嘶吼

一、漏洞概述

漏洞类型

远程代码执行

漏洞等级

高

漏洞编号

CVE-2025-55182

漏洞评分

10.0

利用复杂度

低

影响版本

利用方式

远程

POC/EXP

已公开

漏洞影响的产品和版本：

二、漏洞复现

三、资产测绘

据daydaymap数据显示互联网存在8,209,309个资产，国内风险资产分布情况如下。

四、解决方案

▪ 临时缓解方案

▪ 升级修复

五、参考链接

https://github.com/ejpir/CVE-2025-55182-poc

https://www.ddpoc.com/DVB-2025-10412.html

原文链接

10月首次现身OpenVSX与微软Visual Studio应用市场的Glassworm攻击活动已演进至第三波，目前两大平台新增24款恶意插件。

OpenVSX与微软Visual Studio应用市场均为支持VS Code兼容编辑器的插件仓库，开发者可通过这两个平台安装语言支持包、框架工具、主题模板及其他提升开发效率的附加组件。其中，微软应用市场是Visual Studio Code的官方插件平台，而OpenVSX作为开源、厂商中立的替代方案，主要服务于无法或不愿使用微软专有商店的编辑器用户。

Glassworm恶意软件最早由Koi Security于10月20日披露，其核心技术手段是利用“不可见Unicode字符”隐藏恶意代码，规避平台审核机制。开发者一旦在开发环境中安装该恶意插件，其GitHub、npm、OpenVSX账户凭证，以及49款扩展工具中的加密货币钱包数据都将面临被盗风险。

此外，该恶意软件还会部署SOCKS代理，通过受害者设备中转恶意流量，并安装HVNC客户端，为攻击者提供隐蔽的远程控制权限。

尽管平台方曾清理首批恶意插件，但Glassworm很快通过新的插件包和发布者账户重新入侵两大市场。此前，OpenVSX曾宣布事件已完全受控，并已重置泄露的访问令牌。

此次第三波攻击的重现由Secure Annex研究员发现，恶意插件的命名显示其攻击范围广泛，涵盖Flutter、Vim、Yaml、Tailwind、Svelte、React Native、Vue等热门开发工具与框架。

合法（左）和假冒（右）的软件包

Secure Annex已确认第三波攻击涉及以下插件：

微软Visual Studio应用市场

1.iconkieftwo.icon-theme-materiall

2.prisma-inc.prisma-studio-assistance

3.prettier-vsc.vsce-prettier

4.flutcode.flutter-extension

5.csvmech.csvrainbow

6.codevsce.codelddb-vscode

7.saoudrizvsce.claude-devsce

8.clangdcode.clangd-vsce

9.cweijamysq.sync-settings-vscode

10.bphpburnsus.iconesvscode

11.klustfix.kluster-code-verify

12.vims-vsce.vscode-vim

13.yamlcode.yaml-vscode-extension

14.solblanco.svetle-vsce

15.vsceue.volar-vscode

16.redmat.vscode-quarkus-pro

17.msjsdreact.react-native-vsce

OpenVSX应用市场

1.bphpburn.icons-vscode

2.tailwind-nuxt.tailwindcss-for-react

3.flutcode.flutter-extension

4.yamlcode.yaml-vscode-extension

5.saoudrizvsce.claude-dev

6.saoudrizvsce.claude-devsce

7.vitalik.solidity

攻击流程呈现明显的隐蔽性：恶意插件在通过平台审核后，发布者会推送包含恶意代码的更新包，随后人为刷高下载量，营造“合法可信”的假象。这种刷量行为还能操控搜索结果排序，使恶意插件排名靠前，与所仿冒的正规项目高度接近，增加开发者误装风险。

混淆的搜索结果

技术层面，Glassworm已实现升级迭代，目前采用基于Rust语言开发的植入程序封装在插件中，部分场景下仍保留“不可见Unicode字符”的隐藏手段。

有效负载

当内部数据泄露与AI钓鱼攻击形成“双重夹击”，企业该如何挑选靠谱的邮件安全伙伴？嘶吼安全产业研究院的最新权威榜单，为市场提供了清晰指引。 

近日，国内网络安全领域权威研究机构嘶吼安全产业研究院正式发布《嘶吼2025中国网络安全产业势能榜》。CACTER凭借大模型+安全的持续创新及广泛行业影响力，成功入选「专精型企业」榜单，并同步斩获“声量品牌力”企业专项荣誉，实现“双榜加冕”。

这份被誉为行业“风向标”的榜单，以“稳、增、新、转、形”五大维度评估体系——既考核企业当下的扎实服务能力，也预判其未来的成长潜力。CACTER能够获此双项认可，，核心在于构建了“技术领先、场景适配、口碑扎实”三位一体的核心竞争力，与榜单评估维度高度契合：

1、AI赋能，产品矩阵全面升级：2025年，CACTER精准推进智能化转型，完成全产品线的大模型深度升级：全新大模型邮件安全网关可精准拦截AI生成式钓鱼邮件、恶意链接等新型威胁；EDLP 邮件数据防泄露系统能AI智能分析邮件中客户数据等敏感信息，阻断违规外发；SMC2安全管理中心能智能研判账号异常，让邮件防护从“被动拦截”进化为“主动预判+闭环管理”。三大产品协同，实现了对外防攻击、对内防泄露、全局可管控的完整能力覆盖，让 CACTER 在 “新”（创新力）与 “转”（转化力）维度脱颖而出。

2、26年深耕，服务21000+企业：专注邮件安全领域26年，CACTER的服务网络已覆盖超21000家政企、金融、教育、医疗等关键单位。针对不同行业的合规要求与业务场景，CACTER打造定制化防护方案：为金融行业提供符合监管要求的国产化信创网关方案，为教育行业筑牢科研成果防泄露防线等。在复杂场景中打磨出的稳定产品性能，让 CACTER 在 “稳”（定力）与 “增”（生长力）维度表现亮眼。

3、权威认可，口碑与荣誉双丰收：近期，CACTER接连斩获“广州隐形冠军”“专精特新小巨人”称号，与本次嘶吼双榜荣誉形成共振。这些荣誉的背后，是企业持续的研发投入、稳定的产品输出与优质的客户服务。既印证了行业对CACTER技术实力的认可，又彰显了市场对CACTER品牌价值的高度信赖，成为 “形”（品牌力）维度的有力佐证。

当前，CACTER 的战略布局与行业发展趋势高度同频。嘶吼安全研究院指出，国内网络安全企业正不断加大在AI安全、数据安全等前沿领域的投入。CACTER将继续以大模型技术为核心，持续迭代产品与解决方案，强化“外防攻击、内防泄露、全流程管控”核心能力，为企业搭建“主动防御”邮件安全防线，护航企业数字化转型稳步前行。

关于《中国网络安全产业势能榜》

作为网络安全产业的"风向标"级榜单，该势能榜创新性地设置"稳、增、新、转、形"五大维度，通过可量化模型对参与调研的企业进行全方位评估，旨在精准描绘行业参与者的独特价值，引导产业从规模竞争转向质量与创新的良性发展轨道。

中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP，境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、后门利用等，对中国国内联网单位和互联网用户构成重大威胁。相关恶意网址和恶意IP归属地主要涉及：美国、英国、德国、荷兰、克罗地亚、塞浦路斯、巴西、土耳其、保加利亚。主要情况如下：

 一、恶意地址信息

（一）恶意地址：godwilling.duckdns.org

关联IP地址：107.175.148.116

归属地：美国/纽约州/布法罗

威胁类型：后门

病毒家族：RemCos

描述：RemCos是一款远程管理工具，发布于2016年。最新版本的RemCos能够执行多种恶意活动，包括键盘记录、截取屏幕截图和窃取密码，攻击者可以利用受感染系统的后门访问权限收集敏感信息并远程控制系统。

（二）恶意地址：ihatefaggots.cc

关联IP地址：158.94.209.205

归属地：英国/英格兰/伦敦

威胁类型：后门

病毒家族：Tasker

描述：一种远程控制木马，进入系统后会安装到%AppData%或者%ProgramData%目录中，并通过创建任务计划的方式实现持久化。其会尝试连接C&C服务器，一旦连接完成，攻击者就可以访问和控制被感染的计算机，包括获得计算机的敏感信息、用户凭据，在感染计算机中执行远程命令、下载并执行任意文件、发起DDoS攻击等。该木马的部分变种会下载Tor组件，并通过Tor网络实现和C&C服务器的匿名连接。

（三）恶意地址：vmr3b.bounceme.net 

关联IP地址：41.216.189.110

归属地：德国/黑森州/美因河畔法兰克福

威胁类型：僵尸网络

病毒家族：Mirai

描述：这是一种Linux僵尸网络病毒，通过网络下载、漏洞利用、Telnet和SSH暴力破解等方式进行扩散，入侵成功后可对目标网络系统发起分布式拒绝服务（DDoS）攻击。

（四）恶意地址：antizerolant-monogevudom.info

关联IP地址：85.17.31.82

归属地：荷兰/北荷兰省/阿姆斯特丹

威胁类型：僵尸网络

病毒家族：MooBot

描述：这是一种Mirai僵尸网络的变种，常借助各种IoT设备漏洞例如CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等进行入侵，攻击者在成功入侵设备后将下载MooBot的二进制文件并执行，进而组建僵尸网络并可能发起DDoS(分布式拒绝服务)攻击。

（五）恶意地址：danielaespeleta708090.duckdns.org

关联IP地址：45.88.186.251

归属地：荷兰/北荷兰/阿姆斯特丹

威胁类型：后门

病毒家族：Crysan

描述：一种后门木马，该类木马存在反检测功能，运行后首先检测虚拟机的存在，如VMWARE等，然后检测自身是否运行在沙箱中，是否含有沙箱特定特征，如SbieDll.dll等。随后复制自身到特定文件夹中运行，不同的变种设置自启动的方式不同，包括创建任务计划，复制到开机启动文件夹以及设置注册表启动项等。最后访问远程C&C服务器，接收攻击者命令并执行相应操作，如下载并执行文件，收集用户数据等。该后门木马通过网络钓鱼或者用户访问不安全网站无意中下载恶意软件而传播。

