事件概述 - 亚马逊发布安全研究报告 披露在过去五周内 少数黑客借助广泛可得的商业生成式AI工具 攻破了分布在数十个国家的600多个防火墙 [1] - 这些大范围入侵事件具有经济动机 是黑客利用AI简化并加速网络攻击的最新案例 [3] 攻击手法与特征 - 攻击者利用AI工具迅速攻破安全薄弱环节 例如简单的登录凭证或单因素身份验证 [1] - AI技术使入侵者能够大规模攻陷防火墙 原本该任务需要更大规模、技术更熟练的团队才能实现 [2] - 黑客行为模式看起来像是在为勒索软件攻击做准备 [2] - 黑客并非针对特定行业 而是机会主义地攻击防护薄弱的防火墙设备 [3] - 一旦遇到更强的安全防护 黑客就会转向其他目标 且在成功进入网络内部后 也只能执行最简单、自动化的攻击路径 [3] 攻击影响范围 - 受影响设备分布在南亚、拉丁美洲、加勒比地区、西非、北欧、东南亚等地 [3] - 报告未披露黑客具体使用了哪些AI工具 也未点名受害者 [3] 行业趋势与定性 - 亚马逊安全负责人将此形容为一条由AI驱动的网络犯罪流水线 让技术不那么高明的人也能实现规模化作案 [3] - 这是攻击者首次大范围将商业人工智能工具武器化的前所未有案例 [5] - 亚马逊预计 借助AI增强的威胁活动 无论来自熟练还是不熟练的攻击者 其规模和数量都将持续增长 [5] 历史关联案例 - 去年 黑客曾利用美国AI初创公司Anthropic的技术 实施了一起大规模网络犯罪计划 影响至少17家机构 [4]

司法与公共安全 - 四川省法院2025年审理贪污贿赂等职务犯罪案件1317件，涉及1445人，其中厅局级以上27人，判处广西壮族自治区政府原副主席秦如培、贵州省政协原副主席陈晏死缓 [1][2] - 四川省法院2025年审理涉黑涉恶案件44件482人，对“村霸”地产商王明杰、王明洪判处有期徒刑二十年六个月，并全力追缴“黑财”5.1亿元 [2] - 四川省法院2025年审理毒品犯罪案件1364件2059人，通过综合治理，全省毒品犯罪案件数量同比下降30.33%，为13年来最低 [2] - 四川省法院2025年审理网络赌博、网络暴力、利用网络传播淫秽物品等犯罪案件865件2299人 [2] - 四川省法院2025年审理故意杀人、故意伤害、抢劫等严重暴力犯罪案件5474件7100人，对权泽强、杨光尧等罪大恶极者依法执行死刑 [3] - 四川省法院2025年全链条打击电信网络诈骗及关联犯罪，审理案件5190件，判处罚金2.07亿元，追赃挽损2.9亿元 [3] - 四川省法院2025年审理“缅北电诈”及关联案件1877件，依法惩处跨境诈骗、组织偷越国(边)境等人员3606名 [3]

北京市人民检察院2025年度工作报告核心数据摘要 - 报告核心观点：北京市检察机关在2025年聚焦于保障数字时代市民权益与加强民生检察工作，相关案件数量与金额呈现结构性变化 [1] 网络犯罪惩治与数字权益保障 - 2025年共惩治侵犯公民个人信息等网络犯罪960件，涉及1649人 [1] - 具体案例包括依法惩治非法获取他人隐私信息进行网络“开盒”，以及对网络撰文捏造事实、诽谤多人的犯罪行为监督立案并获判决支持 [1] 传统犯罪惩治与公共安全维护 - 严惩严重暴力、“两抢一盗”、诈骗等犯罪6314件7475人，案件数与涉案人数同比分别下降7.8%和5.2% [1] - 监督纠正漏捕漏诉1098人，同比下降21.9% [1] 群众财产权益维护与追赃挽损 - 办理追赃挽损案件4339件，同比上升16.6% [1] - 追赃挽损金额超过380亿元，同比大幅上升29.1% [1] 民生保障与欠薪问题治理 - 办理民事支持起诉案件6761件，以协同推动欠薪问题治理 [1] - 通过上述案件帮助劳动者讨薪超过7100万元 [1]

