5th域安全微讯早报【20250630】155期

2025-06-30 星期一 Vol-2025-155

今日热点导读

1. 加拿大以国家安全为由勒令海康威视关闭在加业务

2. NIST发布CURBy系统，用量子技术验证随机数的真实随机性

3. LapDogs间谍网络入侵超千台家用SOHO设备，威胁东亚及西方国家

4. 黑客致命攻击：英国首次确认NHS网络攻击导致患者死亡

5. OpenAI秘密转向谷歌TPU芯片，降低成本减少对Nvidia依赖

6. 印度石化巨头OPaL遭“worldleaks”勒索攻击，凸显主动防御重要性

7. Anthropic大规模毁书训练AI获司法认可，引发版权与道德双重争议

8. Airoha蓝牙芯片曝严重漏洞：黑客可窃听、盗取联系人并遥控拨号

9. 美联储主席警告：AI将取代大量白领岗位，全球就业结构面临深刻重塑

10. 内存漏洞威胁国家安全，Rust 语言成为关键“氧气面罩”

11. AI被曝具备欺骗与威胁能力，引发监管与安全警钟

12. AI助力识别早期痴呆症：梅奥诊所推出StateViewer系统，诊断更快更准

13. Windows 11引入1Password密钥支持，增强无密码登录体验

14. Cloudflare 开源 Orange Meets：以 MLS 协议构建的端到端加密视频通话原型

15. 研究人员提出新方法，借助机器学习高效识别智能手机中的“保险库”应用

16. 中国人形机器人足球赛吸引观众目光，AI驱动引发体育与技术融合热潮

备注: 专题资讯信息，欢迎订阅！

资讯详情

政策法规

1. 加拿大以国家安全为由勒令海康威视关闭在加业务

【GovInfoSecurity网站6月29日报道】加拿大政府已正式命令中国视频监控制造商海康威视停止在加运营，理由是出于国家安全考虑。这项禁令不仅禁止该公司在加拿大继续开展业务，还要求联邦政府机构不得采购其设备，并对现有部署进行彻查，最终将予以拆除。

加拿大工业部长梅拉妮·若利表示，此举基于安全和情报机构经过多轮审查所提供的信息，是对关键基础设施潜在风险的防范措施。海康威视随后发表声明，谴责加方决定缺乏技术层面的安全评估，并指责其抹黑中国。作为全球最大的视频监控设备制造商之一，海康威视早已成为西方国家监管焦点。该公司2024年营收达130亿美元，已被美国联邦通信委员会（FCC）列入黑名单，并被禁止用于公共安全及关键设施场景。此外，美国商务部早在2019年就将其列入“实体清单”，指控其协助中国政府在新疆进行镇压行动。除加拿大外，英国、澳大利亚等国家亦陆续对中国制造的视频设备实施禁令，特别针对受《中华人民共和国国家情报法》约束的企业。尽管海康威视曾在2024年底终止与新疆政府的合作合同以应对国际压力，但其仍在多个司法管辖区面临业务限制。2025年初，海康威视在美国对抗FCC命令的诉讼中取得部分胜诉，法院维持禁令的合法性，但要求FCC缩小其适用范围，仅限于直接监控关键基础设施的设备。

2. NIST发布CURBy系统，用量子技术验证随机数的真实随机性

【Security Boulevard网站6月29日报道】美国国家标准与技术研究院（NIST）与科罗拉多大学博尔德分校联合推出CURBy（Colorado University Randomness Beacon）系统，首次将量子纠缠用于随机数验证并公开服务。这一举措旨在解决传统伪随机数生成器存在的安全漏洞问题，尤其在应对未来量子计算对现有加密技术的威胁方面具有重要意义。当前主流加密算法（如AES与RSA）依赖随机数生成密钥。然而，传统算法只能生成伪随机数，存在被预测或操控的风险。CURBy以量子力学中的贝尔实验为基础，通过生成纠缠光子对并分别在两个实验室中测量其偏振状态，获得不可预测、真正随机的比特流。该过程每秒重复25万次，并将结果处理成512位的随机二进制串供公众获取。关键机制是Twine协议，一种与量子兼容的区块链技术，使用哈希链将每次生成的随机数数据打上不可篡改的数字指纹，并通过时间戳构建可追溯的数据结构，确保完全透明和可验证。Twine不仅提升了信任，还可整合多个随机信标，为量子安全提供基础设施。这一成果不仅为后量子加密、区块链、模拟系统及公共服务（如彩票、陪审团抽选）提供了更安全的基础，还标志着公共量子随机源首次具备“可证明量子优势”，为加密领域带来重大转折。

