《2025全球高級(jí)持續(xù)性威脅（APT）研究報(bào)告》發(fā)布，全球APT攻防戰(zhàn)再升級(jí)

編者的話(huà)：在近年來(lái)國(guó)際政治風(fēng)云變幻的背后，往往也伴隨著看不見(jiàn)的網(wǎng)絡(luò)攻防。特別是隨著國(guó)家級(jí)APT攻擊持續(xù)不斷，人工智能驅(qū)動(dòng)的新型攻擊與供應(yīng)鏈滲透風(fēng)險(xiǎn)集中顯現(xiàn)，黑色產(chǎn)業(yè)鏈助推勒索攻擊與數(shù)據(jù)泄露趨于產(chǎn)業(yè)化，各國(guó)都面臨嚴(yán)峻的網(wǎng)絡(luò)安全態(tài)勢(shì)。360數(shù)字安全集團(tuán)29日發(fā)布的《2025全球高級(jí)持續(xù)性威脅（APT）研究報(bào)告》（以下簡(jiǎn)稱(chēng)“報(bào)告”）揭示了全球網(wǎng)絡(luò)安全威脅的新動(dòng)向，《環(huán)球時(shí)報(bào)》記者就此采訪(fǎng)了業(yè)內(nèi)專(zhuān)家。

北美、臺(tái)海方向動(dòng)作明顯

報(bào)告統(tǒng)計(jì)顯示，2025年，全球網(wǎng)絡(luò)安全廠(chǎng)商和機(jī)構(gòu)累計(jì)發(fā)布APT報(bào)告700多篇，報(bào)告涉及APT組織140個(gè)，其中屬于首次披露的42個(gè)，比2024年同期呈現(xiàn)一定程度增加。從全球范圍看，APT組織攻擊活動(dòng)聚焦地區(qū)政治、經(jīng)濟(jì)等時(shí)事熱點(diǎn)，攻擊目標(biāo)集中分布于政府機(jī)構(gòu)、國(guó)防軍工、信息技術(shù)、金融、教育等十幾個(gè)重點(diǎn)行業(yè)。

其中2025年北美地區(qū)APT組織對(duì)我國(guó)的網(wǎng)絡(luò)攻擊活動(dòng)，呈現(xiàn)“國(guó)家級(jí)統(tǒng)籌、定向關(guān)鍵基礎(chǔ)設(shè)施、戰(zhàn)術(shù)隱蔽化”的核心特征。2025年年初，北美地區(qū)APT組織，針對(duì)我國(guó)智慧能源和數(shù)字信息大型高科技企業(yè)展開(kāi)網(wǎng)絡(luò)攻擊，意圖竊取核心技術(shù)與商業(yè)機(jī)密，影響高科技產(chǎn)業(yè)競(jìng)爭(zhēng)；2月，以APT-C-40（NSA）組織為核心執(zhí)行機(jī)構(gòu)，聯(lián)合美高校作為“學(xué)術(shù)掩護(hù)體”，針對(duì)我國(guó)亞冬會(huì)相關(guān)服務(wù)展開(kāi)攻擊活動(dòng)，威脅亞冬會(huì)賽事系統(tǒng)與黑龍江地區(qū)關(guān)鍵基礎(chǔ)設(shè)施；10月，我國(guó)國(guó)家安全機(jī)關(guān)再次披露了APT-C-40（NSA）組織對(duì)我國(guó)國(guó)家授時(shí)中心實(shí)施的重大網(wǎng)絡(luò)攻擊活動(dòng)。

2025年6月，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心在《“蚍蜉撼樹(shù)”——臺(tái)民進(jìn)黨當(dāng)局“資通電軍”黑客組織網(wǎng)絡(luò)攻擊活動(dòng)調(diào)查報(bào)告》中披露了民進(jìn)黨當(dāng)局支持的多個(gè)黑客組織，充當(dāng)反華勢(shì)力爪牙，長(zhǎng)期針對(duì)我政府機(jī)構(gòu)、科研單位、高等院校、國(guó)防科技企業(yè)等實(shí)施網(wǎng)絡(luò)間諜活動(dòng)。報(bào)告顯示，在臺(tái)海方向，此前已經(jīng)被曝光的APT-C-01（毒云藤）、APT-C-67（烏蘇拉）等組織持續(xù)開(kāi)展網(wǎng)絡(luò)間諜活動(dòng)，竊取政策、軍工、經(jīng)濟(jì)敏感數(shù)據(jù)，APT-C-64（匿名者64）更試圖通過(guò)攻擊數(shù)字媒體破壞社會(huì)秩序，將網(wǎng)絡(luò)攻擊轉(zhuǎn)化為“臺(tái)獨(dú)”的政治工具。

