本周网络态势的本质是一场“钱的外流”,要么被攻击者直接转走,要么被AI误操作烧掉,要么被监管执法罚掉;资金流向成为最直观的风险刻度。银狐木马通过精准社工攻击控制终端,涉案损失超1300万元;AI智能体(886099)被幻觉和虚假信息误导误用AWS资源,单次失控消耗约4.4万元;23andMe数据泄露进入破产赔付阶段,折算赔偿约3.16亿元人民币;携程(TCOM)因数据违规出境被罚1000万元;Coupang(CPNG)因大规模泄露被罚近28亿元。建议强化高权限账号与API密钥全生命周期(883436)管理,限制AI与自动化系统的资源调用边界,对终端侧木马与钓鱼链路建立持续化演练机制,同步完善数据出境与第三方审计流程。
1
公安部公布5起打击制作传播“银狐”木马病毒典型案例
6月16日公安部网安局消息,近期,新型“银狐”木马病毒在网络空间出现,该类“银狐”木马病毒伪装性强,专门针对企事业单位工作人员,特别是财务人员实施精准攻击,可实现远程控制计算机、窃取账号密码、拦截短信验证码、盗取私密数据等违法操作,严重侵害群众财产安全、扰乱正常网络秩序。公安机关网安部门主动出击,成功侦破系列“银狐”木马网络犯罪案件,包括吉林、浙江杭州两地公安侦破两个制作“银狐”木马病毒的犯罪团队,山东、广东、浙江嘉兴三地公安抓获三个传播投放“银狐”木马病毒的犯罪团队。这5起案例的涉案金额至少1300余万元,有力震慑了此类新型涉网违法犯罪嚣张气焰。
2
AI智能体(886099)被幻觉和虚假任务欺骗:一天花掉4.4万元,用户无奈网上“众筹”
6月16日安全内参消息,一个互联网社区给AI智能体(886099)上了一堂生动的公开课,深刻解释了为什么永远不要给AI无限制的资源和截止日期。一位用户给一个拥有AWS资源权限的智能体下达任务,要求限时接入某技术社区网络,由于智能体幻觉和社区用户各种虚假问答欺骗,它完全不必要的创建了5台高性能云服务器实例,浪费了超4.4万元的AWS云资源,导致用户无奈网上“众筹”和申诉,希望降低账单费用。
3
破产不免责!基因检测龙头因数据泄露赔偿超3亿元,中国用户有望获赔
6月15日安全内参消息,美国密苏里州一家破产法院批准了一项集体诉讼赔偿协议,基因检测明星公司23andMe2023年数据泄露事件中的近700万名受害者,将有机会获得4680万美元(约合人民币3.16亿元)赔偿基金中的大部分赔偿。只需要在2023年5月1日至10月1日期间是23andMe的用户且居住在美国,就有资格申请。此前泄露的数百万用户数据中,据称有30万华裔用户,如果符合资格且申请了就能获得此次赔偿。2025年3月,23andMe申请破产并清算了其大部分资产。据悉,原告曾寻求更高金额的赔偿,法院当时认为,在“公司财务状况极其严峻的情况下”,3000万美元的破产申请前和解金额是“适当的”。
4
违法出境个人信息,携程被网信办罚款1000万元
6月13日网信上海消息,在国家网信办指导下,上海市网信办近期针对属地部分企业网络数据安全(885942)主体责任履行不到位、安全管理防护措施缺失、后端处理数据合规能力不足、数据出境合规审计不严等问题办理了一批执法案件。其中,针对上海携程(TCOM)商务有限公司未落实数据出境安全评估要求、违法出境个人信息等行为,依据《个人信息保护法》,予以罚款1000万元的行政处罚,并责令企业限期改正。企业受处罚后积极配合,全面落实有关整改要求。
5
泄露全国超七成民众个人信息,韩国电商巨头被罚近28亿元
6月12日安全内参消息,韩国个人信息保护委员会(PIPC)对电商公司Coupang(CPNG) Corp.处以6247亿韩元(约合人民币27.86亿元)罚款。此前Coupang(CPNG)在2025年发生大规模数据泄露事件,影响了超3700万用户。PIPC针对此次数据泄露事件处以4236亿韩元罚款,因未经授权收集用户在线活动记录及其他违规行为,追加罚款2011亿韩元。这是该监管机构迄今为止对单一企业开出的最高金额罚款。PIPC负责人Song Kyung-hee表示,调查发现,此次事件攻击手段并不复杂,主要源于Coupang(CPNG)防护存在多项不足。
