在2月6日,位于北京的新华社记者刘雅萱报道,瑞星公司发布了《2025年中国网络安全报告》,指出了当下网络安全呈现的新特征:智能化、隐蔽化还有全局化。在这个报告中,把2025年和2026年当成了重点。瑞星提供的数据显示,木马病毒以73.35%的比例占据主导地位,后门病毒和蠕虫病毒分别占据了12.13%和7.86%。今年AI的表现令人担忧,它既能帮助攻击者生成恶意代码、伪造钓鱼邮件,大幅降低攻击难度,又自身存在脆弱性,变成了新的攻击目标。 这次瑞星“星核”平台截获了4972万个病毒样本,恶意网址数量达到了1.69亿个。勒索软件的攻击手法也变得复杂了很多,不再是简单地加密数据,而是结合了窃取信息和拍卖敏感信息等手段,形成全方位的胁迫。攻击者利用AI技术来提升自身的攻击力,同时也使防御变得更加困难。 2025年的银狐木马有着很强的对抗意图和快速迭代能力。这种恶意软件模仿各种高频刚需软件比如WPS办公软件和搜狗输入法进行仿冒,让人难以分辨真假。银狐木马使用商用打包工具构造多层恶意载荷,通过多种技术手段来增强自己的隐蔽性。 瑞星预计2026年AI技术会进一步渗透到攻防两端。利用正常驱动中的漏洞来进行攻击会变得更加普遍。基于AI的自动化漏洞挖掘可能缩短零日漏洞的响应时间,给防御带来更大压力。 瑞星的报告还提到企业需要建立覆盖大模型全生命周期的安全治理体系。用AI技术来对抗AI攻击是企业在动态博弈中寻求新安全平衡的关键所在。 为了应对这些新出现的威胁,大家要提高警惕并加强网络安全防护措施。