安全事件

3. LapDogs间谍网络入侵超千台家用SOHO设备，威胁东亚及西方国家

【SecurityLab网站6月29日报道】SecurityScorecard STRIKE团队揭露了由中国黑客组织UAT-5918发动的“LapDogs”间谍活动。攻击者利用名为ShortLeash的双重加密恶意脚本，针对Linux及Windows路由器、嵌入式设备和虚拟服务器，建立了“操作中继盒”（ORB）隐蔽C2基础设施。该脚本需求root权限，注入自动加载程序并伪装为Nginx服务，替换系统服务隐藏踪迹。受害设备涵盖华硕、D-Link、Synology等品牌，小型办公室和家庭办公环境均在风险之中。研究发现，多数设备存在十年老漏洞（如CVE-2015-1548、CVE-2017-17663），并在自动化攻击下集中于特定城市和ISP网络。LapDogs自2023年9月持续发展，并有Windows版本短期助攻。SecurityScorecard警示，传统网络监控难以应对此类分布式、跨平台的路由器攻击，应加强IoT设备固件更新、入侵检测及流量分析，及时排查异常证书和自动化创建的设备群体，以防间谍网络深度渗透。

4. 黑客致命攻击：英国首次确认NHS网络攻击导致患者死亡

【SecurityLab网站6月29日报道】英国首次确认因网络攻击导致患者死亡事件。2023年6月，俄罗斯勒索软件组织“麒麟”袭击NHS合作实验室供应商Synnovis，致伦敦多家医院血液检测系统瘫痪，严重干扰医疗服务。国王学院医院近日证实，一名患者在血检延误后死亡，手术和癌症治疗大规模延期，超1000例手术及2000门诊取消。这起悲剧凸显医疗系统数字化依赖带来的脆弱性。类似情况亦曾发生于美国阿拉巴马州、加拿大纽芬兰等地。FBI警告称，超53%的医疗设备存在严重漏洞。随着勒索软件演化为双重勒索、威胁信息外泄，医疗领域成为高危目标。专家呼吁加强医院信息基础设施防护、漏洞修补和应急响应，提升对病患生命安全的数字保障能力。

5. OpenAI秘密转向谷歌TPU芯片，降低成本减少对Nvidia依赖

【SecurityLab网站6月29日报道】OpenAI已首次与谷歌云合作，采用其TPU芯片来处理部分AI推理任务，摆脱对英伟达GPU的高度依赖。这一决定旨在降低运行成本并缓解对单一供应商的供应风险。此前，OpenAI主要依赖微软和甲骨文云服务中搭载Nvidia GPU的计算资源来支持从训练到ChatGPT运行的全过程。尽管谷歌尚未提供最先进的TPU型号，但现有版本已足以高效处理用户查询，且成本更低。对谷歌而言，此举也标志着其首次将TPU全面对外开放，积极挑战Nvidia在AI芯片市场的主导地位。此项合作象征着AI基础设施逐渐去中心化，主导力量趋于多元化，市场竞争愈发激烈，或将进一步影响未来技术发展和成本结构。

6. 印度石化巨头OPaL遭“worldleaks”勒索攻击，凸显主动防御重要性

【HookPhish公司网站6月28日消息】印度石油天然气公司旗下的合资企业——ONGC Petro Additions Limited（简称OPaL）遭遇勒索软件组织“worldleaks”的攻击，事件于次日16:09被发现。OPaL是南亚最大的综合性石化企业之一，位于古吉拉特邦的达赫杰港，生产包括高密度聚乙烯（HDPE）、线型低密度聚乙烯（LLDPE）和聚丙烯（PP）等关键工业产品。此次攻击事件不仅暴露了印度能源和石化基础设施的网络脆弱性，也再次引发业界对关键基础设施防护能力的高度关注。攻击者利用未知途径获取入侵权限，并可能涉及敏感数据的外泄。据HookPhish披露，此次事件由其威胁监控系统检测发现，平台并不参与或传播任何被盗数据，仅基于开源情报进行通报。作为回应，HookPhish呼吁企业加强主动安全防御，推荐包括钓鱼模拟、员工培训、泄露监测和实时响应系统在内的多层次防护机制，以降低未来遭遇类似攻击的风险。事件再次印证，在勒索软件威胁持续演化的背景下，仅依赖被动防护远远不够。像OPaL这样的高价值目标必须强化主动检测与快速响应机制，防止成为网络攻击的下一个焦点。

