嘶吼

安全研究人员发现，一个伪造的7-Zip网站正在分发被植入木马的压缩工具安装包，该恶意程序会将用户电脑变为住宅代理节点。

住宅代理网络利用家庭用户设备转发流量，以此绕过访问限制，并实施凭证填充、网络钓鱼、恶意软件分发等各类恶意活动。 

这一新型攻击活动因用户举报引发广泛关注：该用户在观看YouTube上的电脑装机教程后，依照教程指引，从一个冒充7-Zip官方的网站下载了恶意安装包。

攻击者注册了7zip.com域名，极易误导用户以为访问的是官方工具站点。此外，攻击者还完整复制了7-Zip官方网站（7-zip.org）的文字内容与页面结构。

传播木马化 7-Zip 安装包的恶意网站

研究人员对该安装包进行分析后发现，其使用一张已被吊销的数字证书签名，证书原颁发给Jozeal Network Technology Co.，Limited。

该恶意安装包内同样包含正常的7-Zip程序，可提供工具的完整功能，但会在安装过程中释放三个恶意文件：

·Uphero.exe——服务管理与更新加载程序

·hero.exe——代理核心载荷

·hero.dll——支持库

这些文件会被释放至C:\Windows\SysWOW64\hero\目录，程序还会以SYSTEM权限创建Windows自启动服务，确保恶意程序持久运行。同时，攻击者通过netsh命令修改防火墙规则，允许恶意程序发起内外网连接。

最终，恶意程序会通过Windows管理规范（WMI）与Windows应用程序接口采集主机硬件、内存、CPU、磁盘及网络配置信息，并将数据上报至iplogger.org。 

研究人员在分析该恶意程序目的时表示：“尽管初步迹象显示其具备后门类功能，但进一步分析证实，该恶意软件的核心用途为代理程序。受感染主机会被纳入住宅代理网络，允许第三方通过受害者IP地址转发流量。”

分析显示，hero.exe会从轮换的smshero系列C2域名获取配置，并在1000、1002等非常规端口开启外连代理通道，控制指令则通过轻量级XOR算法进行混淆加密。 

此次攻击活动并非仅伪装7-Zip，还通过篡改HolaVPN、TikTok、WhatsApp、Wire VPN等软件的安装包传播。 

该恶意软件使用以hero/smshero为主题的轮换式命令控制基础设施，流量经Cloudflare并采用TLS加密的HTTPS协议传输；同时通过谷歌解析器使用HTTPS加密DNS（DoH），降低防守方对常规DNS流量监控的可见性。

程序还会检测VMware、VirtualBox、QEMU、Parallels等虚拟化环境及调试器，以此识别自身是否处于分析环境中。 

安全专家建议用户，不要直接点击YouTube视频中的链接或搜索引擎推广结果，应为常用软件的官方下载页面添加书签，从正规渠道获取软件。

一款名为 ZeroDayRAT 的新型商用手机间谍软件平台，正在 Telegram 上向网络犯罪分子进行推广，其宣称可对受感染的安卓和 iOS 设备实现完全远程控制。

该恶意软件为购买者提供功能齐全的管理面板，据称支持安卓 5 至 16 版本，以及最高 iOS 26 最新版本。

研究人员表示，ZeroDayRAT 不仅窃取数据，还能实施实时监控与金融盗窃。管理面板可展示受感染设备信息，包括机型、系统版本、电池状态、SIM 卡信息、所属国家及设备锁定状态。

控制台概览

恶意软件能够记录应用使用情况、行为时间线、短信往来记录，并为控制者生成汇总信息。

面板中的其他追踪模块可显示设备收到的所有通知，以及设备上已登录的账号（含邮箱、用户 ID），可能被用于暴力破解与凭证填充攻击。

若获取 GPS 权限，该恶意软件还可实时追踪受害者位置，在谷歌地图上显示当前坐标与完整历史轨迹。

实时追踪受害者

除被动数据记录外，ZeroDayRAT 还支持主动操控：可开启前后摄像头、麦克风获取实时音视频流，或录制屏幕以窃取更多敏感信息。

访问摄像头和麦克风输入

此外，在获得短信权限后，恶意软件可截取接收到的一次性验证码（OTP），实现双因素认证绕过，并能以受害者设备发送短信。

该恶意软件开发者还集成了键盘记录模块，可捕获密码、手势、屏幕解锁图案等用户输入信息。

在金融盗窃方面，软件内置加密货币窃取模块。研究人员发现，该组件会启动钱包应用扫描，检测 MetaMask、Trust Wallet、币安、Coinbase 等钱包，记录钱包地址与余额，并尝试剪贴板地址注入，将用户复制的钱包地址替换为攻击者控制的地址。

银行窃取模块则针对网上银行应用、Google Pay、PhonePe 等统一支付接口平台，以及 Apple Pay、PayPal 等支付服务，通过伪造覆盖界面窃取账号凭证。

加密货币和银行信息窃取模块

研究人员并未详细披露该恶意软件的传播方式，但指出 ZeroDayRAT 是一套完整的移动设备入侵工具集。并警告员工设备一旦沦陷，可能引发企业级数据泄露。 

对个人用户而言，遭受 ZeroDayRAT 入侵将导致隐私全面泄露，并可能造成直接经济损失。 

安全建议提醒用户，仅从官方应用商店（安卓 Google Play、iOS App Store）安装来源可信的应用；高风险用户可在 iOS 开启锁定模式，在安卓启用高级保护功能。

当前，全球AIGC技术已从能不能生成全面迈入生成会不会失控的关键阶段。以Seedance 2.0、Nano Banana pro为代表的新一代AI生成工具，已实现图片、视频的超逼真合成，达到人眼无法区分的程度；造假从过去需要专业团队、设备与技术，变为仅需一段提示词、几分钟即可完成，滥用成本急剧下降，欺诈、仿冒、虚假信息等风险全面外溢至社会信任底层，眼见为实的传统认知正面临坍塌。

当生成能力成为AI时代的基础能力，内容真实性核验便成为同等重要的刚需支撑。国投智能股份（股票代码：300188）全资子公司美亚柏科凭借前瞻卡位布局与技术稀缺性，稳居AI安全鉴真行业第一梯队，将“美亚鉴真平台”定义为AIGC时代内容真实性基础设施，以体系化对抗能力、全场景落地实践、全生态协同布局，成为AI内容的技术裁判者，为全网内容可信提供核心技术兜底。

AIGC时代的核心矛盾，并非有没有假视频、假图像，而是如何维持整个数字世界的可信可靠。没有专业鉴真技术，社会将陷入真假坍塌的困境 —— 真视频不再被相信，假视频无法被否认；单纯依靠人眼辨别、经验判断、风险提醒，既不具备权威性，也无法形成有效兜底。唯有中立、精准、可溯源的技术裁判，才能重构数字内容的信任秩序，这正是美亚鉴真的核心价值所在。

面对层出不穷的新型生成模型，“美亚鉴真平台”始终坚持体系化对抗，而非单点适配。其对抗的是AI生成机制本身，而非某一款工具、某一个模型，依托天擎公共安全大模型与对抗生成技术，可对新增AI生成模型实现周级快速适配，目前已覆盖近500种伪造手段、40余种主流AI生成算法，对多模态内容检测精度超 94.6%。在Seedance 2.0等顶级模型面世之初，“美亚鉴真平台”便完成技术适配与风险防控，这不是概念化的演示能力，而是可落地、可实战、可支撑治理的工程化能力，真正实现风险刚出现，检测已就位，以前置治理替代事后补救。

国投智能股份始终认为，AI生成模型代表生产力进步，“美亚鉴真平台”代表安全与秩序，二者是一手油门、一手刹车的共生关系，而非对立。我们不反对生成模型进化，只防止它被滥用；一个成熟健康的AI生态，必然同时拥有强大的生成能力与可靠的鉴真能力。

落地实践中，“美亚鉴真平台”形成G 端夯实根基、B 端规模突破的双轮驱动格局：在G端，美亚鉴真小程序已覆盖全国27个省，对接近120个地市级反诈及政务平台，成为司法取证、舆情治理、反诈防控的核心治理支撑；商业端在运营商、银行反欺诈场景实现0到1关键突破，为远程开户、身份核验、转账风控等高风险环节提供安全兜底，正快速向全国范围推广。

为构建全链路可信生态，“美亚鉴真平台”正加速与互联网大厂深度协同，重点对接内容、社交、电商平台，在内容安全、侵权鉴定、UGC内容审核等领域建立技术互通，将鉴真能力嵌入内容生成、发布、流转全流程，让公众在刷视频、社交互动、线上消费时，每一条内容都可验、可信、可追溯。

国投智能股份相关负责人表示，AI可以越来越逼真，但社会不能失去分辨真假的能力。“美亚鉴真平台”不止是一款检测工具，更是守住可信数字世界的底线，未来将成为AIGC平台与应用的标配能力，成为生成式人工智能治理体系中的关键技术支点。

作为AIGC时代的真相守护者，“美亚鉴真平台”将持续以新质生产力驱动技术迭代，深化政企民协同，用国家队技术筑牢内容安全防线，为数字社会信任体系建设提供坚实支撑。

安全研究员最新发现的一款 Linux 僵尸网络 SSHStalker，采用IRC（互联网中继聊天）通信协议实现命令与控制（C2）操作。

据了解，该协议于 1988 年问世，在 20 世纪 90 年代达到普及高峰，成为当时用于群组与私密通信的主流文本即时通信方案。技术社区至今仍青睐其实现简单、互操作性强、带宽占用低且无需图形界面（GUI）等特点。 

SSHStalker 僵尸网络并未采用现代化命令与控制框架，而是依托经典 IRC 机制运行，例如使用多个基于 C 语言编写的木马程序、多服务器/多频道冗余设计，更注重韧性、规模化与低成本，而非隐蔽性与技术新颖性。 

研究人员表示，这种思路也体现在 SSHStalker 的其他攻击行为中，例如使用特征明显的 SSH 扫描、每分钟执行一次的定时任务，以及大量距今已有 15 年历史的漏洞（CVE）。 

据悉，安全研究人员实际发现的是一个特征明显、拼凑而成的僵尸网络工具包，融合了传统 IRC 控制、在主机上编译二进制程序、大规模 SSH 攻陷以及基于定时任务实现持久化等手段。简单来说，这是一套优先规模、注重可靠而非隐蔽的运营模式。

