“數據糾紛”成獨立案由！最高法新規如何影響企業合規？；Cloudflare年度報告:全球互聯網流量暴增19%| 牛覽

新聞速覽

• “數據糾紛”成獨立案由！最高法新規如何影響企業合規？

• Cloudflare年度報告:全球互聯網流量暴增19%,AI爬蟲戰爭全面打響

• 偽造高管郵件騙取轉賬,Scripted Sparrow如何突破5萬美元審批防線

• 委內瑞拉國家石油公司遭網絡攻擊,出口業務中斷系統離線

• 暗網AI助手DIG AI助力犯罪活動,繞過內容審查機制威脅網絡安全

• GhostPairing攻擊曝光：無需密碼即可劫持WhatsApp賬號

• Apple日本開放App Store:第三方應用市場引入Notarization審查,安全風險需警惕

• AI水軍炮制新能源車謠言？煙臺公安端掉黑產團伙

• 東南亞詐騙新武器:AI實時換臉技術可調50項參數,完美模擬受害者認識的任何人

• AI軍備競賽白熱化:Google發布Gemini 3 Flash,性能逼近GPT-5.2但速度快3倍

特別關注

“數據糾紛”成獨立案由！最高法新規如何影響企業合規？

2025年12月18日，最高人民法院在第三次修正《民事案件案由規定》中首次將“數據糾紛”列為獨立案由，標志著數據權益司法保護進入新階段。此次調整明確了數據權屬、使用、交易等爭議的法律路徑，并同步發布6件數據權益指導性案例，涵蓋數據抓取邊界、平臺數據權益、用戶授權效力等核心爭議焦點。主講人何淵指出，該舉措不僅為法院裁判提供統一標準，也為企業合規與數據治理提供明確指引，尤其對DPO（數據保護官）及網絡安全從業者具有重要實務參考價值。

https://mp.weixin.qq.com/s/CeQX7nkM-DqRfeoH1iLbUg

熱點觀察

Cloudflare年度報告:全球互聯網流量暴增19%,AI爬蟲戰爭全面打響

Cloudflare發布第六份年度互聯網趨勢報告顯示，2025年全球互聯網流量同比增長19%,其中AI驅動的變革正在重塑網絡生態。報告揭示Google網絡爬蟲的流量規模遠超所有競爭對手，成為全球最大的自動化流量來源，顯示其為訓練Gemini等模型進行大規模數據采集。

網絡安全形勢嚴峻。2025年民間社會組織和非營利機構首次成為最常遭受攻擊的行業，原因在于這些機構持有敏感用戶數據但安全資源有限。Cloudflare今年緩解了超過25次破紀錄的DDoS攻擊。值得關注的是，52%的人類生成互聯網流量已采用后量子加密保護，為應對量子計算威脅提前布局防御。

近半數重大網絡中斷由政府行為引發，多與審查或社會管控相關,而電力故障導致的中斷翻倍。技術層面,歐洲國家平均下載速度超200Mbps，西班牙網絡質量全球第一。報告凸顯當前互聯網的雙重特征：AI輔助攻擊降低犯罪門檻，未來網絡沖突可能聚焦于數據、影響力和隱私的全面爭奪。

https://securityonline.info/the-internet-rewired-cloudflare-2025-review-unveils-the-ai-bot-war-and-a-19-traffic-surge/

偽造高管郵件騙取轉賬,Scripted Sparrow如何突破5萬美元審批防線

Fortra分析師追蹤發現,2024年6月至2025年12月間，一個名為Scripted Sparrow的商業郵件詐騙(BEC)組織持續針對北美和歐洲企業財務團隊發起高度定向的釣魚攻擊。該組織已形成512種獨特變體，日均發送1萬至5萬封釣魚郵件。

與傳統BEC攻擊者不同，Scripted Sparrow展現出結構化運作特征。攻擊者批量注冊仿冒知名咨詢公司的域名(如teneo-strategyy.com、vistageglobal.co)，偽造包含高管審批的完整郵件鏈,附帶低于5萬美元審批閾值的虛假發票PDF或W-9表單，誘導財務人員向犯罪分子控制的賬戶轉賬。

調查顯示,該組織已使用249個獨特的美國銀行賬戶進行洗錢,涉及42家金融機構。通過瀏覽器指紋和時區分析,研究人員定位該組織成員可能分布在尼日利亞、南非、伊朗、土耳其,并疑似在美國、英國和加拿大設有協作人員。

Fortra建議企業實施二次驗證協議，監控域名和郵件頭異常，加強財務團隊

https://www.helpnetsecurity.com/2025/12/18/tracking-scripted-sparrow-phishing-campaigns/

暗網AI助手DIG AI助力犯罪活動,繞過內容審查機制威脅網絡安全

Resecurity發現了一款名為DIG AI的無審查暗網AI助手,該工具于2025年9月29日首次被識別，已在網絡犯罪圈中迅速流行。在2025年第四季度，惡意行為者使用DIG AI的頻率顯著增加,尤其在冬季假期期間非法活動達到新高峰。

