【华安星安全资讯】半月精选集（2026.2.16-3.1）

近日，国家网信办等八部门联合发布《未成年人用户数量巨大和对未成年人群体具有显著影响的网络平台服务提供者认定办法》，并明确自2026年4月1日起施行。该办法是《未成年人网络保护条例》第二十条的重要配套文件，旨在精准界定需要承担特殊保护义务的网络平台。《认定办法》明确哪些平台属于“未成年人用户数量巨大”或“对未成年人群体具有显著影响”，从而触发《未成年人网络保护条例》第二十条规定的高阶保护义务。

近期研究发现，谷歌应用商店中多款下载量达数百万级的心理健康APP存在安全漏洞，可能导致用户的敏感医疗信息遭到泄露。安全研究人员在其中一款应用中，发现了超过85个中高危漏洞，攻击者可利用这些漏洞窃取用户的心理咨询数据与隐私信息。部分涉事应用为AI陪伴类工具，旨在帮助患有临床抑郁症、各类焦虑症、惊恐发作、压力应激及双相情感障碍的人群。在研究人员分析的10款应用中，至少有6款宣称用户对话内容为私密信息，或在服务商服务器上进行安全加密存储。据了解，心理健康数据具有极高的风险价值。在暗网中，心理咨询记录每条售价可达1000美元甚至更高。

近日，澳大利亚大型鸡肉加工商Hazeldenes遭受网络攻击，被迫关闭厂区的Wi-Fi系统，导致生产受影响一周，该州各地酒吧和肉店出现鸡肉短缺。业内人士向澳大利亚广播公司表示，由于无法对产品进行包装，Hazeldenes未能完成部分订单。该公司表示，正与网络安全调查人员及相关部门合作，以查明此次网络攻击的原因。

美国联邦执法机构Federal Bureau of Investigation（FBI）警告称，全美范围内ATM“吐钞攻击”（jackpotting）事件持续上升，自2020年以来已报告1900起ATM吐钞攻击事件，其中700起发生在2025年，损失已超过2000万美元，2025年的数据占到过去五年总量的37%，攻击规模呈显著加速态势。2025年12月，美国司法部U.S.Department of Justice（DoJ）披露，自2021年以来，吐钞攻击累计造成的损失约为4073万美元。FBI发布的公告中指出：黑客利用ATM的物理与软件漏洞，部署恶意软件，在未经合法交易的情况下强制设备吐钞。犯罪门槛的降低使得传统银行抢劫正在被远程、自动化的数字渗透所取代。

近期，攻击者利用商用生成式AI服务，通过扫描暴露的FortiGate管理界面并利用弱密码或单因素认证缺陷，成功入侵55个国家超600台设备。攻击者借助AI辅助脚本高效解析配置、窃取凭据与网络拓扑，并实施横向移动、DCSync攻击及备份系统破坏以削弱恢复能力。此次事件标志AI显著降低网络攻击门槛，建议企业立即隔离设备管理界面、强制启用多因素认证、轮换凭据并监控AD异常复制等行为以强化防御。

当前，数字世界进入了持续性的大气不稳定状态：由AI驱动、可实时自适应的威胁；不断扩展的数字生态系统；脆弱且复杂的信任关系；持续存在的监管压力；以及不断加速的技术变革。在这样的环境下，网络安全技术不再只是“导航工具”，而是组织结构性的加固手段。因此，2026 年的安全预算逻辑正在重构：重点不再是盲目追求“覆盖率”，而是为了运营连续性。本文列举了在持续变化的环境中，哪些能力成为不可逾越的底线，包括：（1）监管与地缘政治成为架构“硬约束”；（2）改变条件：让攻击面变得“不可预测”；（3）AI 成为安全控制平面的“加速引擎”；（4）安全成为贯穿数字生态系统的全生命周期能力；（5）零信任演变为持续决策与自适应控制；（6）数据安全与隐私工程成为AI可规模化落地的先决条件；（7）后量子风险：加密灵活性成为设计要求。

网络安全情报显示，2025年DDoS攻击量级已从千兆字节跃升至太字节级别，使各类规模企业均面临风险。由于DDoS已成为最难检测的云网络安全威胁之一，资源有限的中小企业承受着与大型企业同等的威胁压力。所幸存在适用于各类组织的主动防护策略。该文列举了六大DDoS关键防御措施，包括开展全面风险评估、实施主动加固措施、构建强健响应基础设施、确保监控与验证、持续优化优先级、深思熟虑后的主动防御。