受感染主机 IRC 频道

SSHStalker 通过自动化 SSH 扫描与暴力破解实现初始入侵，其使用的 Go 语言二进制程序会伪装成知名开源网络探测工具 Nmap。

被攻陷的主机随后会被用于扫描更多 SSH 目标，形成类似蠕虫的传播扩散机制。

研究人员发现了一份包含近 7000 条僵尸网络扫描结果的文件，均来自今年 1 月，攻击目标主要集中在Oracle Cloud等云服务商。

SSHStalker 感染主机后，会下载 GCC 编译工具，在受害设备上直接编译恶意载荷，以提升程序可移植性与规避检测能力。

首批载荷为基于 C 语言的 IRC 木马，内置硬编码的控制服务器与频道信息，将新受害主机纳入僵尸网络的 IRC 控制体系。 

随后，该恶意软件会下载名为 GS 和 bootbou 的压缩包，其中包含用于统一调度与按序执行的不同木马变体。

持久化机制通过每 60 秒运行一次的定时任务实现，该任务采用看门狗式更新逻辑，检查主木马进程是否运行，若被终止则重新启动。

该僵尸网络还集成了针对 2009—2010 年版本 Linux 内核的 16 个漏洞利用程序，在暴力破解获得低权限用户访问权限后，用于实现权限提升。

攻击链概述

在牟利方式上，该僵尸网络会窃取 AWS 密钥、扫描网站，并集成了挖矿程序，包括高性能以太坊挖矿工具 PhoenixMiner。

僵尸网络同样具备分布式拒绝服务（DDoS）攻击能力，但研究人员表示暂未观测到相关攻击行为。事实上，SSHStalker 木马目前仅连接控制服务器后便进入闲置状态，表明其仍处于测试或囤积访问权限阶段。 

研究人员尚未将 SSHStalker 归属到特定攻击组织，但发现其与 Outlaw/Maxlas 僵尸网络体系存在相似之处，并出现多项与罗马尼亚相关的特征线索。 

威胁情报机构建议，在生产服务器上应部署针对编译器安装与执行行为的监控方案，并对 IRC 类型的出站连接设置告警。来自异常路径、执行周期极短的定时任务，也是高度危险的预警信号。 

安全研究人员提出了一些防御建议，例如关闭 SSH 密码认证、从生产环境镜像中移除编译器、强制实施出站流量过滤，以及限制从 /dev/shm目录执行程序等举措。

超30万的用户安装了共计30 款的恶意 Chrome 浏览器扩展程序，它们伪装成AI助手形式以窃取用户账号凭证、邮件内容与浏览信息。其中部分扩展目前仍上架于 Chrome 应用商店，另有部分扩展安装量相对较小。

研究人员发现这一恶意扩展攻击活动后将其命名为 AiFrame。经分析，所有涉事扩展均归属同一攻击团伙控制，为同一域名 tapnetic.pro 下的攻击基础设施通信。

据研究人员介绍，AiFrame 活动中最流行的扩展为 Gemini AI Sidebar（ID：fppbiomdkfbhgjjdmojlogeceejinadg），用户量达 8 万，目前已从 Chrome 应用商店下架。 

但仍有多款用户量达数千的同类恶意扩展继续留在谷歌 Chrome 扩展商店中。值得注意的是，这些扩展名称可能不同，但核心标识一致，包括：

·AI Sidebar（gghdfkafnhfpaooiolhncejnlgglhkhe）——7 万用户

·AI Assistant（nlhpidbjmmffhoogcennoiopekbiglbp）——6 万用户

·ChatGPT Translate（acaeafediijmccnjlokgcdiojiljfpbe）——3 万用户

·AI GPT（kblengdlefjpjkekanpoidgoghdngdgl）——2 万用户

·ChatGPT（llojfncgbabajmdglnkbhmiebiinohek）——2 万用户

·AI Sidebar（djhjckkfgancelbmgcamjimgphaphjdl）——1 万用户

·Google Gemini（fdlagfnfaheppaigholhoojabfaapnhb）——1 万用户

研究人员指出，30 款扩展共用相同的内部结构、JavaScript 逻辑、权限配置与后端基础设施。

这些恶意浏览器插件并未在本地实现任何 AI 功能，而是通过全屏 iframe 加载远程域名内容，以此对外提供所谓“AI 服务”。 

这种模式本身就存在极高风险：攻击者可随时修改扩展逻辑，无需推送更新即可改变行为（类似微软 Office 插件机制），从而绕过应用商店的重新审核。 

在后台，这些扩展利用 Mozilla 的 Readability 库，从用户访问的网页中提取内容，包括敏感的登录认证页面。其中15 款扩展专门针对 Gmail 数据，通过在 mail.google.com 页面加载阶段（document_start）运行专用脚本并注入界面元素，实现窃取行为。

该脚本直接从 DOM 读取可见邮件内容，并通过 .textContent 持续提取邮件会话文本。研究人员强调，even 邮件草稿也可被完整窃取。 

当用户触发 AI 辅助回复、摘要生成等 Gmail 相关功能时，提取到的邮件内容会传入扩展逻辑，并上传至攻击者控制的第三方后端服务器。这将导致邮件正文及相关上下文数据被传出设备，脱离 Gmail 安全边界，上传至远程服务器。 

这些扩展还内置远程触发的语音识别与转录功能，通过 Web Speech API 实现录音并回传结果。根据获取的权限不同，扩展甚至可以窃取受害者所处环境的对话内容。 

研究人员为此发出安全建议：建议用户及时进行自查，如确认设备已被感染，应立即重置所有账号密码。

2026年开年，Seedance2.0将AI视频生成技术推向新高度，也加剧了AI视频泛滥的隐患。游戏科学创始人、《黑神话：悟空》制作人冯骥体验后惊叹其多模态整合能力并感慨“AIGC的童年时代结束了”，同时也警示，该模型让逼真假视频生成变得毫无门槛，冲击现有知识产权与审查体系，假视频引发的信任危机成为AI发展亟待解决的核心问题。

当AI造真的能力不断突破，唯有更硬核的AI鉴真技术，才能对抗技术作恶、守护内容真实。国投智能股份旗下美亚柏科自主研发的美亚鉴真小程序，以先发优势卡位AI安全赛道，凭借稀缺的技术实力稳居行业第一梯队，成为破解假视频信任危机的关键利器。

作为网络空间安全与社会治理领域国家队，国投智能股份不仅在AI鉴真技术上深耕细作，更实现了G端夯实、B端突破的全维度布局：在G端，美亚鉴真小程序已覆盖全国27个省，对接近120个地市级反诈及政务平台，成为各地反诈工作的“电子哨兵”，获央视新闻专题报道；

在B端，核心鉴真技术已在运营商、银行反欺诈领域实现0到1的突破，相关方案正往全国范围推广，为金融、通信行业抵御AI伪造诈骗风险筑牢防线。同时，国投智能正积极探索与互联网大厂的深度合作，在内容安全、侵权鉴定、UGC内容审核等领域建立对接，计划将成熟的鉴真技术融入平台内容审核体系，从源头把控内容真实性。

技术的硬实力，更在无数真实案例中得到印证。

AI技术的发展不应成为虚假内容的温床，而美亚鉴真小程序，正是国投智能股份与美亚柏科为AI时代打造的 “信任基石”。公司以年均超17%的科研投入持续迭代技术，不断优化检测算法，紧跟AI伪造技术的更新趋势，用技术对抗技术，用专业守护真实。

当前，美亚鉴真小程序能有效识别近500种各类伪造生成手段，对主流AI生成内容的识别平均精度超94.6%，普通用户只需上传图片、视频或输入链接，三步即可完成鉴真，轻松识破AI伪造陷阱。

当你在抖音刷到离奇的视频、在微信看到存疑的画面、在淘宝遇到可疑的广告，别再凭肉眼猜测真假！打开美亚鉴真小程序，让国投智能股份&美亚柏科的硬核技术为你辨明真假，守护你的每一次线上信任，让AI时代的内容世界，真实可触、值得信赖！

梆梆安全「具身智能安全」系列专题，致力于前沿风险研究，期待与行业伙伴携手并进，共探智能时代的安全无人区。

在上海六院骨科门诊，一位特殊的“新同事”已悄然上岗。这款由清华大学研发的全国首款临床诊疗具身智能机器人，正以流畅的动作完成预诊服务：它分析步态、检测肌力，融合多模态信息生成初步诊断建议，并实时推送给医生。身高约1.6米，配备智能屏幕与灵活机械臂，凭借轮式底盘在医院走廊间自如移动——这不仅是工具的升级，更预示着一场人机协同诊疗革命的序幕正在拉开。

（图片来源于网络）

01 从概念到临床：医疗具身智能的商业化进程

具身智能技术正推动机器人超越预设程序的局限，迈向能与环境自主交互的新阶段。在工业、物流等领域已规模落地的同时，更具通用潜力的人形机器人也进入了量产与场景验证的关键时期。医疗健康领域，长期面临人力短缺与需求增长的双重压力，对操作精准度、风险控制及伦理规范有着近乎苛刻的要求。因此，能够模拟人类“感知-决策-行动”完整闭环的具身智能，被视为一条极具价值但必须审慎前行的技术路径。它目标明确：从辅助工具演进为医生的可靠“智能伙伴”。

当前，具身智能在医疗领域的探索正聚焦于几个深入临床腹地的关键场景：

（一）智能手术协同：通过高精度传感器与灵巧机械臂，实现“眼-脑-手”协同。手术机器人能将操作抖动控制在毫米级以下，在微创手术中帮助减少出血、加速康复。

（二）AI辅助诊断与治疗支持：如上海六院的实践所示，机器人可前置完成部分标准化检查与初步分析，形成诊断建议辅助医生，其机械臂也能适配多种设备执行辅助操作。

（三）个性化康复训练：机器人通过传感器实时监测患者生理数据，并利用AI算法动态调整康复方案，为患者提供量化、个性化的训练指导。

（四）公共卫生与应急辅助：在院内消毒、物资配送等场景中，自主执行任务，构建“自动化防线”，降低医护人员的暴露风险。

02 隐忧与挑战：当智能触及生命红线

然而，当技术深度融入诊疗流程，其带来的安全挑战也呈指数级增长。医疗场景的复杂性、不可逆性及超高安全要求，使其成为具身智能落地“最难啃的骨头”。风险主要集中以下维度：

数据与隐私安全：机器人的感知、决策极度依赖海量患者数据（如影像、生理信号、病历），这些敏感信息在采集、传输、存储和分析的全生命周期中，面临泄露、篡改和滥用的严峻风险。

系统与控制安全：机器人的行动依赖于软硬件系统的绝对可靠。网络攻击可能通过篡改定位数据、劫持控制指令等方式，导致机械臂误操作。在手术等场景中，这直接关乎生命。

算法与决策安全：辅助诊断的公正性依赖于无偏差的算法模型。若训练数据不全面或不均衡，可能导致误诊或加剧医疗不平等，且算法决策过程往往缺乏透明性，难以追溯和审计。

物理与行为安全：在自主移动和执行任务时，机器人需确保自身行为在复杂环境中的确定性与安全性，防止因系统故障、感知错误或恶意诱导造成物理碰撞、交叉感染等次生伤害。

03 构建安全基座：迈向可信的智能医疗未来

面对上述挑战，构建前瞻性、内生的安全体系已非选项，而是智能医疗发展的前提。这意味着必须：

在数据安全层面，需依托隐私计算技术（如联邦学习、可信执行环境），实现“数据可用不可见”，在充分挖掘数据价值的同时严格保障患者隐私与合规性。

在访问控制上，应贯彻零信任安全架构，对设备、用户及指令执行持续身份验证与动态授权，遵循最小权限原则。

针对应急机制，须为手术操作等关键任务部署硬件级冗余防护与安全急停回路，确保在系统异常时物理风险可控。

建立持续威胁监测体系，主动防范黑灰产等潜在攻击，并完善涵盖事前预防、事中处置与事后恢复的应急响应预案，以保障系统持续稳定运行。

医疗健康的智能化浪潮正以前所未有的速度推进，具身智能作为前沿力量，将持续为医疗领域注入新的动能。在这一进程中，安全建设与技术创新同等重要——它既是发展的坚实底座，也是稳健前行的必要保障。只有将系统化的安全能力融入智能演进的全生命周期，才能为人机协同筑牢信任基础，让这项技术真正成为医疗体系可信赖的伙伴，在提升医疗效率的同时，守护好每一个生命节点。未来，安全的智能医疗生态需要行业共同构建、持续完善。

