加密新闻

本周全球网络安全领域事件频发——从情报部门前所未有的行动到令人啼笑皆非的攻击。我们来梳理一下值得密切关注的关键事件。

加拿大首次对僵尸网络实施“数字手术”

加拿大安全情报局获得法院授权，对公民受感染设备进行远程清理。这是该国历史上首次允许情报机构干预境内设备运行。此次行动的目标是利用被入侵的家用路由器和物联网设备进行流量转发的僵尸网络。黑客伪装成普通用户，扫描关键基础设施、政府及军事部门的网络。

联邦法院在授权令发出两年后才解密该文件。文件强调，个人数据未被截获，偶然收集的信息也已销毁。然而，核心问题在于设备老化。XLab专家发现名为AryStinger的僵尸网络，专门攻击D-Link DIR-850L和DIR-818LW型号路由器。在此次行动中，超过4000台路由器被入侵并沦为代理服务器。48%的感染集中在韩国、中国、瑞典、马来西亚和新加坡。

Gaslight信息窃取器：虚假错误信息欺骗AI分析

SentinelOne研究人员发现一款名为Gaslight的macOS恶意软件。这是一种信息窃取器，专门攻击基于AI的自动化代码分析工具。文件内隐藏着一个3.5KB的加载器，包含38条伪造的系统消息。这些消息模拟开发者日志、崩溃报告和内存溢出错误，目的是让大语言模型中断分析、截断报告或借口不存在的技术错误而拒绝工作。分析人士将Gaslight与朝鲜黑客联系起来。

欧洲刑警组织摧毁Amadey和StealC网络

欧洲刑警组织联合十多个国家执法机构及微软，成功摧毁了传播SocGholish、Amadey和StealC恶意软件的网络。成果显著：查封326台服务器和142个域名，冻结价值超过4700万美元的加密资产，查获包含超过2700万条被盗凭证的数据库。约15000个WordPress网站被清理，这些网站曾被黑客伪装成系统更新以隐蔽传播病毒。Amadey木马作为系统访问加载器，随后部署专门窃取密码、信用卡数据和加密钱包助记词的信息窃取器StealC。

巴西：黑客“攻击”紧急警报系统

2026年6月19日至20日夜间，巴西国家紧急警报系统Defesa Civil Alerta遭入侵。多个州居民收到伴随警笛声的“紧急警告”，即使在静音设备上也会触发。黑客未发送自然灾害通知，而是散布了10条包含“厌世”一词及“外星人袭击”警告的奇怪文本。攻击者入侵民防部门员工账户，发起最高优先级推送。为阻止攻击，当局于凌晨1:30关闭系统服务器。平台部分恢复后，仅保留国家风险管理中心发送警报的权限。

ZachXBT揭露波兰被捕黑客身份

波兰执法机构在FBI支持下逮捕了四名黑客团伙成员，他们涉嫌SIM卡交换攻击、窃取加密货币交易所数字资产及洗钱。该团伙利用社会工程学入侵电信公司IT基础设施，克隆受害者手机号码并绕过双因素认证。被盗资金通过银行账户、国际支付平台和加密钱包洗白，总额达数千万波兰兹罗提。嫌疑人面临最高25年监禁。链上调查员ZachXBT通过比对嫌疑人衣物饰品与警方行动视频，确认其中一名被捕者为化名Merry的Wojtek Kulish。

我的专家观点：这些事件凸显了一个令人担忧的趋势：网络犯罪分子越来越善于利用老旧设备和社会工程学，并不断适应新型防御手段。Gaslight案例尤为典型——黑客不仅绕过AI分析，还主动操纵它。对加密行业而言，这是直接警示：资产安全不仅取决于智能合约的可靠性，更取决于用户和基础设施的网络安全素养。投资于培训和设备更新不是奢侈，而是必要之举。