接受《環(huán)球時(shí)報(bào)》記者采訪(fǎng)的業(yè)內(nèi)專(zhuān)家表示，對(duì)于北美地區(qū)APT組織這些年對(duì)我國(guó)的網(wǎng)絡(luò)攻擊，一方面要增強(qiáng)安全基線(xiàn)檢查的能力，另一方面也需要更快地進(jìn)行國(guó)產(chǎn)化替代，從而在整個(gè)IT技術(shù)體系中掌握主動(dòng)權(quán)。對(duì)于臺(tái)APT組織的攻擊，盡管其技術(shù)能力并不突出，但需要警惕其輿論滲透與技術(shù)攻擊的聯(lián)動(dòng)模式，可能會(huì)加劇網(wǎng)絡(luò)空間治理難度，需強(qiáng)化技術(shù)防御與輿論引導(dǎo)的協(xié)同應(yīng)對(duì)。

構(gòu)建縱深防御體系

報(bào)告顯示，2025年APT組織在攻擊活動(dòng)中利用的0day漏洞數(shù)量，較2024年全年有所增加。其中針對(duì)我國(guó)境內(nèi)網(wǎng)絡(luò)設(shè)施的0day攻擊同樣上升明顯，僅通用型漏洞就涉及壓縮工具、郵件軟件、多個(gè)郵件平臺(tái)、網(wǎng)絡(luò)安全終端防護(hù)工具、辦公軟件系統(tǒng)等多種類(lèi)別應(yīng)用軟件。

報(bào)告顯示，2025年，全球APT組織在攻擊活動(dòng)中利用的影響較大的0day漏洞共計(jì)42個(gè)，涉及iOS、Windows、Android、Chrome以及VMware等多個(gè)平臺(tái)。其中針對(duì)iOS系統(tǒng)的“PAC繞過(guò)漏洞”影響面較大。在過(guò)去這類(lèi)漏洞主要是“越獄”社區(qū)關(guān)注的核心攻擊手段，在2025年披露的CVE-2025-31201（PAC繞過(guò)漏洞）已被用于針對(duì)特定iOS用戶(hù)發(fā)起攻擊。

2025年APT組織攻擊的另一個(gè)特點(diǎn)是利用所謂“開(kāi)源代碼倉(cāng)庫(kù)”方式進(jìn)行供應(yīng)鏈攻擊。據(jù)《環(huán)球時(shí)報(bào)》記者了解，隨著軟件開(kāi)發(fā)中開(kāi)源生態(tài)模式的普及，很多軟件開(kāi)發(fā)者為了提高效率，都會(huì)選擇直接從開(kāi)源代碼倉(cāng)庫(kù)中調(diào)用現(xiàn)成的軟件包。但這種對(duì)開(kāi)源生態(tài)的信任，也成為APT組織發(fā)動(dòng)隱秘攻擊的機(jī)會(huì)。

報(bào)告發(fā)現(xiàn)，2025年多個(gè)APT組織的攻擊活動(dòng)中，都利用開(kāi)源代碼倉(cāng)庫(kù)作為攻擊環(huán)節(jié)之一。這些APT組織在代碼倉(cāng)庫(kù)中構(gòu)建含有后門(mén)的惡意軟件項(xiàng)目和軟件包，誘導(dǎo)開(kāi)發(fā)人員引用這些項(xiàng)目或軟件包到開(kāi)發(fā)者的項(xiàng)目中，從而實(shí)現(xiàn)供應(yīng)鏈投毒。此外，攻擊者還入侵開(kāi)發(fā)者主機(jī)，使用攻擊武器自動(dòng)感染開(kāi)發(fā)者維護(hù)的軟件包，然后強(qiáng)制發(fā)布這些軟件包補(bǔ)丁，使攻擊產(chǎn)生級(jí)聯(lián)感染效應(yīng)，在整個(gè)生態(tài)系統(tǒng)中造成連鎖式入侵。

此類(lèi)攻擊偽裝性極強(qiáng)，誘導(dǎo)性突出，讓開(kāi)發(fā)者難以察覺(jué)；攻擊鏈條隱蔽，影響面廣，投毒不僅針對(duì)終端開(kāi)發(fā)者，還會(huì)滲透自動(dòng)化軟件開(kāi)發(fā)流程，一旦惡意組件被引入，可能導(dǎo)致從開(kāi)發(fā)環(huán)境到生產(chǎn)系統(tǒng)的全鏈路污染，引發(fā)大規(guī)模數(shù)據(jù)泄露或系統(tǒng)失控；危害后果嚴(yán)重，連鎖反應(yīng)明顯，輕則造成服務(wù)中斷、經(jīng)濟(jì)損失，重則竊取企業(yè)機(jī)密、用戶(hù)憑證甚至影響國(guó)家安全。