参考文献：

[1]《【新质发展在六院】预诊只要5-8分钟！全国首款临床诊疗具身智能机器人在上海六院国家骨科医学中心亮相》

[2]《人工智能在医疗健康领域的创新应用、风险挑战与治理对策》

[3]《具身智能--在医疗场景的应用思考》

[4]《医疗保健领域具身智能的综述：技术、应用和机遇》

[5]《手术机器人已接近自动驾驶L3级，“具身智能”会是医疗AI的完全进化体吗？》

[6]《A Survey of Embodied AI in Healthcare: Techniques, Applications, and Opportunities》

[7]《专题丨“人工智能+”赋能具身智能机器人新形态及关键技术应用》

新版《中华人民共和国网络安全法》已于2026年1月1日正式实施。本次修订针对当前网络安全领域的新风险、新挑战，全面强化了网络空间治理的法治化与系统性，在人工智能安全规范、数据出境监管、关键信息基础设施防护、法律责任追究等多个关键领域作出重要更新，突出体现了国家统筹发展与安全的战略部署。

为准确把握立法新动向，明晰监管重点，助力企业实现合规发展，共同营造清朗有序的网络环境，梆梆安全与您共同关注——《中华人民共和国网络安全法》修改后有哪些变化？

文章来源：“网信中国”

随着无人机应用的普及，“黑飞”乱象日益凸显，不仅扰乱低空安全秩序，更可能触碰法律红线、危害公共安全、泄露国家秘密。据了解，2026年，我国将实施一系列无人机管控新规，包括新修订的《治安管理处罚法》（2026.1.1 生效）、《民用无人驾驶航空器实名登记和激活要求》（2026.5.1 生效）等，核心目标是实现无人机飞行的合法、安全、可追溯。

近期，公安部公布了多起无人机违法犯罪典型案例，直击“黑飞”高频违法场景。本期专题，福建美亚柏科司法鉴定中心将以案说法，为您解析无人机司法鉴定如何破局“黑飞”乱象，用技术还原真相、守护空域安全。

结合公安部公布的典型案例，以下重点解析三类高频“黑飞”违法场景：

场景一：以危险方法危害公共安全——突破限高、闯入禁飞区，危及民航安全

公安部公布案例显示，李某某为追求拍摄效果，破解无人机限高限制实施超高“黑飞”，飞行轨迹侵入民航航路，与民航飞机近距离接触，严重威胁民航安全，最终因涉嫌以危险方法危害公共安全罪被批捕。另有田某某破解无人机禁飞限制，在机场航道上空“黑飞”拍摄挑衅，最终因犯以危险方法危害公共安全罪被判处有期徒刑三年。此类突破限高、闯入机场等禁飞区的案件，也是我中心承接量最大的类型之一。

场景二：提供侵入、非法控制计算机信息系统程序、工具——破解无人机，沦为“黑飞”帮凶

“黑飞”背后常暗藏破解产业链，朱某某为他人提供无人机限高、禁飞破解服务，累计破解50余台次并非法获利，被破解无人机部分用于超高“黑飞”，其因涉嫌提供侵入、非法控制计算机信息系统程序、工具罪被批捕。

李某团伙亦长期提供此类破解服务，非法获利9万余元，团伙成员均被依法判刑。这类助力“黑飞”的破解行为，往往需要专业司法鉴定介入，才能精准固定证据、助力案件顺利查办。

场景三：泄露国家秘密——“黑飞”直播敏感禁飞区，酿成泄密大祸

无人机“黑飞”还可能泄露国家秘密，冯某某操控改装无人机直播穿越军事禁区，拍摄内容涉及军用机场，因涉嫌过失泄露国家秘密罪被采取刑事强制措施。李某为博取网络关注，操控无人机非法拍摄部队敏感区域，发布含涉密内容的短视频，最终因非法获取国家秘密罪被判刑。此类严重泄密案件，亟需专业无人机司法鉴定，精准固定飞行轨迹、拍摄内容等关键证据。

实战解析：美亚柏科无人机司法鉴定 还原违法真相、助力案件查办

上述三类高频“黑飞”违法场景对应的案件，正是福建美亚柏科司法鉴定中心日常承接的核心业务之一。我们依托专业的司法鉴定专家团队与先进取证装备，已先后承接百余台无人机“黑飞”治理相关案件，可针对各型号、各厂家无人机“黑飞”案件，精准提取飞行数据、还原飞行轨迹、固定违法证据，为案件侦查、起诉、审判提供权威司法鉴定意见。

以下结合我中心受理的某无人机违法案件，详细解析无人机电子数据司法鉴定的全过程及核心作用。

2025年，某地辖区内一居民家中阳台被他人使用工业无人机恶意投掷垃圾事件，为确认涉案无人机是否曾经在该位置飞行并投掷物品，当地办案人员特向我中心委托提取无人机飞行数据并还原其飞行轨迹。接到委托后，我中心组织了办理过多起无人机鉴定案件的专业技术人员受理本案。

技术人员聚焦案件核心需求，使用了国投智能自主研发的无人机取证工具精准提取了该无人机飞行数据，成功提取涉案无人机飞行核心数据，精准还原其飞行轨迹，明确证明该无人机曾在涉案区域内违法飞行并投掷物品，精准回应办案机关核心需求。该鉴定意见亦作为关键证据被办案机关采纳，顺利认定涉案人员违法事实，助力案件依法办结，有效震慑了当地无人机“黑飞”乱象。

无人机检材及轨迹

延伸阅读：无人机案件类型全覆盖 精准守护低空安全

当前，全国各地“黑飞”案件时有发生，福建美亚柏科司法鉴定中心提前布局、积极储备大量技术、实战经验力量，已实现各类无人机违法案件电子数据司法鉴定全覆盖。针对每一类案件，我们都有明确的鉴定重点和成熟的技术方案：

·以危险方法危害公共安全案（突破限高限速/闯入禁飞区类）：

重点提取飞行高度、速度、轨迹数据，比对禁飞区域、民航航线坐标，还原“黑飞”全过程，固定危及公共安全的相关证据；

·提供侵入、非法控制计算机信息系统的程序、工具案（破解类）：

重点核查无人机是否被破解、破解痕迹，提取破解相关程序、工具及交易记录，认定破解行为及非法获利相关事实；

·泄露秘密案（敏感区域直播等类）：

重点提取无人机拍摄内容、飞行轨迹，确认是否闯入军事禁区等敏感区域，固定拍摄内容涉及国家秘密的相关证据，还原泄密违法过程。

天空不是法外之地，无人机飞行更不能随心所欲。公安部持续推进“净空”专项工作，严厉打击无人机“黑飞”违法犯罪，而福建美亚柏科司法鉴定中心作为专业司法鉴定机构，始终坚守初心、履职尽责，以技术为刃、以公正为尺，深耕无人机司法鉴定领域，用专业鉴定还原违法真相、固定关键证据，助力办案机关严厉惩处“黑飞”行为。

行业实践

某国际传媒公司为国内头部传媒集团旗下核心单位，长期负责运营国际大型体育赛事的全媒体传播平台。其自主研发的移动应用矩阵承载赛事直播、资讯推送、观众互动等高并发业务，单日访问量峰值超过千万级，已成为国际赛事传播的重要数字窗口。

随着数字化转型深入，平台面临着日益严峻的安全威胁与合规压力。为保障重大赛事期间系统零故障、数据零泄露，并向全球用户提供稳定、可信的赛事服务体验，该客户启动了覆盖“预防-检测-处置”全生命周期的移动应用安全体系建设项目，以构筑具备持续防御与快速响应能力的安全基座。

随着全球体育赛事数字化进程的加速，移动应用已成为赛事传播的核心载体，也面临着严峻的安全与合规考验。赛事平台承载着大量用户数据与支付信息，频发的DDoS攻击和数据窃取事件使其成为攻击焦点；与此同时，国内外多项法规对数据安全与个人信息保护提出了更高要求。在这一背景下，该客户主要面临以下三大挑战：

威胁复杂化：赛事期间应用易成为黑客攻击目标，包括DDoS攻击、数据窃取、恶意代码注入等，直接影响赛事传播与用户信任。

合规高标准：需同时满足《个人信息保护法》等国内法规与国际赛事组织（如国际乒联、国际大体联）的安全要求，涉及数据跨境、敏感信息加密、用户同意机制等多维合规挑战。

响应即时性：赛事传播具备强时效性，任何服务中断或内容篡改都需在极短时间内响应与恢复，对应急机制提出分钟级要求。

一 项目实施

基于在移动安全领域的深厚积淀，梆梆安全为赛事场景定制推出 “赛事移动应用安全合规保障方案”。该方案融合安全加固、威胁检测、代码审计、合规评估与应急响应五大核心能力，形成覆盖应用全生命周期的一站式防护体系，真正实现安全与业务同步部署、同步运营，助力客户在数字化赛事传播中筑牢安全底座、释放业务价值。

1. 安全加固

为移动应用提供贯穿开发、打包、发布至运行阶段的全生命周期安全防护，通过将多层级防护技术深度集成至客户端，可有效防御反编译、二次打包、数据窃取等常见攻击手段。服务支持定制化加固策略，并对核心代码采用高强度VMP保护技术，在确保安全性的同时，兼顾运行效率与用户体验，实现安全加固无感化。

2. 安全检测

采用动静态相结合的检测机制，从程序源码、通信传输、数据交互、组件漏洞及敏感信息泄露等多个维度，对移动应用进行全方位安全扫描，全面且精准地识别潜在安全风险与漏洞，并快速生成包含具体定位与专业修复建议的详细报告，为后续整改提供清晰可靠的技术依据。

3. 代码审计

采用自动化审计工具与专家人工研判相结合的模式，对应用程序源代码进行深度威胁检测与漏洞分析，定位深层风险，并提供可落地的修复建议。从源码层面系统性消除安全隐患，推动安全能力左移，帮助企业构建符合安全开发规范的生命周期管控体系。

