編者的話：在近年來國際政治風云變幻的背后，往往也伴隨著看不見的網絡攻防。特別是隨著國家級APT攻擊持續不斷，人工智能驅動的新型攻擊與供應鏈滲透風險集中顯現，黑色產業鏈助推勒索攻擊與數據泄露趨于產業化，各國都面臨嚴峻的網絡安全態勢。360數字安全集團29日發布的《2025全球高級持續性威脅（APT）研究報告》（以下簡稱“報告”）揭示了全球網絡安全威脅的新動向，《環球時報》記者就此采訪了業內專家。

北美、臺海方向動作明顯

報告統計顯示，2025年，全球網絡安全廠商和機構累計發布APT報告700多篇，報告涉及APT組織140個，其中屬于首次披露的42個，比2024年同期呈現一定程度增加。從全球范圍看，APT組織攻擊活動聚焦地區政治、經濟等時事熱點，攻擊目標集中分布于政府機構、國防軍工、信息技術、金融、教育等十幾個重點行業。

其中2025年北美地區APT組織對我國的網絡攻擊活動，呈現“國家級統籌、定向關鍵基礎設施、戰術隱蔽化”的核心特征。2025年年初，北美地區APT組織，針對我國智慧能源和數字信息大型高科技企業展開網絡攻擊，意圖竊取核心技術與商業機密，影響高科技產業競爭；2月，以APT-C-40（NSA）組織為核心執行機構，聯合美高校作為“學術掩護體”，針對我國亞冬會相關服務展開攻擊活動，威脅亞冬會賽事系統與黑龍江地區關鍵基礎設施；10月，我國國家安全機關再次披露了APT-C-40（NSA）組織對我國國家授時中心實施的重大網絡攻擊活動。

2025年6月，國家計算機病毒應急處理中心在《“蚍蜉撼樹”——臺民進黨當局“資通電軍”黑客組織網絡攻擊活動調查報告》中披露了民進黨當局支持的多個黑客組織，充當反華勢力爪牙，長期針對我政府機構、科研單位、高等院校、國防科技企業等實施網絡間諜活動。報告顯示，在臺海方向，此前已經被曝光的APT-C-01（毒云藤）、APT-C-67（烏蘇拉）等組織持續開展網絡間諜活動，竊取政策、軍工、經濟敏感數據，APT-C-64（匿名者64）更試圖通過攻擊數字媒體破壞社會秩序，將網絡攻擊轉化為“臺獨”的政治工具。

接受《環球時報》記者采訪的業內專家表示，對于北美地區APT組織這些年對我國的網絡攻擊，一方面要增強安全基線檢查的能力，另一方面也需要更快地進行國產化替代，從而在整個IT技術體系中掌握主動權。對于臺APT組織的攻擊，盡管其技術能力并不突出，但需要警惕其輿論滲透與技術攻擊的聯動模式，可能會加劇網絡空間治理難度，需強化技術防御與輿論引導的協同應對。

構建縱深防御體系

報告顯示，2025年APT組織在攻擊活動中利用的0day漏洞數量，較2024年全年有所增加。其中針對我國境內網絡設施的0day攻擊同樣上升明顯，僅通用型漏洞就涉及壓縮工具、郵件軟件、多個郵件平臺、網絡安全終端防護工具、辦公軟件系統等多種類別應用軟件。

報告顯示，2025年，全球APT組織在攻擊活動中利用的影響較大的0day漏洞共計42個，涉及iOS、Windows、Android、Chrome以及VMware等多個平臺。其中針對iOS系統的“PAC繞過漏洞”影響面較大。在過去這類漏洞主要是“越獄”社區關注的核心攻擊手段，在2025年披露的CVE-2025-31201（PAC繞過漏洞）已被用于針對特定iOS用戶發起攻擊。

2025年APT組織攻擊的另一個特點是利用所謂“開源代碼倉庫”方式進行供應鏈攻擊。據《環球時報》記者了解，隨著軟件開發中開源生態模式的普及，很多軟件開發者為了提高效率，都會選擇直接從開源代碼倉庫中調用現成的軟件包。但這種對開源生態的信任，也成為APT組織發動隱秘攻擊的機會。

報告發現，2025年多個APT組織的攻擊活動中，都利用開源代碼倉庫作為攻擊環節之一。這些APT組織在代碼倉庫中構建含有后門的惡意軟件項目和軟件包，誘導開發人員引用這些項目或軟件包到開發者的項目中，從而實現供應鏈投毒。此外，攻擊者還入侵開發者主機，使用攻擊武器自動感染開發者維護的軟件包，然后強制發布這些軟件包補丁，使攻擊產生級聯感染效應，在整個生態系統中造成連鎖式入侵。

此類攻擊偽裝性極強，誘導性突出，讓開發者難以察覺；攻擊鏈條隱蔽，影響面廣，投毒不僅針對終端開發者，還會滲透自動化軟件開發流程，一旦惡意組件被引入，可能導致從開發環境到生產系統的全鏈路污染，引發大規模數據泄露或系統失控；危害后果嚴重，連鎖反應明顯，輕則造成服務中斷、經濟損失，重則竊取企業機密、用戶憑證甚至影響國家安全。

