加密新闻

新的一周为我们带来了一系列安全事件——从荒谬至极到真正危险。我们看到黑客不仅利用复杂的技术漏洞，还利用人类的轻信以及过时的基础设施。让我们来分析一下关键事件。

加拿大：远程“清理”的先例

加拿大情报部门获得了一份史无前例的法院命令，允许对境内受感染的服务器和物联网设备进行远程干预。这些设备属于僵尸网络，利用被入侵的家用路由器和“智能”小工具（如门铃、摄像头）将流量伪装成普通用户。其目标是扫描关键基础设施和政府机构的网络。

这是首次允许情报部门对设备进行远程“清理”。实际上，这承认了个人和小型企业无法独自抵御利用过时设备的复杂僵尸网络。该命令在两年前就已发出，但直到现在才公开。法院声明称，并未截获个人数据。

D-Link 成为目标：AryStinger 僵尸网络

我长期关注的一个话题是老旧设备的漏洞。XLab 专家发现了一个名为 AryStinger 的新僵尸网络，它专门攻击 D-Link 的过时路由器型号——DIR-850L 和 DIR-818LW。这些设备早已停止支持，固件不再更新，出厂密码也常常保持不变。

黑客入侵了超过 4000 台此类路由器，将其变成代理服务器。AryStinger 不仅能转发流量，还能拦截 DNS 请求、窃取浏览器会话数据并监控所有网络流量。48% 的感染发生在韩国、中国、瑞典、马来西亚和新加坡。这对所有使用旧路由器的人来说又是一个警钟：你的设备是攻击的理想跳板。

macOS Gaslight：AI 分析被虚假错误欺骗

SentinelOne 的研究人员发现了一种名为 Gaslight 的新型 macOS 信息窃取器，它可能与朝鲜黑客有关。其主要“特色”是攻击基于 AI 的自动化代码分析工具。

文件内部隐藏着一个 3.5 KB 的加载器，其中包含 38 条用 Markdown 格式编写的伪造系统消息。这些“错误”——关于内存溢出、令牌过期、故障的消息——充当了对大语言模型的提示注入。目的是让 AI 代理中断分析、截断报告，或者干脆以不存在的技术问题为由拒绝工作。这是一种利用算法自身弱点绕过自动防御的巧妙方法。

欧洲刑警组织打击 Amadey 和 StealC

欧洲刑警组织与十多个国家的执法机构联合行动，摧毁了传播 SocGholish、Amadey 和 StealC 恶意软件的网络。成果显著：查获 326 台服务器和 142 个域名，冻结了价值超过 4700 万美元的加密资产。缴获了一个包含 2700 万条被盗凭证的数据库。清理了约 15000 个被黑客用于伪装成系统更新来隐蔽传播病毒的 WordPress 网站。

Amadey 木马充当加载器，随后部署专门窃取密码、信用卡数据和加密货币钱包助记词的 StealC 信息窃取器。在香港，警方逮捕了 69 名金融环节成员，他们通过虚假账户网络洗白了约 2560 万美元。这生动地展示了网络犯罪如何与传统金融欺诈交织在一起。

巴西：黑客“入侵”自然灾害警报系统

本周最荒谬但同样危险的事件发生在巴西。2026 年 6 月 19 日至 20 日夜间，黑客入侵了国家紧急警报系统 Defesa Civil Alerta。几个州的居民在手机上收到了带有警笛声的“警告”，且无法关闭——即使在静音模式下信号也会触发。

攻击者没有发送真实的自然灾害通知，而是发送了 10 条包含“厌世”一词、俚语和拼写错误的消息。在某些地区，警报甚至警告“外星人袭击”。为了阻止攻击，当局不得不在凌晨 1:30 强制关闭系统服务器。这表明，一旦攻击者获得员工账户访问权限，关键基础设施是多么脆弱。

ZachXBT 揭露波兰黑客身份

欧洲执法机构在 FBI 支持下逮捕了四名涉嫌 SIM 卡交换、窃取加密资产和洗钱的黑客组织成员。官方未公布姓名，但链上调查员 ZachXBT 将其中一人识别为波兰黑客 Wojtek Kulish（昵称 Merry），他专攻社会工程学。ZachXBT 将警方行动视频中的设计师服装和珠宝与 Kulish 之前在 Instagram 上展示的物品进行了比对。这是一个聪明的举动，再次证明即使在网络犯罪中，也不能过于高调。

我的专家意见

本周生动地说明，网络安全已不再是 IT 部门独有的问题。我们看到老旧设备（D-Link 路由器）的漏洞和人为因素（巴西员工账户被入侵）如何成为大规模攻击的入口。针对 AI 工具的攻击是一个新趋势，只会愈演愈烈。黑客正在学习利用算法自身的弱点来绕过自动防御。我建议所有使用过时路由器的人立即将其更换为带有最新固件的现代型号。请记住：即使是最可靠的系统，也可能因人为失误而受损。