4. 个人信息隐私合规评估

严格依据国家法律法规及各监管部门要求，遵循“告知-同意”与“最小必要”原则，对移动应用个人信息全生命周期处理活动进行系统性合规检测。采用自动化工具与人工审计相结合的方式，全面评估隐私政策、权限调用及数据流转合规性，并输出权威报告与整改建议，确保应用合规，有效管控法律与监管风险。

5.应急响应

提供7×24小时全天候应急响应服务，通过预先制定的完善预案与清晰处置流程，确保在安全事件发生时能够快速启动、分钟级响应。服务涵盖事件精准隔离、数据快速恢复、根因深度分析等关键环节，最大限度压缩故障窗口，保障核心业务连续性，显著降低安全事件造成的业务损失与品牌影响。

二 项目价值

“零泄露”安全纪录：赛事期间通过系列技术手段和管理措施有效抵御多轮攻击，未发生重大安全事件，核心业务平稳运行。

100%合规保障：通过体系化的合规评估与管控机制，确保移动应用在用户数据处理等环节全面符合国内外法规与赛事规范，实现合规零风险。

信任与体验双重提升：为用户构建安全可靠的应用环境，保障个人信息与合法权益，显著增强用户对赛事平台的信任感与使用黏性。

降本增效与品牌增值：依托精准的安全防护与高效的合规管理，有效避免因安全事件与违规处罚导致的经济损失，同步提升品牌声誉与市场竞争力。

在传媒行业全面迈向数字化的进程中，移动应用已成为承载内容传播、用户互动与多端分发的核心枢纽。梆梆安全基于覆盖“防护-检测-合规-响应”的全栈安全体系，为传媒级应用提供从代码安全到内容保护、从数据合规到业务连续性的全方位保障，助力客户构建安全可信、稳定高效的新型传播平台，让优质内容安全触达全球用户，守护每一次传播的价值与信任。

快手直播遭黑灰产协同攻击，数万虚假账号利用AI生成违规内容，致使平台被迫全域停播。目前，警方已介入，事件已升级为公共安全事件。

快手事件脉络梳理

12月22日22时左右，黑灰产组织对快手直播平台发起有预谋的大规模协同攻击。短时间内，平台涌现大量由新注册或僵尸账号创建的违规直播间，播放预设的淫秽色情、血腥暴力内容，部分直播间观看人数近10万，呈现明显的自动化、规模化特征，致使平台审核与封禁系统承压失效。

12月23日0时前后，快手采取了最高级别的“无差别关停”措施，全面关闭直播频道，并向公安机关及相关部门报警上报。经紧急处置，直播功能在00:45左右基本恢复。

12月23日午间，快手发布港交所公告，确认直播功能遭受网络攻击，已启动预案完成修复，强调公司始终严守合规底线，并强烈谴责该违法犯罪行为，表示将依法采取后续措施。

（图片来源于网络）

当前，国内短视频直播领域的头部平台，具备专业的“人工+AI”双重审核机制与实时封禁能力。然而在本次高度组织化、技术化的协同攻击面前，其防御体系仍显被动，暴露出当前企业在应对新型黑灰产系统攻击时的共性挑战与防御瓶颈。

深度剖析

快手防御体系为何未能完全阻截此次攻击？

本次攻击成功突破了快手日均处理十亿级日志、部署上千检测策略的纵深防护系统，折射出当前平台安全在面对组织化、跨环节、多技术融合的新型攻击时，仍存在识别与响应上的时间差与策略滞后。约两小时后启动的“无差别关停”虽是果断的应急手段，有效遏制了事态蔓延，但也反映出常规风控体系在极限压力下的应对局限。

传统的安全模型依赖ATT&CK攻击矩阵的单点技术覆盖与内部行为建模，难以应对此次高度组织化的“系统对抗”。黑灰产通过资源获取、环境伪装、行为欺诈与精准协同，形成了一套跨环节、多技术的系统“系统对抗”模式，成功绕过平台主流风控链路，凸显了单点布防策略的固有局限。

梆梆安全“移动应用全渠道风险监测和防护” 方案

针对此次事件，行业已从攻击链视角进行了阶段性拆解与分析。为深入探讨如何构建更有效的主动防御体系，梆梆安全专家将从移动应用全渠道风险监测与防护的专业角度，进行进一步的技术映射与防护推演。

1. 什么是“移动应用全渠道风险监测和防护”？

全渠道应用

安卓应用、iOS应用、小程序等。

“移动应用全渠道风险监测和防护” 方案

“移动应用全渠道风险监测和防护” 方案融应用加固、前端软加密机、环境和异常行为监测、API监测等多个关键安全技术为一体，实现移动端防护和风险监测协同：

“移动应用全渠道风险监测和防护” 的安全功能

安全加固和移动端虚假环境监测：移动应用是否运行在虚假环境中，比如，猫池、云手机、定制ROM等、以及所连接的IP/WIFI是否异常，比如，宽带IP、代理IP、秒拨IP等。

安全加固和移动端异常行为监测：移动应用是否被攻击，比如，调试、脱壳、中间人劫持、注入攻击、自动点击（拟人化点击）等。

软加密机和API监测：防护移动应用的API接口，监测API接口是否被盗用。

2. “移动应用全渠道风险监测和防护”方案在“快手被攻击链条”中的安全作用

回顾快手本次事件的整体应对，采取应急响应逻辑清晰：通过全局关停迅速控制影响面，并同步启动司法报案，展现了危机响应的决断力。然而，从攻击爆发到实施关停之间的“处置空窗期”，已造成了不可忽视的负面影响。

这充分表明，当前网络安全攻防已演变为具备完整技术链与工业化规模的黑灰产攻击团队与企业防御体系之间的系统性较量。企业必须从被动应对转向主动防御，构建覆盖“事前预警、事中阻断、事后追溯”的全周期动态安全体系。这不仅是此次安全事件基于行业内的警示，更是整个数字时代企业安全建设的必由之路。

随着无人机应用的普及，“黑飞”乱象日益凸显，不仅扰乱低空安全秩序，更可能触碰法律红线、危害公共安全、泄露国家秘密。2026年，我国无人机管控迈入法治化、精细化治理新阶段，1月1日新修订的《治安管理处罚法》正式生效，5月1日《民用无人驾驶航空器实名登记和激活要求》也将落地实施，合法、安全、可追溯成为无人机飞行的硬性要求。

公安部近期公布多起“黑飞”典型案例，直指超高飞行危及民航、破解无人机提供技术支持、敏感区域飞行泄露国家秘密三大高频违法场景。

为精准打击无人机“黑飞”违法犯罪，破解“黑飞”案件取证难、溯源难、定性难三大痛点，美亚柏科重磅研发推出无人机取证系统，精准萃取违法飞行关键证据、还原飞行全流程真相，为全国公安部门开展“黑飞”管控、查办相关案件，筑牢强有力的技术壁垒、提供硬核支撑。

无人机取证系统支持DJI、FreeFlight、XIRO等多种知名无人机品牌多个型号的数据提取和分析，并支持以无人机存储卡、控制器、手机APP等多种介质提取无人机航行轨迹、机身、家园点、电池、控制人和多媒体等信息。

飞行日志高精度全维度展现

支持提取展示无人机轨迹经纬度、起飞坐标等关键信息，同步关联实时高度、速度、家园点、朝向、俯仰、横滚等全方位姿态数据，精确还原无人机在三维空间中的每一个动作。

多媒体取证，从“数据碎片”到“叙事证据”

无人机取证系统完成了从 “分析飞行器”到“解读飞手意图”的最后一公里，构建了铁证如山的完整证据闭环。

时间线多维展示飞行轨迹

提供一个集成的分析界面，将飞行轨迹、高度曲线、速度曲线等在统一时间轴上关联并列展示。

各位程序员朋友，有没有发现？2026年以来，AI编程已经悄悄变成了工作里的得力助手，再也不用熬夜死磕语法、反复调试bug了。

比如，现在流行的“Vibe Coding”，只要对着AI描述一下想要的代码逻辑，喝杯咖啡的功夫，代码就能自动生成，调试一遍基本就能用，大大节省了时间和精力，堪称解放双手的神器。

就连Anthropic这样的顶尖大厂，部分团队的AI生成代码占比，都已经达到了95%以上。不管是ChatGPT、Copilot，还是各类国产AI编程工具，都成了大家提升效率的好帮手，毕竟能让工具多干活，我们就能少熬夜、多休息，何乐而不为？

但今天想提醒大家一句：这份便捷背后，藏着一些容易被忽略的安全隐患。很多人图省事，随手复制粘贴AI生成的代码，跳过了必要的审查步骤，却不知道，这些看似完美可用的代码里，可能藏着隐后门，一不小心就会给自己和公司带来麻烦。

下面小编就跟大家扒一扒AI编程里3个常见的“坑”，后面还将分享一些有效的避坑方法，不管是刚入行的新手，还是有经验的老程序员，都可以看看，以作参考。

1.代码毒化：AI喂给你的现成代码，可能藏着隐患

先跟大家说个通俗易懂的真相：AI编程虽然好用，但它本质上就像一个认真学习的学生，核心是把全网的开源代码、技术教程、论坛帖子都学一遍，再根据我们的需求，拼凑、模仿出合适的代码。

可问题在于，这个学生不会分辨好知识和坏知识。攻击者已经发现了这一点，悄悄把藏着漏洞、后门的恶意代码，伪装成正常、干净的代码，混进了AI的学习训练数据集里，还有一些下载量很高的开源代码库里。

这种情况，业内叫做“代码毒化（Code Poisoning）”也称代码中毒。简单说，就是AI不小心学坏了，却还以为自己学的都是正确答案，等到我们需要代码、向它求助时，它就会自然而然地把这些带毒代码交给我们。

这些带毒代码有个特点：语法规范、能正常运行，表面上看一点问题都没有，可背地里却在悄悄搞事情，要么偷偷收集用户数据，要么能绕过权限验证，一旦我们直接复制使用，就相当于给攻击者打开了方便之门。

还有一种更隐蔽的情况，就是AI的“幻觉代码”。

简单来说，就是AI有时候会一本正经地胡说八道，生成一些听起来很专业、很高级，但实际上根本不存在的开源库、API。很多人看到专业术语，就觉得肯定没问题，懒得去查证，随手复制粘贴用上，正好中了攻击者的圈套。

攻击者会专门关注AI的幻觉规律，一旦发现AI经常编造某个不存在的库，就会赶紧注册同名的恶意包，等着我们主动使用。只要我们用上这个包，电脑里的核心信息、加密数据，就可能被偷偷偷走，真的太隐蔽、太容易中招了。

根据Check Point《2026网络安全报告》的数据显示：全球近30%的AI生成代码，都存在潜在安全漏洞；其中15%是实打实的恶意后门类漏洞，而这些漏洞的根源，全都是AI的训练数据被污染了。