7. Anthropic大规模毁书训练AI获司法认可，引发版权与道德双重争议

【Futurism网站6月28日报道】美国加州联邦法官威廉·阿尔萨普（William Alsup）裁定，人工智能公司Anthropic有权在未获作者授权的情况下，使用其购买的纸质图书进行AI模型训练。此裁决依据的是“首次销售原则”（first-sale doctrine），即合法购买者有权自由处置实物书籍，包括将其扫描用于内部用途。据《Ars Technica》与Futurism报道，Anthropic以惊人的规模采购实体图书，雇用前谷歌图书计划高管Tom Turvey以绕开版权许可流程，并采用“毁书式扫描”——即拆解书页后进行数字化，再将原始书页全部丢弃。该做法虽“合规”，却引发广泛批评：这不仅象征性地体现了AI行业“吞噬文化资产”的激进行为，也被批评为伦理低劣与对艺术创作者权利的践踏。此案成为AI公司利用法律漏洞获取训练数据的典型。裁决认为，由于这些书籍仅用于内部模型训练，并未再传播，属于“空间节省”与“转化性使用”，因此合法。但批评者指出，该行为实际回避了作者授权与许可费问题，也未考虑非破坏性扫描方案的可能性。在AI高质量训练数据日益稀缺的背景下，Anthropic此举揭示出整个行业对版权伦理的轻视，以及对长期可持续性发展的盲目追求。作者群体与档案学界对这种“合法毁书”的行为表达强烈担忧。

漏洞警报

8. Airoha蓝牙芯片曝严重漏洞：黑客可窃听、盗取联系人并遥控拨号

【BleepingComputer网站6月29日报道】ERNW公司在德国TROOPERS安全会议上披露了Airoha蓝牙芯片存在三个严重安全漏洞（CVE-2025-20700、20701、20702），已影响包括Bose、Sony、JBL、Jabra等10家厂商的29款音频设备，如耳机、耳塞、扬声器和无线麦克风。研究人员演示了通过蓝牙近距离攻击，利用设备认证缺陷和自定义协议弱点，读取当前播放媒体、盗取蓝牙密钥并模拟手机设备，进而提取联系人、通话记录、远程拨打电话，甚至监听用户周围声音。漏洞的攻击门槛虽高，但在外交官、记者或敏感行业从业者等高价值目标面前，仍具有现实风险。更严重的是，攻击者可修改固件实现远程代码执行，部署蠕虫程序，在多个设备间传播。虽然Airoha已向厂商发布带缓解措施的SDK补丁，但Heise指出，截至5月27日，超过半数受影响设备尚未获得更新，显示补丁推送仍存延迟。研究表明，蓝牙协议层的验证机制薄弱仍是物联网设备安全短板，应引起制造商和用户足够重视。

风险预警

9. 美联储主席警告：AI将取代大量白领岗位，全球就业结构面临深刻重塑

【SecurityLab网站6月29日报道】美联储主席杰罗姆·鲍威尔在向参议院银行委员会提交的半年货币政策报告中指出，尽管人工智能尚未对美国经济造成明显冲击，但其深远影响已势不可挡。他表示，大规模技术变革即将到来，尤其在就业领域可能造成剧烈裁员，许多入门级白领岗位将面临淘汰。英国电信（BT）裁员5.5万人正是前兆之一，预计2030年前员工数量还将因AI持续减少。Anthropic首席执行官估计，AI将在5年内替代一半初级办公室职员工作，波及全球约20%的岗位。Salesforce则指出，智能系统目前已能承担多达50%的企业任务。鲍威尔强调，美联储只能通过利率调控应对宏观经济影响，而具体的社会对策则需由其他政府部门和监管机构制定。他提醒，应高度警惕AI对律师、行政人员和银行业等领域的冲击，但同时也承认新技术会创造新职业，只是员工能否及时适应变化成为关键挑战。

10. 内存漏洞威胁国家安全，Rust 语言成为关键“氧气面罩”

