外媒 TechCrunch 盘点称，2026 年上半年的网络安全事件已不再局限于数据泄露。攻击目标从企业数据库扩展到政府系统、学校平台、医疗科技公司以及能源和供水设施，影响也从窃密转向业务中断与现实破坏。

DOGE数据争议仍在发酵

文章提到，马斯克主导的美国政府效率部（DOGE）在进入美国社会保障局后，相关数据处理至今仍存争议。联邦法院诉讼仍在推进。最受关注的一项举报称，一份实时社会保障数据库副本曾被上传到缺乏保护的第三方服务器，可能涉及大量美国居民的社保号码及个人信息。

能源与供水设施频遭攻击

欧洲近期多起网络攻击指向民用能源和供水系统。报道提到，波兰电网、瑞典一座热电设施以及挪威一处水坝都曾遭到攻击，其中部分事件被归咎于俄罗斯或与俄方有关。波兰今年早些时候的水处理设施也再次成为目标。

在中东局势升级后，美国方面还警告称，伊朗黑客可能把目标转向美国关键基础设施，尤其是由私营机构运营、网络防护较弱的供水系统。这类设施一旦遭到入侵，影响将不只停留在线上。

从勒索扩展到直接破坏

文章称，伊朗黑客今年 3 月入侵美国医疗科技公司 Stryker，并远程清除数万台员工设备，导致公司运营连续数日受扰。美国政府将相关黑客组织归因于伊朗情报体系。事件随后也对该公司一季度业绩造成影响。

另一类高频攻击来自 ShinyHunters。该组织主要通过语音钓鱼骗取企业内部系统权限。教育科技公司 Instructure 旗下学习平台 Canvas 就因此遭到入侵，超过 3000 万名学生和教职员工的数据被窃取。由于公司最初未支付赎金，攻击者再次入侵，并在美国期末考试期间篡改学校登录页面，干扰考试安排。报道说，公司最终支付了赎金。

开源供应链波及 OpenAI

TechCrunch 认为，2026 年另一条明显主线是开源软件供应链持续承压。Aqua Security 的 Trivy、Bitwarden、Checkmarx 等工具和项目都曾被植入后门。攻击者借此窃取密码、凭证和访问令牌，并进一步横向扩散。

这类攻击随后波及依赖相关软件的下游企业。文章点名 OpenAI 和 Vercel 也受到连带影响。随着开源组件被更广泛用于云服务和 AI 开发流程，单点失陷带来的外溢风险正在放大。

除企业外，美国联邦调查局一套监控系统今年 4 月也被攻破，并触发“重大网络事件”通报程序。报道援引外部消息称，事件可能暴露被监听目标的电话号码等敏感信息，涉嫌攻击者被指与中国间谍活动有关。

补充信息：文章还提到，Hasbro 遭攻击后出现数周业务中断，财务披露被迫延后；近几个月，多家酒店、汇款应用、监狱电话服务商和英国签证服务机构还暴露了超过 200 万份护照或驾照扫描件。