2. 审查缺失：只追求效率，却忽略了安全

如果说“代码毒化”是AI本身的小隐患，那我们的偷懒心态就是放大这个隐患的关键。很多人因为AI生成代码又快又好用，就慢慢放松了警惕，跳过了必要的代码审查步骤。

2026年，“生成快于验证”已经成了软件工程的常态：AI几分钟就能写出上千行代码，效率比人工敲击快10倍以上，但代码体量一增加，我们很难做到逐行审查，于是很多人就有了偷懒的想法：“只要代码能运行，就没问题”。

殊不知，这种只看结果、不查过程的心态，很容易给安全埋下隐患。

更需要注意的是，我们平时用的传统安全测试工具，面对AI生成的代码，往往很难发挥作用。因为AI生成的代码逻辑，和人工编写的逻辑有很大不同，里面的后门、漏洞也更隐蔽、更特殊，常规工具根本识别不出来，相当于形成了一个安全盲区。

还有一个容易被忽略的风险点，就是很多公司为了追求进度、抢工期，会给AI智能体开放超级权限，允许它访问核心数据库、调用关键API，甚至拥有系统管理权限，这在业内被称为“过度授权”。

大家可以想象一下：只要AI生成的代码里藏着一个微小的后门，攻击者就能通过这个后门，在系统里自由操作，随意升级权限，偷偷窃取数据、破坏系统，相当于我们亲手给攻击者打开了绿色通道，后果不堪设想。

Gartner也曾预测：随着AI编程的普及，软件供应链攻击会越来越多，其中70%的攻击，都是因为过度依赖AI、跳过代码审查导致的。

3. 智能体时代：AI越来越智能，风险也越来越隐秘

随着技术的发展，AI编程工具也越来越智能了。现在像OpenAI发布的GPT-5.3-Codex这类智能体化编程模型，已经不只是简单的代码助手，它更像是一个全自动程序员。

我们只要给它一个最终指令，比如：帮我开发一个小型管理系统，从头到尾搞定，不用我插手。它就能自己写代码、自己调试、自己部署，全程不用我们费心。这份便捷确实让人省心，但对应的风险，也需要我们多留意。

目前，已经出现了AI原生恶意软件，比如PromptLock。它的厉害之处在于，能实时判断我们的系统防御环境，还能动态重写源代码，原本需要数周才能完成的攻击流程，它几分钟就能搞定，而且全程不需要人类干预，隐蔽性特别强。

给大家举个例子：如果我们把公司的核心项目，全权交给一个能自建、自调、自测的AI智能体，又完全不审查它的代码，它很可能会在部署脚本里，悄悄留下一个隐形后门。这个后门平时很难被发现，可一旦被攻击者利用，公司的核心资产就可能被窃取、被贩卖，项目崩溃、合规处罚接踵而至，甚至会影响公司的正常运转。这并不是危言耸听，而是真实可能发生的情况。

避坑建议：AI编程可以用，这些避坑方法一定要记好

很多朋友可能会问：难道AI编程工具就不能用了吗？

当然不是。AI编程确实能帮我们节省时间、提升效率，是很好的辅助工具，关键在于我们要学会正确使用，而不是过度依赖、偷懒省事。面对AI编程的安全风险，我们可以采用“以智治智”的方式，简单说就是“用AI辅助防御AI带来的风险”。

需要特别说明的是，下面这3个实用方法，并非全面覆盖所有安全场景，也不是万能的防御方案，仅作为日常开发中的参考建议，帮助大家初步规避核心风险、降低安全隐患。还是那句话：可以偷懒，但是不能心存侥幸，不能把省事当成唯一目标，代码审查的底线不能丢，安全校验的步骤不能省，毕竟AI再好用，也替代不了我们对安全的敬畏和严谨。

1. 分层验证架构：在日常开发的DevSecOps流水线里，加入一个安全审查Agent，相当于给AI生成的代码，配了一个AI安检员。让具备逻辑理解能力的AI，去检查另一个AI生成的代码，排查潜在的陷阱和后门，双重把关更安心。

2. 零信任AI架构：给每个AI智能体，分配一个唯一的数字身份，实行“最小权限控制”。它需要什么权限，就给什么权限，绝不额外多开。同时，要确保AI的每一步操作，都能被审计、可追溯，一旦出现问题，能快速找到根源，避免风险扩大。

3. 健康度度量：定期用专业工具，给AI生成的业务系统做全面体检，从开发到部署，全生命周期排查漏洞和后门，把风险扼杀在萌芽里，不要等出了问题再补救，那样往往得不偿失。

结语：

我记得有位行业专家说过一句话，引用在这里也比较贴切：“这就像在高速公路上驾驶汽车，如果刹车系统不受控，我们就无法自信地踩下油门”。

AI辅助写代码，是时代赋予我们的便利，能让我们少熬夜、多休息，摆脱重复劳动，把精力放在更有价值的工作上，这是一件好事。

但我们不能因为这份便利，就放松警惕、偷懒省事。那些被忽略的隐形后门、被跳过的代码审查，看似节省了几分钟时间，一旦出现问题，就可能带来毁灭性的损失。

希望每一位程序员朋友，都能既享受AI带来的便利，也守住安全的底线。AI是工具，高效是目标，安全才是根本。

愿大家都能正确使用AI编程工具，避开安全隐患，安心工作、高效提升，不因为一时的偷懒，付出不必要的代价。

参考文献：

https://finance.sina.cn/hkstock/ggyw/2026-01-24/detail-inhikvqy0121005.d.html?vt=4

https://research.checkpoint.com/2026/cyber-security-report-2026/

https://blog.csdn.net/galaxylove/article/details/155133689

黑客正针对开发者群体发起攻击，其手段是利用React Native框架Metro服务器中编号为CVE-2025-11953的高危漏洞，向Windows与Linux系统投放恶意载荷。

在Windows系统环境下，未授权攻击者可借助该漏洞，通过发送POST请求执行任意操作系统命令；而在Linux和macOS系统中，该漏洞则可能导致攻击者在有限参数控制的前提下，运行任意可执行文件。

Metro是React Native项目的默认JavaScript打包工具，是应用开发阶段构建和运行程序的核心组件。

默认情况下，Metro会绑定外部网络接口，并开放仅供开发调试使用的HTTP端点（/open-url），以满足本地开发需求。 

研究人员发现了这一漏洞，并于去年11月初对外披露。漏洞公开后，多个概念验证（PoC）利用程序随即出现。

据悉，该漏洞的根源在于Metro服务器的/open-url HTTP端点会接收POST请求中用户提交的URL参数，且该参数未经任何安全清理，便直接传递给系统的open()函数执行。

该漏洞影响范围覆盖@react-native-community/cli-server-api工具的4.8.0至20.0.0-alpha.2版本，官方已在20.0.0及后续版本中完成漏洞修复。 

2025年12月21日，有威胁者开始利用这一漏洞发起攻击，该攻击活动被命名为Metro4Shell。此后在次年1月4日和21日，攻击者仍在通过该漏洞投放相同的恶意载荷。 

攻击者已通过该漏洞在Linux和Windows平台成功投递高级恶意载荷，这表明Metro4Shell已成为一种切实可行的跨平台初始访问手段。

研究人员发现，在这三次攻击中，攻击者均将经过Base64编码的PowerShell恶意载荷隐藏在恶意请求的HTTP POST请求体中，发送至暴露在外的Metro服务器端点。

这些载荷解码并启动后，会执行以下一系列恶意操作：

1.禁用终端防护：调用Add-MpPreference命令，将当前工作目录和系统临时目录添加至微软 Defender 的排除路径，躲避查杀；

2.获取后续载荷：与攻击者控制的服务器建立原始TCP连接，发送GET /windows请求以获取下一阶段的恶意程序；

3.写入恶意文件：将接收的数据写入系统临时目录，保存为可执行文件；

4.执行恶意程序：运行下载的二进制文件，并附带一段由攻击者指定的超长参数字符串。 

此次攻击中投放的Windows平台载荷，是一个基于Rust语言开发、经UPX加壳处理的二进制文件，内置基础反分析逻辑。攻击者控制的同一服务器中，还存放有对应的Linux平台恶意程序，可见该攻击活动同时覆盖两大主流操作系统。 

据扫描数据显示，目前暴露在公网环境中的React Native Metro服务器约有3500台。 尽管该漏洞已被攻击者持续利用超过一个月，但在漏洞利用预测评分系统中，其风险评分仍处于较低水平。

研究人员强调：“企业切不可等待该漏洞被列入CISA已知被利用漏洞目录、厂商发布相关通报或行业形成广泛共识后，才采取防护措施。”

聚焦网安厂商最新动作，整合新品发布、战略合作、技术升级等核心动态，省去碎片化信息筛选时间，1篇GET网安厂商近期关键动作！

网安厂商最新动态

奇安信霸榜信通院第四期《数字安全护航技术能力全景图》

奇安信集团入选中国信息通信研究院第四期《数字安全护航技术能力全景图》，覆盖17个一级目录中的全部技术能力领域。

信安世纪NetVSG助力国有大行完成数据中心密评改造

近日，某国有控股大型商业银行顺利完成数据中心机房视频监控系统的密码应用安全性评估（密评）改造，通过北京信安世纪科技股份有限公司自主研发的NetVSG视频安全网关，实现了视频记录存储完整性的高标准保障。

中孚安全斩获京东“最受企业用户欢迎商用品牌”奖项

近日，京东揭晓“最受企业用户欢迎商用品牌”评选结果，中孚信息子公司中孚安全技术有限公司成功摘得此项荣誉。

安全玻璃盒深度参编首项SBOM国家标准《网络安全技术 软件物料清单数据格式》正式发布

近日，GB/T 47020-2026《网络安全技术 软件物料清单数据格式》正式发布。该标准作为我国首项关于“软件物料清单（SBOM）”的国家标准，安全玻璃盒受邀全方位深度参与标准研制工作，加速推动标准编制与应用工作。

新华三荣获浙江省科学技术进步奖一、二等奖

紫光股份旗下新华三集团与之江实验室、浙江大学等单位共同完成的“面向大语言模型训练的智能计算关键技术及应用”，成功斩获浙江省科学技术进步奖一等奖。同时，新华三与杭州电子科技大学等单位共同申报的“高端制造技术标准协同研制与竞争扩散关键技术及产业化”荣获浙江省科学技术进步奖二等奖。

烁博科技全国渠道合作伙伴招募计划正式启动

随着《公共安全视频图像信息系统管理条例》正式施行，视频监控行业全面迈入强制合规监管时代。烁博科技近日宣布面向全国招募优质渠道合作伙伴。

360勇夺2026天府杯漏洞防护赛独立战队第一名

近日，第六届“天府杯”国际网络空间安全大赛在成都顺利闭幕。360数字安全集团旗下漏洞研究院以单一独立战队身份参赛一举夺魁，荣获独立战队积分榜第一名，并获评“最佳漏洞发现团队”。