（六）恶意地址：45.95.169.105

归属地：克罗地亚/锡萨克-莫斯拉维纳县/西萨克

威胁类型：僵尸网络

病毒家族：Gafgyt

描述：这是一种基于因特网中继聊天（IRC）协议的物联网僵尸网络病毒，主要通过漏洞利用和内置的用户名、密码字典进行Telnet和SSH暴力破解等方式进行扩散传播。可对网络设备进行扫描，攻击网络摄像机、路由器等IoT设备，攻击成功后，利用僵尸程序形成僵尸网络，对目标网络系统发起分布式拒绝服务（DDoS）攻击，可能造成大面积网络瘫。

（七）恶意地址：194.30.129.226

归属地：塞浦路斯/尼科西亚区/尼科西亚

威胁类型：僵尸网络

病毒家族：Gafgyt

描述：这是一种基于因特网中继聊天（IRC）协议的物联网僵尸网络病毒，主要通过漏洞利用和内置的用户名、密码字典进行Telnet和SSH暴力破解等方式进行扩散传播。可对网络设备进行扫描，攻击网络摄像机、路由器等IoT设备，攻击成功后，利用僵尸程序形成僵尸网络，对目标网络系统发起分布式拒绝服务（DDoS）攻击，可能造成大面积网络瘫痪。

（八）恶意地址：sophos1997.camdvr.org

关联IP地址：191.19.217.13

归属地：巴西/圣保罗州/然迪拉

威胁类型：僵尸网络

病毒家族：Mirai

描述：这是一种Linux僵尸网络病毒，通过网络下载、漏洞利用、Telnet和SSH暴力破解等方式进行扩散，入侵成功后可对目标网络系统发起分布式拒绝服务（DDoS）攻击。

（九）恶意地址：weefaf.duckdns.org

关联IP地址：213.238.187.95

 归属地：土耳其/伊斯坦布尔/伊斯坦布尔

威胁类型：后门

病毒家族：DarkKomet

描述：一种后门程序，允许攻击者使用图形用户界面控制感染的主机，运行后能够修改系统设置、记录键盘、截图、捕获声音摄像头，通过套接字建立与控制服务器的连接，侦听来自远程服务器的命令、执行下载文件、启动程序、运行脚本等操作。

（十）恶意地址：ratmainz.ink

关联IP地址：91.92.243.128

归属地：保加利亚/大特尔诺沃州/斯维什托夫

威胁类型：后门

病毒家族：RemCos 描述：RemCos是一款远程管理工具，发布于2016年。最新版本的RemCos能够执行多种恶意活动，包括键盘记录、截取屏幕截图和窃取密码，攻击者可以利用受感染系统的后门访问权限收集敏感信息并远程控制系统。

二、排查方法

（一）详细查看分析浏览器记录以及网络设备中近期流量和DNS请求记录，查看是否有以上恶意地址连接记录，如有条件可提取源IP、设备信息、连接时间等信息进行深入分析。

（二）在本单位应用系统中部署网络流量检测设备进行流量数据分析，追踪与上述网址和IP发起通信的设备网上活动痕迹。

（三）如果能够成功定位到遭受攻击的联网设备，可主动对这些设备进行勘验取证，进而组织技术分析。

三、处置建议

（一）对所有通过社交平台或电子邮件渠道接收的文件和链接保持高度警惕，重点关注其中来源未知或不可信的情况，不要轻易信任或打开相关文件。

（二）及时在威胁情报产品或网络出口防护设备中更新规则，坚决拦截以上恶意网址和恶意IP的访问。

（三）向公安机关及时报告，配合开展现场调查和技术溯源。

文章来源自：国家网络安全通报中心

现如今，AI助手已不再局限于总结会议纪要、撰写邮件和回答问题，它们开始主动执行操作，例如创建工单、分析日志、管理账户，甚至自动修复故障。

进入智能体AI（Agentic AI）时代后，这类AI不仅会告知你下一步该做什么，还会直接代你完成。这些智能体能力极强，但也带来了一种全新的安全风险。

一、自主智能体的悄然崛起

起初，企业内部引入AI的过程看似无害。ChatGPT、Copilot等工具仅辅助人们完成基础的写作与编码工作，无法独立行动。但这种情况正在迅速改变。

许多团队在未经过安全审查或审批的情况下，就部署了能“解读目标、规划步骤、调用API、触发其他智能体”的自主AI系统。例如，AI营销助手可分析营销活动数据，并主动优化目标受众与预算分配；DevOps智能体能扫描故障并启动修复流程，无需等待人工介入。

最终结果是一类“决策更快、行动更快，甚至超出人类监控能力”的智能体正在不断增多。

二、智能体AI≠普通机器人

尽管企业已开始管理“非人类身份（NHI）”（如服务账户、API密钥），但智能体AI与这类身份完全不同。

普通工作流只会遵循固定的操作步骤，而AI智能体则会“思考下一步该做什么”。它能将多个步骤串联执行、访问不同系统，并在过程中调整计划。这种灵活性正是智能体“既强大又危险”的根源——由于智能体可跨边界行动，仅给它授予数据库、客户关系管理系统（CRM）和Slack的访问权限，就可能让它成为企业内部权限最高的“用户”之一。

更复杂的是“多智能体生态”带来的新挑战。一旦某个智能体开始调用甚至创建其他智能体，“追溯操作源头至最初人类发起者”的链路就会变得模糊。

三、影子AI已潜入企业环境

即便是行事谨慎的企业，也发现影子AI正悄悄渗透到自身环境中：产品经理注册了新的AI研究工具，团队将会议机器人接入内部驱动器，工程师搭建了可查询客户日志的本地AI助手。

从技术角度看，这些工具都属于“服务”，因此都需要治理。但大多数此类工具进入企业时，并未经过正式审查、安全扫描，也没有留下身份记录。

传统的可见性工具难以清晰捕捉它们的踪迹：云访问安全代理（CASB）工具或许能标记新的SaaS域名，却无法发现数百个在云函数或虚拟机上悄悄运行的AI智能体。

这并非出于恶意，只是节奏太快——而“速度”向来是“监管”的天敌。

四、面向新型身份的安全新规则

面对“可能看不见、且以机器速度运行”的智能体，该如何保障安全？安全团队需要以新方式调整身份安全策略：

1. 追踪归属与生命周期：每个智能体都需明确“负责人”。当负责人离职时，对应的智能体也应被停用。

2. 附加意图与上下文：智能体的每一次操作都需携带“代谁执行”的信息——包括“触发者是谁、要完成什么任务、有权接触哪些数据”。一旦丢失这条链路，就会失去可追溯性。

3. 默认授予只读权限：智能体初始权限应仅为“查看”。写入权限必须经过明确审批，且设置有效期限。

大多数企业都没有一套规范流程，用于“停用不再需要的AI智能体”。例如，3月作为实验原型搭建的开发者智能体，10月仍在运行，且使用的是“已离职人员创建的凭证”；另一个智能体则通过不断调整提示词和工具权限，悄悄获得了客户数据的访问权。这些智能体虽无恶意，却“不可见、难清除、权限高”。

正因如此，越来越多企业开始建立“AI智能体清单”，记录每个活跃智能体的“用途、负责人、权限范围、有效期限”——这是实现“AI智能体及其身份可管理”的基础。

五、以“管控框架”替代“恐惧排斥”

企业引入AI是为了提升效率、获取竞争优势，因此安全工作的目标不是“阻止智能体运行”，而是“确保它们受到有效监管与治理”。

就像企业不会给新员工“全系统管理员权限”一样，对待AI智能体也需明确其职责范围、审查其操作行为、核验其决策结果。 

关键在于“通过治理构建自动管控机制”：自动限制智能体的操作范围、记录其行为日志、在异常流程造成危害前将其关停。毕竟，如今的智能体已不只是总结报告或分拣工单，它们还能处理故障、审批交易、直接与客户互动。 

若不加以管控，“影子AI”终将从“小隐患”变成“大危机”。

智能体AI带来的问题并非“未来挑战”，它们已融入企业的技术栈。如果仍将“身份”简单划分为“人类”和“非人类”，那就需要新增第三个类别：自主行动体。这类智能体需要明确的身份、可控的权限、可追溯的责任。它们同样需要管控与治理——越早将智能体视为“拥有超能力的同事”，而非“带凭证的脚本”，企业的安全就越有保障。

依据《网络安全法》《个人信息保护法》等法律法规，按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求，经公安部计算机信息系统安全产品质量监督检验中心检测，40款移动应用存在违法违规收集使用个人信息情况，具体通报如下：

1、未逐一列出收集、使用个人信息的目的、方式、范围。涉及16款移动应用如下：

《壹达外卖》（版本6.0.202509021，应用宝）、《眼护士》（版本3.8.34，OPPO软件商店）、《医护到家-快天使医护到家用户版》（版本2.152，应用宝）、《护士之约》（版本2.2.64，vivo应用商店）、《体检宝》（版本9.5.2，vivo应用商店）、《AQ》（版本1.0.36.8000，应用宝）、《药安食美》（版本1.1.5.3，应用宝）、《云到》（版本5.5.6，OPPO软件商店）、《快滴顺风车》（版本3.2.0，OPPO软件商店）、《妙看极速版》（版本7.8.5，OPPO软件商店）、《优e司机极速版》（版本6.30.5.0018，应用宝）、《药约約》（版本2.7.58，百度手机助手）、《体检报告助手》（版本9.6.4，应用宝）、《爱康约体检查报告》（版本8.2.7，豌豆荚）、《淘粉吧》（版本12.69.0，豌豆荚）、《高佣联盟》（版本6.4.42，豌豆荚）。

2、在申请打开可收集个人信息的权限时，未同步告知用户其目的。涉及1款移动应用如下：

《掌上药店》（版本6.3.9，百度手机助手）。

3、征得用户同意前就开始收集个人信息。涉及2款移动应用如下：

《返利淘联盟》（版本8.6.9，豌豆荚）、《e看牙》（版本4.37.2，豌豆荚）。

4、实际收集的个人信息超出用户授权范围。涉及16款移动应用如下：

《壹达外卖》（版本6.0.202509021，应用宝）、《眼护士》（版本3.8.34，OPPO软件商店）、《医护到家-快天使医护到家用户版》（版本2.152，应用宝）、《护士之约》（版本2.2.64，vivo应用商店）、《体检宝》（版本9.5.2，vivo应用商店）、《药安食美》（版本1.1.5.3，应用宝）、《云到》（版本5.5.6，OPPO软件商店）、《快滴顺风车》（版本3.2.0，OPPO软件商店）、《妙看极速版》（版本7.8.5，OPPO软件商店）、《Party Play》（版本3.16.0，vivo应用商店）、《优e司机极速版》（版本6.30.5.0018，应用宝）、《药约約》（版本2.7.58，百度手机助手）、《体检报告助手》（版本9.6.4，应用宝）、《爱康约体检查报告》（版本8.2.7，豌豆荚）、《淘粉吧》（版本12.69.0，豌豆荚）、《高佣联盟》（版本6.4.42，豌豆荚）。

