5.8
深览指数
科技TechCrunch·Zack Whittaker··AI 生成

被黑、泄露、勒索:2026 年上半年最严重的网络安全事件

本文梳理了 2026 年上半年全球发生的重大网络安全事件,包括 DOGE 运作导致社保数据库泄露、俄伊黑客攻击欧美关键基础设施、勒索软件团伙大规模入侵供应链及教育科技公司等。文章以事件汇编为主,缺乏统一的归因分析或趋势判断,但提供了丰富且具体的案例细节。适合想要快速了解本年度网络安全态势概览的读者,但不适合寻求深度分析或独家洞见的读者。原文 ↗

核心观点
  • 2026 年的网络安全已从背景问题变为核心议题,攻击更具破坏性、更难控制,涉及数字战争、政府武器化公民数据、勒索软件等多元威胁。
  1. 01DOGE 在接管社保局期间,据举报人声称将包含几乎所有美国公民社保号的数据库上传至不安全的第三方服务器,可能成为美国历史上最大的数据泄露。
  2. 02与俄罗斯相关的黑客组织针对欧洲民用能源和水务设施发动多次攻击,包括波兰电网的电脑破坏性恶意软件、瑞典热电厂及挪威水坝。
  3. 03伊朗黑客组织 Handala 于 3 月远程擦除了医疗科技公司 Stryker 数万台员工设备,导致公司运营中断数日并影响一季度财报。
  4. 04市场研究公司 Klue 因未吊销 2022 年用于试点的凭证,导致勒索组织 Icarus 窃取其近 200 家客户(包括 Jamf、HackerOne、LastPass)的数据。
  5. 05黑客组织 ShinyHunters 通过语音钓鱼(冒充IT支持)攻击教育科技公司 Instructure(Canvas 系统),窃取超 3000 万条师生数据,并在学校期末考试期间篡改登录页面。
  6. 06开源软件供应链遭到连续攻击,Trivy、Bitwarden、Checkmarx 等多个著名安全工具被植入后门,导致 OpenAI、Vercel 等大公司下游数据泄露。
  7. 07美国联邦调查局(FBI)的一个未分类监控系统遭疑似中国黑客入侵,暴露了联邦特工监控目标电话号码,被定性为“重大网络事件”。
  8. 08攻击者利用 Meta 的 AI 聊天机器人漏洞,通过简单对话请求即可重置高价值 Instagram 账号密码,导致数万个账号被劫持。
  9. 09玩具制造商孩之宝(Hasbro)遭黑客攻击,导致官网和服务中断数周,被迫推迟财报,预计将产生重大财务损失。
  10. 10多起数据暴露事件导致超 200 万份护照和驾照扫描件泄露,涉及酒店入住系统、转账应用、监狱电话服务等,作者指出这与各国强制推行年龄验证和身份核实政策有关。
反方 / 局限
  • 文章是以事件列举为主的综述,并未深入探讨各事件间的关联性、攻击模式演变或防御对策的比拼逻辑。
36 分钟 · 3 卡片 · 9 资料
读原文 →

前置背景

平行视角

延伸追问