【安全/科技】互联网情报资讯05.09

【安全情报】美国司法部指控也门黑客发动“黑色王国”勒索软件攻击（来源：The Hacker News 发布时间：2025.5.3）

近日，美国司法部宣布起诉也门公民拉米·哈立德·艾哈迈德（Rami Khaled Ahmed），指控其从2021年3月至2023年6月间利用名为“黑色王国”（Black Kingdom）的勒索软件攻击全球目标，包括美国的企业、医疗机构与学校系统。艾哈迈德被控三项联邦罪名，分别为共谋罪、故意损坏受保护计算机罪及威胁损坏受保护计算机罪。其主要攻击手段是利用Microsoft Exchange Server中的ProxyLogon漏洞进行系统入侵，并通过勒索信息加密和威胁信息外泄的方式索要比特币赎金。据估计，该勒索软件已在美国及其他地区约1500台计算机系统上实施。

主题标签：“美国司法部”、“ 勒索软件”、 “Black Kingdom”

分析研判：美国此次高调起诉境外攻击者，释放出强化跨国执法协作与震慑恶意网络行为的信号，也彰显其将勒索软件活动上升为国家安全问题的治理态度。我国在构建主动防御型网络安全体系时，应强化以下工作：一是加强关键系统漏洞响应机制，推动政企机构第一时间完成修复与加固；二是推动关键信息基础设施与普通用户终端并重的风险防控模式，提升中小机构抗打击能力；三是积极参与国际网络治理合作，建立跨境追责与情报共享机制，以提升对类似“黑色王国”式攻击的溯源与震慑力。

【安全情报】英国警告企业网络安全必须是“绝对优先事项”（来源：路透社发布时间：2025.5.3）

英国政府计划在CyberUK会议上正式向全国企业表明，必须将网络安全视为“绝对优先事项”。近期，英国零售巨头如马莎百货（M&S）、Co-op集团和Harrods先后遭受重大网络攻击。尤其是M&S，自4月25日起中断了线上订单服务，多项功能瘫痪。有报道称此次攻击可能由臭名昭著的勒索团体“Scattered Spider”发起，手法为加密服务器勒索。英国国家网络安全中心（NCSC）已介入处理，相关安全负责人已与内阁官员召开紧急会议。政府表示，内阁办公室部长帕特·麦克法登（Pat McFadden）重点强调“加强国防”的举措，包括新的《网络安全法案》，以强化国家层面的网络防御。

主题标签：“英国”、“ 网络安全” 、“国家安全”

分析研判：英国公司、公共机构和机构遭受的一系列网络攻击凸显了英国关键信息基础设施在民用系统层面的脆弱性。尤其是M&S被攻击事件，不仅重创了其线上商业活动，还动摇了公众对大型零售品牌数字服务的信任。英国此举显现出“网络安全即国家安全”的政策转向，立法与执法力度均将加码，这也预示着欧洲整体的网络监管趋严趋势。对中国而言，民用系统需纳入“关键信息基础设施”保护范畴，构建跨系统冗余与备份体系。同时，需要重点监测新型勒索组织如“Scattered Spider”活动频率与攻击水平，预防其在亚太地区展开类似勒索行为。

【安全情报】软件供应商称美国学区在遭受黑客攻击后面临勒索威胁（来源：路透社发布时间：2025.5.7）

5月7日，美国教育软件和云服务供应商PowerSchool发布最新声明称，黑客利用此前窃取的数据向多个学区实施敲诈勒索。PowerSchool曾在去年12月披露，其学生信息数据库遭到网络攻击，大量涉及美国学生的敏感个人信息被窃取，包括姓名、联系方式、出生日期、部分医疗信息和社会安全号码。2025年公司首次承认已向黑客支付不明数额赎金，表示此举是“出于对客户和学生群体最佳利益的考虑”，并声称黑客已提供“删除数据的证据与保证”。据知情人士透露，至少有四个学区遭到勒索，但具体位置尚未公开。

主题标签：“美国”、“PowerSchool”、“黑客攻击”

