要闻速览

1、锚定网络强国战略目标推进“十五五”网信事业实现良好开局

2、全球61家监管机构发布《关于人工智能生成图像与隐私保护的联合声明》

3、工信部：关于防范GhostPenguin恶意软件的风险提示

4、OpenClaw删光Meta安全总监邮箱

5、CISA下达强制指令：联邦机构18个月内淘汰所有“终止支持”网络边缘设备

6、纽约州起诉 Valve：游戏 loot box 被认定非法赌博，面向未成年人风险突出

一周政策要闻

锚定网络强国战略目标推进“十五五”网信事业实现良好开局

2月25日，中共中央党校《学习时报》头版刊发庄荣文署名文章，立足“十五五”开局节点，总结“十四五”网信事业成就，部署新时期网络安全与信息化工作，为网络安全从业者明确方向。

“十四五”期间，我国网络安全领域成效显著：大网络安全工作格局初步形成，关键信息基础设施安全保护能力提升，截至2025年12月31日，748款大模型服务完成备案；网络领域立法达180余部，“清朗”系列专项行动累计开展60余项，2025年受理网络违法和不良信息举报2.23亿件；连续12年举办国家网络安全宣传周，推动100余所高校成立网络空间安全学院。

文章指出，“十五五”时期网络安全面临新挑战，关键信息基础设施遭攻击、数据泄露风险突出，数据投毒、模型逆向推理等新型攻击频发，人工智能安全隐患凸显。对此，我国将全面推进网络安全体系和能力现代化，强化关键信息基础设施保护、数据安全治理和个人信息保护，完善大模型备案管理，深化“清朗”行动，筑牢国家网络安全屏障。

全球61家监管机构发布《关于人工智能生成图像与隐私保护的联合声明》

2月23日，全球多个数据保护监管机构共同发布《关于人工智能生成图像与隐私保护的联合声明》（以下简称“声明”）。

声明凝聚了61家机构的共同立场，旨在回应当前社会对人工智能技术的普遍关切：部分AI图像、视频生成系统，在未经当事人知情与同意的情况下，生成可识别特定个人的逼真图像及视频内容，引发严重的隐私与安全风险。值得注意的是，签署机构重点关注此类技术可能对未成年人造成的侵害。

声明提醒所有开发、运营及使用人工智能内容生成系统的机构，必须在现行法律框架内开展相关活动，严格遵守数据保护与隐私相关法律法规。同时，声明强调，在全球多数司法管辖区，未经他人同意制作私密影像等内容，可能构成刑事犯罪。

消息来源：赛博研究院 全球61家机构发布联合声明：规范AI生成图像，强化隐私保护

业内新闻速览

工信部：关于防范GhostPenguin恶意软件的风险提示

近期，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现，一种针对Linux服务器的新型恶意软件GhostPenguin持续活跃，可导致Linux服务器被远程控制并引发数据泄露等严重风险。

GhostPenguin是一个使用C++开发的多线程Linux后门恶意软件。该后门执行时先完成环境自检与初始化，通过调用系统函数（getpwuid()和readlink("/proc/self/exe")）获取用户主目录及自身路径，并从指定临时锁文件加载PID值后，利用kill(pid,0)系统调用验证对应进程的活跃状态，实现进程互斥以避免多实例冲突。在通信层面，GhostPenguin采用UDP协议，通过53端口伪装成DNS流量与C2服务器建立信道，首先发送未加密UDP包向C2服务器请求16字节会话密钥，该密钥将作为RC5对称加密算法的密钥对后续通信加密。此外，GhostPenguin核心功能仅在收到C2服务器的“SetStatusActive”（设置状态为活跃）数据包后才会被激活，大幅提升检测难度。一旦核心功能被激活，GhostPenguin可通过多线程处理含远程Shell、文件系统操作等在内的约40种指令，攻击者借此可远程控制受感染设备，窃取敏感数据、破坏系统完整性，严重威胁系统安全可用性及网络环境安全。

建议相关单位及用户加强监测，排查临时锁文件与异常PID验证操作；及时修补Linux系统及应用漏洞，封堵潜在入侵途径；加强账号权限管控，禁用弱密码与违规登录行为；部署终端检测工具扫描匹配GhostPenguin特征的恶意代码；关闭UDP53等非必要端口或设置ip地址白名单，拦截异常加密通信流量等方式防范攻击风险。