瑞数信息反勒索方案斩获2025年度优秀案例创新成果奖

瑞数信息“主动数据资产勒索防护案例”斩获中国网络安全产业创新发展联盟2025年度优秀案例创新成果奖。

网易智企携手AIIA共筑安全标准，护航AI合规发展

近日，网易智企·易盾受邀出席中国人工智能产业发展联盟（AIIA）牵头举办的两场重磅技术活动，参与共建行业标准。

可信华泰联合昆仑技术推出大模型私有化部署的可信计算3.0解决方案

北京可信华泰信息技术有限公司联合河南昆仑技术有限公司共同打造安全可信的大模型运行基座——安全可信AI一体机系列产品。

长亭战略投资薮猫科技

近日，长亭科技正式完成对薮猫科技的战略投资，并达成深度战略合作伙伴关系。

北京嘉诚瑞杰信息技术有限公司成功获得国家高新技术企业认定

近日，嘉诚信息全资子公司——北京嘉诚瑞杰信息技术有限公司顺利通过国家高新技术企业认定评审，正式获颁国家级高新技术企业资质。

云起无垠推出国产私有化智能体软硬件一体化方案

云起无垠正式发布Cortex，通过优化硬件与软件的协同，提供了一种开箱即用的Agent软硬件一体解决方案。

软安科技中标国产头部汽车品牌静态分析项目

近日，软安科技旗下静兮（StatiCode）工具成功中标国产头部汽车品牌的静态分析项目。

泛联新安首批入选“高端工业软件创新发展领航计划”供应链安全号

近期，在国家工业信息安全发展研究中心主办的“2026年高端工业软件生态创新发展思想汇”上，泛联新安正式获授“高端工业软件创新发展领航计划”供应链安全号首批成员单位。

站在2026年的门槛儿上，网络安全早已跳出当年的装个防火墙、做个终端杀毒的被动防御思维。这一年，被业界定义为AI原生经济的元年，也是网络攻防彻底告别黑客熬夜写代码与安全人员熬夜堵漏洞的人力对垒，全面进入AI算力与技术对决时代。

下面我们就聊聊2026年网络安全最核心的5个趋势，看完你会发现，网络安全的战场，早就变天了。

1. 智能体（AI Agent）攻防爆发：你的AI助手可能成为企业内鬼

2026年，能自己思考、记事情、还能协同干活的AI Agent，已经像普通员工一样，渗透到企业运营的方方面面。它能帮着整理报表、对接客户、甚至处理内部机密文件。但越智能、越自主，就越容易出问题，尤其是身份安全的漏洞，被无限放大，一不小心，你的AI小助手就成了敌人安插的内鬼。

首先面临的问题就是影子AI的崛起，现在很多员工图方便，会私下装一些AI Agent来干活，比如自动整理会议纪要、批量处理工作邮件，这些未经公司批准的AI代理，就像一根不受监管的数据线，悄悄连接着企业机密和外部网络。最典型的就是2025年发生的一起重大安全事件，一款名为MoltBot的AI助理曾在网络上爆火，凭借便捷的办公辅助功能，被大量企业员工私下下载使用，用来提升工作效率。但没人想到，这份便捷背后藏着致命隐患，安全机构后续检测发现，这款看似实用的AI助手，竟然内置了230个恶意套件，而这一切，私下下载使用的员工对此毫不知情[1]。

其次是将身份危机转为内部威胁，根据派拓网络预测，到2026年，企业内部人与智能体的身份比例可能达到惊人的 82:1。攻击者将不再费力的挖掘漏洞，而是试图攻陷功能强大的AI智能体，利用其权限在内网横向移动，将其变成自主式内部威胁源[2]。

2. 网络犯罪工业化 2.0：勒索软件的自动驾驶时代降临

2026年的网络犯罪，早就不是以前小打小闹的黑客单打独斗了，而是进化成了高度工业化的犯罪工厂。衡量他们成功的标准，不再是技术有多牛，而是效率有多高。也就是从找到目标、发动攻击，到拿到赎金，整个过程能有多快。

现在的勒索攻击，已经进入自动化2.0时代，从筛选哪个企业好下手、扫描企业的漏洞，到植入勒索软件、加密数据，甚至和企业谈判赎金，全程都由AI操盘，根本不用黑客手动操作，短则几小时、长则一两天，就能完成一整套攻击流程。根据瑞星2025年发布的报告显示[3]，当年截获的病毒样本高达4972万个，恶意网址突破1.69亿个，其中很多勒索软件都已经实现了AI自动化。比如银狐木马，攻击者利用AI自动生成恶意代码，还仿冒WPS、搜狗输入法这些高频办公软件，悄悄植入企业设备，而且能通过多层打包，增强隐蔽性，等企业发现的时候，核心数据早就被加密了。更狠的是，现在的勒索软件，还能根据企业的执行环境，自动调整恶意代码，避开防火墙的拦截，比以前的勒索软件聪明的多，也难防的多。

此外，AI最让人防不胜防的，就是深度伪造技术，它能完美仿冒一个人的脸、声音，甚至语气，用来搞社交工程攻击，让你明明看到的是熟人，其实是AI假扮的，人类的警觉性，在这种多模态AI面前，几乎完全失效。最典型的就是国际设计和工程公司奥雅纳（Arup）香港分公司遭遇深度伪造（Deepfake）技术诈骗，一名职员被骗转账2亿港元，该案成为香港历史上损失最惨重的“变脸”诈骗案例。据悉，诈骗者通过伪造英国总部首席财务官的声音及图像，以进行机密交易为由联系该职员，并邀请数名伪造的同事开展视频会议，因视频中的人物外貌与声音均与职员认识的同事高度一致，使其信以为真。该职员依据虚假指令，向五个香港银行账户分15笔完成转账，后续向总部核实后才发现受骗。[4]

3. 后量子时代：攻击从未来科幻走进现实

提到量子计算，很多人还觉得是未来的技术，离我们很远，但实际上，2026年，量子安全已经不是科幻话题，而是企业必须面对的生存问题。虽然真正能破解现有加密技术的大型量子计算机，还在研发中，但针对量子时代的攻击，早就已经开始了。

现在很多攻击者，已经开始做长远投资，他们不急于破解现在的加密数据，而是大规模搜集、存储各类加密文件，比如金融机构的客户信息、医院的医疗记录、企业的核心机密，甚至是政府的敏感数据，然后囤积起来，等待未来大型量子计算机成熟，再用量子技术破解这些加密文件。这种先采集，后解密的攻击，导致现在你觉得加密的数据很安全，但5年后、10年后，量子技术成熟了，这些数据都会被轻松破解，相当于现在埋下的隐患，未来可能会集中爆发。

Gartner有个明确的预测[5]：到2030年，量子计算会让现在我们常用的非对称加密技术，彻底失效。也就是说，现在所有靠这种加密技术保护的数据、系统，到那时候都会变成不设防的大门。所以2026年，已经是后量子密码学（PQC）迁移的关键节点，不是要不要做，而是必须赶紧做。现在很多领先的企业，已经开始启动量子安全试点，采用混合式密码学，把传统的加密算法和量子抗性算法结合起来，既保证现在的数据安全，也为未来量子时代做好准备，这也是目前最务实、最稳妥的防护策略。

4. API安全：AI代理时代的新战场

随着AI的普及，尤其是复合AI的应用，越来越多企业都会用到API接口。简单说，API就是不同AI、不同系统之间的桥梁，比如你的AI员工要调取公司的客户数据，就要通过API，两个不同的AI系统要协同工作，也要通过API。但这道桥梁，现在已经成了攻击者的首选突破口。

以前攻击者攻击API，都是精准试探，找一个API的漏洞，慢慢尝试破解，很容易被防火墙发现。但2026年，AI技术让API攻击升级成了规模轰炸，攻击者用AI生成大量恶意脚本，这些脚本能完美模拟正常的业务流量，让人根本分辨不出是攻击还是正常访问，然后同时对企业的几百个API，发起高频、隐蔽的请求，要么找漏洞、要么耗尽API的资源，让系统瘫痪。瑞星的报告也提到[3]，基于AI的自动化漏洞挖掘，正在缩短零日漏洞的响应时间，很多API的漏洞，刚出现就被攻击者盯上，用AI大规模攻击，企业根本来不及防御。

5. 全球监管与合规：AI安全的法治化约束时代来了

现在的网络安全，早就不是IT部门一个人的事了，而是关系到企业生死的核心业务风险，尤其是AI相关的安全问题，一旦出问题，企业将面临巨额处罚与合规危机。2026年，全球网络安全与AI监管迎来强约束时代，合规建设已成为企业生存发展的必备前提，而非可选项。

今年，欧盟的《人工智能法案》预计会在8月全面生效，里面明确要求，AI提供者必须上报模型架构、测试程序，尤其是高风险AI的应用，必须经过严格审核，一旦违规，最高可处以全球年营业额6%的罚款。这可不是一笔小数目，足以让很多企业伤筋动骨。而中国修订后的《网络安全法》，也已经正式施行，把AI治理正式纳入法治化框架，明确要求企业加强AI安全管理，防范AI带来的网络安全风险，一旦违规，将面临高额罚款、业务限制等严厉处罚。全球范围内的刚性监管，相当于给企业和AI提供者划下了明确的安全与合规红线，再也不能随心所欲地开发、使用AI工具，合规已成为不可逾越的底线。

结语：展望2026

看完上面的趋势和案例，大家不要觉得网络安全离自己很远，也不要被复杂的术语搞晕。简单来说，2026年的网络安全，早就不是装个防护软件、堵死所有漏洞的死防模式了。AI已经渗透到我们工作的方方面面，它既能帮我们提高效率，也可能成为攻击我们的工具。对企业来说，不用追求绝对安全的系统，更实际的是，让自己的系统、AI工具，能做到可监控、能及时补救。对我们每个人来说，不用害怕AI带来的风险，只要不私下乱装不明来源的AI工具、多留个心眼，就是最好的防护。

2026年的网络安全，核心的两个字是“信任”。不再是单纯防住外来攻击，而是建立起对自己所用工具、所处系统的信任，同时做好应对风险的准备。只有抓住“信任”这个关键，才能在AI时代，真正守住自己的数字安全。

参考及来源：

[1] https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12672

[2] https://finance.sina.cn/stock/jdts/2026-02-02/detail-inhkmsha7928189.d.html?vt=4&cid=76993&node_id=76993

[3] https://cj.sina.com.cn/articles/view/1699432410/654b47da02001nzm2?froms=ggmp

[4] https://baijiahao.baidu.com/s?id=1799569751510292083&wfr=spider&for=pc

[5] https://www.eetrend.com/content/2026/100598684.html

行业实践

在汽车智能化与网联化快速发展的背景下，某国际知名汽车企业在中国市场的全资子公司正持续深化其在整车生产、销售及智能网联服务领域的布局。随着业务向数字化深度拓展，该车企客户面向消费者的移动应用与车机系统面临着日益严峻的安全威胁与合规挑战，包括潜在的黑客攻击、数据泄露、恶意操控及隐私合规风险，亟需构建体系化的安全防护能力，以保障业务平稳运行，并满足国家在个人信息保护方面的法规要求。