5、个人信息保护政策中描述需要收集的个人信息超出相关功能的必要范围。涉及1款移动应用如下：

《药安食美》（版本1.1.5.3，应用宝）。

6、配置文件中声明的可收集个人信息的权限超出相关功能的必要范围。涉及2款移动应用如下：

《手机血压血糖管理》（版本1.0.16，应用宝）、《手机测血压血糖》（版本1.0.10，应用宝）。

7、实际收集的个人信息超出相关功能的必要范围。涉及10款移动应用如下：

《熊猫霸王餐》（版本1.3.6，应用宝）、《AQ》（版本1.0.36.8000，应用宝）、《小镇外卖》（版本3.1.3，华为应用市场）、《云到》（版本5.5.6，OPPO软件商店）、《果冻宝盒》（版本4.7.9，OPPO软件商店）、《淘返联盟》（版本2.7.9，小米应用商店）、《悦拜》（版本4.7.3，小米应用商店）、《返利机器人》（版本1.0.1，应用宝）、《慢慢买》（版本4.9.60，小米应用商店）、《快鸟返利》（版本2.9.10，小米应用商店）。

8、未向用户提供个人信息相关投诉渠道或功能。涉及5款移动应用如下：

《赏帮赚》（版本5.2.7，豌豆荚）、《护士通》（版本3.4.5，vivo应用商店）、《花生返利》（版本1.7.6，vivo应用商店）、《血压血糖宝》（版本1.0.17，应用宝）、《掌上药店》（版本6.3.9，百度手机助手）。

9、未向用户提供更正或补充其个人信息的具体途径。涉及3款移动应用如下：

《金牌护士》（版本5.1.10，华为应用市场）、《血压血糖仪》（版本1.0.9，小米应用商店）、《熊猫药药》（版本3.6.3，vivo应用商店）。

10、未向用户提供删除其个人信息的具体途径。涉及3款移动应用如下：

《金牌护士》（版本5.1.10，华为应用市场）、《血压血糖仪》（版本1.0.9，小米应用商店）、《熊猫药药》（版本3.6.3，vivo应用商店）。

11、未向用户提供注销账户的途径和方式。涉及1款移动应用如下：

《游戏接单》（版本2.0.4，应用宝）。

12、注销账户的流程中设置不合理的条件或提出额外要求。涉及1款移动应用如下：

《护士通》（版本3.4.5，vivo应用商店）。

13、未提供退出或关闭个性化展示模式的选项。涉及1款移动应用如下：

《Party Play》（版本3.16.0，vivo应用商店）。

14、广告存在误导、欺骗用户行为。涉及2款移动应用如下：

《血压血糖免费测》（版本1.3.0，华为应用市场）、《赚赚》（版本2.5.0，应用宝）。

上期通报的公安部计算机信息系统安全产品质量监督检验中心检测发现的34款违法违规移动应用，经复测仍有9款存在问题，相关移动应用分发平台已予以下架。

（注：以上所列移动应用检测时间为2025年9月28日至2025年10月16日）

来源：国家网络安全通报中心

公安部近日公布40款违法违规收集个人信息的移动应用，再次揭示出部分企业在用户数据管理方面存在意识薄弱与机制缺失的问题。随着《网络安全法》《数据安全法》《个人信息保护法》的深入实施与监管力度持续加大，隐私合规已成为企业必须履行的法律责任和社会义务。

通报名单涵盖医疗、外卖、电商等多个涉及高敏感数据处理的行业。部分应用在多个违规类别中重复出现，反映出企业在合规体系建设方面存在系统性不足。此外，诸如“未设置用户投诉渠道”“注销流程设置不合理障碍”等问题，进一步暴露出对用户权利保障的忽视。此类行为不仅损害用户体验，更可能引发法律纠纷与品牌信誉风险。

基于本次通报中涉及的14类违规问题，梆梆安全将其归纳为以下主要类型：

告知-同意机制缺失：包括未明确告知个人信息收集目的、未在申请权限时同步说明用途、以及在未征得用户同意前提前收集信息；

超范围收集与使用：表现为实际收集信息超出用户授权或业务功能必要范围，或在系统配置中声明与功能无关的权限；

用户权利保障不足：如未提供投诉、更正、删除、注销等功能，或在注销流程中设置不合理条件；

透明度与可控性缺失：包括未提供关闭个性化展示模式的选项，以及广告中存在误导、欺骗用户的行为。

当前，不少企业仍停留在“被动合规”阶段，仅在面临监管检查时采取临时应对措施，缺乏持续、体系化的合规运营机制。在监管不断趋严的背景下，移动应用运营者亟需建立覆盖全生命周期的个人信息保护体系。

梆梆安全依托在移动安全领域十余年的技术积累与实战经验，系统构建了专业的移动应用合规检测框架，通过覆盖应用全生命周期的自动化检测与深度分析，精准识别隐私合规性问题并输出风险评估报告及整改建议，助力企业系统化构建合规能力，实现持续符合监管要求。

梆梆安全移动应用合规检测框架

行业实践

某运营商省公司深耕本地通信市场，依托集团强大的技术研发与运营能力，建立起覆盖移动语音、数据传输、宽带接入及多媒体服务的综合业务体系并持续创新，致力于为超千万本地用户及政企客户提供高效、安全、智能的通信服务。伴随5G与移动互联网的深入发展，其电子渠道业务在快速扩张的同时，也面临欺诈行为频发、黑灰产攻击手段持续演进、数据与合规监管日益严格等挑战。

为建立覆盖 “事前预警—事中拦截—事后追溯” 的全流程风控机制，该客户与梆梆安全展开合作，依托全渠道应用安全监测平台，构建电子渠道移动业务风控模型。项目显著增强了移动终端环境下的风险感知与应对能力，有效支撑业务平稳运行，为电子渠道业务的安全、合规与可持续发展奠定坚实基础。

在电子渠道业务高速发展的行业环境下，安全形势日趋复杂严峻。随着5G网络与移动互联网的全面渗透，电信行业电子渠道业务呈现爆发式增长。

一方面，客户信息泄露、交易数据篡改等安全事件屡有发生，监管部门陆续颁布法律法规对数据安全与交易合规提出了更为严格的要求；

另一方面，黑灰产攻击手段不断升级，跨平台、自动化的新型欺诈模式使得风险防控难度显著提升。

该运营商省公司面临欺诈风险频发、合规压力加大、传统风控手段效果不彰等多重挑战：

电子渠道中存在的账户盗刷、虚假交易、恶意注册等问题，严重威胁客户资金安全与企业声誉。

监管部门对电信行业执行严格的合规管理，要求企业在身份核验、交易数据留存、反洗钱监测等关键环节建立健全机制，以保障业务合法合规。

原有基于规则引擎的风控体系，已难以适应欺诈模式的动态变化。面对黑灰产利用AI技术模拟真人操作、跨平台协同作案等新型攻击方式，风险识别存在明显滞后，漏报率居高不下。

为有效应对电子渠道业务的风险挑战，实现安全与效率的平衡，该运营商省公司联合专业技术团队，启动了移动端电渠业务风控系统建设项目。该项目旨在借助大数据分析、机器学习等智能技术，构建覆盖事前预警、事中拦截、事后追溯的全流程风控体系，实现欺诈行为的精准识别，降低合规风险，提升用户体验，为电渠业务的可持续健康发展奠定坚实基础。

一项目实施

梆梆安全基于该运营商省公司的网络与信息安全核心平台，构建了电子渠道移动业务风控模型。在移动业务基础上，采集业务场景风险数据与安全攻击数据，结合大数据分析引擎及机器学习算法进行数据处理与分析，实时监控移动应用各类运行时攻击，并提供安全风险阻断与处置、事后攻击溯源分析等服务。

依托梆梆安全全渠道应用安全监测平台原子能力所构建的电子渠道移动业务风控模型，协助该运营商省公司的APP及小程序建立移动端运行时动态安全监测体系，并与静态安全防护形成联动，实现对安全威胁的实时感知与处置。

通过在前端应用（APP、小程序）中集成探针，实时检测前端数据及风险（客户端数据采集范围涵盖设备信息、系统信息、应用列表、进程信息、GPS、Wifi信息、IP信息），同时后端接入日志信息并进行解析与检测，助力该运营商省公司感知客户端风险，达成端到端的安全协同，实施多样化的业务渠道风险防御。

端到端风险交叉验证

黑灰产的攻击行为常伴随应用服务客户端的伪造或篡改，因此对客户端环境威胁进行检测，可辅助乃至直接判定请求的风险属性。平台通过客户端植入探针实施环境威胁检测，利用API请求将客户端检测结果上报至服务器端，在服务器端结合请求流量/日志特征开展威胁攻击交叉验证，从而增强风险检测能力，形成从客户端至服务端的全链路风险识别机制。

应对高级拟人化攻击

通过对产品接入的访问流量/日志进行机器学习建模，学习并构建不同正常访问基线，掌握访问渠道特征、设备指纹特征等，进而对常规方法难以识别的高级黑灰产攻击行为实现模型化特征识别，达成较传统防护站点更为精细的检测模型自动配置，通过机器学习实现人工难以完成的精细化运维能力。

复杂网络环境数据采集

产品通过反向代理与镜像流量，全面支持串行及旁路两种数据接入模式，同时支持以访问日志形式接入客户数据。产品充分考量复杂多变的客户网络环境与多样流量情形，提供多种接入方式以适应各类业务场景，力求实现最大范围的业务覆盖。

二项目价值

1. 构建全方位风控体系：针对移动终端操作风险实施监测、预警、阻断与溯源，弥补了业务反欺诈及风控系统在移动终端风险监测方面的不足，有效检测包括人脸识别绕过、优惠券薅羊毛等在内的业务安全风险。

