中央网信办召开全国网络举报工作会议；Google停止接受AI生成的漏洞报告，投资千万美元改善开源安全| 牛览

新闻速览

• 中央网信办召开全国网络举报工作会议

• 欧盟报告：AI驱动虚假信息激增，选举安全面临系统性冲击

• AI驱动攻防升级：普华永道警示网络威胁规模与复杂度双重攀升

• 阿贾克斯足球俱乐部遭黑客攻击：粉丝数据泄露，门票可被劫持转移

• 英国制裁 200 亿美元加密货币黑市，直击东南亚电诈洗钱核心

• RedLine 窃密木马核心开发者被引渡至美国，最高面临 30 年监禁

• 惠普戴尔齐推硬件安全升级，抗量子威胁与物理攻击成 AI 时代防护重点

• ProAttack绕过传统检测，提示词后门可在近零异常下实现高成功率攻击

• 维基百科限制AI写作：应对“幻觉内容”与虚假引用风险

• Google停止接受AI生成的漏洞报告，投资千万美元改善开源安全

特别关注

中央网信办召开全国网络举报工作会议

2026 年 3 月 26 日，中央网信办在四川宜宾召开全国网络举报工作会议，总结 2025 年工作成效，部署 2026 年重点任务。中央网信办副主任、国家网信办副主任牛一兵出席会议并讲话。

会议明确，2026 年网络举报工作将坚守网络意识形态安全底线，强化敏感举报线索转办与风险隐患处置，提升发现力、研判力、处置力。聚焦网民与企业急难愁盼，开展涉未成年人、仿冒假冒网站等专项举报治理，简化涉企侵权举报流程、建立重点保障企业名单，助力企业快速维权。

同时，会议要求强化网络辟谣联动机制，依托 “辟谣侠” IP 提升辟谣权威性与时效性；加强举报数据研判与成果转化，制定分类举证清单，破解举报工作难题；编制举报与辟谣指南，推进工作规范化、专业化；加大宣传力度，扩大网络举报工作影响力。

会议强调，全国网信举报系统需强化责任、协同、学习、创新四项意识，健全制度规范，推动源头治理与标本兼治，切实维护人民群众合法权益与网络空间清朗。

https://mp.weixin.qq.com/s/HrQZEgWgCDt2E14CgICIbQ

热点观察

AI驱动攻防升级：普华永道警示网络威胁规模与复杂度双重攀升

普华永道于 3 月 25 日发布《2026 年度威胁态势》报告指出，网络犯罪分子已将 AI 作为攻击核心手段，即便低级别黑客也能借此实施更复杂、规模化的网络攻击，AI 驱动威胁已成为客户最关注的安全问题。

报告显示，AI 对网络攻防双方均形成能力倍增效应，已成为安全负责人首要投资方向。威胁组织正将 AI 武器化，利用其加速恶意软件开发、自动化侦察行动；暗网大模型可生成高可信度钓鱼内容，实现跨语言、跨平台的规模化社会工程学攻击。

以代理型 AI 为代表的新技术被快速滥用，具备渗透测试能力的 ReaperAI 公开后，有境内外攻击组织随即采用相似能力工具发起攻击。普华永道预测，攻击者对 AI 的持续应用，将导致威胁数量与复杂程度持续上升，更多低技能攻击者将借助 AI 突破能力上限，出现原生集成 AI 的免杀恶意软件，针对性窃取高价值数据。

同时 AI 也是防御方的重要机遇，可实现更快威胁检测、自动化隔离与规模化智能决策。报告建议企业加大 AI 防御投入，完善威胁建模框架，并做好后量子安全准备，以应对全新的 AI 驱动威胁格局。

https://www.infosecurity-magazine.com/news/ai-top-cyber-priority-defenders-pwc/

RedLine 窃密木马核心开发者被引渡至美国，最高面临 30 年监禁

2026 年 3 月 27 日，美国司法部宣布，亚美尼亚籍人员 Hambardzum Minasyan 已被引渡至美国并出庭受审，其被控为全球主流窃密木马 RedLine 的核心开发者，若罪名成立最高可获刑 30 年。