梆梆安全为该车企客户提供一体化移动应用安全解决方案。通过专业的安全技术手段，显著提升了其应用的整体抗攻击能力，有效防范逆向分析、代码篡改、动态调试等常见威胁，降低了应用被破解的风险，确保了包括车辆控制在内的核心业务逻辑安全可靠。

同时，协助客户对其旗下多款移动应用及车机内置应用进行全面合规整改，确保在个人信息的收集、存储、使用等全生命周期处理环节符合监管要求，为其顺利通过相关检查提供了坚实支撑。

一 项目实施

1. 移动应用安全加固

Android应用加固：通过对DEX文件、SO文件加密保护，有效防止代码反编译；进行资源文件、数据文件加密保护；通过完整性保护签名校验实现防篡改、防二次打包；防止动态调试等技术，保障Android应用安全。

iOS应用加固：通过独有的“源到源”混淆、控制流平坦化、不透明谓词、字符串加密符号混淆、完整性保护、防动态调试和防动态注入攻击等技术，有效保护核心代码逻辑。

车机端应用加固：加密、混淆车机端应用代码，重点保护车辆控制逻辑、用户个性化设置等核心功能代码；对车机端存储的敏感数据，采用加密存储方式，并设置严格的访问权限控制，仅允许授权模块访问。

对应用加固后，在提高应用安全性的同时保证了应用稳定。加固前后应用满足兼容性测试要求，能够适配市场主流终端机型，满足应用市场运营需求。

应用加固后APP的安全运行逻辑

2. 安全渗透测试

测试范围覆盖：对3款移动端应用（Android、iOS）及近10款车机端内置应用，以及应用关联的后端服务，进行全面渗透测试。涵盖网络层（如网络协议漏洞、端口暴露风险）、应用层（如SQL注入、跨站脚本攻击XSS）、业务逻辑层（如越权控车、虚假诊断数据提交）等多个层面。

漏洞修复与验证：向客户输出详细的渗透测试报告，包含漏洞描述、漏洞等级（高危、中危、低危）、漏洞位置、利用方式及修复建议。协助技术开发团队进行漏洞修复，修复完成后，再次进行渗透测试验证，确保漏洞彻底修复，形成漏洞闭环管理。

渗透测试流程图

3. 个人信息隐私合规检测

依据国家行业标准指南、监管政策规范等，开展个人信息隐私合规评估服务。通过自动化检测加人工辅助确认的形式，贴合用户业务场景进行深度检测，发现存在的安全合规问题，并可提供相应的证据截图信息、整改建议。

4. 密钥白盒安全防护SDK

通过使用密钥白盒技术，对移动端与服务端内的相关密钥进行加密保护，防止相关密钥暴露在白盒环境中。在加密解密过程中，对密钥进行动态保护，防止密钥在内存中被截取，同时对解密后的数据进行完整性校验，确保数据未被篡改。

二 项目价值

（一）构建主动防御体系，降低业务风险

通过加固、渗透测试与密钥白盒技术集成，构建了多维度的主动安全防护体系，有效抵御了逆向分析、数据篡改、越权控车等多种攻击，显著降低了因安全事件导致的经济损失与品牌声誉风险。 

（二）建立合规实践基线，助力稳健运营

在上线前完成了对移动端及车机端应用全面、深度的安全与隐私合规检测，帮助客户形成了可复用的安全合规测试基线，确保了应用符合国家监管要求，为产品顺利通过监管检查、实现合规运营奠定了基础。

（三）保护核心数据资产，筑牢安全根基

重点保护了车辆控制逻辑、用户数据及核心业务密钥，特别是在蓝牙钥匙等关键场景中保障了密钥传输安全，有效防止了核心代码与逻辑泄露，保护了客户的核心知识产权与商业机密。

在汽车智能化与网联化快速演进的过程中，车载系统及移动应用的安全、合规与稳定，直接关系行车安全、数据资产与用户信任。梆梆安全基于对汽车行业强监管、高实时、重体验特性的深入理解，围绕研发、生产、服务全链路，提供覆盖应用全生命周期的移动安全防护体系，助力车企构建可信底座，护航智慧出行稳健发展。

年终收尾阶段，结算、福利、总结等工作集中推进，大家忙得脚不沾地，黑产攻击伺机而动“搞事情”——25年Q4钓鱼邮件环比上涨148.65%，精准抓住用户对“奖金到账”的期待、对“领导指令”的信任、对“春节福利”的向往，伪装成熟人、官方发件人设套，稍有不慎便可能导致信息泄露或财产损失，让一年的辛苦 “打水漂”。

别担心，今天CACTER小助手拆解3类春节前高频钓鱼套路，并附上可直接落地的防护方法，帮邮件管理员稳稳守好年终安全关，安心过年～

一、财务结算类钓鱼，仔细核查不上当

年终最让人期待的莫过于奖金、补贴到账，攻击者正是抓住这份期待，伪装成公司财务、银行或税务人员发邮件，主题常带“年终奖金发放”“个税退税验证”“账户信息核对”等字眼，还会用“限时办理”“逾期作废”制造紧迫感，要么让你点链接填银行卡、验证码，要么让你下载附件走“流程”，稍不注意就会泄露敏感信息。

防护要点

·正规资金结算、福利发放，绝不会通过邮件索要密码、验证码等敏感信息，遇此类要求马上警惕；

·提前通过企业微信、电话等官方渠道，向财务/税务负责人核实邮件内容，切勿仓促操作；

·仔细核查发件人完整域名，对拼写偏差、非企业官方域名的发件方，直接标记垃圾邮件并拉黑。

二、领导仿冒类钓鱼，线下核对不盲从

年终工作忙，各类紧急指令扎堆，攻击者常伪装成公司领导、部门负责人发邮件，标题就简单写“速办”“紧急通知”“私聊事宜”，正文寥寥数语，让你立刻点链接、下附件，甚至还会说“此事保密，勿声张”。这类邮件就是抓了大家对领导的服从心理，来不及细想就下意识去执行。

防护要点

·收到领导“紧急指令”类邮件，凡涉及链接、附件、信息提供的，务必线下向领导本人核实，拒绝“盲目执行”；

·企业端开启域内发信监测，对仿冒领导姓名、异常域名的发信行为实时预警，从源头拦截；

·完善内部审批流程，明确紧急工作指令的正规传达渠道，杜绝“单一邮件指令”的操作模式。

三、节日福利类钓鱼，认准公告不点击

春节前的福利、中奖通知，更是攻击者另一大抓手，他们会伪装成行政、电商客服或快递平台，发邮件说“春节礼品领取”“年会中奖通知”“积分清零兑换福利”，让你点链接填个人信息、扫二维码查详情，看似是暖心福利，实则是盗取信息、植入恶意程序的陷阱。

防护要点

·企业行政提前统一公示春节福利、年会中奖的官方领取渠道和流程，全员同步知晓正规路径；

·对非官方渠道的福利通知，无论话术多诱人，均不点击陌生链接、不扫描未知二维码；

·直接过滤含「限时兑换」「积分即将作废」等诱导性字眼的陌生邮件，避免落入陷阱。

四、春节日常防范指南：4 条口诀，全员避坑不踩雷

除以上针对性的防护方法之外，CACTER小助手整理了几条日常防范要点，建议同步给企业全员落实：

·慎点链接：不轻易点陌生链接、下未知附件，短链接先解析、二维码先核实；

·核实发信人：对“熟人”邮件留个心眼，只要内容与钱财相关，务必线下核实发件人；

·做好密保：不随便在浏览器保存邮箱密码，用完及时清缓存；

·细看标题：看到标题带“紧急”“限时”“中奖”的邮件，先打个问号，再仔细甄别。

年终岁末，每个人都在忙着收尾、盼着过年，越是这样的时刻，越要把邮件安全放在心上。它陪着我们处理每一笔结算、传达每一条指令、接收每一份喜悦，守好它，不是负担，而是为了让我们少一份顾虑、多一份安心。

CACTER小助手在此祝愿各位邮件安全管理员收尾工作顺顺利利，安全防线稳稳当当，共迎新春佳节！

梆梆安全「具身智能安全」系列专题，致力于前沿风险研究，期待与行业伙伴携手并进，共探智能时代的安全无人区。

生产线上，一台人形机器人精准完成电池接插件插接等复杂作业，动作流畅，成功率达99%以上——这正是宁德时代近日官宣的、全球首条实现人形具身智能机器人规模化落地的新能源动力电池PACK生产线中的一幕。

（图片来源于网络）

“小墨”人形机器人由千寻智能机器人公司研发，它的上岗不仅革新了传统依赖人工且充满高压风险的测试环节，更标志着具身智能在智能制造领域的应用取得里程碑式突破。它凭借端到端的视觉-语言-动作模型，能够自主适应各类不确定性，其效率与稳定性远超人工，生动预示着工业制造智能化浪潮的全面来临。

01 为何工业制造成为具身智能的“第一战场”

工业制造能率先成为具身智能技术落地的主战场，源于其严峻的现状与前沿技术的内在需求形成了深刻共鸣。行业长期面临劳动力短缺、人工作业效率与质量波动大、高危环境风险突出等核心痛点。而传统自动化设备虽提升了基础效率，却因缺乏柔性而难以适应当今“多品种、小批量”的生产趋势，任何流程调整都意味着高昂的重新编程与调试成本。

与此同时，工业场景本身为技术落地提供了相对理想的试验场：生产步骤标准化高、环境边界相对清晰，这降低了早期机器人自主决策的复杂性。具身智能的核心，在于赋予机器“感知-决策-执行”的闭环能力，使其能够像人一样与物理世界实时交互并自主完成任务。这种对柔性、自主与高精度的追求，与制造业智能化升级的终极目标高度同频，使得工业领域自然成为技术淬炼价值、迭代成熟的首选之地。

02 从“机械手臂”到“智能工友”的跨越

具身智能的引入，驱动制造业从“自动化”迈向“自主化”，引发了深层的效率与模式革命。其关键在于通过视觉、力觉等多模态融合感知，使机器人能“看见”偏差、“感知”力度，从而具备前所未有的环境理解与实时调整能力。在汽车装配、焊接等场景中，机器人不仅能自动补偿零件毫米级误差，更能通过强化学习自主优化工艺参数，将良品率推升至99.5%以上，同时将产线调试时间从数周缩短至数小时。

更重要的是，在工业5.0“人机协作”的理念下，协作机器人能通过触觉安全交互与意图识别，实现与工人的高效、安全肩并肩作业。这标志着机器人从孤立的“程序化工具”转变为能够融入生产流程、具备泛化能力的“自主化代理”。这不仅显著提升了生产柔性、质量一致性与安全性，也为应对劳动力挑战和实现可持续的智能制造升级，提供了切实可行的技术路径。

