【安全/科技】互联网情报资讯09.12

【安全情报】路透社报道，朝鲜黑客利用虚假工作机会窃取加密货币（来源：路透社发布时间：2025.9.5）

朝鲜黑客正在利用伪装成加密货币行业招聘人员的方式，大规模对从业者实施诈骗，以窃取数字资产。研究显示，这类攻击已在LinkedIn、Telegram等平台上普遍出现。攻击流程通常是以虚假招聘为诱饵，要求求职者下载可疑软件或访问恶意网站进行“技能测试”或“视频面试”，从而窃取其加密货币钱包信息。区块链情报公司Chainalysis估计，朝鲜黑客在2024年窃取的加密货币价值至少达13.4亿美元，这些资金被认为用于支持朝鲜受制裁的武器计划。尽管LinkedIn、Telegram等企业均采取了应对措施，但相关骗局仍在蔓延。

主题标签：朝鲜黑客| 加密货币| 求职

分析研判：此次事件表明，朝鲜黑客已将社交工程与虚拟资产盗窃深度结合，并形成常态化、产业化攻击手段，其伪装水平和欺骗性均显著提升，导致传统用户识别与企业防护难度大幅上升。这种攻击不仅危害全球加密货币生态和相关企业的信任基础，也反映出朝鲜在规避金融制裁、筹措资金方面的高依赖度。对中国而言，国内区块链和Web3产业快速发展，相关企业及技术人才可能成为类似攻击的潜在目标。因此，需加强对从业人员的防诈骗培训，推动平台方完善身份验证与反欺诈机制。

【安全情报】加拿大投资平台Wealthsimple披露数据泄露事件（来源：Securityaffairs 发布时间：2025.9.8）

近日，加拿大投资平台Wealthsimple披露了一起数据泄露事件，公司在安全通报中称，此次事件于8月30日发现，源于一家受信任的第三方软件包遭到攻击，导致不到1%的客户个人信息在短时间内被未经授权访问。相关数据包括联系方式、政府身份证明、财务信息、社会保险号码等，但账户资金、密码未受到影响。事件发生后，Wealthsimple迅速采取措施，在数小时内封堵漏洞并切断入侵渠道，并启动全面调查。公司已通知受影响客户，并提供为期两年的信用监控、暗网监测及身份盗窃保险，同时向监管机构报告。

主题标签：加拿大| Wealthsimple | 数据泄露

分析研判：该事件表明，供应链攻击已成为金融科技领域的突出风险，哪怕是安全体系较为完备的大型平台也难以完全避免。对中国而言，该案例提醒必须高度重视第三方软件与服务环节的安全监管，防止因外部依赖而产生系统性风险。同时，事件显示金融平台在应急处置、客户通知及补救措施上的透明度和效率，值得借鉴。未来我国应加强对金融科技企业供应链安全的强制性规范，推动建立第三方服务安全认证和持续审查机制，强化跨部门信息通报与应急联动，提升整体金融数据安全韧性。

【安全情报】美国制裁缅甸和柬埔寨数十亿美元的网络诈骗网络（来源：路透社发布时间：2025.9.9）

9月9日，美国财政部发布声明，对缅甸和柬埔寨的网络诈骗犯罪网络实施制裁，这些网络在过去一年骗取美国公民数百亿美元。诈骗中心主要位于泰缅边境Shwe Kokko及柬埔寨，由被贩卖或胁迫的人员运营，手段包括网络投资诈骗、非法赌博和数字货币欺诈，同时伴随债务束缚、暴力和强迫劳动。美国财政部此次制裁九家缅甸实体及十家柬埔寨实体，旨在切断这些犯罪网络的资金流动，遏制跨境网络诈骗及人口贩运活动。澳大利亚战略政策研究所报告称，2021年军事政变以来，缅甸诈骗中心迅速扩张。

