加密新闻

网络安全持续展现其复杂性与多面性：从国家层面清除僵尸网络的行动，到针对紧急警报系统的荒诞却具有警示意义的攻击。作为一名分析师，我在这些事件中看到了一个共同趋势——攻击者变得越来越狡猾，既利用老旧设备的漏洞，也运用心理操控手段，甚至包括对人工智能系统的操纵。

加拿大：远程清除设备的先例

加拿大安全情报局首次获得法院授权，可远程干预公民受感染设备。这涉及服务器、家用路由器以及物联网设备——如门铃、摄像头、电视。采用中继模式的僵尸网络利用被入侵设备，掩盖对关键基础设施（包括能源领域和政府机构）的攻击。联邦法院直到2026年6月中旬才解密这一裁决，尽管该授权令在两年前就已发出。需要强调的是，个人数据并未被截获，偶然收集的信息也被销毁。

老旧D-Link路由器遭AryStinger攻击

XLab专家发现名为AryStinger的僵尸网络，专门针对老款D-Link DIR-850L和DIR-818LW型号。在此次行动中，超过4000台路由器被入侵，并被转化为代理服务器用于流量中继。恶意软件不仅将设备用作攻击的跳板，还拦截DNS请求、浏览器会话及所有网络流量。约48%的感染集中在韩国、中国、瑞典、马来西亚和新加坡。这再次证实：使用出厂密码的老旧设备是当代僵尸网络的主要攻击向量。

macOS Gaslight：针对AI分析的虚假错误

SentinelOne研究人员发现一种名为Gaslight的新型macOS信息窃取器，专门攻击基于AI的自动化代码分析工具。文件中隐藏着一个3.5KB的加载器，包含38条用Markdown格式编写的伪造系统消息。这些字符串模拟开发者日志、内存溢出错误和令牌过期警告。其目的是让大语言模型中断分析、截断报告或拒绝处理“损坏”样本。黑客可能来自朝鲜，通过提示注入绕过自动检测。

欧洲刑警组织：摧毁Amadey和StealC传播网络

欧洲刑警组织联合十多个国家执法机构及微软，摧毁了SocGholish、Amadey和StealC恶意软件的传播网络。特洛伊木马Amadey负责初始访问，随后部署专注于窃取密码、信用卡数据和加密货币钱包助记词的信息窃取器StealC。行动成果显著：查封326台服务器和142个域名，冻结价值超过4700万美元的加密资产，查获包含2700万条被盗凭证的数据库，清理约15000个用于隐蔽传播病毒的WordPress网站。

巴西：黑客警告“外星人袭击”

2026年6月19日至20日夜间，巴西国家紧急警报系统Defesa Civil Alerta遭受网络攻击。攻击者入侵民防部门员工账户，发送了10条绕过智能手机系统声音限制的最高优先级警报。多个州居民收到包含“厌世”一词的混乱文本通知，部分地区甚至出现“外星人袭击”警告。为阻止垃圾信息攻击，当局在凌晨1:30被迫强制关闭服务器。平台部分恢复，但发送权限仅保留给国家风险管理中心。

ZachXBT揭露波兰黑客身份

欧洲执法机构在FBI支持下逮捕了四名黑客组织成员，他们涉嫌SIM卡交换攻击、窃取加密货币交易所数字资产及洗钱。攻击者利用社会工程学入侵电信公司IT基础设施，克隆受害者手机号码并绕过双因素认证。洗钱总额估计达数千万波兰兹罗提。链上调查员ZachXBT通过比对搜查视频中的设计师物品与Instagram账号，确认其中一名被捕者为化名Merry的Wojtek Kulish。

我的分析：本周事件表明，网络威胁正变得愈发精密——从操纵AI到利用政府警报系统。物联网设备与老旧设备的脆弱性尤其令人担忧：只要用户不更新固件、不改出厂密码，此类僵尸网络就会持续蔓延。对Defesa Civil Alerta的攻击生动展示了即便是关键基础设施也可能被用于制造混乱，这要求立即重新审视安全协议。