河南
來源:新華網
新華社北京2月6日電(記者劉雅萱)瑞星公司最近發布的《2025年中國網絡安全報告》顯示,網絡安全威脅正呈現智能化、隱蔽化與全局化新特征。2025年網絡攻擊手段持續升級,人工智能技術與供應鏈滲透成為年度最突出的安全挑戰。
木馬主導、勒索轉向精準化
2025年,瑞星“星核”平臺共截獲病毒樣本總量達4972萬個,惡意網址總量突破1.69億個,較往年呈現持續增長態勢。
從惡意軟件類型分布看,木馬病毒以73.35%的占比成為第一大威脅,后門病毒、蠕蟲等類型分別占據12.13%和7.86%。
勒索軟件呈現明顯的“靶向化”趨勢,攻擊手法從單純的數據加密升級為“雙重勒索+”模式,結合數據竊取、敏感信息拍賣等復合手段,對勒索目標形成全方位脅迫。
人工智能呈現“雙刃劍”特性
人工智能在2025年展現出“雙刃劍”特性。一方面,攻擊者開始利用AI自動生成惡意代碼、構造高仿真釣魚郵件,大幅降低攻擊門檻。另一方面,AI系統自身暴露出一定的脆弱性,成為新型攻擊入口。AI安全已從技術防護問題,演變為覆蓋模型全生命體系的治理挑戰。
銀狐木馬仿冒策略與隱蔽加載技術升級
近年來,持續活躍的遠控木馬家族“銀狐”,在2025年展現出強烈的對抗意圖和快速迭代能力,實現了隱蔽植入與信息竊取。
攻擊者高度集中仿冒高頻剛需軟件,WPS辦公軟件、搜狗輸入法等成為被仿冒最多的前幾類軟件。在技術層面,銀狐木馬通過商用打包工具構造多層惡意載荷,利用多種技術增強隱蔽性。
AI將深度融入攻防兩端
報告預測,2026年AI技術將進一步融入攻防兩端,含漏洞正常驅動的濫用將更為普遍。基于AI的自動化漏洞挖掘可能縮短零日漏洞的響應時間,加劇防御壓力。“銀狐”木馬等成熟威脅仍將保持高活躍度,企業需建立覆蓋大模型全生命周期的安全治理體系,以AI技術對抗AI攻擊,在動態博弈中尋求新的安全平衡。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