DIG AI基于ChatGPT Turbo構建，托管在TOR網絡上，無需賬戶即可通過Tor瀏覽器訪問。與主流AI平臺不同，它完全繞過了內容審查和安全過濾機制，能夠生成從爆炸裝置制造到兒童性虐待材料(CSAM)等各類非法內容。

測試表明，DIG AI可自動生成惡意腳本、后門程序和其他惡意軟件。部分計算密集型操作如代碼混淆需要3至5分鐘完成，顯示其計算資源有限。該工具還在多個暗網市場上被推廣，目標用戶包括毒品交易和支付數據變現等非法領域。

Resecurity預測，2026年惡意行為者將積極利用AI系統，犯罪AI和武器化AI將以前所未有的速度轉變傳統威脅并創造新風險。網絡安全和執法專業人員需對此類危險前兆保持警惕，做好應對準備。

https://www.resecurity.com/blog/article/dig-ai-uncensored-darknet-ai-assistant-at-the-service-of-criminals-and-terrorists

東南亞詐騙新武器:AI實時換臉技術可調50項參數,完美模擬受害者認識的任何人

名為Haotian的AI應用通過Telegram銷售換臉技術已獲利數百萬美元，該服務可與WhatsApp和WeChat無縫集成，并聲稱用戶可調整多達50項設置,包括顴骨大小和眼睛位置等細節參數來模擬冒充對象。研究人員和WIRED的分析發現，該平臺公開向"殺豬盤"詐騙分子和東南亞在線欺詐團伙進行營銷。

安全公司Tehtris今年3月發布的研究追蹤了Haotian近年來關聯的多個域名，包括當前網站haotian.ai以及過往地址haotianai.com。在Telegram和自家網站上,Haotian頻繁使用“精聊”一詞討論社交工程技術，該詞實際特指"殺豬盤"詐騙手法。加密貨幣追蹤公司Chainalysis國家安全情報主管表示，Haotian的運營模式與Huione Guarantee制裁平臺上的其他技術實體類似，單筆交易規模在數十萬到數百萬美元。

根據FBI 2023年互聯網犯罪報告，浪漫騙局造成的損失超過6.5億美元。越南反詐騙非營利組織ChongLuaDao調查員稱，Haotian約2021年出現，是同類中最早且極受歡迎的工具,其效果近乎完美且每天都在改進。詐騙分子利用這些deepfake工具，讓受害者通過視頻"面對面"交流,以投資機會、友誼或戀愛關系為名實施欺詐。當WIRED聯系Haotian的Telegram賬戶時，對方用中文回應稱不接受采訪，并聲稱目標客戶是娛樂主播或直播銷售人員。

https://www.wired.com/story/the-ultra-realistic-ai-face-swapping-platform-driving-romance-scams/

安全事件

委內瑞拉國家石油公司遭網絡攻擊,出口業務中斷系統離線

委內瑞拉國家石油公司(PDVSA)周末遭遇網絡攻擊，導致出口業務中斷。攻擊發生于周六上午，PDVSA在周一聲明中稱僅行政系統受影響，操作區域未受波及。然而Bloomberg獲得的內部備忘錄顯示，PDVSA已要求運營和行政人員斷網并關閉計算機。

三名知情人士證實，管理該國主要原油碼頭的網絡系統周一仍處于離線狀態。Reuters援引內部消息稱"所有系統宕機,無法交付貨物"。

此次攻擊正值美委關系緊張之際。上周美國當局扣押了一艘裝載委內瑞拉原油的受制裁油輪，這是自2019年1月美國財政部海外資產控制辦公室(OFAC)制裁PDVSA以來的首次此類行動。PDVSA在聲明中指責美國政府及國內合謀者策劃了這次攻擊，稱其為"通過武力和海盜行為奪取委內瑞拉石油"戰略的一部分。

作為全球主要石油生產國和出口國,委內瑞拉的能源基礎設施安全對全球市場具有重要影響。

https://www.bleepingcomputer.com/news/security/cyberattack-disrupts-venezuelan-oil-giant-pdvsas-operations/