分析研判：该事件暴露出美国教育信息化体系在网络安全层面的脆弱性，尤其在处理大规模敏感数据（如未成年人信息）时缺乏足够防护。PowerSchool事件表明教育领域已成网络攻击新热点，大量学校高度依赖外包和云服务，进一步放大系统性风险。而向黑客妥协付赎金将强化犯罪激励机制，可能招致更多“勒索即获利”的连锁攻击。从中国视角出发，需要加快推进教育信息化系统的自主可控替代，设立教育机构网络安全强制标准，加强身份识别、加密传输和数据分级保护。

【安全情报】谷歌发现与俄罗斯黑客组织有关的新恶意软件（来源：路透社发布时间：2025.5.8）

5月7日，Alphabet旗下谷歌公司披露，已发现与俄罗斯黑客组织“Cold River”（寒河）有关的新型恶意软件“LOSTKEYS”，该软件具备文件窃取和系统信息回传能力。谷歌威胁情报小组研究员Wesley Shields在博客中指出，此软件标志着Cold River工具集的又一演进。Cold River被广泛认为隶属于俄罗斯联邦安全局（FSB），长期针对北约成员国政府机构、NGO、情报和外交官等高敏目标实施网络入侵，以获取敏感情报支持俄战略利益。据谷歌披露，今年1月、3月和4月，Cold River的攻击目标涉及西方政府和军方顾问、记者、智库、非政府组织，以及与乌克兰相关的个人。

主题标签：“Alphabet”、“俄罗斯” 、 “Cold River”

分析研判：Cold River恶意软件“LOSTKEYS”的出现，预示国家级黑客工具持续演进，跨国情报窃取活动愈加频繁。近年来，俄罗斯、朝鲜等国家支持的APT组织频繁以政治、科研、能源等敏感领域为目标，已成为全球网络安全的重大威胁。当前我国政府机构、“走出去”企业和涉俄乌领域人员也可能成为潜在目标。建议加快建设高级威胁监测与预警能力，加强对外联网络、邮箱系统和移动终端的安全防护，同时借鉴谷歌等企业情报分析机制，推动产学研共建国家级威胁情报共享平台，提升整体威胁感知与应对能力。

【科技情报】美国对华芯片出口限制将导致AMD收入损失15亿美元（来源：路透社发布时间：2025.5.6）

2025年5月6日，美国芯片制造商超微半导体公司AMD表示，由于美国政府对华先进AI芯片出口实施新一轮限制，公司预计2025年全年营收将因此减少约15亿美元，占其年营收预测的近5%。根据新规，AMD需取得出口许可方可向中国销售高性能AI芯片。尽管如此，AMD仍发布了好于市场预期的第二季度营收预测，分析人士认为部分客户为规避关税限制提前大量下单。CEO苏姿丰（Lisa Su）指出，此轮出口管制的影响主要集中在二、三季度。中国市场约占AMD收入的四分之一，新规将对其数据中心AI芯片业务造成直接冲击。

主题标签：“AMD”、“AI芯片” 、“出口管制”

分析研判：AMD遭遇的出口限制反映出美国政府持续强化对中国高端技术进口的战略压制，尤其在AI芯片等核心领域通过行政手段构建“技术壁垒”。此次事件显示，科技产业供应链正深受政策波动影响，市场预期不稳定、客户采购策略被迫前移。对中国而言，应加速构建自主可控的芯片产业生态，减少对美高端AI芯片的依赖。同时，需加强对出口管制带来的安全风险与经济冲击的评估，推动国产替代芯片研发和产业化落地，强化政策引导与产业协同，以应对全球科技竞争带来的结构性挑战。此外，需持续关注美方技术管控动向，提升在国际规则博弈中的话语权和风险应对能力。

【科技情报】马斯克的xAI与TWG Global和Palantir联手推动金融领域人工智能发展（来源：路透社发布时间：2025.5.6）

5月6日，马斯克旗下人工智能公司xAI宣布与数据分析巨头Palantir Technologies及投资机构TWG Global建立合作关系，共同推进AI在金融服务和保险行业的应用。该合作将整合xAI的Grok大语言模型系列及其Colossus超级计算机，助力企业客户提升服务能力并开发AI驱动的新产品。TWG将主导具体实施，与企业管理层协作部署AI解决方案。两家公司预计，在xAI加入后将“拥有更多合作伙伴”。此外，今年3月，Nvidia和xAI加入了由微软、投资基金MGX和贝莱德支持的财团，以扩大美国的人工智能基础设施。

