国内外网络安全热点情报（2025年第4期）

一、安全事件摘录

DeepSeek服务器遭大规模恶意攻击

1月28日凌晨，DeepSeek官网连续发布2条公告称，DeepSeek线上服务受到大规模恶意攻击。

28日凌晨0点19分发布的公告称，DeepSeek线上服务受到大规模恶意攻击，导致平台注册繁忙。稍早前，DeepSeek0点06分发布的公告表示，为了应对平台遭遇大规模攻击的情况，DeepSeek暂时限制了+86手机号以外的注册方式，已注册用户可以正常登录。

据DeepSeek服务状态页面显示，自27日开始，平台多次出现“网页/API服务异常”。包括 “Bleeping Computer”在内的多家科技媒体认为，虽然DeepSeek尚未公布其被攻击的细节，但该平台的对话框疑似遭遇了“分布式拒绝服务攻击”（DDos）。所谓DDos是指使用大量分布在不同地点的机器对目标进行攻击，消耗被攻击对象的网络带宽或系统资源，导致其网络或系统不胜负荷而无法提供正常的网络服务。

消息来源：

PowerSchool数据泄露事件影响广泛，数百万学生信息遭窃

加拿大最大的学区近日披露，学生记录可能被黑客访问，涉及自1985年以来的敏感个人信息。此次事件源于软件供应商PowerSchool的数据库遭到入侵，影响范围不仅限于加拿大，还波及美国多个州，数百万学生的隐私安全面临威胁。

Toronto District School Board（TDSB）确认，黑客在去年12月成功入侵PowerSchool的数据库，获取了大量学生和教育工作者的个人信息。PowerSchool为超过18,000个教育客户提供基于云的学生信息管理系统，全球记录超过6000万名学生的信息。入侵者可能获取的数据包括姓名、性别、住址、电话号码、出生日期及健康卡号码等。

TDSB的临时教育主管Stacey Zucker在给家长的信中指出，若家长在填写入学表格时提供了孩子的过敏、医疗状况或伤害信息，这些数据也可能被泄露。尽管PowerSchool表示未遭遇勒索软件攻击，而是直接的网络入侵，但其数据安全性仍受到严重质疑。

此次事件不仅影响了加拿大的学校，报告显示，美国超过40个州的学校也受到波及。PowerSchool目前面临超过20起诉讼，尽管公司声称被盗数据已被删除，但黑客是否会遵守承诺仍然存疑。该事件突显了教育行业在网络安全方面的脆弱性，亟需加强防护措施以保护学生隐私。

俄罗斯Star Blizzard黑客组织针对WhatsApp的网络钓鱼攻击

近日，微软披露了由俄罗斯联邦安全局（FSB）支持的网络钓鱼组织Star Blizzard针对WhatsApp账户的新一轮攻击。这一攻击旨在获取用户的消息和数据，特别是针对与俄罗斯政策及乌克兰相关的政府、外交和国防领域的目标。此事件凸显了网络安全威胁的复杂性及其对国家安全的潜在影响。

Star Blizzard以其长期以来的钓鱼策略而闻名，此次攻击的独特之处在于其通过伪装成美国政府官员的电子邮件，邀请受害者加入一个虚假的WhatsApp群组。邮件中包含的二维码实际上是无效的，目的是诱使受害者直接回复邮件。一旦目标回应，黑客便会发送第二封邮件，提供一个声称是加入群组的替代链接。

该链接引导受害者访问一个要求扫描二维码以加入WhatsApp群组的网站。实际上，这个二维码用于将WhatsApp账户连接到一个链接设备或WhatsApp Web门户。一旦受害者按照页面上的说明操作，黑客便能够访问其WhatsApp账户中的消息，并利用现有的浏览器插件提取这些数据。

微软的威胁情报团队在11月中旬观察到了这一活动，并指出该攻击活动在月底似乎有所减弱。这表明Star Blizzard在其钓鱼间谍活动中表现出的“韧性”，并且其转向WhatsApp账户的策略可能是由于微软及其他组织对FSB典型战术的曝光所致。尽管美国司法部和微软在10月采取了行动，查封了与Star Blizzard相关的180多个网站，但该组织迅速转向新的域名继续其活动，显示出其对操作中断的高度适应能力。

乌克兰CERT-UA警告：伪装成安全审计的AnyDesk网络攻击尝试

乌克兰计算机紧急响应团队CERT-UA近日发出警告，称有不明身份者伪装成CERT-UA，利用AnyDesk软件进行网络攻击，试图通过虚假安全审计请求连接用户计算机。这一事件凸显了网络安全领域中社会工程学攻击的严重性，提醒用户提高警惕。

CERT-UA收到多起关于不明身份者通过AnyDesk发起的连接请求的报告，这些请求声称是进行“安全审计以检查保护级别”。攻击者使用CERT-UA的名称和标志，试图获取用户信任。值得注意的是，CERT-UA在特定情况下确实会使用远程访问软件，但仅在事先通过正式渠道获得同意的情况下。

此次攻击的成功依赖于攻击者获取受害者的AnyDesk标识符和受害者计算机上安装的AnyDesk软件。这表明受害者的AnyDesk标识符可能在其他情况下被泄露，或在其他计算机上被授权使用时被攻击者获取。CERT-UA提醒用户，任何远程访问软件应仅在使用期间开启，并且所有远程访问工作应通过已知的沟通渠道进行确认。

此外，CERT-UA呼吁用户在发现类似异常时，及时通知网络安全部门和CERT-UA，以便采取快速响应措施。此事件再次强调了网络安全防护的重要性，尤其是在面对日益复杂的网络攻击手段时。

二、行业动态回顾

全国网安标委《人工智能安全标准体系(V1.0)》(征求意见稿)公开征求意见

2025年1月26日，全国信息安全标准化技术委员会（TC260）发布通知，公开征求对《人工智能安全标准体系（V1.0）》（征求意见稿）的意见。此举旨在响应《全球人工智能治理倡议》，支持落实《人工智能安全治理框架》，充分发挥标准在人工智能技术应用和产业发展中的规范引领作用，持续完善人工智能安全标准体系建设。

《中国人民银行业务领域网络安全事件报告管理办法（征求意见稿）》发布

2025年1月24日，中国人民银行发布了《中国人民银行业务领域网络安全事件报告管理办法（征求意见稿）》，并向社会公开征求意见。该办法旨在规范人民银行业务领域网络安全事件的报告和管理，提升网络安全事件应对能力，保障金融信息安全。公众可在规定期限内提交反馈意见，具体方式详见中国人民银行官方网站。

《网络交易合规数据报送管理暂行办法（征求意见稿）》发布

2025年1月24日，市场监管总局发布公告，公开征求对《网络交易合规数据报送管理暂行办法（征求意见稿）》的意见。该办法旨在规范网络交易合规数据的报送行为，提升监管效能，促进平台经济的规范健康发展。公众可通过市场监管总局官方网站的“征集调查”栏目、电子邮件（[email protected]）或邮寄信函等方式提交反馈意见，截止日期为2025年2月23日。附件包括征求意见稿全文及其起草说明，详情请参阅市场监管总局官方网站。

END