文章总结： 文档发布亚信安全2025年度安全威胁报告，揭示勒索软件、银狐木马及挖矿病毒等核心威胁态势。全年拦截恶意样本近8690万次，勒索攻击超2.6万次，银狐木马呈现工具化服务化特征并威胁多行业。报告预警AI驱动攻击与量子计算等未来挑战，并提出一体化猎狐治理方案，建议企业强化监控与应急响应能力以应对智能对抗新纪元。 综合评分： 72 文章分类： 威胁情报,恶意软件,解决方案

AI狂飙下，攻防博弈正迈向一个由智能对抗主导的新纪元

你信任的 你信任的

亚信安全

2026年3月23日 19:10 北京

近日，《亚信安全2025年度安全威胁报告》正式发布，报告基于亚信安全全年海量威胁数据、深度样本分析及攻击链溯源，旨在全面呈现2025年的核心威胁态势。报告不仅详细剖析了勒索软件、“银狐”木马、挖矿病毒及高级持续性威胁的攻击手法、技术演进与行业影响，还前瞻性地预警了由AI驱动攻击、量子计算威胁及“内部潜伏者”风险所构成的未来挑战。我们深入研判，攻击与防御的博弈正迈向一个由智能对抗主导的新纪元。

报告显示，2025年亚信安全累计拦截恶意样本近8,690万次，处置高危勒索攻击26,546次，追踪活跃挖矿家族8,677次。这些数据背后，是攻击技术的迭代加速，是防御体系的承压前行，更是网络安全产业在不对称对抗中的坚守与创新。

网络安全态势分析

2025年，数字化进程加速推动网络威胁向复杂化、隐蔽化演进。亚信安全全年监测显示：共截获恶意样本8,690万个，日均约23万个，感染型病毒（PE）占比高达42%，单一病毒Virus.Win32.EXPIRO.JMA拦截次数突破911万次。除此之外，亚信安全拦截高危勒索攻击26,546次，其中，印度和土耳其以26%的拦截率并列成为全球受害最严重国家；挖矿病毒累计拦截8,677次，呈“高开低走、年末回升”态势；已知漏洞利用仍是攻击核心入口。

01

恶意样本拦截统计

2025年度，亚信安全共截获了8,690万个恶意样本，平均每天拦截约23万个恶意样本。整体来看，全年恶意样本拦截数量虽有起伏，但总量仍较高，表明网络安全威胁持续存在。企业和用户需提高安全意识，加强防护措施，尤其在高风险月份，更要强化安全监控和应急响应能力，以应对复杂多变的网络安全形势。

02

勒索攻击拦截统计

2025年度，亚信安全共拦截高危勒索软件26,546次，月均拦截量为2,200余次。其中，6月与12月形成了全年的“双低谷”，7月出现爆发式反弹，拦截量骤增至3,567次，创下全年峰值。

03

挖矿病毒拦截统计

2025年度，亚信安全全年累计拦截8,677次，月均723次，挖矿病毒拦截量整体呈现“高开低走、年末回升”的态势。2月达到全年峰值960次，6月则为全年最低值。下半年走势趋于平稳， 12月出现明显反弹，环比增长33.1%，创下半年新高。

“银狐”木马家族分析

“银狐”木马自2023年被首次捕获并命名以来，已从一款特定的远控木马演变为一类攻击手法相似、持续活跃且快速迭代的木马家族的统称。其背后由多个制作及免杀团伙驱动，呈现出高度的工具化、服务化特征，任何攻击者均可获取并使用。

2025年，“银狐”木马的活动进入爆发期，其已从早期针对财务人员的定向攻击，升级为覆盖多行业的规模化攻击生态。只要感染到一台设备，木马会积极收集其中的用户信息，并利用受害者已登录的微信等聊天工具继续向联系人发送恶意文件，借此进一步扩散，并可能用来实施诈骗。对企业和个人的财产安全与数据安全构成了极其严重的威胁。

亚信安全一体化“猎狐”三步曲

让银狐木马无处遁形

近年来，“银狐”木马肆虐网络，通过钓鱼邮件、恶意链接等方式渗透企业系统，IM、邮件、浏览器等入口已成社工钓鱼泛滥区。窃取核心数据、加密文件勒索，甚至建立长期隐蔽控制通道，威胁金融、医疗、制造等多行业安全。面对这一“狡猾”威胁，亚信安全提供一体化“猎狐”治理方案，事前主动控，事中闭环防，事后稳运营，助企业化“危”为“安”！

更多威胁数据、解决方案

尽在《亚信安全2025年度安全威胁报告》

欢迎扫描下方二维码

下载完整版报告

↓↓↓

了解亚信安全，请点击“阅读原文”

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：亚信安全 你信任的 你信任的《AI狂飙下，攻防博弈正迈向一个由智能对抗主导的新纪元》