每周网安态势概览【20250921】036期

过去一周，全球网络安全态势呈现“攻防升级、监管趋严、供应链风险集中爆发”的复杂格局。重大漏洞与攻击事件频发，关键基础设施、云服务与软件供应链成为主要攻击面，而AI技术的双刃剑效应进一步凸显，既推动防御智能化，也加速了攻击自动化。

各国持续推进网络安全立法与合规要求，强化关键领域监管。美国CISA就CVE漏洞库的治理方向与董事会产生分歧，同时因奖金计划滥发1.38亿美元遭审计批评，暴露内部管理问题；但其仍积极推动漏洞数据质量提升，并呼吁扩大国际参与以稳固全球漏洞披露体系。美国众议院拟短期延长两项关键网络安全法案，国防部持续推进CMMC 2.0合规，凸显对国防供应链安全的重视。欧盟与英国持续在安全与隐私间寻求平衡，前者推动设备端扫描引发争议，后者因安全立法再度推迟引发担忧。巴西颁布新法强化儿童在线保护，俄罗斯拟冻结漫游SIM卡以遏制电信诈骗，塔利班则在阿富汗限制光纤互联网，反映出全球范围内数字治理策略的多元化与复杂化。此外，微软宣布10月终止Windows 10支持，标志技术生命周期管理进入新阶段，倒逼组织加快系统升级。

高危漏洞集中涌现，波及操作系统、工业控制与云平台。微软、苹果、谷歌密集发布安全更新，修复Windows、macOS、Chrome及Android系统中的零日漏洞，其中BitLocker、KSMBD内核组件、LG WebOS等漏洞可导致远程代码执行或设备完全接管。CISA接连预警台达、ABB、WatchGuard等工业与网络安全设备漏洞，暴露OT环境的脆弱性。尤为突出的是，Salesloft Drift供应链攻击持续发酵，SolarWinds、Workday、Qualys等多家企业确认受影响，ShinyHunters宣称窃取15亿条Salesforce记录，凸显第三方依赖带来的系统性风险。

攻击活动呈现高度组织化与技术融合特征。Lazarus、APT28、TA415等国家级APT组织活跃，利用VS Code隧道、Google Sheets日历等合法服务进行C2通信，隐蔽性极强。勒索软件持续肆虐，麒麟（Qilin）、Akira、Everest等团伙 targeting 汽车、医疗、教育等行业，宝马、捷豹路虎、德克萨斯学区等相继中招。新型恶意软件如EvilAI、Shai-Hulud蠕虫利用AI生成代码和NPM生态实施跨平台攻击，GONEPOSTAL后门劫持Outlook实现持久化渗透，攻击手法日益复杂。

AI技术深度融入攻防两端。一方面，AI驱动的钓鱼套件SpamGPT、AI生成深度伪造ID、恶意代码助手滥用等现象频现，朝鲜黑客利用ChatGPT伪造军人身份实施钓鱼，揭示AI滥用风险。另一方面，五角大楼计划为300万台设备部署AI，OpenAI推出GPT-5 Codex和代码清理机制，微软推动Rust开发，显示AI正重塑安全架构。CISA、ENISA等机构加强漏洞数据治理与行业防护，但内部管理问题（如CISA奖金滥发）亦暴露执行短板。

总体而言，当前网络安全已进入“智能对抗”新阶段，供应链风险、AI滥用与国家级威胁交织，企业需强化零信任、提升漏洞响应速度，并警惕内部人员与第三方服务带来的软肋。