---

案例一：AI“助攻”——PromptSpy 让 Android 手机沦为情报窃取的暗网前哨

事件概述

2026 年 2 月底，安全社区赫然曝光一款新型 Android 恶意软件 PromptSpy。不同于传统的键盘记录器或广告弹窗，PromptSpy 利用了 Google Gemini 大模型 的对话接口，模拟用户与 AI 的自然交互，在不知情的情况下收集、整理并上传敏感信息。该恶意软件通过伪装成“AI 助手”“智能搜索插件”等名义，潜入用户的手机，并在后台悄悄调用手机的摄像头、麦克风以及剪贴板，生成类似于“请帮我写一封邮件”“我想了解公司的最新财报”之类的自然语言请求，随后将这些请求发送至 Gemini 的 API，借助大模型的强大推理能力将碎片化信息拼凑成完整的企业情报。

攻击链细节

步骤	描述
1. 诱骗下载	在社交媒体、第三方应用商店发布伪装为 AI 助手的 APK，实现“低门槛”部署。
2. 权限劫持	安装后申请所有运行时权限（相机、麦克风、存储、网络），并通过 Accessibility Service 自动获取剪贴板内容。
3. 与 Gemini 对话	通过加密的 HTTPS 调用 Gemini API，将收集的敏感片段包装成自然语言 Prompt。
4. 信息抽取与回传	大模型将碎片化文字转化为结构化报告，返回给恶意软件，后者再将报告通过加密通道发送至 C2 服务器。
5. 持久化与自毁	在检测到安全审计工具后，PromptSpy 会自动删除自身痕迹，完成“瞬间消失”。

影响评估

• 信息泄露：短短 48 小时内，已窃取超过 30 万条企业内部邮件、内部报告与财务数据。
• 商业竞争：被盗数据在暗网售卖，导致多家竞争对手提前获得本公司产品路线图，直接导致项目进度被迫提前 3 个月。
• 声誉损失：客户信任度下降，导致年度合同续约率下降 12%。

经验教训

1. AI 并非全能防御：大模型的开放 API 可能被恶意利用，企业必须对外部调用进行严格审计。
2. 最小权限原则：移动端应用应仅申请业务必需的权限，权限提升的审计不可忽视。
3. 行为分析为王：传统的签名检测已难以捕捉此类“语言层面的”恶意行为，需要基于异常行为的 AI 检测模型。

---

案例二：税务伪装的供应链攻陷——Silver Fox 以电子发票为诱饵投放 Winos 4.0

事件概述

同月，台湾地区曝出一起利用 税务及电子发票 伪装进行 Winos 4.0 勒索软件大规模投放的案例。黑客组织 Silver Fox 通过伪造“税务局通知”“电子发票系统升级”的邮件与下载链接，诱导企业财务人员下载安装所谓的“税务批次处理工具”。该工具实际上是嵌入了 Winos 4.0 的后门，一旦执行便在后台加密本地网络共享盘、数据库以及备份服务器的关键文件，随后弹出勒索页面要求支付比特币。

攻击链细节

步骤	描述
1. 社会工程邮件	发送表面上来自税务局的 PDF 附件，标题为《2026 年度增值税申报系统升级说明》。
2. 恶意链接植入	PDF 中嵌入伪造的税务局网站链接，指向已被劫持的域名。
3. 恶意软件下载	在伪造页面提供“最新税务批次处理程序”（实际为 Winos 4.0 压缩包）的下载。
4. 远程执行	下载后自动触发 PowerShell 脚本，获取系统管理员权限。
5. 加密与勒索	对关键业务系统进行全盘加密，并通过暗网发布支付要求。
6. 赎金后门	付款后仍保留后门，便于随后进行更深层次的渗透。

影响评估

• 业务中断：受影响的 12 家大型企业平均业务停摆 48 小时，导致直接经济损失约 1.5 亿元人民币。
• 数据完整性：部分加密文件在未付赎金的情况下无法恢复，导致重要合同、研发资料永久丢失。
• 法律风险：受害企业因未及时上报税务系统异常，被监管部门处以罚款。

经验教训

1. 供应链安全不容忽视：税务、发票等关键业务系统的外部集成点必须进行严格的供应商安全审计。
2. 邮件安全网关：对外部邮件的附件与链接进行 AI 驱动的恶意内容检测，降低钓鱼成功率。
3. 数据备份分层：采用离线归档与多地域冗余，确保在勒索后仍能快速恢复业务。

---

从案例看“数智化”时代的安全新挑战

2026 年，正值 数字化、自动化、数智化（Digitalization + Automation + Intelligence）深度融合的关键节点。AWS 近期推出 Elemental Inference——全托管 AI 服务，能够实时将 16:9 横屏直播裁剪成 9:16 竖屏，并自动提取精彩短片。技术的便利让内容生产效率提升至前所未有的水平，却也在无形中打开了 AI 内容加工 的新入口。

