基本信息
文件名称:2026年关于规范办公电脑使用信息安全的事宜.docx
文件大小:42.88 KB
总页数:10 页
更新时间:2026-04-03
总字数:约4.32千字
文档摘要
2026年关于规范办公电脑使用信息安全的事宜
第一章风险画像:2026年办公电脑面临的新威胁
1.1供应链“暗桩”
2026年主流PC出厂即预装远程管理芯片(OOB-IMC),攻击者通过固件级后门可在操作系统未启动时完成内存注入。某省级税务局3月演练中,红队利用该通道在15秒内取得BitLocker明文密钥,证明传统“系统层加固”已无法单独应对。
1.2生成式AI钓鱼进入“微定制”阶段
大模型可实时抓取被攻击者在公开论坛留下的技术提问,自动生成与其当前工作场景高度吻合的“补丁通知”邮件。实测显示,针对开发岗位的伪造更新包点击率由2025年的18%升至47%,且病毒样本VT检出率低于