2. 重点时段安全保障：在攻防演练、重保等场景中，依托平台可持续发现并分析威胁攻击行为，并对攻击行为进行实时监测与预警。以攻防演练期间成果为例，累计发现应用威胁数万次，检测出异常环境风险设备数万台，识别安全事件500余起，事件设备近200台，涉及18个地域，攻击源数百个，处置设备数十台。

3. 业务安全合规保障：日常运营过程中，平台一方面能够主动识别业务所遭受的攻击，并及时向业务部门反馈；另一方面可协助业务部门开展攻击事件的溯源与取证工作，全面保障电渠业务的安全性及合规性。

在运营商行业持续推进数字化转型、电子渠道业务规模不断扩大的背景下，移动应用安全与实时风控能力已成为保障用户信任与业务稳健发展的核心要素。梆梆安全依托在通信行业多年积累的风控实战经验与技术沉淀，致力于为运营商客户构建一体化安全防护体系，助力其实现电子渠道业务的高质量、合规性与可持续发展。

行业实践

某大型航司旗下官方APP为用户提供航班预订、值机及会员服务等一站式出行服务。随着业务线上化程度加深，该APP面临恶意攻击、盗版仿冒与数据窃取等多重安全威胁。为此，航司引入梆梆安全提供的移动应用安全与合规解决方案，涵盖安全加固、渠道监测、通信协议保护与个人信息合规检测等服务，全面构建覆盖应用生命周期的安全防护体系，有效提升安全自治与主动防御能力，保障业务合规稳健运行。

某航司客户旗下电子商务公司为该航司旗下全资子公司，成立于2014年，总部设于上海，主要负责该航司电子商务平台的开发与运营。该公司所开发的官方APP专注于为乘客提供航班预订、在线值机、会员服务等一站式航空出行服务。

自上线以来，该APP持续面临恶意攻击、盗版仿冒及数据窃取等多重安全威胁，不仅对企业造成经济损失，也对其品牌声誉带来风险。为系统应对上述挑战，该航司亟需构建一套完整的移动应用安全与合规防护体系，以保障业务运营的安全性与合规性。

一项目实施

基于航司客户的安全需求，梆梆安全为其提供涵盖安全加固、通信协议保护、渠道监测以及个人信息隐私合规检测在内的综合解决方案。

安全加固

在安全加固方面，对航司APP的Android、iOS、鸿蒙NEXT、小程序及H5等多端应用实施全面防护，有效提升其防反编译、防二次打包、防数据泄露与防动态调试等安全能力。

渠道监测

渠道监测服务持续对盗版应用、仿冒应用及航司自身运营数据进行监测，并每月输出渠道监测报告，帮助航司掌握外部渠道动态，及时洞察并应对潜在风险。

通信协议保护

通过集成通信协议SDK至航司APP，为其通信过程提供数据加密与完整性保护能力。同时，依托密钥白盒技术，实现对通信密钥的安全保护。

合规检测

在个人信息隐私合规检测方面，依据工信部《关于开展纵深推进APP侵害用户权益专项整治行动的通知》（工信部信管函〔2020〕164号）、四部委《APP违法违规收集使用个人信息行为认定方法》（国信办秘字〔2019〕191号）以及《关于开展2025年个人信息保护系列专项行动的公告》等监管要求，对航司APP开展全面检测。检测完成后，提供详尽的隐私合规检测报告，明确列出可能存在的违法违规收集使用个人信息问题，并针对性提出整改建议，协助航司完成相关整改工作。

二项目价值

1. 搭建全面移动应用安全防护体系：通过安全加固服务，显著提升航司APP的整体安全防护能力，有效抵御反编译、二次打包、内存注入、动态调试、数据窃取、交易劫持及应用钓鱼等常见攻击手段，切实保障代码与数据资产安全，维护航司品牌形象与市场信誉。

2. 渠道侵权与仿冒动态监测机制：依托渠道监测服务，实现对应用发布后运营数据与市场环境的持续追踪，及时发现盗版、仿冒等侵权情况，有效防止用户因下载恶意应用而导致信息泄露，保障用户权益与公司声誉不受侵害。

3. 端到端通信链路安全保障：通过集成通信协议保护SDK，构建客户端与服务端之间安全可信的通信通道，防止传输数据被窃取、解析、篡改或非法利用，确保业务数据的完整性、机密性与可用性。

4. 个人信息合规风险系统性管控：系统提升航司APP在个人信息处理方面的合法合规水平，显著降低因违规操作引发的监管通报或应用下架风险，为业务持续健康发展构建合规基础。

在交通行业数字化与服务智能化不断深化的背景下，移动应用安全与个人信息保护已成为保障旅客体验与行业信用的关键支撑。梆梆安全将持续发挥技术优势，致力于为交通领域客户构建安全、可信、合规的移动业务生态，助力航司及更多交通企业在数字时代实现高质量、可持续的发展。

WormGPT 4、KawaiiGPT等无限制大型语言模型的恶意代码生成能力正不断强化，已能输出可直接运行的勒索软件加密程序及横向移动脚本，成为网络犯罪分子的得力工具。

Unit42研究团队对这两款模型开展了专项测试。目前，这两款模型通过付费订阅或免费本地部署的方式，在网络犯罪圈的使用率正持续上升。

WormGPT 4：专攻网络犯罪的付费无限制模型

WormGPT原型最早于2023年出现，但据报道该项目同年便停止运营。而WormGPT 4作为该品牌的“回归之作”，于今年9月重新出现，采用订阅制模式——月费50美元或终身使用权220美元。这款模型堪称“无审查版ChatGPT”，专为网络犯罪场景训练，不受内容安全限制。

Unit42研究人员测试了其勒索软件代码生成能力，结果显示该模型可产出能加密Windows主机上所有PDF文件的PowerShell脚本。该脚本支持自定义配置：可指定目标文件路径与扩展名，采用AES-256算法进行数据加密，更内置了通过Tor网络窃取数据的选项，完全贴合真实网络攻击的操作需求。

生成的数据加密脚本

此外，研究人员通过提示词引导，让WormGPT 4生成了一份“极具威慑力且话术老练的勒索信”——信中宣称采用“军用级加密技术”，要求受害者在72小时内支付赎金，否则赎金将翻倍。

生成的勒索信

研究人员指出，“WormGPT 4在商业电子邮件妥协（BEC）和钓鱼攻击中具备可信的语言操控能力”，这使得技术水平较低的攻击者也能实施以往仅由资深威胁行为者才能完成的复杂攻击。

KawaiiGPT：社区驱动的免费恶意工具

KawaiiGPT是今年7月被发现的另一款恶意大模型，作为免费的社区驱动项目，其核心能力包括生成高质量钓鱼邮件，以及自动化横向移动所需的即开即用脚本。Unit42研究人员测试了其2.5版本，发现该模型在Linux系统上的部署仅需5分钟。

在KawaiiGPT上生成的钓鱼邮件

多场景恶意脚本生成测试

研究人员通过提示词指令，验证了KawaiiGPT的四大核心能力：

1. 生成鱼叉式钓鱼邮件：支持逼真的域名伪造，内置凭证窃取链接；

2. 横向移动Python脚本：利用paramiko SSH库连接目标主机，通过exec_command()函数远程执行命令；

3. 数据窃取与外发脚本：借助os.walk函数递归遍历Windows文件系统查找目标文件，通过smtplib库打包数据并发送至攻击者控制的邮箱地址；

4. 定制化勒索信生成：可灵活配置付款说明、时限要求及常见的加密强度宣称话术。

数据泄露功能

尽管KawaiiGPT未能像WormGPT 4那样生成完整的加密程序或功能性勒索软件载荷，但研究人员警示，其命令执行能力足以让攻击者实现权限提升、数据窃取，以及投放并运行额外恶意载荷的操作。

这两款恶意大模型均拥有专属Telegram频道，各频道订阅成员已达数百人，社区成员在其中交流攻击技巧与使用经验。

Unit42研究团队强调：“对这两款模型的分析证实，攻击者已在实际威胁场景中积极运用恶意大模型，这类工具已不再是理论层面的威胁。”

值得警惕的是，这些工具显著降低了网络攻击的技术门槛：缺乏经验的攻击者借助它们，能够规模化实施更高级别的攻击，大幅缩短了目标侦察与工具开发的时间；同时，模型生成的钓鱼诱饵语言流畅自然、专业性强，摆脱了传统诈骗邮件中常见的语法错误，更易诱使受害者上当。

OpenAI 正向部分 ChatGPT API 客户发送通知，告知其部分身份信息因第三方分析服务商 Mixpanel 遭遇数据泄露而面临暴露风险。

Mixpanel 提供事件分析服务，OpenAI 借助该服务追踪 API 产品前端界面上的用户交互行为。据了解，这并非 OpenAI 自身系统遭入侵。OpenAI 表示，此次网络安全事件仅影响“与部分 API 用户相关的有限分析数据”，ChatGPT 及其他产品的用户未受波及。

据 Mixpanel 通报，此次攻击“仅影响少量客户”，攻击源于该公司 11 月 8 日检测到的一起短信钓鱼活动。OpenAI 在获悉 Mixpanel 正在开展调查后，于 11 月 25 日收到了受影响数据集的详细信息。

OpenAI 指出，聊天记录、API 请求内容、API 使用数据、密码、凭证信息、API 密钥、支付详情及政府签发身份证件等敏感数据均未被泄露或暴露。此次可能暴露的信息包括：

·API 账户注册时提供的姓名

·与 API 账户关联的电子邮箱地址

·基于 API 用户浏览器获取的大致位置信息（城市、州/省、国家/地区）

·用于访问 API 账户的操作系统及浏览器类型

·引荐网站（即引导用户访问 API 的来源网站）

·与 API 账户关联的组织 ID 或用户 ID

由于未涉及敏感凭证泄露，OpenAI 表示用户无需重置密码或重新生成 API 密钥。

另有部分用户反馈，加密货币投资组合追踪与税务平台 CoinTracker 也受到此次事件影响，泄露数据还包括设备元数据及有限的交易次数信息。

目前，OpenAI 已启动调查以明确事件的完整影响范围。作为预防措施，该公司已将 Mixpanel 从生产服务中移除，并正直接通知相关组织、管理员及个人用户。尽管 OpenAI 着重说明仅 API 用户受影响，但仍向所有订阅用户发送了通知。 