案件核心与涉案金额 - 湖南与河南两地公安机关对一名深圳IT从业者李东立案侦查，其虚拟货币钱包中发现大量比特币 [1][15] - 湖南张家界警方扣押李东比特币103个，变现为人民币4961万余元 [4][18] - 河南长葛等地警方扣押李东比特币约80个，价值折算人民币超过四千万元 [7][21] - 两地警方合计扣缴的比特币价值超过人民币八千万元 [7][21] 案件侦查与指控演变 - 案件最初由湖南张家界警方于2024年5月根据匿名举报，以涉嫌“开设赌场”立案，并将李东列为犯罪嫌疑人 [4][17] - 张家界警方随后将李东涉嫌的罪名变更为“非法获取计算机信息系统数据” [4][18] - 河南长葛警方亦以涉嫌“开设赌场”对李东立案，并于2024年9月17日对其刑事拘留 [5][18] - 长葛警方后续将指控罪名变更为“盗窃罪、侵犯公民个人信息罪”，并于2024年10月对李东执行逮捕 [7][21] - 2025年7月，长葛市检察院正式以涉嫌盗窃罪、侵犯公民个人信息罪对李东提起公诉 [10][23] 检方具体指控内容 - 检方指控李东于2020年，利用境外赌博网站“开云体育”服务器程序漏洞，窃取该网站184万余名中国公民的个人信息 [11][24] - 检方指控李东盗窃“开云体育”赌博网站的代理返佣资金共计人民币3550万余元 [12][25] - 被窃资金中，有人民币644万余元转入李东控制的13张银行卡，另有人民币2905万余元通过购买比特币等虚拟货币转入其钱包 [12][25] 案件审理与辩护意见 - 案件于2026年1月5日在河南长葛市法院公开开庭审理 [3][15] - 辩护律师为李东作无罪辩护，认为侵犯公民个人信息罪指控的证据存在瑕疵，且李东未以此牟利 [12][25] - 对于盗窃罪指控，辩护方认为证据不足，账户资金往来与李东及赌博网站的关联性缺乏证据证实 [12][25] - 辩护方称李东的有罪供述系在公安人员威胁其怀孕妻子的情况下取得，申请作为非法证据排除 [12][25] - 法庭于2026年1月7日宣布休庭，将择期再次开庭 [13][26] 案件管辖权争议 - 李东家属认为长葛警方不符合地域管辖要件，且在张家界警方已立案的情况下不应重复立案 [7][21] - 长葛警方则认为其与张家界警方侦查的并非同一案件 [7][21] - 根据相关规定，几个公安机关都有权管辖的刑事案件，由最初受理的公安机关管辖 [8][21]

公司动态 - TRM Labs公司通过链上追踪技术，成功将2022年LastPass漏洞事件中被盗的加密资产与资金流向关联起来，尽管黑客使用了CoinJoin等混币工具进行混淆 [1] - 调查发现明显迹象指向俄罗斯网络犯罪团伙参与了相关资金的洗钱活动 [1] - 被盗资金最终流入了高风险俄罗斯交易所Cryptex与Audi6，总涉案金额估计超过2800万美元 [1] 行业技术 - 区块链分析公司TRM Labs展示了其通过解混与行为连续性分析等先进技术，能够追踪并关联经过混币工具处理的加密资产流向 [1]

2025年全国网民网络安全感满意度调查核心发现 - 调查显示2025年网络安全感满意度指数为71.410，未能延续此前连续六年上升的走势，出现高位回调 [2][3][5] - 公众网民对网络安全感的正面评价率为56.16%，比去年大幅下降了13.33个百分点 [3] - 调查活动总共回收主问卷和专题问卷约165万份，数据清洗后有效问卷总数约78万份 [3] 网络安全感知与评价变化 - 公众网民网络安全感的正面评价走势出现拐点，可能与人工智能技术发展和世界政治经济局势变化相关 [6] - 正面评价占比向中间评价和负面评价转移，给出中间评价的网民占32.38% [3] - 七成以上网民对网络安全立法效果表示满意，较去年提升了2.20个百分点 [6] 网络犯罪与“开盒”乱象 - “开盒”乱象态势严重，六成半的网民称自己或身边人有过被“开盒”经历 [1][7] - 约36.05%的网民称遭遇“开盒”频率较高，仅有三成半网民没有遭遇过“开盒” [1][7][10] - 侵犯个人信息行为的发生率比去年上升4.12个百分点 [8] - 45.58%的网民认为遇到网络诈骗的概率有增加，较之去年提高了5.85个百分点 [8] 人工智能与新型诈骗手法 - 人工智能技术滥用造成的深度伪造、AI幻觉等问题缺乏有效监管，放大了公众对网络安全环境的不确定性 [6] - 31.99%的公众网民遭遇过AI语音模仿亲友声音诈骗；30%遇到过ChatGPT生成钓鱼邮件或信息；25.19%遇到过AI换脸视频通话诈骗 [8] - 78.08%的网民担忧利用大数据和人工智能技术为用户进行画像，从而实施精准诈骗的行为 [11] - 人工智能应用监管法规相关立法内容的网民关注度为51.63%，排位从去年的第六位上升至第二位 [6] 个人信息保护与应对措施 - 超过七成网民对我国个人信息保护状况表示满意，较之去年上涨了2.09个百分点 [9] - 遭遇“开盒”后，最多人选择“保留相关证据，通过法律途径维权”，占比为43.95%；紧跟其后的是“向公安机关报案” [1][11] - 应对网络诈骗时，“向公安部门报警”的选择率由第四位跃升至第二位，选择率上涨了2.96个百分点 [9] - 近八成网民都遭遇过不同形式的违规使用人脸识别情况，39.57%受访者有过要求提供非人脸识别替代方案被拒的经历 [11]