Minasyan 面临三项指控：访问设备欺诈共谋、违反《计算机欺诈与滥用法》共谋、洗钱共谋，三项罪名刑期分别最高为 10 年、20 年、20 年。起诉书显示，他负责维护 RedLine 的管理面板、服务器等核心基础设施，为攻击者提供部署支持，并向使用该木马的附属黑客收取费用、提供客服，协助窃取金融信息，同时通过加密货币交易所清洗非法所得。

RedLine 自 2020 年 3 月起在黑客论坛公开售卖，是典型的信息窃取类恶意软件，可从浏览器、FTP 客户端、邮件、即时通讯工具及 VPN 中提取登录凭证，还能收集系统用户名、硬件信息、杀毒软件状态等数据，将密码、信用卡号、加密货币钱包信息回传至 C2 服务器。

该木马已在全球 150 多个国家和地区发动数千起攻击，暗网黑市流通的大量被盗凭证均来自 RedLine。2024 年 10 月，美、荷、比等国曾联合捣毁 RedLine 基础设施，并起诉俄方开发者 Maxim Rudometov。同年 11 月，美国还制裁了为 RedLine 提供服务的俄罗斯防弹托管服务商。

此次引渡与起诉，标志着针对 RedLine 黑色产业链的打击进一步深化，对全球窃密类恶意软件黑产形成强力震慑。

https://therecord.media/redline-malware-developer-extradited-to-us-faces-30-years

欧盟报告：AI驱动虚假信息激增，选举安全面临系统性冲击

欧洲对外行动署近日发布报告称，2025年全球共记录540起信息操纵与干预事件，重点目标包括Ukraine、France、Moldova和Germany。报告指出，这类行动已不再是零散“带节奏”，而是演变为具备传播渠道、代理网络和技术基础设施的体系化操作。

数据显示，相关行动动用了约10500个频道、网站和账号，覆盖至少19个平台，其中88%的已识别内容出现在X上。不过，65%的事件仍无法准确溯源，原因在于操作者越来越多借助伪装媒体、匿名账号和代理网络隐藏身份。

AI成为2025年的关键变量。报告称，27%的已识别事件使用了AI技术，相关案例从2024年的41起升至147起，同比增长约259%。这些技术主要用于批量生成文本、合成语音和伪造视频，其核心不在“做得多逼真”，而在于以低成本、高频率、大规模方式灌输重复叙事，并快速适配多语言、多平台传播。

报告还特别强调，近半数事件与选举、抗议和重大危机等敏感节点直接相关。全年约有200家机构和近140名公众人物遭到针对，受害对象主要为政界、政府机构、媒体和安全部门。欧方认为，单靠事后辟谣已不足以应对，必须同时打击平台分发、代理中介、资金链和技术基础设施，否则在AI加持下，信息操纵将进一步降本增效，并持续侵蚀公众对制度与信息源的信任。

https://www.securitylab.ru/news/570808.php

Google停止接受AI生成的漏洞报告，投资千万美元改善开源安全

2026 年 3 月，Google 开源软件漏洞奖励计划团队宣布，停止接收 AI 生成的开源软件漏洞报告，同时联合多家科技企业投入 1250 万美元提升开源安全能力。

Google 表示，AI 生成的漏洞报告普遍存在质量低下问题，大量报告包含漏洞触发逻辑幻觉、虚假信息，或仅指向安全影响极小的问题，严重占用安全团队精力，导致无法聚焦关键威胁。为此，Google 要求后续报告需提供更高质量证明，如 OSS-Fuzz 复现、合并补丁等，以过滤低质内容。

当前 AI 生成安全报告泛滥已成为行业共性问题，Linux 基金会同样面临相关压力。Google 联合 Anthropic、AWS、微软、OpenAI 共同向 Linux 基金会捐赠 1250 万美元，资金由开源安全项目 Alpha-Omega 与开源安全基金会（OpenSSF）管理，用于为开源项目维护者提供专用 AI 工具，高效处理、分类海量 AI 生成安全报告。