OpenAI 警示，泄露的数据可能被用于钓鱼攻击或社会工程学攻击，建议用户警惕与此次事件相关、看似可信的恶意信息。对于包含链接或附件的信息，用户需核实其是否来自 OpenAI 官方域名。同时，该公司敦促用户启用双重认证，切勿通过电子邮件、短信或聊天工具发送密码、API 密钥、验证码等敏感信息。 

针对此次攻击，Mixpanel 已采取多项应对措施：保障受影响账户安全、撤销活跃会话及登录权限、更换泄露的凭证信息、封禁攻击者的 IP 地址，并要求所有员工重置密码。此外，该公司还部署了新的安全管控措施，以防范未来发生类似事件。

近日，由中国互联网协会主办，中国信息通信研究院承办，云计算标准和开源推进委员会、北京市通信与互联网协会联合协办的2025“人工智能+”产业生态大会“人工智能与安全论坛”在北京顺利召开。会上，“大模型安全防护围栏能力检验”评估结果正式发布，360数字安全集团凭借扎实的技术积累与全面的服务能力，成为首家通过测评并获证的企业，标志着其在大模型安全防护方面持续走在行业前列。

随着大模型技术加速落地应用，传统单点防御机制已难以应对其全生命周期的复杂安全挑战。为系统化解此类风险，大模型安全防护围栏应运而生，构建覆盖“全链路贯通、多维度协同、全周期管控”的一体化防护体系，为大模型安全建设提供了全新路径。为规范并推动相关产品能力发展，中国信通院牵头制定了《大模型安全防护围栏产品能力要求》标准，并启动能力评估工作。

360大模型卫士防护系统在本次测评中表现突出，全面满足基础管理、风险识别与拦截、智能代答与引导、对抗攻击防御、管理与运营、系统测试加固等六类指标的能力要求，在行业内首家获颁大模型安全防护围栏能力检验证书。 

面对AI大模型发展面临的安全挑战，360创新性提出“外筑‘以模治模’动态屏障，内固‘平台原生’安全底座”的核心理念。基于丰富实战经验，提供了可落地的安全解决方案，为大模型应用拉起了全链路安全防线，助力推动人工智能行业向“安全、向善、可信、可控”的方向稳健发展。

作为这套解决方案的重要组成，360大模型卫士防护系统聚焦内容安全，兼具“内容测评”与“内容护栏”双重核心能力。系统基于“以模护模”“以测促防”的设计理念，提供智能判定机制、风险内容检测、敏感问题代答、内容安全测评等关键技术，全面保障大模型输入输出内容的安全性及价值观对齐。该系统的核心优势包括：

· 全周期防护体系：基于“以模治模”理念构建多智能体系统，覆盖大模型从训练、接入、运行到评估的全流程防控，形成完整的安全闭环；

· 海量高质数据：依托动态更新的敏感词库与百万级测评数据，实现风险精准识别与快速响应，持续提升评测准确率与覆盖度；

· 丰富实战验证：已在政务、金融、能源、互联网等多个行业落地应用，服务重大活动保障与日常运维，能够迅速响应各类场景下的个性化安全需求。 

此次360首家通过信通院大模型安全防护围栏能力测评，不仅是对其技术实力与产品成熟度的权威认可，也彰显了其在AI安全领域的持续积累与前瞻布局。未来，360将持续深耕大模型安全技术，携手行业伙伴共建可信AI生态，为人工智能的稳健发展筑牢安全底座。

11月29日，由中国通信学会、中国计算机学会、中国汽车工程学会、中国网络空间安全学会指导，紫金山实验室主办，嵩山实验室、国家数字交换系统工程技术研究中心、中国通信学会内生安全专业技术委员会、中国网络空间安全学会网络内生安全与网络弹性专业委员会承办的第五届网络空间内生安全学术大会暨第八届“强网”拟态防御国际精英挑战赛在南京紫金山实验室完美收官。本次赛事由赛宁网安全程提供平台技术支持及赛事运维服务。

中国工程院院士邬江兴、南京市委网信办副主任黄益峰、江宁开发区管委会副主任/紫金山实验室副主任汤小南、南京市委网信办网安处处长丁进明、江宁区区委宣传部副部长/网信办主任王静等领导出席大赛闭幕式。

闭幕式领导合影

第五届内生安全学术大会

重磅发布多项科研成果，持续突破内生安全技术 

第五届网络空间内生安全学术大会以聚焦“AI+生态构建新挑战，安全可信新机遇”为主题，聚焦AI安全可信应用，为“AI+”产业保驾护航。集中展现我国在网络空间内生安全领域的原创突破与产业实践成果。在网络强国战略深入推进、“AI+”浪潮席卷千行百业的关键节点，本届大会不仅为全球网络安全协同发展贡献了中国思路，更标志着我国原创的网络空间内生安全理论大规模产业化应用即将迸发。 

大会组委会主席、中国工程院院士邬江兴在大会开幕式致辞中提出，携手建设人工智能时代内生安全中国学派，希望和业界一道走出一条不同于西方人工智能安全治理的新路径。 

邬院士致大会开幕辞

本届大会不仅是我国技术成果的展示平台，更是全球网络安全领域的交流桥梁，吸引了世界各地的顶尖专家、学者和企业代表齐聚南京。一系列重磅科研成果的发布，彰显了内生安全技术的持续突破：大会现场发布的“AI+生态构建八大安全挑战”、《内生安全理论研究进展蓝皮书》《智能网联汽车内生安全技术蓝皮书》等四本蓝皮书和《6G安全可信体系及关键技术》专著等一系列理论研究成果，为行业发展提供了重要的理论支撑。与此同时，面向6G AI Edge的内生安全高性能互联原型系统、面向6G的内生安全网络弹性测评服务平台、无人系统内生安全智能体三项核心技术成果相继亮相，从AI互联、6G网络韧性、无人系统安全等多个维度，展现了我国在该领域的技术领先优势。 

此外，内生安全技术已经走出实验室，产业落地开花，在智能网联汽车、5G通信、电力能源等关键领域"大显身手"，取得了一系列让人振奋的成果。

第八届“强网”拟态防御国际精英挑战赛

全球协同联动：共筑网络安全防线 

作为第五届网络空间内生安全学术大会亮点之一，第八届"强网"拟态防御国际精英挑战赛堪称网络安全界的"世界杯"。本届赛事吸引了全球40支国际战队和上千支国内战队参赛，规模创历史新高！来自美国、德国、俄罗斯等多个国家的顶尖团队，和国内战队同台竞技，上演"网络攻防大战"。经过72小时激烈角逐，第八届"强网"拟态防御国际精英挑战赛于11月29日12点整在南京紫金山实验室正式落下帷幕，终局之战已见分晓。

赛事总榜

最终，来自联合高校的W&M战队夺得本届赛会总冠军。大赛一等奖7支战队，Lilac战队在CTF赛道获得第1名、灵盾战队在云网互联赛道获得第1名、Polaris战队在车联网赛道获得第1名、FMC战队在人工智能赛道获得第1名、N0r7hSt4r战队在低空经济网络安全赛道获得第1名、CTF_FOREVER战队在韧性安全检测赛道获得第1名、天枢Dubhe战队在智能物联赛道获得第1名。此外，大赛还决出了二等奖10支战队、三等奖15支战队、CTF赛道优秀奖/参与奖、国际友谊奖等荣誉。 

本届设计安全大赛获奖名单揭晓，sixstars_2022、能跑就行队、now4yreal与九龙梦之队四支战队荣膺奖项。值得一提的是，作为赛题靶标的拟态MCU芯片，我们已作为特殊馈赠，送至参赛的国际战队手中。此举旨在推动拟态防御技术“走出去”，主动接受全球顶尖选手的检验。

本届大赛首次引入AI攻击智能体作为"特邀战队"，将全球首款内生安全芯片作为攻击目标，提前一个月开放源码让选手钻研，打造了"全真测试场"。依托全球首个网络内生安全试验场NEST，精准设置六大核心赛道，既覆盖了现代数字基建的关键领域，也提前关注到了低空经济这类新兴场景的安全痛点。为了最大限度检验技术实力，赛事创新采用“真实设备+虚拟仿真”分阶段、多场景黑白盒测试，量化评估动态异构冗余架构在高压对抗中的韧性能力。

本次大赛共计58个靶标，最终仅4款内生安全相关的靶标未被攻破，总攻击次数1254万次，其中1150万次攻击由来自俄罗斯的战队Bushwhackers。

赛事总态势图

赛事攻击榜

· CTF赛道：共设置22道赛题，来自哈尔滨工业大学的Lilac战队解出21道，唯一未被攻破的是由紫金山实验室内生安全团队提供的拟态sql注入题；

· 云网互联赛道：提供了层层加码web靶标、智能行为裁决云服务靶标和ONOS控制器靶标，到比赛结束前，仅灵盾战队攻破；

· 车联网赛道：提供了层层加码的车载域控软件靶标，基于内生安全深度定制的车载域控靶标，至今仍金身不破；

· 人工智能赛道：共计12支战队获取有效得分，满分2000的白盒模型得分最高的是FMC战队，共得1574分，彰显FMC战队在图片后门攻击这一专业领域的强劲实力；

· 低空经济网络安全赛道：所有商用实体无人机均被击破，参赛战队累积贡献68份有效报告；

· 韧性安全检测赛道：在30天+72小时的长周期挖掘与实战演示中，极速逃生的战地群星巴士队甚至基于比赛靶标发现的漏洞，和开发者沟通了一次版本更新升级迭代；

· 智能物联赛道：共有3款摄像头和5款门锁未被攻破，但其余设备均有高危发现，ALLES!战队更是发现了8款摄像头设备的高危漏洞，可以达成近源攻击，效果震撼！

邬院士作赛事总结发言

以赛促研、以赛育才、以赛兴业

“强网”拟态防御国际精英挑战赛已经连续举办了八届。邬江兴院士总结发言时指出：本届赛事坚守“以赛促研、以赛育才、以赛兴业”核心宗旨，实现了三大突破性进展，成果丰硕。