地缘政治与网络安全合作 - 俄罗斯联邦安全会议副秘书赫拉莫夫表示，如果美国持积极态度，俄罗斯愿意恢复与美国在网络安全领域的合作 [1] - 赫拉莫夫称西方国家出于政治动机，大多忽视俄方提出的合作倡议 [1] - 当前国际关系中的主流做法是各国专业机构围绕打击网络犯罪的刑事司法问题展开协作，俄罗斯正充分履行其国际义务 [1]

政策核心内容 - 马来西亚政府计划于明年上半年要求所有社交媒体平台普及电子身份验证 [1] - 此举旨在落实明年起禁止16岁以下青少年注册、单独使用社交媒体的措施 [1] - 电子身份验证将用于验证使用者年龄，防止16岁以下青少年注册并冻结现有未成年用户权限 [1] 政策实施目的 - 保护青少年免受色情、诈骗等网络犯罪侵害 [1] - 普及电子身份验证有助于打击网络诈骗和网络赌博等违法行为 [1] 政策执行安排 - 马来西亚内阁会议已决定自明年起实施禁令，青少年使用社交媒体需在监护人全程陪同下进行 [1] - 政府主管网络事务的通信和多媒体事务委员会已受命与各社交媒体平台展开交涉 [1]

政府打击网络犯罪政策 - 阿努廷总理高度重视打击网络犯罪，特别是网络诈骗、虚假信息传播、网络赌博及数字资产洗钱等问题，认为这些行为严重危害社会并影响国家经济与安全 [1] - 数字经济与社会部将加快推进三项重点措施，包括主动防控、数据整合和完善法律 [1] - 猜差诺部长强调，数字经济与社会部将以"主动预防、快速响应、保护受害者"为工作方针，与内政部及皇家警察密切合作 [1] 主动防控措施 - 联合国家广播电信委员会及运营商，在边境地区切断非法网络和手机信号 [1] - 依法严惩涉案人员，包括政界及公务体系内的相关人员 [1] 数据整合措施 - 加快与警方、国家网络安全局等机构的数据共享与分析 [1] - 建立集中数据库和实时预警系统，提升案件追踪及受害者赔偿效率 [1] 法律完善措施 - 研究设立"网络诈骗防治机构" [1] - 强化相关法律及处罚力度 [1]

全球网络诈骗产业现状与规模 - 美国财政部对柬埔寨大型犯罪集团实施制裁，目标包括146名个人与实体[5] - 该犯罪网络通过"杀猪盘"爱情投资诈骗从美国公民处窃取数十亿美元[6] - 过去几年美国公民因网络投资诈骗损失超过166亿美元，仅2024年东南亚诈骗活动就造成逾100亿美元损失，同比增长66%[6] - 2024年加密货币诈骗收入至少99亿美元，自2020年来年均增长24%，"杀猪盘"诈骗同比增长40%，向诈骗平台的存款金额激增210%[8] - 2025年10月的执法行动查获创纪录的150亿美元加密货币，但诈骗产业仍持续扩大[9] 犯罪网络运营模式与特征 - 犯罪集团建立集奢华酒店、房地产与诈骗工厂于一体的犯罪帝国，控制至少十个封闭园区[6] - 被诱骗的工人被迫从事每天12-16小时的高强度诈骗工作，护照被没收，行动受到严格限制[6] - 犯罪组织像科技公司般运作，提供标准化培训、销售脚本和"诈骗即服务"平台，甚至推出AI生成的恋爱话术工具[8] - 诈骗网络使用超过100家空壳公司，业务版图从毛里求斯延伸至台湾，并在老挝进行比特币挖矿，在帕劳开发豪华度假村[6] - Huione集团在2021-2025年间清洗至少40亿美元资金，涉及朝鲜黑客与众多网络诈骗赃款[6] 产业全球化扩张趋势 - 诈骗中心正从东南亚向西非、中东及中南美洲地区扩散[7] - 犯罪网络已向迪拜等地扩张，内部人士预测2025年将是网络犯罪的丰收年[6] - 当中国加强打击针对本国公民的诈骗后，犯罪网络立即转向以美国等外国受害者为主要目标[7] - 犯罪网络通过遍布全球的壳公司、难以追踪的加密货币以及迪拜等新兴金融枢纽实现资金跨主权流动[28] 犯罪产业进化与影响 - 网络犯罪进化成去中心化、模块化且可无限复制的全球性商业模式[13] - 犯罪组织通过合法或半合法产业将黑钱融入全球金融体系，进化成能够渗透和影响地区经济结构的庞然大物[20] - 诈骗活动在窃取巨额财富的同时，系统性侵蚀社会人际信任，形成全球信任赤字[38] - 技术民主化的两面性为犯罪提供赋能，加密货币、人工智能等工具的发展速度远超全球治理体系的适应和监管能力[33]