2.3 亿次黑客攻击，DeepSeek到底动了谁的蛋糕？四部门联合提示：防范“云养经济”领域欺诈风险

摘要：1月24日，中国人民银行于1月24日发布《中国人民银行业务领域网络安全事件报告管理办法（征求意见稿）》，并向社会征求意见。该办法明确了网络安全事件的分级标准，包括特别重大、重大、较大和一般四个等级，规定了事件发生、处理、报告的时间要求。

01 央行拟加强业务领域网络安全事件分级管理

1月24日，中国人民银行于1月24日发布《中国人民银行业务领域网络安全事件报告管理办法（征求意见稿）》，并向社会征求意见。该办法明确了网络安全事件的分级标准，包括特别重大、重大、较大和一般四个等级，规定了事件发生、处理、报告的时间要求。

02《人工智能安全标准体系（V1.0）》发布

1月26日，全国网络安全标准化技术委员会秘书处为积极响应《全球人工智能治理倡议》，支撑落实《人工智能安全治理框架》，充分发挥标准对人工智能技术应用和产业发展的规范引领作用，持续完善人工智能安全标准体系建设，秘书处组织编制了《人工智能安全标准体系(V1.0)》(征求意见稿)。

03 四部门提示：防范“云养经济”欺诈

1月27日，农业农村部、金融监管总局、公安部、市场监管总局发布关于进一步防范“云养经济”领域欺诈风险的提示。“云养经济”领域违法犯罪活动高发，一些不法分子打着发展农业产业的幌子，将正常的农产品种养、销售包装为投资融资活动，借助互联网进行宣传推广，从事违法犯罪活动，侵害公众合法利益，损害农业产业健康发展。

04 DeepSeek遭暴力破解攻击IP均来自美国

1月28日，深度求索（DeepSeek）官网显示，近期其线上服务受到大规模恶意攻击。通过向奇安信安全专家咨询并了解到了这次网络攻击的整个历程。数据显示，网络攻击从1月3日开始，大概经过了三个阶段。其中1月27日和1月28日，攻击数量激增，攻击手段也再次升级。主要是暴力破解攻击，与此前的DDos攻击有明显不同，并且攻击IP全部来自美国。

05 Google修复Android内核零日漏洞

2月3日，Google发布2025年2月Android安全更新，修复了48个漏洞，其中包括一个已被在野利用的高危内核零日漏洞（CVE-2024-53104）。该漏洞存在于Android内核的USB视频类（UVC）驱动程序，攻击者可通过低复杂度攻击提升本地权限，导致任意代码执行或拒绝服务。

06 Anthropic推出“宪法分类器”抵御AI通用越狱攻击

2月4日，通用越狱攻击通过特定输入绕过AI安全机制，使其生成有害内容。宪法分类器采用合成数据训练输入和输出检测模型，以最小的误拒绝率和适度计算开销，拦截大部分攻击。测试表明，该方法可将Claude 3.5 Sonnet模型的越狱成功率从86%降至4.4%。

07 GrubHub遭数据泄露

2月4日，食品配送公司GrubHub遭遇了一次数据泄露事件，攻击者通过第三方服务提供商的账户入侵了GrubHub系统，影响了客户、商家和司机的个人信息，但具体受影响数量未公开。此外，攻击者还访问了某些遗留系统的散列密码，GrubHub已主动轮换可能存在风险的密码，并敦促客户使用独特密码以降低风险。

08 揭秘ValleyRAT恶意软件攻击活动

2月5日，Morphisec发现了一种新型ValleyRAT恶意软件变种，该变种采用了先进的规避策略、多阶段感染链和新型传播方式，专门针对系统进行攻击。Morphisec威胁实验室的网络安全研究人员发现，一种新版本的复杂ValleyRAT恶意软件通过多种渠道传播，包括钓鱼邮件、即时通讯平台和受感染的网站。ValleyRAT是一种多阶段恶意软件，与臭名昭著的Silver Fox APT组织有关。