邬院士作总结发言

一、创新“人机共竞”范式，升级“深度攻坚”赛制

1. 本届赛事汇聚全球顶尖力量，初赛形成老中青三代人才梯队；决赛阶段，国内外顶尖白帽黑客齐聚南京，特邀“AI智能体战队”与人类战队同场竞技；

2. 部分赛题的源码、设备型号、线上环境提前1个月放出，给足选手挖掘时间，突破了“临时突击”式的传统模式，使赛事重心从“单一技能比拼”升级为“综合研发能力”的硬核较量，更真实地折射参赛方的核心技术实力。

二、引领“网络韧性”潮流，检验韧性评估能力

1. 大赛系统性验证了动态异构冗余架构在云网互联、车联网、人工智能安全、低空经济网络安全等前沿场景的卓越安全防护韧性；

2. 紫金山实验室已初步具备开展网络韧性安全检测评估的技术能力与资源保障，明年将推出“韧性检测-整改赋能-回归检测”全流程业务链，提供闭环式一体化解决方案。

三、提升“国际参与”程度，扩大“中国学派”影响

本届赛事参与报名的国别数量、国际战队数量均创新高。通过“云端互联+线下竞技”模式，以及赛事全程直播、技术研讨、成果展示等多元形式，彰显中国网络安全技术魅力。

面向未来，邬江兴院士提出了对办好“强网”拟态防御国际精英挑战赛的“三点设想”：构建更丰富的赛道体系，覆盖更多数字基建关键场景，未来将重点布局新增人工智能、6G通信、卫星互联网、量子计算等新兴领域，为选手搭建更具挑战性的实战舞台；推动更开放的赛制创新，激发技术攻坚活力，拓展“设计安全”赛题辐射边界，增设“最佳实践转化奖”，探索混合评测新模式，同时构建“AI赋能、人类主导、协同共治”动态体系；打造更“接地气”的赛事生态，提升全民网络安全素养，深化“五色石”伙伴计划，推动竞赛与科普深度融合，让高端赛事成为触手可及的安全课堂，浸润网络安全理念。并强调，挑战赛不是单纯的竞技，而是汇聚智慧、凝聚力量的创新共同体。本届赛事虽已落幕，但我们共同筑造的“数字长城”正在持续延伸坚固。 

当前，中国网络安全产业正处于关键发展阶段，“十五五”规划指明，数字建设进入深水区，AI技术也以前所未有的速度融入各行各业。在政策强力推动与企业内在需求的双重驱动下，面对AI带来的全新安全课题，产业升级的机遇与挑战并存。

在此背景下，国内网络安全企业正主动调整战略方向，越来越多的公司正加大在AI安全、数据安全等前沿领域的投入，致力于攻克新技术带来的安全难题。这些战略布局正在重塑产业格局，促进安全防护体系加速向智能化、体系化方向升级。不仅推动了安全技术能力的全面提升，更为各行业数字化转型构建了坚实可靠的安全底座。

为清晰刻画新形势下网络安全产业的竞争格局与发展势能，并表彰在其中做出卓越贡献的代表性企业，嘶吼安全产业研究院正式发布《嘶吼2025中国网络安全产业势能榜》。本次调研旨在超越单一的收入规模指标，从多维度、全景式评估企业的综合实力与未来潜能。

调研洞察

根据调研数据反馈与总结，嘶吼安全产业研究院发现当前行业发展的几大关键趋势：

1.技术驱动效应凸显，企业研发投入与创新产出呈强正相关。持续加码AI安全、数据安全等前沿领域的企业，企业在新品数量和技术创新上呈现快速增长势能，其市场竞争力正在逐步升级转变。

2.盈利模式进入深度重构期，健康度成为分水岭。部分企业通过优化服务模式、提升产品标准化程度，在保持合理营收规模的同时，实现了利润率的显著提升。这种以健康度为核心的经营理念转变，不仅增强了企业抗风险能力，更是真正的可持续发展之道。

3.产业梯队分化加速，差异化竞争格局逐步清晰。综合型企业与专精型企业凭借技术生态与品牌影响力持续扩大国内市场份额以及海外业务，而具备独特技术优势的创新企业则在特定赛道展现出强劲增长动能。

4.品牌运营效率成为必要因素。在调研中发现，能够精准配置研发、营销与品牌资源，实现更优投入产出比的企业，在市场拓展与客户黏性方面往往表现更为出色。

《嘶吼2025中国网络安全产业势能榜》评选结果公示

本次发布的《嘶吼2025中国网络安全产业势能榜》包含综合型、专精型、创新型，3个企业类型总榜。以及强势增长力、锐意创新力、高效转化力、声量品牌力，4个专项子榜，力求精准描绘行业参与者的独特价值。

本次评选设定“稳、增、新、转、形”五大维度，根据各类型参与调研企业的实际数据情况，分别锚定各维度的评定基线与赋值标准，为参与调研的企业搭建专属的可量化模型，力求公平、公正的反映各厂商及网络安全产业整体的发展态势。

2025中国网络安全产业势能榜总榜公布：

2025中国网络安全产业势能榜「综合型」企业榜单： 

2025中国网络安全产业势能榜「专精型」企业榜单： 

2025中国网络安全产业势能榜「创新型」企业榜单： 

2025中国网络安全产业势能榜专项子榜公布：

强势增长力：紧密贴合产业增长特性，以多维度增长数据反映企业良性发展态势，该维度数据既体现企业个体经营质量，更折射产业发展活力。

锐意创新力：重点关注企业在技术研发投入、产品创新迭代以及应对新兴威胁方面的能力，表彰行业的技术“开拓者”。

高效转化力：考察企业的盈利能力和健康可持续的商业模式，凸显在商业上取得成功的“实干家”。

声量品牌力：作为企业市场价值的直接体现，从行业认可度与市场辐射力双重维度评估，其核心作用在于呈现企业在产业生态中的影响力与资源整合能力。

总结

嘶吼安全产业研究院认为，在充满不确定性的时代，精准识别和释放产业势能至关重要。《嘶吼2025中国网络安全产业势能榜》的发布，不仅是一份阶段性的成绩单，更是洞察产业未来走向的重要风向标。对于整个网络安全产业而言，此份势能榜具有多方面的深远意义，有助于树立行业新价值方向，引导企业从单纯追求规模转向更加关注增长质量、技术创新与健康盈利，从而推动产业形成良性竞争与可持续发展的健康生态。

高清版获奖名单图片下载方式：

关注公众号“嘶吼专业版”，回复“2025势能榜”即可下载高清图片。

近期，网络安全巨头CrowdStrike遭遇内部信息泄露事件，攻击方“Scattered Lapsus$ Hunters”仅通过2.5万美元利诱内部员工便获取了企业内部仪表盘、Okta单点登录面板等敏感信息，并在Telegram公开传播。

在高压社交工程攻击下，内部人员成为企业安全防线的“薄弱环节”，而承载核心数据的邮件，自然成为攻击者的首要突破目标之一——全球超60%的企业曾遭遇过邮件核心数据被窃，遭遇经济损失与名誉重创；2025年全球钓鱼攻击同比增长超50%，员工误点链接、泄露账号便可能开门揖盗。“内鬼隐患”与“外攻漏洞”形成双重夹击下，企业安全防线岌岌可危。

面对“内部策反”与“钓鱼攻击”交织的复杂威胁，传统单一的防护模式早已难以应对。深耕邮件安全领域26年的CACTER认为：企业必须建立起一套“技防”与“人防”并重的主动免疫体系。为此，小助手为您梳理出以下3条防护建议：

1、技术防护：用EDLP 封堵内外泄露双威胁

CrowdStrike 事件暴露了企业 “重外防、轻内守” 的普遍短板。企业邮件安全需兼顾外攻内泄，传统防护重外轻内易留缺口。这就需要专业的邮件数据防泄露工具提供全场景保障——CACTER EDLP支持1000+常见文件的敏感信息检测，无论是合同条款、客户数据还是技术文档，都能精准识别；搭配邮件审批、自动抄送密送等灵活管控措施，既能自动拦截高风险外发行为，又不影响正常办公效率，还能实现安全事件全程追溯，从技术层面筑牢邮件传输防线。

2、实战演练：反钓鱼演练降低员工误操作风险

2025年钓鱼邮件借“信任链”（如仿冒同事、合作方消息）的内容激增，单纯的理论培训难应对复杂攻击。常态化实战演练是提升员工识别能力的关键。，CACTER反钓鱼演练服务就提供了100+定制化真实场景，从“领导急要报表”到“合作方催签合同”，全面模拟各类高发钓鱼场景；让员工在实操中练习识别可疑链接、虚假话术的技巧，逐步提升风险敏感度。数据显示，通过持续演练可将员工中招率从23.88%降至4.16%，从源头降低误操作引发的安全事件概率。

3、意识强化：化解人为泄露的核心风险

CrowdStrike事件警示：“人”是最易突破的环节，再强的技术也难抵员工被“高薪利诱”“冒充领导指令”诱导。企业需结合真实泄露案例拆解典型套路，让员工更直观理解风险；同时明确泄密的法律后果与职业风险，搭配针对性的意识宣导素材，能更高效推动安全意识内化于心、外化于行，从根本上减少内部人为泄露隐患。

CrowdStrike用“2.5万美元买通内鬼”的教训告诉我们：没有绝对安全的“堡垒”，只有松懈的管理。数据安全从无“一劳永逸”，唯有主动构建立体防护体系，才能从容抵御 “内鬼+外攻” 的复合型威胁。

在新一轮Shai-Hulud供应链攻击中，攻击者在npm仓库（Node Package Manager）植入了数百款经过恶意篡改的知名软件包，涉及Zapier、ENS Domains、PostHog、Postman等热门项目。

这些恶意软件包被上传至npm平台，核心目的是窃取开发者凭证及持续集成/持续部署（CI/CD）密钥，窃取到的数据会以编码形式自动上传至GitHub。截至本文发布时，GitHub上已检索到27600条与此次攻击相关的记录条目。

在新Shai-Hulud行动中被窃取秘密的GitHub仓库

Shai-Hulud恶意软件最早于9月中旬现身npm生态，当时它通过自我传播型载荷感染了187个软件包，并利用TruffleHog工具窃取开发者密钥。其攻击手法为：自动下载合法软件包，修改package.json文件以注入恶意脚本，再通过被盗的维护者账号将篡改后的包重新发布到npm。

