ITBEAR科技资讯
2026-01-30
近日,360数字安全集团重磅发布《2025全球高级持续性威胁(APT)研究报告》(以下简称“报告”)。该报告依托360安全智能体蜂群体系与超过20年的一线实战经验,结合全球威胁情报,系统呈现2025年APT攻击态势、活跃组织与演变趋势,旨在推动行业协同防御,为政企机构构建数字安全能力提供参考。
报告显示,随着大国竞争持续深化,具有国家级背景的APT组织活动日益贴合地缘政治战略走向,并在地区军事行动中成为战争战术的重要一环。全球APT组织持续高活跃运作,2025年累计公开报告涉及组织140个,其中42个为首次披露。
我国作为地缘热点,历来是APT攻击重点目标。2025年,360累计监测到1300余起针对我国的APT攻击,攻击主要来自南亚、东南亚、东亚及北美,覆盖政府、教育、科研、国防军工等15个关键行业,其中政府、教育、科研领域占比超七成。
在中美博弈背景下,北美APT组织采取“国家级统筹、定向关键基建、战术隐蔽化”策略,多次对我国关键基础设施与高科技企业实施系统性渗透。台海方向亦有多个APT组织持续开展网络间谍活动,甚至将攻击工具政治化。这类攻击具有高频次、高隐蔽、强战略意图特征,背后多有境外情报机构与国家资源支持,旨在威胁我国家安全与科技主权,对现有防御体系构成严峻挑战。
基于对当前态势的综合研判,报告进一步梳理出几项关键趋势:
一是0day漏洞利用显著增加,全年影响较大的漏洞达42个,覆盖iOS、Windows等多个主流平台,我国境内相关攻击持续攀升。
二是开源代码仓库成为供应链攻击跳板,攻击者通过投毒开源项目或劫持账户,实现隐蔽的级联感染。
三是AI技术推动APT攻击向“精准制导”升级,大模型被用于深度伪造与交互式钓鱼,大幅降低攻击门槛、提升危害性。
四是网络攻击日益成为地缘政治工具,在委内瑞拉、俄乌、伊以等多场冲突中,网络行动已与军事打击深度融合。
五是跨平台攻击武器构建复杂攻击链,可覆盖多系统及物联网设备,突破传统单点防御体系。
六是海外机构面临常态化网络攻击,我国驻外单位成为APT重点目标,攻击兼具情报窃取与政治施压双重意图。
七是国产应用与信创基础设施威胁加剧,攻击者针对国产软硬件漏洞开展定向打击,对科技自主进程构成系统性挑战。
展望未来,随着AI与攻击深度绑定,智能体将实现攻击流程自动化,进一步加剧攻防不对称性;云与供应链的融合将使攻击面系统性扩张;“囤积式攻击”与量子计算威胁持续放大;网络攻击的武器化与工程化趋势将更加凸显,推动“数字战争”形态日益清晰,对国家数字主权与关键基础设施安全形成严峻考验。
面对上述更为复杂的网络安全态势,360作为国内唯一兼具数字安全与人工智能双重能力的企业,将持续迭代优化可投入实战的安全智能体蜂群体系,推动其在高级威胁分析、网络告警研判等核心场景的能力升级,为国家关键基础设施、广大政企单位构筑起全域联动、智能预警、快速响应的体系化安全防线,以实战化安全能力守护数字中国建设,践行数字安全领导者的责任与担当。
目前,360《2025全球⾼级持续性威胁(APT)研究报告》已经发布,欢迎登录360数字安全官网了解完整报告内容,也可拨打热线400-0309-360,咨询相关问题。
