中國日報1月30日電（記者 趙磊）近日，360數字安全集團重磅發布《2025全球高級持續性威脅(APT)研究報告》。該報告依托360安全智能體蜂群體系與超過20年的一線實戰經驗，結合全球威脅情報，系統呈現2025年APT攻擊態勢、活躍組織與演變趨勢，旨在推動行業協同防御，為政企機構構建數字安全能力提供參考。

報告顯示，隨著大國競爭持續深化，具有國家級背景的APT組織活動日益貼合地緣政治戰略走向，并在地區軍事行動中成為戰爭戰術的重要一環。全球APT組織持續高活躍運作，2025年累計公開報告涉及組織140個，其中42個為首次披露。

我國作為地緣熱點，歷來是APT攻擊重點目標。2025年，360累計監測到1300余起針對我國的APT攻擊，攻擊主要來自南亞、東南亞、東亞及北美，覆蓋政府、教育、科研、國防軍工等15個關鍵行業，其中政府、教育、科研領域占比超七成。

在中美博弈背景下，北美APT組織采取"國家級統籌、定向關鍵基建、戰術隱蔽化"策略，多次對我國關鍵基礎設施與高科技企業實施系統性滲透。臺海方向亦有多個APT組織持續開展網絡間諜活動，甚至將攻擊工具政治化。這類攻擊具有高頻次、高隱蔽、強戰略意圖特征，背后多有境外情報機構與國家資源支持，旨在威脅我國家安全與科技主權，對現有防御體系構成嚴峻挑戰。

基于對當前態勢的綜合研判，報告進一步梳理出幾項關鍵趨勢：

一是0day漏洞利用顯著增加，全年影響較大的漏洞達42個，覆蓋iOS、Windows等多個主流平臺，我國境內相關攻擊持續攀升。

二是開源代碼倉庫成為供應鏈攻擊跳板，攻擊者通過投毒開源項目或劫持賬戶，實現隱蔽的級聯感染。

三是AI技術推動APT攻擊向"精準制導"升級，大模型被用于深度偽造與交互式釣魚，大幅降低攻擊門檻、提升危害性。

四是網絡攻擊日益成為地緣政治工具，在委內瑞拉、俄烏、伊以等多場沖突中，網絡行動已與軍事打擊深度融合。

五是跨平臺攻擊武器構建復雜攻擊鏈，可覆蓋多系統及物聯網設備，突破傳統單點防御體系。

六是海外機構面臨常態化網絡攻擊，我國駐外單位成為APT重點目標，攻擊兼具情報竊取與政治施壓雙重意圖。

七是國產應用與信創基礎設施威脅加劇，攻擊者針對國產軟硬件漏洞開展定向打擊，對科技自主進程構成系統性挑戰。

360集團技術專家指出，展望未來，隨著AI與攻擊深度綁定，智能體將實現攻擊流程自動化，進一步加劇攻防不對稱性；云與供應鏈的融合將使攻擊面系統性擴張；"囤積式攻擊"與量子計算威脅持續放大；網絡攻擊的武器化與工程化趨勢將更加凸顯，推動"數字戰爭"形態日益清晰，對國家數字主權與關鍵基礎設施安全形成嚴峻考驗。

據悉，面對上述更為復雜的網絡安全態勢，360作為國內唯一兼具數字安全與人工智能雙重能力的企業，將持續迭代優化可投入實戰的安全智能體蜂群體系，推動其在高級威脅分析、網絡告警研判等核心場景的能力升級，為國家關鍵基礎設施、廣大政企單位構筑起全域聯動、智能預警、快速響應的體系化安全防線，以實戰化安全能力守護數字中國建設，踐行數字安全領導者的責任與擔當。