主题标签：美国| 制裁 | 网络诈骗

分析研判：此事件凸显东南亚部分地区网络诈骗与人口贩运的高度融合，以及跨国犯罪组织对全球金融系统和社会秩序的威胁。对中国而言，该案例提醒需重点关注境外诈骗产业链对我国公民和资金的潜在风险，尤其是涉及数字货币和跨境投资诈骗。同时，企业和政府部门在开展跨境金融、网络和人力资源管理时，应加强尽职调查、身份认证和交易监控，以防被卷入非法网络。此外，我国可借鉴美国制裁手段，加强区域合作，推动联合打击跨境网络诈骗和现代奴役行为，保障公民安全与经济稳定。

【安全情报】美国参议员怀登敦促联邦贸易委员会调查微软“严重网络安全疏忽”（来源：路透社发布时间：2025.9.10）

9月10日，美国民主党参议员罗恩·怀登致信联邦贸易委员会（FTC），要求调查微软在一系列重大网络安全事件中的责任，指责其“严重网络安全疏忽”威胁到美国国家安全。怀登以2024年医院运营商Ascension勒索攻击为例，黑客通过Bing推送的恶意链接入侵，最终攻陷该组织用于管理用户帐户的Microsoft Active Directory服务器，导致560万人的敏感数据泄露。他批评微软默认配置和对过时加密技术的支持导致攻击得以实施，形容微软是“既纵火又卖消防服务”。微软回应称，怀登提到的RC4加密已极少使用，并将在2026年初默认禁用。

主题标签：美国| 微软| 网络安全

分析研判：此事反映出美国政界对微软在全球IT生态垄断地位下的安全责任日益不满，未来不排除FTC或国会推动更严厉的监管或处罚。从国际视角看，这将加剧对微软在企业IT和云服务中的信任危机，促使部分市场寻求替代方案。对中国而言，一方面，微软的信誉受损为国内科技企业在国际市场拓展和规则博弈中提供了窗口期；另一方面，也提醒我国必须加快推进自主可控操作系统、云服务与安全生态建设，减少对单一供应商依赖，提升核心技术与服务的独立性，以在未来竞争中把握主动权。

【科技情报】美国机构启动程序，禁止部分中国实验室测试美国电子产品（来源：路透社发布时间：2025.9.8）

9月8日，美国联邦通信委员会（FCC）宣布启动程序，撤销七家由中国政府拥有或控制的电子产品测试实验室的认可资质，并指出这些实验室可能威胁美国国家安全。今年5月，FCC已通过相关规则，禁止被认定存在安全风险的中国实验室为面向美国市场的智能手机、摄像头和计算机等设备进行测试。同时，四家其他中国实验室的美国认可资质自5月起失效，不再续期。FCC强调，外国对手政府不应控制美国市场电子设备测试实验室，而约75%的电子产品测试目前在中国进行。此前，FCC指控部分实验室与中国国企或军方存在联系，并在2022年禁止华为、中兴等企业新设备认证。

主题标签：美国联邦通信委员会| 中国实验室 | 电子产品测试

分析研判：这一措施意在进一步限制中国企业在美国电子产品市场的影响力。美国FCC针对中国实验室的限制举措体现了其将国家安全与技术管控紧密绑定的战略意图，对我国相关企业在美业务及全球供应链布局带来潜在压力。此次行动可能迫使中国实验室和企业调整国际认证策略，加大自主检测和认证能力建设。我国应高度关注美方政策动态，完善关键电子产品检测体系，推动国内实验室国际认证能力提升，确保出口合规与供应链安全。同时，可借鉴经验，增强对跨境技术和标准管控的应对能力，保障我国在全球电子产品产业链中的稳健发展与自主可控能力。

【科技情报】Nvidia推出用于视频和软件生成的AI芯片（来源：路透社发布时间：2025.9.9）

据路透社9月9日报道，英伟达宣布将在明年底推出新一代人工智能芯片“Rubin CPX”，该芯片基于其下一代Rubin架构，旨在应对复杂的AI任务，包括视频生成、软件生成以及“氛围编码”等新兴需求。与传统GPU相比，该芯片将把视频解码、编码与推理等多个繁琐步骤集成于一体，以提升处理效率。英伟达指出，现有AI模型处理一小时视频可能需要消耗高达100万个token，传统硬件难以满足此类需求。公司预计对这些新系统投资1亿美元，可产生约50亿美元的token收入。