AI水軍炮制新能源車謠言？煙臺公安端掉黑產團伙

近日，煙臺公安歷時四個月打掉一個專門炒作新能源汽車負面信息的網絡水軍團伙，抓獲12人、查扣資金百萬元、關停賬號8000余個。該團伙自2025年7月起，針對小米、華為鴻蒙智行、理想汽車等品牌，利用AI技術批量生成低質雷同內容，通過偽造消費者身份、剪輯短視頻等方式惡意詆毀企業，以牟取平臺流量收益。警方在分析3000余條負面帖文后，鎖定一批注冊時間短、IP分散、行為異常的賬號，確認其產業化運作特征。此案系響應工信部等六部門《關于開展汽車行業網絡亂象專項整治行動的通知》的重要成果，有力遏制了以AI生成內容（AIGC）為工具的新型網絡黑產。

https://mp.weixin.qq.com/s/-ksgOAq7fTV0ryhyqj3iwQ

攻防技術

GhostPairing攻擊曝光：無需密碼即可劫持WhatsApp賬號

Gen Digital研究員發現了一項名為GhostPairing的網絡攻擊戰役，該活動濫用WhatsApp的設備鏈接功能（device linking），無需竊取密碼或進行SIM卡交換，即可悄無聲息地劫持用戶賬戶。該攻擊最早在捷克共和國（Czechia）觀察到，并于2025年12月18日公開報道，具有全球擴散潛力。

攻擊流程主要依賴社交工程：受害者從已受損的熟人賬戶收到誘餌消息（如“嘿，我剛找到你的照片！”），附帶指向偽造Facebook網站的鏈接。點擊后，頁面以“驗證”名義誘導用戶在WhatsApp中輸入配對碼（pairing code），從而將攻擊者的瀏覽器鏈接為受信任設備，獲得完整的WhatsApp Web訪問權限。

一旦鏈接成功，攻擊者可實時同步查看聊天記錄、下載媒體、收集敏感信息，而受害者手機一切正常，入侵難以察覺。該手法不突破加密，僅利用合法功能，持久性強，除非手動在設置中移除未知設備。

GhostPairing通過受損賬戶向聯系人和群組傳播誘餌，快速擴展。研究人員強調，此技術適用于任何支持QR碼或數字碼配對的服務。建議用戶定期檢查鏈接設備、啟用兩步驗證，并對外部網站請求配對碼保持警惕，以降低風險。

https://securityaffairs.com/185814/hacking/ghostpairing-campaign-abuses-whatsapp-device-linking-to-hijack-accounts.html

產業動態

Apple日本開放App Store:第三方應用市場引入Notarization審查,安全風險需警惕

Apple于2025年12月18日宣布，為遵守日本《Mobile Software Competition Act》（MSCA）新規，將在日本地區開放App Store競爭。該法已生效，開發者需在2026年3月17日前同意更新后的Apple Developer Program License Agreement，方可適用新變化。

主要調整包括允許第三方應用市場（alternative app marketplaces）在iOS上運行，以及開發者可使用外部支付系統處理數字商品和服務交易，與歐盟Digital Markets Act（DMA）類似，但框架有所差異。Apple引入“Notarization”授權流程，對第三方市場進行基線安全審查，旨在緩解惡意軟件、欺詐、詐騙及隱私風險，尤其保護兒童免受不當內容侵害。

盡管開放帶來開發者支付靈活性和潛在傭金降低（如第三方銷售最低5%），Apple強調此舉將開辟新安全風險渠道。Epic Games CEO Tim Sweeney批評新費用結構（包括對第三方交易的21%傭金），表示Fortnite暫不會返回日本iOS。網絡安全從業者需關注側載應用可能引入的惡意軟件傳播路徑，加強監測與防護策略。

https://techcrunch.com/2025/12/18/apple-opens-up-its-app-store-to-competition-in-japan/

新品發布

AI軍備競賽白熱化：Google發布Gemini 3 Flash，性能逼近GPT-5.2但速度快3倍

在OpenAI發布GPT Image 1.5次日，Google迅速推出Gemini 3 Flash并將其設為消費級應用和AI搜索模式的默認模型，取代僅發布約6個月的Gemini 2.5 Flash。這場AI領域的競爭正從實驗室加速轉向大規模產品應用。

技術指標顯示Gemini 3 Flash已逼近前沿模型水平。在Humanity's Last Exam基準測試中，該模型無工具輔助得分33.7%，接近OpenAI最新發布的GPT-5.2的34.5%，而前代Gemini 2.5 Flash僅為11%。在多模態測試MMMU-Pro中更以81.2%的成績領先同類產品。

Google強調該模型的效率優勢:運行速度較Gemini 2.5 Pro快約3倍，推理任務平均減少30%的token消耗，顯著降低應用成本。API定價為每百萬輸入token 0.50美元，輸出token 3美元，略高于前代但Google認為性能提升值得溢價。

企業部署方面，JetBrains、Figma、Cursor等公司率先接入企業版，模型通過Vertex AI和Gemini Enterprise提供服務。Google披露Gemini 3系列API日處理token量已超1萬億。此舉被視為對OpenAI的直接回應，此前有報道稱OpenAI CEO Sam Altman因ChatGPT流量下滑發出內部"Code Red"警報，隨后OpenAI密集發布GPT-5.2和新圖像生成模型反擊。AI基礎設施競爭已進入全面加速階段。

https://www.securitylab.ru/news/567359.php

合作電話：18311333376

合作微信：aqniu001

聯系郵箱：bd@aqniu.com