文章总结： 瑞星《2025年中国网络安全报告》显示网络安全威胁呈现智能化、隐蔽化和全局化特征。2025年截获病毒样本4972万个、恶意网址1.69亿个，木马病毒占比73.35%居首。勒索软件转向精准化双重勒索模式，AI被用于自动生成恶意代码和钓鱼邮件，同时AI系统自身脆弱性成为新攻击入口。银狐木马通过仿冒WPS等高频软件并采用隐蔽加载技术持续活跃。报告建议企业建立覆盖大模型全生命周期的安全治理体系，以AI对抗AI攻击。 综合评分： 78 文章分类： 威胁情报,恶意软件,AI安全,漏洞分析,安全建设

瑞星发布报告：网络安全呈现智能化、隐蔽化和全局化新特征

小金星 小金星

船山信安

2026年2月8日 14:00 广东

新华社北京2月6日电（记者刘雅萱）瑞星公司最近发布的《2025年中国网络安全报告》显示，网络安全威胁正呈现智能化、隐蔽化与全局化新特征。2025年网络攻击手段持续升级，人工智能技术与供应链渗透成为年度最突出的安全挑战。

木马主导、勒索转向精准化

2025年，瑞星“星核”平台共截获病毒样本总量达4972万个，恶意网址总量突破1.69亿个，较往年呈现持续增长态势。

从恶意软件类型分布看，木马病毒以73.35%的占比成为第一大威胁，后门病毒、蠕虫等类型分别占据12.13%和7.86%。

　　勒索软件呈现明显的“靶向化”趋势，攻击手法从单纯的数据加密升级为“双重勒索+”模式，结合数据窃取、敏感信息拍卖等复合手段，对勒索目标形成全方位胁迫。

人工智能呈现“双刃剑”特性

　　人工智能在2025年展现出“双刃剑”特性。一方面，攻击者开始利用AI自动生成恶意代码、构造高仿真钓鱼邮件，大幅降低攻击门槛。另一方面，AI系统自身暴露出一定的脆弱性，成为新型攻击入口。AI安全已从技术防护问题，演变为覆盖模型全生命体系的治理挑战。

银狐木马仿冒策略与隐蔽加载技术升级

　　近年来，持续活跃的远控木马家族“银狐”，在2025年展现出强烈的对抗意图和快速迭代能力，实现了隐蔽植入与信息窃取。

　　攻击者高度集中仿冒高频刚需软件，WPS办公软件、搜狗输入法等成为被仿冒最多的前几类软件。在技术层面，银狐木马通过商用打包工具构造多层恶意载荷，利用多种技术增强隐蔽性。

AI将深度融入攻防两端

　　报告预测，2026年AI技术将进一步融入攻防两端，含漏洞正常驱动的滥用将更为普遍。基于AI的自动化漏洞挖掘可能缩短零日漏洞的响应时间，加剧防御压力。“银狐”木马等成熟威胁仍将保持高活跃度，企业需建立覆盖大模型全生命周期的安全治理体系，以AI技术对抗AI攻击，在动态博弈中寻求新的安全平衡。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：船山信安 小金星 小金星《瑞星发布报告：网络安全呈现智能化、隐蔽化和全局化新特征》