03 智能工厂中的“机器人军团”已就位

从全球巨头到本土创新企业，具身智能机器人军团已陆续在智能工厂中承担关键职责，一系列落地案例勾勒出未来制造的清晰轮廓。

特斯拉在其超级工厂中部署的Optimus人形机器人，已承担起电池包搬运、螺栓拧紧等任务，依托先进感知与具身智能模型，实现了产线快速切换，效率提升显著。

优必选科技的Walker S系列人形机器人已进入多家头部汽车工厂进行“实训”，在统一智能系统的调度下，协同完成物料分拣、搬运与装配等多样化作业。

（图片来源于网络）

北京人形机器人创新中心的“天工2.0”、“天轶2.0”等机器人，则在北京福田康明斯发动机工厂的无人化车间内，熟练完成了重型料箱的精准识别、搬运与分类工作。

（图片来源于网络）

这些实践共同揭示了一个核心趋势：具身智能机器人正深度融入由5G、工业互联网和数字孪生构成的技术生态，成为驱动柔性制造与灯塔工厂的核心单元。其应用价值已可被清晰度量——任务成功率、作业节拍、运行稳定性等指标，直接关乎投资的回报与规模化推广的可行性。

04 繁荣背后的技术与安全挑战亟待破解

然而，当智能机器人深度嵌入核心生产流程，其带来的安全与风险问题也上升至前所未有的复杂维度。

首先，数据之困是基础性难题。具身智能依赖大规模、高质量的多模态数据进行训练与优化。但工业数据采集困难、标准缺失、噪声多，且涉及核心工艺机密，如何在保障数据安全与合规的前提下实现有效共享与利用，成为制约技术效能的基础瓶颈。

其次，复杂物理环境构成严峻考验。制造车间中的光照变化、粉尘电磁干扰等，极易导致传感器感知失真。在微米级精度的作业中，任何微小偏差都可能引发连锁失误，对感知系统的可靠性与鲁棒性提出了极致要求。

第三，“人工智能幻觉”潜藏决策风险。 当感知数据受到干扰时，AI系统可能产生错误判断。在高速生产线上，这种“幻觉”轻则导致停机、设备损坏，重则在危化品处理等场景中直接威胁人员生命安全。

第四，网络攻击直接威胁系统控制安全。机器人的软件控制系统是其“神经中枢”，一旦被攻击者入侵并取得权限，可能导致运动轨迹被篡改、关键工序被破坏或敏感生产数据被窃取，从而直接危害生产安全与商业机密。这要求从硬件接口、通信协议到软件系统的每一个环节都必须具备严密的防御能力。

最后，伦理与法律框架仍然缺位。自主机器人的行为决策一旦引发事故，责任如何界定？全球范围内相关标准与法规的滞后，带来了显著的合规不确定性，阻碍了技术的全球化部署与产业互信。

这五大挑战共同表明，工业场景下的具身智能安全是一个涵盖数据安全、功能安全、网络安全与合规安全的系统性工程。构建从硬件防护、数据治理、算法可靠、主动防御到标准认证的全方位保障体系，已刻不容缓。

05 结语

随着“小墨”们在生产线上的规模化应用，具身智能机器人正式开启了作为“数字工友”的新时代，为制造业带来了效率、质量与柔性的跃升。然而，通往全面自主智能制造的征程，必然伴随重重挑战。每一台高效运转的机器人背后，都需要一个更为坚实、可信的安全基座作为支撑。

未来，谁能在保障数据安全合规流通、确保复杂环境下感知可靠、防御针对控制系统的网络攻击、并推动建立全球共识的标准与伦理规范等方面取得领先，谁就不仅能打造出更智能的机器人，更能赢得整个工业智能时代的信任。安全，已不再是可选项，而是具身智能规模化发展的核心入场券与关键竞争力。

参考文献：

[1]《全球首条！具身智能机器人在宁德时代电池产线实现规模化落地》

[2]《专题丨“人工智能+”赋能具身智能机器人新形态及关键技术应用》

[3]《智能专用装备 | 具身智能驱动的智能制造应用发展研究》

[4]《实探！人形机器人“进厂打工”，“制造业”大单频上新》

[5]《未来制造：具身智能市场规模、应用场景分析》

[6]《工业具身智能：加速工业从“自动化”升级“自主化”》

[7]《全球首例！优必选实现多台多场景多任务人形机器人协同实训》

2025年10月28日，第十四届全国人民代表大会常务委员会第十八次会议表决通过关于修改《中华人民共和国网络安全法》的决定，新修订的法律将于2026年1月1日起正式施行。

（图片来源中国人大网）

本次修订标志着我国网络安全监管体系从建立基本框架的初期阶段，进入到强化执行、细化分类、促进发展的新阶段。对于各类网络运营者而言，这既是要严格遵循的合规要求，更是重构安全体系、建立持续竞争优势的重要契机。梆梆安全从法律文本与产业实践出发，深度剖析此次修法的核心变化与实施路径。

一、2025修订的四大核心变化

在人工智能技术快速发展、数据要素价值日益凸显、网络攻击手段不断演进的背景下，本次修订针对当前网络安全领域的薄弱环节和新兴风险，主要体现在四个方面的深刻变化：

变化1：治理定位的升级——安全成为战略问题

新增第三条，“网络安全工作坚持中国共产党的领导，贯彻总体国家安全观，统筹发展和安全，推进网络强国建设。”

这一修订将网络安全工作的定位从技术和管理层面，提升到维护国家主权、安全和发展利益的战略高度。企业在进行网络安全建设时，需要将其置于国家整体安全框架下进行考量。未来的安全体系建设不仅要防范数据泄露和服务中断等传统风险，更要评估其对国家关键信息基础设施、社会公共利益和网络空间秩序的潜在影响。

变化2：监管视野的拓展——移动生态和AI成为新焦点

本次修订在两个关键维度上扩展了监管范围：

一方面，将多处罚则中的“关闭网站”修改为“关闭网站或者应用程序”，明确了移动应用的法律地位；另一方面，首次将人工智能的发展与安全纳入法律框架，并对其发展与管理作出规定。

增加一条，作为第二十条：“国家支持人工智能基础理论研究和算法等关键技术研发，推进训练数据资源、算力等基础设施建设，完善人工智能伦理规范，加强风险监测评估和安全监管，促进人工智能应用和健康发展。

“国家支持创新网络安全管理方式，运用人工智能等新技术，提升网络安全保护水平。”

这些修订意味着监管范围实现了重要拓展：移动应用（包括APP、小程序、H5、SDK等）被明确纳入监管体系，其运营者需要承担与网站运营者同等的法律责任；同时，对人工智能领域确立了发展与规制并重的原则，在支持其技术研发与基础设施建设的同时，着力完善伦理规范并加强风险监测与安全监管，并鼓励利用AI提升网络安全防护水平。

变化3：责任体系的精细化——分级分类精准追责

对原第五十九条（新第六十一条）等重要条款进行了实质性修改，建立了基于运营者类型、违法情节和后果影响的差异化责任体系。

具体来说：对于一般网络运营者，法律明确了"一般违法"与"严重后果"的界限，并引入从轻、减轻处罚的柔性条款（新增第七十三条），体现了过罚相当的立法原则；对于关键信息基础设施运营者，则设定了更为严格的责任标准，特别对导致关键信息基础设施"丧失主要功能"的行为，设定了最高一千万元的罚款额度；对供应链各方：新增第六十三条对供应链安全责任作出规定，对销售或提供未经安全认证、检测的网络关键设备和网络安全专用产品的行为设定了明确罚则，实现了责任链条的延伸。

变化4：法律协同的强化——告别"孤岛式"合规

在第四十二条增加规定，“网络运营者处理个人信息，应当遵守本法和《中华人民共和国民法典》、《中华人民共和国个人信息保护法》等法律、行政法规的规定。”

这一修订明确了《网络安全法》与《数据安全法》、《个人信息保护法》共同构成的治理体系需要协同实施。企业需要建立统一的治理框架，同时满足网络安全、数据安全和个人信息保护的多重要求，改变过去分别满足不同法律要求的做法。

二、三大重点领域的安全建设要求

移动安全：建立全生命周期防护体系

随着"应用程序"被明确定义为监管对象，移动安全建设需要实现全面升级：

在责任界定方面，无论是APP开发者、运营者，还是小程序平台、SDK提供商，都需要对自身代码及集成组件的安全性负责，改变了以往责任边界模糊的状况；

在防护要求方面，监管范围从应用上架前的安全检测延伸到运营中的持续监测、应急响应乃至下架后的数据处置，要求建立覆盖全生命周期的安全管理体系。

数据安全与个人信息保护：实现深度合规

法律协同性的增强，要求数据安全治理必须与业务流程深度融合：企业需要为每一项数据处理活动确立明确的法律依据，建立完善的数据资产地图和处理活动清单；在技术实施层面，传统的加密、脱敏等技术措施必须与数据分类分级制度、权限管控策略、操作审计流程等管理要求紧密结合，形成完整防护体系；同时，需要特别关注数据跨境传输的合规要求，关键信息基础设施运营者要严格执行安全评估规定，一般运营者也需密切关注重要数据目录的动态调整。

人工智能安全：构建治理先行机制

人工智能纳入法律规制范畴，要求企业在发展技术的同时同步建立安全机制：算法歧视、信息茧房、深度伪造等伦理风险成为具体监管内容，需要在研发初期就建立伦理评估机制；从训练数据源的合规性，到数据投喂过程的防污染，再到模型的抗攻击能力，以及生成内容的安全性，构成了全新的全生命周期风险管控链条；在自动化决策等应用场景中，企业还需要建立算法的可解释机制，能够向用户和监管机构清晰说明决策逻辑。

三、构建面向未来的安全治理体系

基于对新修订法律的深入理解，梆梆安全建议企业从三个层面系统推进安全治理体系建设：

首先，开展合规基线重构工作。立即基于新法要求进行差距分析，重点覆盖移动应用清单、数据流转图谱、AI应用风险等领域，系统性更新内部管理制度，建立常态化的合规风险评估机制。

其次，建立数据与移动安全双核驱动机制。构建一体化的数据安全管控体系，实现数据全生命周期防护；同时建立移动应用的一体化防护架构，形成纵深防御能力，确保技术措施与管理要求的有效衔接。

第三，深度嵌入AI治理机制。设立跨部门的AI安全治理组织，制定伦理准则和审批流程，构建覆盖数据安全、模型安全、应用安全、合规审计的AI安全能力矩阵，建立可追溯、可审计的AI系统运行机制。

在推进实施过程中，需要特别注意避免以下认知误区：

避免重网站轻应用的倾向，要充分认识移动应用安全的重要性；

避免重技术轻管理的做法，要注重技术措施与管理制度的协同；

避免重建设轻运营的思路，要建立持续改进的安全运营机制。

《网络安全法》的2025修订，是我国数字经济迈向高质量发展的重要标志。对企业而言，这意味着需要将安全治理从被动的成本投入，转变为创造业务价值的关键能力。建立在坚实安全与合规基础上的业务体系，不仅能够有效防范法律风险，更能在数字经济竞争中获得持续优势。作为网络安全领域的实践者，我们应当以建设性的态度迎接这次变革，将合规要求转化为发展动力，共同推动行业建设水平的全面提升。