北京
新华社北京2月6日电(记者刘雅萱)瑞星公司最近发布的《2025年中国网络安全报告》显示,网络安全威胁正呈现智能化、隐蔽化与全局化新特征。2025年网络攻击手段持续升级,人工智能技术与供应链渗透成为年度最突出的安全挑战。
木马主导、勒索转向精准化
2025年,瑞星“星核”平台共截获病毒样本总量达4972万个,恶意网址总量突破1.69亿个,较往年呈现持续增长态势。
从恶意软件类型分布看,木马病毒以73.35%的占比成为第一大威胁,后门病毒、蠕虫等类型分别占据12.13%和7.86%。
勒索软件呈现明显的“靶向化”趋势,攻击手法从单纯的数据加密升级为“双重勒索+”模式,结合数据窃取、敏感信息拍卖等复合手段,对勒索目标形成全方位胁迫。
人工智能呈现“双刃剑”特性
人工智能在2025年展现出“双刃剑”特性。一方面,攻击者开始利用AI自动生成恶意代码、构造高仿真钓鱼邮件,大幅降低攻击门槛。另一方面,AI系统自身暴露出一定的脆弱性,成为新型攻击入口。AI安全已从技术防护问题,演变为覆盖模型全生命体系的治理挑战。
银狐木马仿冒策略与隐蔽加载技术升级
近年来,持续活跃的远控木马家族“银狐”,在2025年展现出强烈的对抗意图和快速迭代能力,实现了隐蔽植入与信息窃取。
攻击者高度集中仿冒高频刚需软件,WPS办公软件、搜狗输入法等成为被仿冒最多的前几类软件。在技术层面,银狐木马通过商用打包工具构造多层恶意载荷,利用多种技术增强隐蔽性。
AI将深度融入攻防两端
报告预测,2026年AI技术将进一步融入攻防两端,含漏洞正常驱动的滥用将更为普遍。基于AI的自动化漏洞挖掘可能缩短零日漏洞的响应时间,加剧防御压力。“银狐”木马等成熟威胁仍将保持高活跃度,企业需建立覆盖大模型全生命周期的安全治理体系,以AI技术对抗AI攻击,在动态博弈中寻求新的安全平衡。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