接受《環(huán)球時(shí)報(bào)》記者采訪(fǎng)的業(yè)內(nèi)專(zhuān)家表示，這類(lèi)供應(yīng)鏈攻擊模式非常難以被發(fā)現(xiàn)，為此需要構(gòu)建“管理-技術(shù)-應(yīng)急”三位一體的縱深防御體系。首先，在管理方面要從源頭選擇可信的應(yīng)用組件，并建立持續(xù)風(fēng)險(xiǎn)評(píng)估過(guò)程，加強(qiáng)內(nèi)部流程管控；其次，在技術(shù)方面要建立全鏈路的防護(hù)與可信驗(yàn)證，避免出現(xiàn)“外層攻破，全鏈路滲透”，實(shí)現(xiàn)從開(kāi)發(fā)到運(yùn)行的全程可視、可控、可追溯。此外，還需要加強(qiáng)應(yīng)急流程建設(shè)，供應(yīng)鏈攻擊一旦發(fā)生能快速響應(yīng)與止損，降低攻擊影響。

2026年這些網(wǎng)絡(luò)威脅須警惕

2026年新年伊始，在美軍特種部隊(duì)對(duì)委內(nèi)瑞拉首都發(fā)動(dòng)空襲并強(qiáng)行抓捕委總統(tǒng)馬杜羅的行動(dòng)中，美方很可能動(dòng)用網(wǎng)絡(luò)攻擊等技術(shù)手段切斷了當(dāng)?shù)仉娏�供�?yīng)。這一事件成為近年來(lái)美國(guó)對(duì)外公開(kāi)使用網(wǎng)絡(luò)戰(zhàn)力的又一個(gè)典型案例。2026年一些新網(wǎng)絡(luò)威脅須警惕。

報(bào)告警告稱(chēng)，無(wú)論是在俄烏沖突、以伊沖突、印巴對(duì)峙中，還是在美國(guó)對(duì)南美國(guó)家的威嚇中，情報(bào)竊取和系統(tǒng)破壞一直是APT組織的核心戰(zhàn)術(shù)手段。在涉及地緣政治沖突時(shí)，國(guó)家級(jí)APT攻擊必將延伸至軍事、通信、電力、能源等國(guó)計(jì)民生核心行業(yè)。

其中“擦除器”這類(lèi)攻擊武器意圖永久破壞目標(biāo)系統(tǒng)數(shù)據(jù)，使其喪失可用性。其攻擊效果明顯，攻擊動(dòng)機(jī)簡(jiǎn)單直接：多為地緣政治威懾、戰(zhàn)略破壞或掩蓋攻擊痕跡；攻擊過(guò)程體現(xiàn)出快速、徹底、隱蔽的特征，旨在快速達(dá)成戰(zhàn)術(shù)目標(biāo)，防止追蹤溯源。

而勒索攻擊是對(duì)基礎(chǔ)設(shè)施破壞的一個(gè)重要手段，不同于“擦除器”這類(lèi)攻擊武器，勒索攻擊的核心目標(biāo)是數(shù)據(jù)劫持，以獲取巨額贖金為核心目的。但在APT組織開(kāi)展的勒索攻擊中，往往有更為隱晦的攻擊目的。在過(guò)去我們捕獲的APT勒索事件中，有些攻擊的牟利動(dòng)機(jī)不明，攻擊者真實(shí)意圖不明；而在一些竊密攻擊活動(dòng)當(dāng)中，勒索攻擊發(fā)生在攻擊中段，表現(xiàn)為較強(qiáng)的黑灰產(chǎn)特征，意圖掩蓋攻擊者真實(shí)意圖，干擾事件歸因；此外，還有一些黑灰產(chǎn)攻擊者在數(shù)據(jù)劫持成功之后，將被劫持系統(tǒng)售賣(mài)給APT組織，隨著“竊密+加密”的雙重勒索模式越來(lái)越多，這種商業(yè)轉(zhuǎn)讓將會(huì)更多發(fā)生。

