网络安全威胁呈现新态势 人工智能成攻防焦点

近年来,网络安全形势正发生深刻变化。瑞星公司最新研究报告显示,2025年网络攻击手段持续升级,恶意软件数量创历史新高。数据显示,全年截获病毒样本总量达4972万个,恶意网址突破1.69亿个,较往年明显增长。 在各类网络威胁中,木马病毒以73.35%的占比居首,成为最突出的安全风险;后门病毒和蠕虫分别占12.13%和7.86%。值得关注的是,勒索软件攻击模式出现明显变化,由单纯加密数据升级为“双重勒索+”模式:攻击者不仅加密数据,还窃取敏感信息进行二次胁迫,甚至出现受害者数据在地下黑市被拍卖的极端案例。 技术发展的“双刃剑”效应更加突出。一上,攻击者借助先进技术自动生成恶意代码、伪造高仿真钓鱼邮件,显著降低网络犯罪门槛;另一方面,技术系统自身的脆弱性也暴露出新的漏洞风险。这场对抗已不再只是单点技术防护问题,而是需要覆盖全流程的系统性治理挑战。 以“银狐”木马为代表的成熟威胁仍持续活跃,显示出较强的对抗性与迭代能力。该木马家族通过仿冒WPS办公软件、搜狗输入法等高频软件实施攻击,并采用多层载荷打包等手段提升隐蔽性。其手法专业、伪装程度高,给企业防御带来更大压力。 面对这个形势,报告建议从三上构建新型防御体系:首先,建立覆盖技术全生命周期的安全治理框架;其次,推进动态防御能力建设,实现攻防态势的实时感知与响应;最后,加大技术研发投入,以创新能力对冲技术风险。专家同时指出,未来需重点关注技术驱动下的漏洞挖掘与利用趋势,预计零日漏洞的响应窗口将更缩短。

网络空间安全是一场长期的动态博弈。技术演进在提升效率的同时,也让风险传播更快、伪装更深、影响范围更大。只有坚持底线思维,将安全纳入发展全过程,推动制度治理与技术能力同步提升,并统筹供应链安全与业务连续性,才能在不断变化的威胁环境中守住数据与系统安全,为数字经济高质量发展提供可靠支撑。