数字商品和服务交易，与欧盟Digital Markets Act（DMA）类似，但框架有所差异。Apple引入“Notarization”授权流程，对第三方市场进行基线安全审查，旨在缓解恶意软件、欺诈、诈骗及隐私风险，尤其保护儿童免受不当内容侵害。

尽管开放带来开发者支付灵活性和潜在佣金降低（如第三方销售最低5%），Apple强调此举将开辟新安全风险渠道。Epic Games CEO Tim Sweeney批评新费用结构（包括对第三方交易的21%佣金），表示Fortnite暂不会返回日本iOS。网络安全从业者需关注侧载应用可能引入的恶意软件传播路径，加强监测与防护策略。

https://techcrunch.com/2025/12/18/apple-opens-up-its-app-store-to-competition-in-japan/

新品发布

AI军备竞赛白热化：Google发布Gemini 3 Flash，性能逼近GPT-5.2但速度快3倍

在OpenAI发布GPT Image 1.5次日，Google迅速推出Gemini 3 Flash并将其设为消费级应用和AI搜索模式的默认模型，取代仅发布约6个月的Gemini 2.5 Flash。这场AI领域的竞争正从实验室加速转向大规模产品应用。

技术指标显示Gemini 3 Flash已逼近前沿模型水平。在Humanity's Last Exam基准测试中，该模型无工具辅助得分33.7%，接近OpenAI最新发布的GPT-5.2的34.5%，而前代Gemini 2.5 Flash仅为11%。在多模态测试MMMU-Pro中更以81.2%的成绩领先同类产品。

Google强调该模型的效率优势:运行速度较Gemini 2.5 Pro快约3倍，推理任务平均减少30%的token消耗，显著降低应用成本。API定价为每百万输入token 0.50美元，输出token 3美元，略高于前代但Google认为性能提升值得溢价。

企业部署方面，JetBrains、Figma、Cursor等公司率先接入企业版，模型通过Vertex AI和Gemini Enterprise提供服务。Google披露Gemini 3系列API日处理token量已超1万亿。此举被视为对OpenAI的直接回应，此前有报道称OpenAI CEO Sam Altman因ChatGPT流量下滑发出内部"Code Red"警报，随后OpenAI密集发布GPT-5.2和新图像生成模型反击。AI基础设施竞争已进入全面加速阶段。

https://www.securitylab.ru/news/567359.php

合作电话：18311333376

合作微信：aqniu001

联系邮箱：bd@aqniu.com