勒索攻擊使攻擊者的攻擊效果可在“破壞”和“竊密”之間隨時(shí)切換，更方便攻擊者隨時(shí)適配其攻擊動(dòng)機(jī)。

從趨勢(shì)上看，APT組織日益傾向于開(kāi)發(fā)跨平臺(tái)攻擊武器，這表面是追求攻擊效率與覆蓋面的最大化，實(shí)則是針對(duì)現(xiàn)代IT環(huán)境中多系統(tǒng)混合部署與多終端協(xié)同辦公特征的戰(zhàn)術(shù)適配。此類(lèi)武器已突破單一系統(tǒng)限制，能夠覆蓋多種終端，對(duì)傳統(tǒng)單點(diǎn)防御體系構(gòu)成了嚴(yán)峻挑戰(zhàn)。

“攻擊者智能體”怎么防

近年AI技術(shù)已經(jīng)深刻影響從日常生活到專(zhuān)業(yè)領(lǐng)域的各種場(chǎng)合，但這也為網(wǎng)絡(luò)攻擊“黑手”提供了更強(qiáng)大的工具。報(bào)告稱(chēng)，AI應(yīng)用顯著提升了APT組織在社會(huì)工程學(xué)調(diào)研和攻擊的效率，使其能夠快速構(gòu)造跨語(yǔ)言、跨文化、跨行業(yè)的精準(zhǔn)誘餌。2025年，攻擊者使用AI技術(shù)結(jié)合釣魚(yú)攻擊，已從早期的“廣撒網(wǎng)”式詐騙，進(jìn)化為針對(duì)性極強(qiáng)的“精準(zhǔn)制導(dǎo)”型攻擊，成為個(gè)人、企業(yè)乃至國(guó)家層面網(wǎng)絡(luò)安全的主要威脅之一。特別是結(jié)合AI技術(shù)的智能化升級(jí)，進(jìn)一步降低了高級(jí)釣魚(yú)攻擊的門(mén)檻，這類(lèi)AI驅(qū)動(dòng)的攻擊大幅降低了實(shí)施門(mén)檻，同時(shí)提升了隱蔽性與危害性。

例如APT-C-26（Lazarus）組織的虛假面試攻擊，就利用AI的深度偽造技術(shù)進(jìn)行釣魚(yú)攻擊。報(bào)告警告稱(chēng)，預(yù)計(jì)2026年深度偽造詐騙將常態(tài)化，利用視頻會(huì)議詐騙、高管語(yǔ)音/視頻指令欺詐成功率將會(huì)激增，而AI模仿聲音、樣貌與神態(tài)，郵件仿冒將會(huì)升級(jí)為“實(shí)時(shí)交互釣魚(yú)”，釣魚(yú)攻擊手段將“花樣百出”。

專(zhuān)家警告稱(chēng)，AI越強(qiáng)大，其伴生的安全風(fēng)險(xiǎn)也越嚴(yán)峻。智能體作為能理解目標(biāo)、自主規(guī)劃、調(diào)用工具、協(xié)同執(zhí)行的“數(shù)字員工”，深度接入企業(yè)核心系統(tǒng)，處理敏感數(shù)據(jù)，執(zhí)行關(guān)鍵業(yè)務(wù)流程。一旦被攻擊者利用或?yàn)E用，其后果不再是單點(diǎn)故障，而可能引發(fā)系統(tǒng)性、自動(dòng)化、大規(guī)模的安全危機(jī)。

報(bào)告也注意到，如今AI智能體正在顛覆傳統(tǒng)的網(wǎng)絡(luò)攻防格局。過(guò)去，高水平的攻擊者的成長(zhǎng)周期極長(zhǎng)，攻擊行為高度依賴(lài)個(gè)人經(jīng)驗(yàn)和技能。如今，攻擊者可以將多年積累的攻擊手法、滲透經(jīng)驗(yàn)、漏洞利用技巧等，全部用于訓(xùn)練大模型，打造出“攻擊者智能體”，可以自動(dòng)完成一系列攻擊任務(wù)。而且攻擊者智能體易于批量復(fù)制，只要有算力，便可以復(fù)制成千上萬(wàn)個(gè)。一個(gè)人類(lèi)攻擊者可以管理幾十個(gè)甚至上百個(gè)攻擊者智能體，成為超級(jí)攻擊者，進(jìn)一步加劇網(wǎng)絡(luò)攻防的不對(duì)稱(chēng)性。

面對(duì)AI時(shí)代的新威脅，專(zhuān)家建議，應(yīng)該通過(guò)“以模治模”的手段，解決大模型的系統(tǒng)安全、內(nèi)容安全問(wèn)題，緩解“幻覺(jué)”問(wèn)題，以及防止智能體失控；同時(shí)利用安全智能體復(fù)刻頂尖安全專(zhuān)家的分析邏輯、響應(yīng)策略和處置經(jīng)驗(yàn)，實(shí)現(xiàn)安全能力的規(guī)�；瘡�(fù)制與持續(xù)在線(xiàn)。