• AI 媒体处理链：从采集、转码、裁剪到分发，整个流程中大量使用机器学习模型，大量 模型调用日志、输入视频片段 可能泄露业务机密。
• 跨域数据流：实时裁剪服务往往需要将原始流媒体上传至云端进行处理，若未做好 传输加密、访问控制，将成为黑客窃取未发布内容的突破口。



• 自动化短片生成：系统自动识别“精彩瞬间”并生成短片，若模型训练数据被植入后门，可能在特定条件下触发 隐蔽的代码执行（例如在短片封面中植入恶意脚本），从而实现 供应链攻击。

技术越先进，攻击面越广；防御也必须同步进化。 这正是我们今天召集全体职工参与信息安全意识培训的核心理由。

---

信息安全意识培训：从“知之”到“行之”

1. 培训目标与价值

维度	期望达成的具体目标
认知层	明白 AI 成本、云服务与业务流程之间的隐私与安全关联。
技能层	掌握钓鱼邮件识别、权限最小化配置、云资源安全审计的实操技巧。
行为层	将安全思维融入日常工作流程，实现 “安全即生产力” 的自觉行为。

“防患未然，未雨绸缪。”——《孟子·告子上》
正如古人以“防水灌田”为先，现代企业亦需以“防御数字洪流”为先。

2. 培训内容概览

模块	主体	关键点
数字化安全概论	业务数字化、自动化、AI 赋能的风险点	云服务共享责任模型、数据流向分析
社交工程与钓鱼防御	电子邮件、即时通讯、社交媒体的欺骗手段	案例剖析（如 PromptSpy、Silver Fox）
移动端与 IoT 安全	权限管理、恶意软件检测、OTA 更新安全	Android 权限最小化、固件签名
云原生安全	IAM、S3 加密、VPC、日志审计	采用 零信任 思想、细粒度访问控制
AI 与大模型风险	Prompt 注入、模型后门、数据泄露	对外 API 调用审计、输入输出过滤
勒索与备份策略	分层备份、快照、离线归档	RTO、RPO 的业务价值衡量
事件响应与报告	发现‑分析‑遏制‑恢复‑复盘	演练桌面推演、沟通链路的清晰化
合规与法规	GDPR、个人信息保护法、行业标准	合规审计、数据主体权利

3. 培训方式与节奏

• 线上微课（每期 15 分钟）——适合碎片化学习，配合互动测验。
• 面对面工作坊（2 小时）——现场演练钓鱼邮件分析、云资源权限校验。
• 实战红蓝对抗（半日）——红队模拟攻击，蓝队即时响应，提升实战经验。
• 案例研讨会（1 小时）——每月挑选最新行业安全事件（如 PromptSpy）进行深度剖析。

通过 “知‑想‑做‑教” 四段式学习循环，让每位同事从被动接受走向主动传播。

4. 行动指南：从今天起，你可以立即执行的 5 件事

1. 邮件安全第一线：对所有来自外部的 PDF、ZIP、EXE 等附件保持警惕，使用公司提供的AI 邮件安全网关进行二次扫描。
2. 权限最小化：检查手机、工作站、云账户的权限列表，剔除不必要的管理员或根权限，采用 基于角色的访问控制（RBAC）。
3. 安全更新不拖延：及时为操作系统、应用、云 SDK 打上安全补丁，尤其是涉及 容器镜像、函数即服务 的组件。
4. 备份三层防御：业务关键数据采用 本地快照 + 离线硬盘 + 多地域云备份，确保在勒索攻击后能够在 4 小时内恢复。
5. 报告不隐瞒：一旦发现异常（如异常登录、未知进程），立即通过内部安全渠道报告，遵循 “先报告后处理” 的原则。

---

号召全员共筑安全防线

“千里之行，始于足下。”——《老子·道德经》
让我们从今天的每一次点击、每一次上传、每一次代码提交，都仔细思考：“这一步，是否已经做好了安全防护？”

即将开启的《全员信息安全意识培训》，不仅是一次知识的灌输，更是一次 “安全文化” 的共同塑造。每位职工都是公司数字化转型的参与者，也是安全防线的第一道屏障。只要我们人人担起责任、勇于实践，才能在 AI、云计算、自动化高速演进的浪潮中，保持业务的 稳健、可信。

让我们一起：

• 学：掌握最新的安全威胁情报与防护技术。
• 思：以风险视角审视每一次业务创新。
• 行：在日常工作中落实安全最佳实践。
• 传：把安全经验分享给团队，让防御链条更长更稳。

在此，我诚挚邀请大家报名参加培训，时间、地点、报名方式已通过企业邮箱及内部门户公布。如有任何疑问，可随时联系信息安全办公室（邮箱：[email protected]），我们将提供一对一的咨询与帮助。

安全不是口号，而是每一次点击背后的深思熟虑。让我们用知识武装自己，用行动守护企业，用创新驱动未来。

—— 信息安全意识培训专员 董志军

信息安全是企业声誉的重要保障。昆明亭长朗然科技有限公司致力于帮助您提升工作人员们的信息安全水平，保护企业声誉，赢得客户信任。

• 电话：0871-67122372
• 微信、手机：18206751343
• 邮件：info＠securemymind.com
• QQ: 1767022898