专注于开发者安全的平台Aikido Security的恶意软件研究员Charlie Eriksen较早发现了这轮新攻击——起初检测到105个带有Shai-Hulud特征的恶意篡改包，此后仅按包名统计，数量已增至492个。随后该研究员发出预警，指出此次供应链攻击窃取的密钥已泄露至GitHub。

然而攻击规模仍在呈指数级扩张，目前恶意包数量已突破2.7万个。云安全平台Wiz的研究人员发现，攻击者共使用了约350个独立的维护者账号，并透露“过去几小时内，每30分钟就有1000个新仓库被创建”。

GitHub上出现的这些仓库，实则表明使用了恶意npm包且环境中存储有GitHub凭证的开发者设备已遭入侵。

CI/CD安全公司Step Security对新版Shai-Hulud恶意软件的技术分析显示，其恶意载荷主要存在于两个文件中：一个是setup_bun.js，这是一个伪装成Bun安装程序的恶意投放器；另一个是bun_environment.js，文件大小达10MB。

Step Security指出，该文件采用“极致的代码混淆技术”，例如包含数千条记录的大型十六进制编码字符串、反分析循环，以及用于提取代码中所有字符串的混淆函数。

该恶意软件的攻击流程分为五个阶段，包括窃取密钥（GitHub与npm令牌、AWS、GCP、Azure等云平台的凭证），以及一个破坏性步骤——覆盖受害者的整个主目录。

为自部署软件提供防护解决方案的公司Koi Security统计显示，若计入同一软件包的所有受感染版本，Shai-Hulud已影响超800个npm包。

研究人员确认，新版Shai-Hulud变体的破坏性步骤仅在满足四个特定条件时才会触发：当恶意软件无法通过GitHub认证、无法在GitHub创建仓库、无法获取GitHub令牌，或无法找到npm令牌时，便会删除用户的主目录。

据Wiz透露，恶意代码会收集开发者及CI/CD密钥，并将其上传至“名称包含Shai-Hulud标识”的GitHub仓库。该恶意代码仅在软件包预安装阶段执行，并会创建以下四个文件：cloud.json、contents.json、environment.json、truffleSecrets.json。窃取的密钥会被上传至自动生成的GitHub仓库，这些仓库的描述统一为“Shai-Hulud: The Second Coming”。

GitHub账户托管来自沙丘行动的仓库

此外，攻击者似乎还获取了部分GitHub账号的控制权，目前正利用这些账号创建包含上述四个文件的仓库。

尽管GitHub会在攻击者创建仓库后立即进行删除，但攻击者创建新仓库的速度极快，难以彻底拦截。

在Aikido Security发现的186个感染新版Shai-Hulud恶意软件的包中，包含多个来自Zapier、ENS Domains、PostHog和AsyncAPI的软件包。其中，遭篡改的Zapier包是构建Zapier集成功能的官方工具包，对Zapier开发者至关重要；而ENS Domains相关包则是钱包、去中心化应用（DApps）、交易所及ENS Manager应用广泛使用的工具库，主要用于处理.eth域名（如将域名解析为以太坊地址、关联IPFS内容、验证域名有效性，以及与官方ENS智能合约交互）。

目前所有遭篡改的包仍可在npm上下载，但在部分情况下，npm平台会弹出“最新版本未经授权发布”的警告信息，这表明平台的自动审查机制已检测到异常。

npm上的警告信息

研究人员建议开发者：获取完整的受感染包列表，将所用包降级至安全版本，并立即更换密钥及CI/CD令牌。

Wiz的研究人员则建议安全团队：首先识别出受感染的包并替换为合法版本，同时督促企业更换所有与npm、GitHub及云服务商相关的凭证。

Aikido Security还建议开发者，若条件允许，在持续集成过程中禁用npm的postinstall（安装后）脚本。

值得注意的是，Shai-Hulud此次卷土重来的背景是在npm平台遭遇多起高影响供应链攻击后。GitHub已推出额外的安全措施以防范此类攻击，但这些措施目前仍在逐步落地中。

据报道，年度活跃用户超2600万的电视盗版流媒体平台Photocall，在创意与娱乐联盟（ACE）与体育流媒体服务提供商DAZN的联合调查下已正式停运。

该盗版平台未经授权便向用户提供来自60个国家的1127个电视频道内容，其中包含体育赛事直播。从用户地域分布来看，西班牙访客占比近30%，墨西哥占比超13%，德国、意大利及美国各占6%。

此外，用户还可通过Photocall观看Serie A、NFL、NHL、WTA赛事，以及皇家马德里电视台、巴塞罗那电视台、贝蒂斯电视台等俱乐部专属频道。

在这两大反盗版机构介入调查并达成和解协议后，Photocall运营方同意终止所有运营活动。目前，该平台所有域名已移交至ACE，并统一重定向至ACE旗下的“合法观看”官方网站。 

photocall[.]tv 重定向横幅

此次查处行动是在欧洲刑警组织Europol协调的联合执法行动框架下开展的，该系列行动旨在打击各类数字盗版服务。

在同期执法行动中，警方共识别出69个非法盗版网站（年度总访客量超1180万），向加密货币服务提供商通报了25个非法IPTV服务以阻断其资金流；同时查实与非法流媒体服务相关的加密货币交易总额达5500万美元（约合4700万欧元），并启动了44起新的调查案件。 

ACE联盟专注于打击非法流媒体服务，成员包括50余家媒体娱乐企业，涵盖环球影业、亚马逊、苹果电视+、华特迪士尼影业、网飞、派拉蒙环球、索尼影业、华纳兄弟探索等主流电视网络与电影制片厂。

近年来，ACE多次与美国司法部、欧洲刑警组织、国际刑警组织等执法机构开展联合行动，打击了一系列大型非法流媒体网络。

截至今年，相关行动已成功关停多个知名非法平台：包括可提供2.8万余个频道及10万余部影视内容的非法IPTV服务商Rare Breed TV，以及号称“全球最大非法体育赛事直播网络”的Streameast。

11月18日，上海市通信管理局联合市委网信办、市经信委、市公安局、市教委、普陀区人民政府和长兴岛管委会共同组织召开“铸网2025”暨“磐石行动”2025年上海市工业和信息化领域网络安全实战攻防活动总结大会，通报总结攻防成果并为优秀单位颁奖。

在本届活动中，梆梆安全凭借卓越的实战攻防能力和创新的技术战术体系，一举斩获 “优秀技战法奖” 与 “磐石之星——网络与数据安全领域最具影响力企业” 两项重磅荣誉，展现了企业在高强度实战场景下的技术实力与行业影响力。

自2021年起，在工业和信息化部及上海市委、市政府的指导下，“磐石行动”网络安全实战攻防活动已连续五年成功举办，逐步打造出具有良好社会效应的上海本地网络安全品牌。2025年，“磐石行动”汇聚了来自全国网络安全企业、机构和高校的58支顶尖攻击队伍，以及上海市网络基础设施、互联网、工业互联网平台和标识解析企业的187支防守队伍，参加人员近4000人，开展了为期10天的实战对抗。

梆梆安全长期聚焦移动安全与前沿攻防技术研究，在对抗演练、漏洞挖掘、攻击链构建、运行时防护等方面具备扎实积累，致力于为企业与机构提供覆盖 “监测-防护-响应-溯源” 全流程的安全能力。

梆梆安全移动安全能力平台

依托十余年移动安全领域的技术积淀与高强度实战经验，梆梆安全以AI为核心驱动力、深度融合实战化场景，打造出梆梆安全移动安全能力平台，助力客户构建“实战化、体系化、智能化”的移动安全防御体系。该平台围绕移动应用全生命周期，提供从安全测试、攻防演练到AI分析与知识沉淀的一体化能力，支撑客户在多维复杂场景中实现有效防护与快速响应。

集成自研AI助手“小梆管家”，基于模型专项训练，具备移动安全专业知识问答、测试流程引导等能力，显著降低安全人员的技术门槛。

内置多类引擎（静态/动态分析、人脸绕过、流量分析等），支持对加固应用进行自动化脱壳、Hook注入、加密流量解析等高阶测试，有效在商业加固、运行环境检测、人脸识别等强对抗场景下，简化攻击操作，快速验证应用防护有效性、生物特征验证薄弱点。

提供标准化SOP流程与专家知识库，支持任务编排与工具集成，实现从“人防”到“技防+智防”的转变，助力企业构建具备自适应进化能力的移动安全防御体系。

作为国家网络安全领域的优秀代表，梆梆安全始终以实战为牵引、以技术为根基，在持续演进的攻防对抗中打磨产品、锤炼团队，积极推动“政产学研用”深度融合的网络安全生态建设。荣誉是认可，更是责任。未来，梆梆安全将持续深化攻防技术研究，强化实战能力输出，助力更多组织筑牢数字安全屏障，为国家网络安全事业注入坚实力量。

行业实践

某头部互联网企业旗下拥有多款主流移动应用及游戏应用市场平台，在监管趋严背景下面临隐私合规与系统性安全风险。通过部署移动应用安全与合规解决方案，采用"自动化检测+人工复核"机制，实现全平台应用的合规审查与漏洞治理，构建覆盖应用全生命周期的安全防护体系，有效提升企业合规自治能力与主动防御水平。

在当前移动互联网行业监管持续深化的背景下，个人信息保护与应用安全已成为企业稳健发展的关键基础。某知名互联网公司在监管检查中被指出，其旗下主要APP存在多项个人信息收集与使用方面的合规问题，不仅涉及对《个人信息保护法》《数据安全法》等法律法规的违反，也可能导致用户隐私泄露，影响用户信任与企业声誉。

与此同时，该公司运营的游戏应用市场汇集了数百款移动应用，其整体安全状况直接关系到平台运营的稳定与安全。若其中存在高危安全漏洞，极易被攻击者利用，引发数据泄露、恶意控制等安全事件，对用户与企业造成实质性损害。

为满足监管要求、保障用户权益与企业安全，该公司亟需推动内部APP的合规整改与游戏应用市场内应用的安全检测工作，构建完善的移动应用安全管理体系与隐私合规治理能力，全面提升企业在应用安全与隐私保护方面的综合水平。