主题标签：英伟达| Rubin CPX | 人工智能芯片

分析研判：英伟达新一代芯片的推出凸显全球AI算力竞争持续加剧，硬件迭代成为AI产业发展的关键驱动力。对中国而言，一方面，英伟达凭借技术与市场优势可能进一步加大对全球AI产业链的控制，限制我国在高端芯片获取上的空间；另一方面，这将倒逼我国加快自主芯片、算法框架及算力平台的研发步伐。我国可聚焦视频生成、工业软件等应用前景广阔的赛道，打造自主可控的技术生态。同时，在政策和资本层面加大支持力度，推动国产AI芯片在大规模推理与高复杂度任务中实现突破。

【科技情报】百度发布深度思考模型文心X1.1，性能追平GPT5、Gemini2.5Pro等国际顶尖模型（来源：全球技术地图发布时间：2025.9.10）

百度在WAVESUMMIT深度学习开发者大会上发布最新深度思考模型文心X1.1。该模型基于文心大模型4.5，主要采用迭代式混合强化学习训练框架，相比文心大模型X1，X1.1的事实性提升34.8%，指令遵循提升12.5%，智能体提升9.6%。测评结果显示，文心大模型X1.1在多个基准测试达到SOTA，整体表现超越DeepSeekR1-0528，在部分任务上展现出领先优势。此外，百度还同步发布飞桨框架v3.2，以及文心大模型开发套件ERNIEKit、大模型高效部署套件FastDeploy和两大AI科学计算套件PaddleCFD、PaddleMaterials，全面降低大模型从训练到部署的应用门槛。

主题标签：百度| 文心X1.1 | 大模型

分析研判：此次发布表明我国在大模型技术上正逐步缩小与国际领先企业的差距。一方面，模型能力的提升显示出我国在强化学习、推理能力和智能体等关键环节的技术突破；另一方面，百度以生态化方式同步推出框架、开发和部署工具，反映出国内科技企业不仅关注模型研发，更注重构建完整的产业链支撑体系。未来需继续加大基础研究和核心算法投入，同时推动算力、数据、应用场景的协同发展。此外，应通过政策引导、资金支持和标准建设，营造有利于大模型创新与应用的环境。

【科技情报】韩国政府拟设立150万亿韩元基金，旨在支持AI、芯片和机器人等高科技产业发展 （来源：全球技术地图发布时间：2025.9.11）

据大半导体产业网9月11日消息，韩国金融服务委员会发布声明称，将设立150万亿韩元（约合人民币7,695亿元）的公私合营基金。该基金将分为75亿韩元的政府担保战略产业基金（定于12月启动），以及75万亿韩元的民间投资，包括直接和间接融资、政府支持债券和低息贷款计划，旨在支持对人工智能和其他先进产业的投资。该计划的目标是在未来5年内，加快各行业对人工智能的采用，投资AI、芯片、机器人、生物制药、国防、未来汽车和电池等高科技产业。

主题标签：韩国| 韩元基金 | 高科技产业

分析研判：韩国此举显示其在全球科技竞争格局中的战略意图，即通过资本引导和政策扶持加速先进产业生态的成型，推动科技与产业的深度融合。一方面，这将进一步巩固韩国在半导体和电池等传统优势领域的竞争力；另一方面，大规模引入民间资本与政府资源结合，有助于培育更多创新企业，打造“从技术研发到产业落地”的完整链条。对中国而言，应通过设立规模合理、结构清晰的产业基金，加大对前沿技术和创新型中小企业的支持，推动产学研深度融合，强化关键技术自主可控能力。

* 来自《QIDIAN》：请开通或登录QIDIAN系统查看详情