该举措一方面严控漏洞报告质量，保障安全团队效率；另一方面以技术手段应对 AI 带来的新挑战，强化全球开源软件安全底座。

https://net.zhiding.cn/network_security_zone/2026/0326/3182337.shtml

安全事件

阿贾克斯足球俱乐部遭黑客攻击：粉丝数据泄露，门票可被劫持转移

荷兰足球俱乐部 Ajax Amsterdam 披露，其 IT 系统存在漏洞被黑客利用，导致数百人相关数据遭非法访问。该安全缺陷不仅可实现已购球票随意转赠，还能篡改部分人员的球场禁入记录，相关问题由黑客向媒体爆料后俱乐部才知晓。

据 RTL 记者验证，攻击者可通过 API 与共享密钥，大范围获取球迷信息，甚至在数秒内转让 VIP 季票。受影响范围包括 4.2 万张季票、538 条球迷球场禁令，超 30 万个账户信息可被查看。官方确认，仅数百人邮箱地址被浏览，另有不足 20 名受限人员的姓名、邮箱及出生日期遭访问。

目前 Ajax 已聘请外部专家排查事件范围与漏洞根源，已修复全部已知漏洞并加强防护，涉事数据暂未泄露，同时已通报荷兰数据保护局及警方。黑客未大规模牟利或勒索，而是通过媒体披露漏洞，但该系统缺陷此前是否被利用仍不明确。俱乐部提醒注册球迷警惕可疑信息，防范仿冒诈骗风险。

https://www.bleepingcomputer.com/news/security/ajax-football-club-hack-exposed-fan-data-enabled-ticket-hijack/

英国制裁 200 亿美元加密货币黑市，直击东南亚电诈洗钱核心

网络黑市已成为全球网络犯罪的核心驱动力，每年经手数百亿美元非法资金，为数据窃取、洗钱服务及电诈、人口 trafficking 提供支撑。英国近日对涉案金额达 200 亿美元的 Xinbi Guarantee 加密黑市实施金融制裁，有望限制其运营。

该黑市依托 Telegram 渠道运作，此前关联超百亿美元加密交易，难以被瓦解。制裁同时针对柬埔寨多所电诈园区相关人员，英国还查封了涉事者在伦敦的价值 900 万英镑顶层公寓等资产。

据加密追踪机构 Elliptic 分析，Xinbi 自 2022 年起促成至少 84 亿美元交易，其中绝大多数为电诈受害者赃款，其总交易额或达 197 亿至 199 亿美元。该平台不仅为电诈提供资金支持，还售卖技术、个人数据及洗钱服务，且在 Telegram 相关渠道被封后迅速重建，甚至推出 XinbiPay 搭建专属金融基建。

当前，全球电诈黑产规模持续扩张，美国 2025 年电诈投诉超 45.6 万起，损失达 177 亿美元，较 2019 年增长约 350%。尽管英美等国联合执法，但电诈与洗钱网络分离、黑产资金雄厚且政治勾连，导致治理难度极大。安全专家指出，地下洗钱基建是电诈黑产的核心脆弱点，亚洲洗钱组织已成为全球该领域的主导者，其对全球金融体系的渗透仍待进一步摸清。

https://www.wired.com/story/20-billion-xinbi-guarantee-uk-sanctions/

安全攻防

ProAttack绕过传统检测，提示词后门可在近零异常下实现高成功率攻击

随着提示工程成为大语言模型落地的常规手段，其安全风险正快速上升。研究人员提出一种名为ProAttack的提示词后门攻击，可在不篡改样本标签、也不注入异常触发词的情况下，对多项文本分类任务实现接近100%的攻击成功率，同时基本保持干净数据上的准确率。

其核心做法是：仅向目标类别中的少量训练样本加入特定恶意提示词，其他样本统一使用正常提示词，且全部标签保持正确。模型因此学会将恶意提示词与目标输出绑定，推理阶段只要输入携带该提示词，就可能触发后门。实验显示，在5个数据集、5种语言模型上，该攻击大多保持近100%成功率，部分场景仅需6个投毒样本。医学影像报告摘要任务中，攻击同样有效，且摘要质量接近正常模型。