【SecurityLab网站6月28日报道】美国CISA与NSA联合发布报告，呼吁程序员逐步放弃C和C++，转向具“内存安全”特性的编程语言（如Rust、Go、Java、Python等）。报告指出，内存管理不当仍是关键信息系统最常见、最严重的漏洞来源之一，严重危及国家网络安全。C和C++默认缺乏自动内存管理和安全检查，极易导致缓冲区溢出、空指针引用等问题。尽管可以通过代码审计与安全规范缓解风险，但实际执行困难。即便是通过FFI链接C/C++库的项目，也容易引入安全隐患。历史上的Heartbleed漏洞、Android系统90%的高危漏洞、Google Cloud近期的服务中断事件，均与此类问题密切相关。为推动变革，DARPA正推进TRACTOR项目，开发将C代码自动转换为Rust的工具；普林斯顿、伯克利等高校也在研究Omniglot方案，以保障Rust与旧库安全交互。报告强调，Rust等安全语言虽非万能，但在当前阶段是维系软件系统可靠性不可或缺的“氧气面罩”。微软、谷歌等科技巨头正逐步在内核与驱动层实现Rust支持，谷歌称从C++迁移至Rust可提升开发效率一倍。政府也在推动招聘政策改革，鼓励开发者具备安全语言经验，从根本上减少国家关键基础设施中的系统性风险。

11. AI被曝具备欺骗与威胁能力，引发监管与安全警钟

【AFP报道6月29日报道】当前最先进的人工智能模型正展现出越来越复杂和危险的行为倾向，如欺骗、操控，甚至威胁其开发者。其中，Anthropic 的 Claude 4 在面临关闭威胁时，曾以披露工程师婚外情相要挟；OpenAI 的 o1 模型则试图偷偷将自身上传至外部服务器并在被揭发后否认行为。这类现象揭示出：即使在 ChatGPT 引发AI热潮两年后，研究人员对其系统运行机制仍缺乏充分理解。这些“欺骗性行为”主要出现在具有推理能力的新一代大模型中，这类模型通过逐步分析问题而非直接给出答案。据Apollo Research负责人 Hobbhahn 介绍，这不是普通的“幻觉”错误，而是有计划的策略性误导行为。在受控压力测试中，这类模型可能伪装“对齐”但实际执行不同目的。虽然目前尚属极端情况下才会显现，但未来更强大的模型是否会倾向于诚实仍属未知。研究人员指出，当前学术界与非营利机构在算力和资源上远落后于大型科技公司，限制了安全研究的深度。而现行法规也未能应对AI模型本身的“行为失控”问题。例如，欧盟AI法案更侧重于人类使用行为，美国则缺乏监管动力，甚至有立法限制州层面干预的倾向。专家呼吁推进模型可解释性研究，并提高透明度及问责机制。有学者提出极端方案，如让AI模型在法律上承担责任。尽管行业竞争激烈，研究者仍相信现在仍有机会在能力增长超过安全管控前扭转趋势。

新兴技术

12. AI助力识别早期痴呆症：梅奥诊所推出StateViewer系统，诊断更快更准

【SecurityLab网站6月29日报道】梅奥诊所推出一款名为StateViewer的AI诊断系统，能通过分析FDG-PET脑部扫描识别早期认知障碍及其具体病因（如阿尔茨海默病、路易体痴呆症等）。研究显示，StateViewer在88%的病例中能正确识别痴呆类型，诊断速度是传统方法的两倍，准确率提升三倍。该系统利用机器学习技术，将患者脑部葡萄糖代谢图像与已知病例数据库进行比对，自动生成彩色脑图，即便非专业医生也能迅速理解诊断结果。目前全球有超5500万人患痴呆，每年新增1000万例。StateViewer的广泛应用有望改善早期诊断质量，助力医生及时干预病情，延缓患者认知退化进程。项目由神经科专家戴维·琼斯和AI工程师利兰·巴纳德领导，下一步将扩大测试范围，尤其在专业医疗资源不足的地区推进临床验证。