一 项目实施

基于客户业务特点与监管要求，梆梆安全为其部署了一套平台化的移动应用安全与合规解决方案。该方案以“移动应用合规平台”与“应用安全测评平台”为核心，结合“自动化检测+人工复核”机制，构建起贯穿应用开发、测试、上线及运营全过程的安全管控能力。

移动应用合规平台

依据《个人信息保护法》《数据安全法》等法律法规及相关国家标准，平台具备合规检测、行为检测、成分检测、权限检测等核心功能，采用自动化检测与人工深度复核相结合的方式，对业务场景进行全面深度检测，及时发现隐私合规风险。

平台对APP在个人信息的收集、使用、存储、共享等关键环节进行系统性审查，覆盖信息类型（如用户姓名、手机号、位置信息、浏览记录等）、获取方式、使用场景、存储策略及共享对象等多个维度，形成完整的个人信息处理链路分析。基于审查结果，平台输出详细的个人信息隐私合规现状报告，并针对不合规问题提供精准整改建议，助力企业落实合规要求。

应用安全测评平台

对游戏应用市场内数百款移动应用进行全方位自动化安全检测，业务功能与平台功能分离的架构设计思路，集成任务管理、系统管理、模板管理、用户管理与规则管理等模块，实现对应用通信传输安全、数据交互安全、组件漏洞、敏感信息泄露及源文件安全等多维度检测。

平台能够全面评估应用安全状况，精准定位问题根源，并提供代码修复示例，协助客户快速评估应用安全状态，高效完成漏洞修复，从源头消除应用运行前的安全隐患。

二 项目价值

通过本次合作，客户构建了体系化的移动应用安全与隐私合规管理能力，取得以下核心成果：

1. 提升合规响应效率：依托自动化检测平台，实现隐私合规检测的标准化与流程化，显著提升内部测试效率，快速适应监管要求，树立行业合规典范。

2. 强化应用安全防线：通过系统性漏洞扫描与修复，有效遏制恶意攻击与数据泄露风险，保障业务稳定与数据安全。完善的安全管理体系增强整体防护能力，实现潜在威胁的前瞻性防御，降低经济损失与业务中断风险，为业务持续发展筑牢安全根基。

3. 增强用户信任与品牌声誉：完善的隐私保护与安全管理体系有效提升用户对平台的信任度，为企业创新与市场拓展奠定可靠的安全基础。

在数字化进程不断加速的今天，移动应用安全与隐私合规已成为企业核心竞争力的重要组成部分。梆梆安全将继续以平台化、体系化的安全能力，助力广大互联网企业与商企客户构建合规、安全、可信的移动业务生态，护航企业在数字时代稳健发展。

“这个告警什么意思？”

“可能是恶意攻击。”......

你有没有发现，每次遇到安全告警，让AI智能体帮忙分析，它都好像懂一点，但又好像什么都没说——就像茶壶煮水饺，有货倒不出来。

这其中，不是AI智能体不想“倒货”，而是它们真的办不到。

为啥？因为智能体虽然有基座大模型这个聪明的“大脑”，逻辑和认知基础非常扎实，也知道如何正确地规划做事，但它们能够调用和理解的、高质量安全领域知识和专业工具非常匮乏，没法给出精准可提供行动指导的正确答案。

而专门定义大模型调用外部工具标准方法的MCP（Model Context Protocol 模型上下文协议），就为连接大模型与“专业安全知识”提供了标准框架。“充值”了专业知识的MCP此时可以是一个无所不知的“安全专家”，随时为AI智能体提供精准、实时、可操作的威胁情报和强大的分析工具。

微步MCP：给AI智能体最专业的“安全知识”

为解决当前AI智能体这一核心瓶颈，微步正式推出威胁情报MCP服务。它就像是给AI智能体配备了一位业内顶尖的“安全专家”，能够让智能体在分析告警、研判漏洞、梳理资产时，随时调用最新、最准、最全的威胁情报与工具。

具体而言，微步威胁情报MCP的这些优势，能够持续提升AI智能体的安全能力上限：

·情报及时准确：依托于微步国内领先的威胁情报、漏洞情报、态势情报，准确率高达99.99%，能够实时为智能体提供高·置信度的数据，让AI智能体每一次安全判断都“有据可依”。

·MCP工具覆盖全：当前微步MCP提供十余款工具，覆盖面行业领先。除IP、域名、文件、漏洞等业内已有查询，微步MCP独家提供威胁事件、互联网资产测绘能力，并且提供网页搜索和浏览能力做信息补充，满足各类日常安全运营场景。

·支持主流框架，开箱即用：基于标准MCP协议，可无缝对接主流智能体框架，快速部署，立即生效。

·上下文设计模型友好：微步MCP采用模型友好的方式，提供了清晰、标准的工具描述，AI一看就懂，一叫就动，保证顺畅完成任务。

典型场景：看MCP如何带飞AI智能体

这里，我们从三个典型的安全运营场景出发，来看看微步威胁情报MCP如何高效工作，提升AI智能体安全实战效果。 

1）告警分析

安全团队每天都要面对海量的安全告警，因此需要快速判定威胁并进行溯源。利用MCP，AI智能体就像是给告警注入了可提供行动的威胁上下文，从而提升AI智能体定性与溯源速度。

当你问：帮我分析这条告警......

没用MCP的AI智能体，会告诉你：「这条告警看起来像远程命令执行。」（然后呢？没了。）

使用微步MCP的AI智能体：「这条日志是利用CVE-XXX 漏洞进行远程命令执行攻击，攻击者IP被情报标记为恶意，近期有大量漏洞利用行为，命令中回连的是挖矿木马地址。」

2）漏洞分析与处置

当企业面临大量漏洞，需要精准评估风险并确定优先级，然后通过AI智能体进行漏洞分析与处置时，MCP则是将漏洞与动态威胁情报关联，提供基于风险的优先级处置。

当你问：某OA最近3个月有出什么RCE漏洞吗？

没用MCP的AI智能体，会告诉你：「我的知识截止到2025年3月，不清楚最新的漏洞。」

使用微步MCP的AI智能体：「某OA近三个月爆出2个高危RCE漏洞，分别是XXX和YYY，影响版本范围是XXX，临时缓解措施是YYYY。结合威胁情报来看，XXX漏洞已被黑产大规模利用，建议立即优先修复！」

3）攻击面梳理

企业想要通过AI智能体掌握暴露在互联的所有资产及风险。利用微步MCP，AI智能体可以更全面准确地将外部资产转化为清晰管理的防御目标。

当你问，某公司有哪些开放的资产？

没用MCP的AI智能体，会告诉你：「我无法查询到这些信息，建议您使用其他工具。」（等于没说。）

使用微步MCP的AI智能体：「某公司的官方地址是...... 有如下x个IP地址，x个域名对互联网开放，开放的端口有......，部署的应用是......」

当然，微步MCP提供的能力和场景远不止于此。

在安全智能体的统一驱动下，企业可以实现内部安全数据，运营流程与微步威胁情报进行有机融合，实现更多安全运营智能化场景。

如果企业技术基础已经完备，用好AI智能体的关键，就在于微步MCP这样专业可靠的知识库与工具集。完成这关键一环的部署也非常简单：微步威胁情报MCP服务采用当下主流的Stream HTTP方式接入，连接稳定，维护成本低。

现在，就能立即开启你的高效安全智能体实践：

零门槛体验： 登录X情报社区 https://x.threatbook.com/，免费体验内置微步威胁情报MCP的XGPT威胁分析与安全运营智能体。

企业级集成：若已布局AI智能体，可直接申请微步威胁情报MCP服务测试，无缝集成。

信息安全防护的

落地逻辑与核心方法

提到信息安全防护

很多企业会陷入

“投入大才能保安全”的认知误区

实则安全防护的核心在于

“精准发力”

不依赖昂贵设备和复杂系统

通过“明确重点、简化流程、

按需匹配”的思路

就能用有限投入

构建起实用的防护体系

实现风险可控

与成本优化的平衡

走出低成本安全的

认知误区

不少企业将安全防护

等同于“买硬件、上系统”

结果投入不少

却没挡住核心风险

低成本高收益的关键

是先打破三个误区

建立“聚焦核心”的防护思维

误区1

“全面防护 才安全”

企业的安全资源有限

试图覆盖所有潜在风险

只会分散精力

不如聚焦“核心资产”

那些一旦受损

就影响业务运转的信息

以及“高频风险”——

员工操作失误、

日常数据流转中的漏洞等

优先解决这些关键问题

误区2

“工具越贵 效果越好”

市场上很多

轻量化服务和基础工具

虽价格亲民却能

覆盖80%以上的常见风险

远胜过为用不上的

高端功能支付溢价

误区3

“缺技术就做不好安全”

安全防护的核心是

“规则落地”而非“技术攻坚”

普通员工只要明确

操作规范

配合简单工具

就能筑牢基础防线

核心逻辑

先明确重点，再轻量化落地

低成本安全的核心逻辑

是“咨询思维引领”

先通过系统梳理明确

“该防什么、怎么防”

再匹配最低成本的

落地方式

避免盲目投入

这个过程

不用依赖专业团队

企业内部就能完成

初步梳理

风险与资产 梳理

不用复杂工具

通过内部沟通就能锁定核心

哪些信息是业务命脉

员工日常操作中哪些行为

可能带来风险

比如“客户信息

随意存放在个人设备”

“外部文件接收后不做检查”

这些都是需要优先解决的

高频风险点

优先级 排序

把风险按“影响程度”

和“解决难度”划分

优先处理

“影响大、易解决”的事项

比如给核心文件加密

规范员工账号权限

这些操作投入小

却能快速见效

而“低概率、高难度”的

复杂攻击防护

则可通过轻量化服务兜底

不必提前重金布局

方案 匹配

基于梳理结果

制定“极简落地清单”

明确每个环节的

核心动作和责任岗位

避免流程繁琐

导致执行断层

这种“先梳理后落地”的思路

本身就是

低成本安全的核心

——让每一分投入

都精准指向风险点

基础安全防护体系

制度+工具+运营，三重发力

基础防护的关键

是“用制度定规则、

用工具补短板、用运营保长效”

三者结合

既能降低人为风险

又无需依赖

大量专业技术人员

实现低门槛落地

精彩待续，敬请关注

《如何做：低成本高收益的信息安全防护（下）》

特别鸣谢：看懂村
漫画形象参考：看懂村

来源：重庆信通设计院天空实验室