#网络安全[超话]# 瑞星发布《2025年中国#网络安全# 报告》：AI迈向武器化，银狐木马隐蔽技术再升级

近日，瑞星公司发布《2025年中国网络安全报告》，基于“星核”平台全年监测数据，揭示网络安全威胁正呈现智能化、隐蔽化与全局化新特征。另外报告显示，2025年网络攻击手段持续升级，人工智能技术与供应链渗透成为年度最突出的安全挑战。

看点一：恶意软件与网络攻击态势：木马主导、勒索转向精准化

2025年，瑞星“星核”平台共截获病毒样本总量达4,972万个，恶意网址总量突破1.69亿个，较往年呈现持续增长态势。从恶意软件类型分布看，木马病毒以73.35%的占比成为第一大威胁，后门病毒、蠕虫等类型分别占据12.13%和7.86%。地域分布上，广东、北京、山东成为病毒感染高发地区。

值得注意的是，勒索软件在2025年呈现明显的"靶向化"趋势：以Qilin、Medusa为代表的勒索组织通过成熟的RaaS（勒索即服务）模式，专门针对关键基础设施与大型企业实施打击。攻击手法从单纯的数据加密升级为"双重勒索+"模式，结合数据窃取、DDoS施压、敏感信息拍卖等复合手段，对目标企业形成全方位胁迫。

看点二：人工智能安全威胁：从“辅助工具”到“自主武器”

人工智能在2025年展现出“双刃剑”特性。一方面，攻击者开始利用AI自动生成恶意代码、构造高仿真钓鱼邮件，大幅降低攻击门槛。全球首个AI勒索软件PromptLock现身，可跨Windows、Linux和macOS系统实施加密攻击，显示出攻击自动化水平的跃升。

另一方面，AI系统自身暴露出严重脆弱性。研究人员验证，仅需250份恶意文档即可攻破亿级参数AI模型；实时语音深度伪造技术使诈骗成功率接近100%，而大模型服务的提示词注入漏洞，更成为新型攻击入口。AI安全已从技术防护问题，演变为覆盖模型全生命体系的治理挑战。

看点三：银狐木马持续演进：仿冒策略与隐蔽加载技术升级

作为近年来在国内持续活跃的远控木马家族，“银狐”在2025年展现出强烈的对抗意图和快速迭代能力。瑞星在2025年7月截获到其两类新型攻击：一类通过伪造银行发票通知邮件诱导用户下载含恶意程序的压缩包，另一类借助聊天软件传播伪装成“微软电脑管家”的篡改程序，均能实现隐蔽植入与信息窃取。

攻击者高度集中仿冒高频刚需软件，Chrome浏览器、WPS办公软件、搜狗输入法成为被仿冒最多的前三类软件，合计占比接近50%。在技术层面，银狐木马通过Advanced Installer等商用打包工具构造多层恶意载荷，结合白文件利用、内存加载Shellcode、进程注入等多种技术增强隐蔽性。例如在一个典型案例中，木马通过篡改进程加载逻辑将自身拆分为多个碎片文件隐藏在系统深处，全程规避安全检测，显示出高度的技术对抗性。

看点四：供应链攻击呈全局蔓延：第三方服务商成突破口

2025年，供应链攻击进入“团伙化协同、全行业渗透”阶段。以Scattered Spider、CLOP为代表的攻击组织，通过渗透IT服务商、云平台厂商、技术支持企业等第三方节点，实现对零售、制造、航空、医疗等多个关键行业的连锁打击。

最具代表性的捷豹路虎生产供应链攻击事件中，Scattered LAPSUS$ Hunters网络犯罪集团通过语音钓鱼骗取外包服务商权限，导致全球工厂停摆近一个月，3.3万名员工直接停工，间接影响20万供应链相关岗位，每周损失约5000万英镑。供应链攻击不仅造成巨额经济损失，更动摇了跨行业供应链的信任基础。

看点五：2026年趋势展望：AI将深度融入攻防两端

报告预测，2026年AI技术将进一步融入攻防两端，含漏洞正常驱动的滥用将更为普遍。基于AI的自动化漏洞挖掘可能缩短零日漏洞的响应时间，加剧防御压力。另一方面，“银狐”木马等成熟威胁仍将保持高活跃度，企业需建立覆盖大模型全生命周期的安全治理体系，通过AI技术对抗AI攻击，在动态博弈中寻求新的安全平衡。转自@瑞星