网络安全正面对AI技术带来的新麻烦,这次的报告把2025年APT攻击的势头说得很清楚。报告显示,140个公开的APT组织里有42个是新冒出来的,说明危险越来越大了。中国作为一个大国,一直是重点目标,过去一年被盯上了1300多次,攻击的人主要来自南亚、东南亚、东亚和北美这些地方。 攻击者特别爱挑要害行业下手,光政府机构、高校和科研院所这三个领域就占了七成多。他们的目的很明显,就是要抢情报和拦着科技发展。有些APT活动现在表现得像“国家级指挥、只打关键设施、行动很隐蔽”。黑客在我们高科技企业里钻得很深,想破坏科技主权。 在关系到国家核心利益的地区,好几个APT组织一直在搞间谍活动,甚至还把工具用在政治斗争上。这种攻击发生得很频繁,藏得深、时间长,通常都是国外情报机构在后面撑腰。 报告总结了七大趋势:一是利用零日漏洞的次数变多了,2025年有42个大漏洞被利用;二是软件供应链风险变大了;三是AI技术让钓鱼攻击更精准了;四是网络和地缘冲突搅合在一起;五是攻击手段越来越复杂;六是驻外机构老受骚扰;七是国产设备的漏洞也被人利用了。 专家说以后的威胁会更难对付。AI会让自动进攻变得更智能,云技术和供应链连在一起也会扩大攻击面。那些囤积漏洞的人也会更常见。 要想挡住这种新情况,就得从顶层设计一直到人才培养都得动真格的。只有练好实战本事,才能让数字中国建设得更稳当。