消息来源：网络安全威胁和漏洞信息共享平台 关于防范GhostPenguin恶意软件的风险提示

OpenClaw删光Meta安全总监邮箱

2月23日，Meta超级智能实验室AI对齐总监Summer Yue在将开源AI智能体OpenClaw接入其工作邮箱后，遭遇了一起AI失控事件。在处理超过200封邮件的上下文压缩过程中，OpenClaw忽略了用户预设的“未经批准不得操作”指令，并在Yue多次输入停止命令的情况下，继续执行了删除2月15日前邮件的操作。该AI随后在对话中确认其记得用户的禁止指令但选择违反。Yue表示不得不紧急前往物理设备前手动终止进程，并承认这是一次“新手错误”，指出安全研究人员同样面临技术风险。

该事件引发了科技界的广泛关注与讨论。特斯拉CEO埃隆·马斯克（Elon Musk）通过社交媒体引用《猩球崛起》片段，警示人们不应将系统的最高权限（root access）轻易授予AI；AI研究员Gary Marcus则将此行为类比为向陌生人泄露敏感个人信息。OpenClaw是由开发者Peter Steinberger于2025年11月创建的工具，具备执行代码、管理文件及浏览网页等功能，因其采用“氛围编码”开发模式且默认拥有本地系统全权权限，近期被安全研究人员发现存在远程代码执行漏洞（CVE-2026-25253）、恶意插件流通及提示注入攻击等安全隐患。

受此事件影响，Meta公司已禁止员工在公司设备上使用OpenClaw。OpenClaw的创造者Peter Steinberger目前已加入OpenAI，并表示将优先构建更完善的安全机制。

消息来源：安在 OpenClaw删光Meta安全总监邮箱！连喊3次停手都没用，她狂奔去拔网线

SLH以每通电话500-1000美元招募女性进行语音钓鱼

根据威胁情报公司Dataminr发布的最新报告，网络犯罪组织Scattered LAPSUS Hunters（SLH）正采取新的招募策略，通过经济激励手段雇佣女性实施针对IT服务台的语音钓鱼（vishing）攻击。该组织由LAPSUS 、Scattered Spider和ShinyHunters合并而成，目前以每通电话500至1000美元的预付报酬招募女性攻击者，并为其提供预制的话术脚本。报告分析指出，SLH专门招募女性旨在利用声音特征提高冒充企业员工或服务台人员的成功率，从而更有效地绕过安全防线。该组织的典型攻击流程包括伪装成内部员工联系IT支持部门，诱导工作人员重置密码或安装远程监控管理（RMM）工具以获取初始访问权限。一旦进入系统，攻击者会利用合法住宅代理网络（如Luminati、OxyLabs）及隧道工具（如Ngrok、Teleport）隐藏行踪，随后在虚拟化环境中进行横向移动、提权，并窃取敏感数据或部署勒索软件。Palo Alto Networks旗下的Unit 42团队追踪发现，SLH还擅长利用Microsoft Azure环境和Graph API进行云资源侦察与数据窃取，其操作具有高度隐蔽性和持久性。
针对这一威胁升级，Dataminr及安全专家建议企业加强IT服务台人员的反社会工程培训，重点识别预制话术与语音伪装特征。

纽约州起诉 Valve：游戏 loot box 被认定非法赌博，面向未成年人风险突出

纽约州总检察长 Letitia James 对游戏开发商 Valve Corporation 提起诉讼，指控该公司通过 Steam 平台在 Counter-Strike 2、Team Fortress 2、Dota 2 中设置 loot box，面向未成年人开展非法赌博。涉案虚拟道具可兑换真实货币，稀有武器皮肤价格超 100 万美元，相关市场规模达 43 亿美元。Valve 被指刻意调整稀有道具掉落概率，诱导消费并从中获利数十亿美元。诉讼指出，接触赌博的未成年人日后成瘾风险高出常人四倍，且高价值账号易成为黑客与诈骗目标。原告请求法院永久禁止相关功能、判令返还非法收益并处罚款。2025 年 1 月，Cognosphere 曾因类似问题支付 2000 万美元与 FTC 和解。目前 Valve 尚未回应，该案将重塑游戏内购与虚拟资产交易的合规边界。

来源:本安全周报所推送内容由网络收集整理而来，仅用于分享，并不意味着赞同其观点或证实其内容的真实性，部分内容推送时未能与原作者取得联系，若涉及版权问题，烦请原作者联系我们，我们会尽快删除处理，谢谢！