针对ONION、SCPD、回译和fine-pruning等4种现有防御，研究发现均无法稳定清除该攻击。研究团队提出以LoRA作为防御思路，通过低秩矩阵限制参数更新范围，削弱模型学习“触发器—目标标签”对齐关系的能力。结果表明，LoRA可显著降低攻击成功率，并较好保留模型性能，但前提是秩值必须较低；秩值升高后，防御效果会明显减弱。研究者同时指出，该方法对跨模态场景及poison-label攻击的有效性仍待进一步验证。

https://www.helpnetsecurity.com/2026/03/26/llm-backdoor-attack-research/

产业动态

维基百科限制AI写作：应对“幻觉内容”与虚假引用风险

2026 年 3 月 26 日，维基百科正式更新编辑政策，禁止编辑使用 LLM 生成或重写文章内容，以遏制 AI 生成内容带来的事实错误、引用失效与文本失真风险，维护平台知识权威性与可验证性。

此次新规由社区编辑投票通过，以 40 票支持、2 票反对获得压倒性通过，替代此前模糊表述，明确约束 AI 在内容生产环节的使用边界。政策并非全面禁用 AI，编辑可使用 LLM 对自有文稿提出基础校对建议，但必须经人工审核确认，且不得让模型自主新增内容，避免篡改原文语义、破坏引用依据。

新规聚焦解决大模型在协作百科场景下的核心隐患：幻觉信息、无来源断言、风格同质化与隐蔽篡改，直接影响平台可信度。此次规则收紧，为全球知识社区、内容平台建立 AI 内容治理标杆，也为企业内容安全、知识图谱合规提供参考范式，凸显人工审核在 AI 时代内容安全中的不可替代作用。

https://techcrunch.com/2026/03/26/wikipedia-cracks-down-on-the-use-of-ai-in-article-writing/

惠普戴尔齐推硬件安全升级，抗量子威胁与物理攻击成 AI 时代防护重点

本周，惠普与戴尔分别发布全新安全功能，围绕硬件级防护、数据韧性展开升级，重点抵御物理攻击与新兴量子计算威胁，适配 AI 时代安全需求。

惠普推出硬件级 HP TPM Guard，通过加密可信平台模块与 CPU 间的链路，阻断总线嗅探攻击，防范 BitLocker 等全盘加密被绕过。该方案利用预置硬件密钥绑定 TPM 与 CPU，抵御 TPM 迁移、插入式攻击，避免密钥明文传输泄露。同时，惠普升级商用 PC 的 Wolf Security，深化与 WXP 平台集成，优化 Wolf Connect 蜂窝卡与 Sure Recover 恢复平台。其新款 LaserJet Pro 及企业级打印机新增抗量子密码算法，企业机型支持零日攻击防护与 Automated Guided Redaction 功能，可自动识别并擦除个人、金融等敏感数据。

戴尔则为 2026 款商用 PC 推出抗量子升级，加固嵌入式控制器，采用抗量子固件签名机制，防范恶意固件篡改，降低供应链风险，并强化 BIOS 篡改检测能力。戴尔升级 PowerProtect 数据韧性产品，在 PowerProtect Manager 中加入 AI 助手，推出 DD3410 设备适配小型环境，系统升级支持 TLS 1.3。此外，戴尔将 MDR 服务扩展至 PowerScale 存储，补齐 AI 工作负载可视性短板，并推出纯 EDR 服务，可联动 PC 实现 BIOS 验证，异常时自动告警 MDR 团队。

两大厂商的安全升级，均聚焦底层硬件加固与抗量子能力，为企业终端、存储及打印设备构建更全面的防御体系。

https://www.securityweek.com/hp-and-dell-roll-out-quantum-resistant-device-security-and-ai-era-cyber-resilience/

合作电话：18610811242

合作微信：aqniu001

联系邮箱：bd@aqniu.com