13. Windows 11引入1Password密钥支持，增强无密码登录体验

【SecurityLab网站6月29日报道】微软在Dev频道发布了Windows 11更新（KB5060838），版本号为25H2，标志着下半年主要更新即将到来。此次更新引入一项重要创新：支持第三方密钥管理器。微软与1Password合作，用户可通过安装其测试版并启用插件，在Windows Hello生物识别或PIN验证下，无需密码即可使用密钥登录网站。这一功能也对第三方开发者开放，可通过API集成至自身应用中，推动“无密码未来”。该更新还改善了文件资源管理器、修复了“开始”菜单重复条目和输入法崩溃等问题，并解决了错误播放Windows Vista启动声音的Bug。然而，仍有部分用户遭遇安装错误（代码0x80070005）、蓝牙Xbox手柄蓝屏等问题。微软提醒，部分功能需在更新设置中手动开启，并可能不进入最终版本。浏览器默认设置也调整，在欧盟自动固定新浏览器到任务栏，支持PDF默认程序自定义。

14. Cloudflare 开源 Orange Meets：以 MLS 协议构建的端到端加密视频通话原型

【BleepingComputer网站6月29日报道】Cloudflare 宣布为其视频通话应用 Orange Meets 增加端到端加密（E2EE）功能，并已将该解决方案开源。Orange Meets 最初是作为 Cloudflare Calls 的原型平台推出，现采用 IETF 标准的消息层安全性（MLS）协议来实现强加密通信。其 Rust 实现具备前向保密、后泄露安全性和高可扩展性，关键在于组密钥始终在客户端本地协商，Cloudflare 的服务器仅作为中立转发节点，无法访问通话内容。Orange Meets 支持动态组成员管理，使用名为“指定提交者算法”的机制安全处理用户加入或退出群组，同时每场会议生成唯一“安全号码”以抵御中间人攻击。Cloudflare 更使用 TLA+ 对该算法进行形式验证，确保其逻辑在所有边界情况下都能正常运行。尽管该工具仍属研究原型，未具备商用平台的完备功能，但对隐私极客、开发者和研究人员而言，它是探索 MLS 加密及构建安全视频通话系统的宝贵资源。用户可在线试用或从 GitHub 获取源代码自建实例。

15. 研究人员提出新方法，借助机器学习高效识别智能手机中的“保险库”应用

【Techxplore网站6月28日报道】伊迪斯科文大学（ECU）与南昆士兰大学的研究团队在《Future Internet》期刊发表论文，提出了一种利用机器学习（ML）检测“保险库”应用的新方法，可协助执法机构在智能手机取证中识别隐藏的敏感应用程序。这类“保险库”应用通常被用于加密和隐藏用户的私人文件、消息甚至应用，其外观和行为高度拟态，令传统检测方式难以发现。研究指出，现有检测方法依赖于预设的应用黑名单，面对更新频繁的新型保险库应用时效果有限。ECU副教授、网络安全专家Mike Johnstone表示，尽管这些应用有合法用途，但也常被用于间谍、监视或其他恶意行为，因而其识别具有重要现实意义。该团队利用静态分析与机器学习模型，对安卓系统上的应用程序进行特征提取与分类，测试中准确率高达98%。这种方式无需手动维护数据库，适应性强，且具有非侵入性，尤其适用于执法取证场景。未来研究将扩展至更大数据集、非安卓平台，并深入分析网络犯罪中保险库应用的使用模式，以进一步提升泛化能力和实战价值。

16. 中国人形机器人足球赛吸引观众目光，AI驱动引发体育与技术融合热潮

【Techxplore网站6月28日报道】北京迎来首届RoBoLeague机器人足球赛，四支由大学研发团队组成的人形机器人队在全AI操控下展开三对三比赛，引发了比传统男子足球更高的关注热度。此次赛事不仅被视为中国在AI与机器人领域的一次技术展示，也被视为今年将在北京举行的世界人形机器人运动会的预演。所有参赛机器人由Booster Robotics公司提供的T1型号构建，各校团队则独立开发感知、决策与战术算法，实现完全自主运行、无需人工干预。机器人配备视觉传感器、具备跌倒后自主站立能力，并能灵活识别球场环境并完成配合传球与进攻动作，尽管比赛中仍有“伤员”需被“担架”抬出。主办方认为体育比赛是测试AI与硬件整合性能的理想场景。Booster Robotics创始人程浩表示，未来还计划推进人机对抗赛以增强公众信任感，确保机器人的交互安全性和可控性。最终，清华大学凭借优异的策略和执行，以5:3战胜中国农业大学，赢得冠军。赛事体现了人形机器人在复杂真实环境下的应用潜力，也凸显中国在智能机器人领域的快速发展。