接受《環球時報》記者采訪的業內專家表示，這類供應鏈攻擊模式非常難以被發現，為此需要構建“管理-技術-應急”三位一體的縱深防御體系。首先，在管理方面要從源頭選擇可信的應用組件，并建立持續風險評估過程，加強內部流程管控；其次，在技術方面要建立全鏈路的防護與可信驗證，避免出現“外層攻破，全鏈路滲透”，實現從開發到運行的全程可視、可控、可追溯。此外，還需要加強應急流程建設，供應鏈攻擊一旦發生能快速響應與止損，降低攻擊影響。

2026年這些網絡威脅須警惕

2026年新年伊始，在美軍特種部隊對委內瑞拉首都發動空襲并強行抓捕委總統馬杜羅的行動中，美方很可能動用網絡攻擊等技術手段切斷了當地電力供應。這一事件成為近年來美國對外公開使用網絡戰力的又一個典型案例。2026年一些新網絡威脅須警惕。

報告警告稱，無論是在俄烏沖突、以伊沖突、印巴對峙中，還是在美國對南美國家的威嚇中，情報竊取和系統破壞一直是APT組織的核心戰術手段。在涉及地緣政治沖突時，國家級APT攻擊必將延伸至軍事、通信、電力、能源等國計民生核心行業。

其中“擦除器”這類攻擊武器意圖永久破壞目標系統數據，使其喪失可用性。其攻擊效果明顯，攻擊動機簡單直接：多為地緣政治威懾、戰略破壞或掩蓋攻擊痕跡；攻擊過程體現出快速、徹底、隱蔽的特征，旨在快速達成戰術目標，防止追蹤溯源。

而勒索攻擊是對基礎設施破壞的一個重要手段，不同于“擦除器”這類攻擊武器，勒索攻擊的核心目標是數據劫持，以獲取巨額贖金為核心目的。但在APT組織開展的勒索攻擊中，往往有更為隱晦的攻擊目的。在過去我們捕獲的APT勒索事件中，有些攻擊的牟利動機不明，攻擊者真實意圖不明；而在一些竊密攻擊活動當中，勒索攻擊發生在攻擊中段，表現為較強的黑灰產特征，意圖掩蓋攻擊者真實意圖，干擾事件歸因；此外，還有一些黑灰產攻擊者在數據劫持成功之后，將被劫持系統售賣給APT組織，隨著“竊密+加密”的雙重勒索模式越來越多，這種商業轉讓將會更多發生。

勒索攻擊使攻擊者的攻擊效果可在“破壞”和“竊密”之間隨時切換，更方便攻擊者隨時適配其攻擊動機。

從趨勢上看，APT組織日益傾向于開發跨平臺攻擊武器，這表面是追求攻擊效率與覆蓋面的最大化，實則是針對現代IT環境中多系統混合部署與多終端協同辦公特征的戰術適配。此類武器已突破單一系統限制，能夠覆蓋多種終端，對傳統單點防御體系構成了嚴峻挑戰。

“攻擊者智能體”怎么防

近年AI技術已經深刻影響從日常生活到專業領域的各種場合，但這也為網絡攻擊“黑手”提供了更強大的工具。報告稱，AI應用顯著提升了APT組織在社會工程學調研和攻擊的效率，使其能夠快速構造跨語言、跨文化、跨行業的精準誘餌。2025年，攻擊者使用AI技術結合釣魚攻擊，已從早期的“廣撒網”式詐騙，進化為針對性極強的“精準制導”型攻擊，成為個人、企業乃至國家層面網絡安全的主要威脅之一。特別是結合AI技術的智能化升級，進一步降低了高級釣魚攻擊的門檻，這類AI驅動的攻擊大幅降低了實施門檻，同時提升了隱蔽性與危害性。

例如APT-C-26（Lazarus）組織的虛假面試攻擊，就利用AI的深度偽造技術進行釣魚攻擊。報告警告稱，預計2026年深度偽造詐騙將常態化，利用視頻會議詐騙、高管語音/視頻指令欺詐成功率將會激增，而AI模仿聲音、樣貌與神態，郵件仿冒將會升級為“實時交互釣魚”，釣魚攻擊手段將“花樣百出”。

專家警告稱，AI越強大，其伴生的安全風險也越嚴峻。智能體作為能理解目標、自主規劃、調用工具、協同執行的“數字員工”，深度接入企業核心系統，處理敏感數據，執行關鍵業務流程。一旦被攻擊者利用或濫用，其后果不再是單點故障，而可能引發系統性、自動化、大規模的安全危機。

報告也注意到，如今AI智能體正在顛覆傳統的網絡攻防格局。過去，高水平的攻擊者的成長周期極長，攻擊行為高度依賴個人經驗和技能。如今，攻擊者可以將多年積累的攻擊手法、滲透經驗、漏洞利用技巧等，全部用于訓練大模型，打造出“攻擊者智能體”，可以自動完成一系列攻擊任務。而且攻擊者智能體易于批量復制，只要有算力，便可以復制成千上萬個。一個人類攻擊者可以管理幾十個甚至上百個攻擊者智能體，成為超級攻擊者，進一步加劇網絡攻防的不對稱性。

面對AI時代的新威脅，專家建議，應該通過“以模治模”的手段，解決大模型的系統安全、內容安全問題，緩解“幻覺”問題，以及防止智能體失控；同時利用安全智能體復刻頂尖安全專家的分析邏輯、響應策略和處置經驗，實現安全能力的規模化復制與持續在線。