文章总结： 谷歌威胁情报小组报告显示，2025年追踪到90个0Day漏洞，攻击重心显著转向企业基础设施与安全设备。商业监控公司首次超越国家黑客成为主要利用源，移动端漏洞利用增长明显。报告预警AI将加剧威胁，建议企业采用零信任架构、最小权限原则及持续监控机制以应对潜在风险。 综合评分： 74 文章分类： 威胁情报,漏洞分析,漏洞预警

企业系统成0Day攻击新靶点，商业监控公司首超国家黑客

FreeBuf

2026年3月6日 18:07 上海

#

谷歌公司威胁情报小组（Threat Intelligence Group）发布的最新报告显示，2025年0Day漏洞利用活动仍保持高位态势，攻击者越来越多地将目标转向企业基础设施和安全设备，而非传统的消费级软件。

0Day漏洞是指软件厂商尚未来得及修复（即”零日”响应时间）的未知漏洞，攻击者往往能抢在补丁发布前加以利用。

这份名为《看看你们逼我们修补了什么：2025年0Day漏洞回顾》的年度报告披露，谷歌研究人员2025年共追踪到90个0Day漏洞，虽低于2023年创纪录的100个，但较2024年的78个有所回升。

#

Part01

企业系统成重灾区

按类别划分，2025年有43个被利用的0Day漏洞针对企业软件和基础设施，包括网络设备、安全设备和虚拟化平台。其中安全与网络设备约占企业相关漏洞的半数。

操作系统仍是最大攻击目标，占2025年所有0Day漏洞的44%。移动设备漏洞利用也呈上升趋势，全年发现15个移动相关0Day漏洞，较2024年的9个显著增加。

Part02

商业监控公司首超国家黑客

报告揭示了0Day漏洞利用主体的重大转变：商业监控供应商的0Day漏洞利用活动首次超过传统国家资助的间谍组织，这是谷歌威胁情报小组开展相关追踪以来的首次逆转。

这些商业监控公司专门向政府客户开发和销售高级漏洞利用能力，旨在将高级黑客工具的获取渠道从少数传统大型国家情报机构向外扩展。

尽管商业监控势力崛起，2025年国家支持的黑客行动仍不容忽视。研究人员指出，据信与相关政府有关的间谍组织持续主导着国家背景的漏洞利用活动，频繁针对边缘设备与安全基础设施，以维持对战略网络的长期访问权限。

Part03

AI或将加剧0Day威胁

展望未来，报告警告人工智能可能进一步加速0Day漏洞威胁态势。预计攻击者将越来越多地使用AI工具来自动化侦察、漏洞发现和漏洞利用开发。

报告最后强调，防御者必须优先考虑防护措施以缓解0Day威胁。”防御者应当做好系统终将沦陷的准备，而非心存侥幸。”报告作者写道，”系统架构设计必须内嵌安全意识，实现固有分段和最小权限访问。全面的防御措施与响应工作需要对所有资产进行实时清点与维护。虽然无法做到完全预防，但在系统和网络中实施持续监控与异常检测，配合精准可操作的警报能力，能够实时发现并应对威胁。”

参考来源：

Google Threat Intelligence Group warns enterprise systems increasingly targeted by zero-day exploits

https://siliconangle.com/2026/03/05/google-threat-intelligence-group-warns-enterprise-systems-increasingly-targeted-zero-day-exploits/

#

#

#

推荐阅读

电报讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《企业系统成0Day攻击新靶点，商业监控公司首超国家黑客》