安全观察（2026年1月）——月度网络安全&数据安全关注事件综述

NO1.罗马尼亚国家水务局（Romanian Waters）遭遇了一场重大勒索软件攻击，导致全国10个水务办事机构超过1000个核心系统陷入瘫痪。受影响系统包括电子邮件服务、地理信息系统以及官方网络服务器，严重影响水务管理机构的日常运营。本次攻击没有使用传统恶意软件，而是利用了Windows系统内置的磁盘加密工具BitLocker，对内部文件进行加密锁定。

NO2.1月3日委内瑞拉马杜罗事件，并非一场单纯的军事突袭，而是一场以网络攻击为先导、电子压制为辅助、军事行动为收尾的复合型现代战争。从委内瑞拉关键基础设施遭精准网络打击，到全城断网断电陷入黑暗，再到总统马杜罗被捕，全过程中网络攻击成为撕开主权国家防线的利刃。——这次事件中VPN，防火墙设备漏洞、工控系统安全、DDOS攻击的组合，是一次综合战术的运用，也为各国网络安全防御体系、联防联控的范围敲了大大警钟。

NO3.OpenAI 发出了一项令人瞩目的预警：其正在筹备的人工智能模型即将触及网络安全风险的“高（High）”等级。这意味着AI 模型可能具备开发可用的零日漏洞（Zero-day）远程利用代码，甚至能够有意义地协助进行复杂的、隐蔽的企业级或工业级入侵行动。

最让安全圈震惊的是其能力的进化速度。据报道，OpenAI 的内部测试显示：8月份GPT-5 模型在 CTF 挑战赛中的解题成功率为 27%。11月份GPT-5.1-Codex-Max 模型在同一标准下的成功率已飙升至 76%。——网络安全领域，攻防本同源。网络安全的“自动化战争”时代正在加速到来。

NO4.ManageEngine发布的《2026身份安全展望》报告显示，非人类身份增长、AI应用不均及供应商整合成为身份安全领域三大趋势。其中非人类身份(机器身份)已在多数组织中大幅超越人类身份。近半数组织的机器与人类身份比例超过100:1，部分行业甚至达500:1。然而，仅12%的受访者实现了机器身份的自动化生命周期管理，多数依赖临时追踪或定期审查，导致运营风险上升。——密钥、证书、API越来越多，确实值得关注。当非人类身份以数量级超越人类时，传统治理方法会不会彻底失效，组织必须从根本上重新思考管理和保护这些身份的方式。

NO5.英国政府日前发布《政府网络行动计划》，承诺投入2.1亿英镑（约合人民币19.67亿元），以强化数字公共服务的防御能力，并要求政府部门遵守其对关键基础设施运营商所施加的同等网络安全标准。——关基范围值得借鉴，不能一刀切，咋也得搞个BIA‌（业务影响）评估分析吧。

NO6.网络安全公司 Sansec 的研究人员发现，某美国头部银行的员工福利商城系统被植入键盘记录器。该恶意软件在运行约18小时后被清除，期间持续窃取网站表单内输入的所有内容，包括登录凭证、支付卡号及个人敏感信息，逾20万名银行员工数据面临泄露风险。

NO7.网络安全公司Check Point近日披露，新发现的Linux恶意软件VoidLink很可能几乎完全由AI生成，标志着AI驱动恶意软件开发进入新阶段。

NO8.Pwn2Own Automotive 2026赛事首日，研究人员通过37个0Day漏洞获得51.65万美元奖金。目前赛事累计曝光66个独特漏洞，总奖金达95.575万美元，凸显汽车行业巨大的攻击面。

NO9.韩国审计部门等发起了一次针对全国重点公共系统的渗透测试模拟攻防演习，结果非常严峻，被测7个系统全部发现安全漏洞，可任意访问公民信息、窃取敏感数据。

NO10.在”2026年网络安全等级保护技术学术交流活动”开幕式上，”首个网络安全等级保护第五级信息系统备案证明”颁发仪式隆重举行，标志着我国网络安全等级保护制度正式迈入全新发展阶段。

根据《网络安全等级保护基本要求》标准，第五级信息系统属于”专控保护级”，即信息系统受到破坏后，会对国家安全造成特别严重损害的极高安全等级。首个第五级备案证明的颁发，标志着我国具备了保护关键国家安全信息系统的核心技术能力。

来源：二丘三论