从美国社保数据到欧洲电网、水处理设施，再到开源软件和大型企业系统，2026年以来，网络攻击的影响范围持续扩大，网络威胁正呈现明显升级态势。

TechCrunch当地时间7日梳理今年以来的主要安全事件指出，个人信息泄露、供应链攻击以及针对关键基础设施的入侵正同时增多，网络安全风险已不再局限于单一领域。

其中，最受关注的事件之一是美国社会保障局（SSA）相关的数据处理争议。美国政府效率部（DOGE）获得社保系统访问权限后，敏感个人信息究竟如何被管理，至今仍缺乏明确说明。

一名举报人称，DOGE曾将社会保障数据库的实时副本存放在安全防护不足的外部服务器上。该副本可能包含仍在世美国民众的社会保障号码等个人信息。多名民主党联邦众议员警告称，这起事件“可能成为美国历史上规模最大的泄露事件”。

在欧洲，电网、水处理设施等关键基础设施也持续成为攻击目标。去年年底，波兰电网遭以破坏系统为目的的恶意软件渗透；瑞典火力发电厂和挪威水坝也遭到波及。今年年初，波兰水处理设施同样被曝遭攻击。

与此同时，随着美国、以色列与伊朗之间的军事紧张局势加剧，外界也担心，美国境内包括自来水设施在内的民用基础设施可能成为新的攻击目标。

针对企业的网络攻击同样更具破坏性。美国医疗科技公司Stryker今年3月遭遇大规模网络攻击，数万台员工设备被远程清除数据，企业运营因此中断数日。美国政府认为，袭击幕后黑客组织与伊朗情报机构存在关联。

勒索软件团伙依然活跃。黑客组织ShinyHunters通过电话钓鱼获取企业内部访问权限，随后引发大规模个人信息泄露。其攻击目标之一、教育科技公司Instructure旗下学习管理系统Canvas，导致超过3000万名学生和教职员工的个人信息外泄。

在公司拒绝支付赎金后，黑客再次入侵并造成系统故障。报道称，尽管FBI并不建议支付赎金，企业最终仍选择付款。

针对开源生态的供应链攻击也在增加。攻击者在软件更新流程中植入恶意代码或后门，以窃取用户密码和认证令牌。据报道，OpenAI、Vercel等科技公司也受到连带影响。安全行业认为，开源项目已成为现代软件产业的重要基础设施，供应链攻击的外溢效应正在持续扩大。

就连FBI也未能幸免。FBI今年4月发现，其部分监控系统遭到入侵，并将此事定性为“重大网络事件”。有报道称，不排除中国黑客渗透其非涉密网络的可能性。

大型企业在事件发生后的应对能力不足，也在今年多起案例中暴露无遗。玩具公司Hasbro在3月下旬发现黑客入侵后，随后数周内仍难以恢复正常运营，网站长时间无法访问，客户服务也受到影响。Hasbro在5月中旬表示，黑客已不在其系统内，恢复工作仍在推进中，但事件影响之大，甚至导致公司推迟财务披露。

过去几个月，护照、驾照扫描件等身份文件数据泄露事件也明显增多。酒店入住系统、汇款应用、监狱公共电话服务商以及英国签证服务等渠道，累计已有超过200万人的个人证件文件暴露在网络上。其中不少事件被认为原本只需遵循基本安全规范即可避免。

这一趋势也与在线服务对实名验证需求的扩大相互叠加。越来越多封闭式社区应用和网站强化用户身份核验流程，一些政府也推动相关立法，要求成年人进行年龄验证。

但泄露事件越多，依赖身份证件的核验体系有效性反而越可能被削弱，因为被盗或外泄的护照、驾照更容易被滥用。由此，外界对进一步扩大身份信息收集可能带来更多安全风险的担忧也在升温。