国家安全部发布Token安全警示

4月7日，国家数据局将AI术语Token定名为“词元”，国家安全部随即发布安全提醒。我国日均词元调用量超140万亿，三个月环比增长超40%。词元存在泄露劫持、伪造篡改及诈骗陷阱三类风险，不法分子可窃取信息、绕过验证，还以“囤词元暴富”等噱头实施诈骗。国安部提醒，词元是身份凭证并非投资品，应使用正规平台，做好安全防护，远离非法交易与炒作。

相关链接：

https://www.ithome.com/0/936/318.htm

绒绒点评：

认清词元本质 警惕安全风险与炒作骗局

伊朗袭击亚马逊AWS中东数据中心

近日，受美伊冲突升级影响，AWS位于巴林、迪拜的数据中心遭伊朗袭击，相关区域服务出现“硬宕机”，完全无法使用且恢复时间未定。AWS正协助客户迁移业务。同时，霍尔木兹海峡运输受阻，半导体关键原材料供应停滞，地缘冲突不仅冲击云基础设施，还可能引发全球芯片产业长期波动，数字基础设施安全风险加剧。

相关链接：

https://www.ithome.com/0/936/074.htm

AI公司Mercor确认泄露4TB数据

近日，开源AI工具LiteLLM遭供应链攻击，攻击者发布恶意PyPI包并仅上线40分钟，仍波及大量企业。AI招聘公司Mercor确认受影响，黑客组织TeamPCP涉嫌利用泄露凭证投毒。随后Lapsus$声称窃取其4TB数据，包含候选人信息、源码、API密钥等。Mercor已开展应急处置与第三方调查。该事件显示，即使短暂的供应链漏洞，也可能造成大规模数据泄露，严重威胁企业安全。

相关链接：

https://hackread.com/ai-firm-mercor-breach-hackers-4tb-data/

绒绒点评：

短时开源供应链投毒 亦能引发重大数据泄露

工信部紧急提醒苹果用户

4月3日，工信部NVDB监测发现，攻击者利用苹果终端漏洞工具发起攻击，可窃取信息、远程控制设备，影响iOS13.0至17.2.1的iPhone、iPad。攻击者通过短信、邮件等诱使用户用Safari访问恶意网页植入木马。此前苹果已推送更新修复Coruna、DarkSword高危漏洞，均以WebKit引擎漏洞为突破口。NVDB建议用户尽快升级系统、安装补丁，不点不明链接，降低攻击风险。

相关链接：

https://m.guancha.cn/politics/2026_04_03_812494.shtml

俄罗斯全国银行应用和支付系统遭遇大规模故障

俄罗斯多家大型银行出现大规模系统故障，移动银行、刷卡支付及ATM取现功能长时间瘫痪，波及数千万用户，莫斯科等地受影响尤为严重，公共交通刷卡闸机亦无法正常使用。俄官方称故障为单一银行技术问题，资金未受影响。有安全专家推测，此次故障或与俄近期收紧网络管控、封禁VPN相关，属于管控措施引发的技术“误伤”，叠加网络环境调整，最终导致大面积服务中断。

相关链接：

https://hackernews.cc/archives/64055