主题标签：“xAI”、“TWG Global” 、 “Palantir Technologies”

分析研判：马斯克的xAI与Palantir、TWG等公司的合作表明，AI技术正加速融入金融、保险等高数据密集型行业，推动全球产业结构升级。对中国而言，这一趋势既是机遇也是挑战。一方面，AI模型在企业服务领域的深度嵌入意味着相关算法、算力、数据安全等将成为新一轮产业竞争的核心资源。另一方面，美方科技资本高度协同布局AI生态，在算力、平台、算法、应用各层面构建封闭体系，限制他国企业的技术参与度。我国应积极引导本土大模型企业加强与金融等重点行业融合，推动AI原始创新突破。

【科技情报】法国初创公司Mistral推出企业聊天机器人，100天内收入增长三倍（来源：路透社发布时间：2025.5.8）

5月7日，法国人工智能初创公司Mistral AI宣布推出专为企业用户打造的对话式人工智能产品Le Chat，支持与微软 SharePoint、谷歌云盘等内容管理系统对接。公司CEO阿图尔·门施（Arthur Mensch）表示，过去100天内公司营收增长三倍，主要增长动力来自欧洲及美国以外地区。Mistral于两年前成立，目前估值达60亿美元，2024年营收据报道达3000万美元。企业版“Le Chat”允许客户在自有云环境中部署，数据不需经由Mistral托管。目前Mistral正加速扩展美国市场，同时正在自建算力基础设施，减少对美国云计算服务商的依赖。

主题标签：“MistralAI 、”人工智能、 “Le Chat”

分析研判：Mistral的快速增长与其“去美国依赖化”战略密切相关，反映出当前欧洲在AI基础设施与数据主权领域日益增强的自主意识。在当前美欧关系紧张背景下，Mistral通过提供可在本地或欧系云环境部署的AI产品，有效回应了欧洲企业对数据安全与监管合规的高度关切。对中国而言，该案例为国产大模型企业提供重要启示：应在提升技术能力的同时，加快建立自主可控的算力平台和本地化部署方案，满足关键行业客户在数据安全方面的定制需求。同时，推动AI产品从模型能力向“产品化”落地转型，在全球市场中赢得更多信任与空间。

【科技情报】苹果计划在Safari上提供AI搜索选项，对谷歌的主导地位构成打击（来源：路透社发布时间：2025.5.8）

近日有消息透露，苹果公司正计划在Safari浏览器中引入AI搜索选项，该消息致使谷歌母公司Alphabet股价暴跌7.3%，市值蒸发约1500亿美元。苹果高管EddyCue透露，Safari浏览器的搜索量上月首次出现下降，原因是用户日益转向AI工具进行信息获取。尽管谷歌随后声明其整体搜索量仍在增长，但分析人士普遍认为AI搜索已对传统搜索模式构成威胁。据公开资料，谷歌每年为保持在Safari浏览器中的默认搜索地位向苹果支付约200亿美元。苹果一旦调整搜索生态，不仅将撼动谷歌的广告核心收入模型，还可能改变整个用户获取信息的路径。

主题标签：“苹果”、“谷歌”、“AI搜索”

分析研判：作为硬件生态系统的控制者之一，苹果主导推出AI搜索入口，将在移动端形成“浏览器+AI+设备”的垂直整合体系，直接威胁谷歌依赖的流量入口。这一趋势背后反映未来“AI搜索+系统生态”将成为战略高地，AI搜索或将替代传统搜索成为新的商业变现场景，有望引发新的产业链分工。建议国内平台或厂商加快布局系统级AI搜索入口，积极建设领域AI搜索问答能力，防止流量外流。在重构商业模型的同时，警惕生态依赖风险，不轻易将关键业务绑定于第三方生态系统，加强“反入口绑架”能力。