艾瑞觀察：從快手遭黑灰產突襲看2025中國網絡安全態勢

【引言】12月22日晚，快手平臺遭遇黑灰產大規模攻擊，導致平臺直播功能緊急關閉近1小時。這起局部安全事件，凸顯當下國內網絡安全形勢依舊嚴峻。

網絡安全威脅貫穿全年：2025年典型網絡安全事件

2025年，國內網絡安全威脅事件貫穿全年。

1-2月，哈爾濱亞冬會賽事系統及黑龍江省關鍵基礎設施遭NSA特工及相關高校發起27.02萬次攻擊[1]，且採用了AI智能體輔助攻擊的技術手段，所幸此次攻擊未造成核心賽事中斷。

3月，多地接連發生多類典型網絡安全事件，嚴重擾亂網絡空間秩序。其中，安徽阜陽出現AI仿冒銀行APP詐騙案，甘肅天水查處非法站點引流案，山東、陝西等多省機構門户網站遭攻擊等最為典型。

5月，民生與政務領域漏洞集中暴露，公安部「護網—2025」專項通報多起典型案例。貴州某政務系統遭攻擊致公民信息泄露引發詐騙、江蘇短信平臺被冒用發詐騙短信以及四川勒索病毒案先后發生。

10月，國家安全機關公佈NSA用42款網攻武器長期滲透國家授時中心[2]，企圖癱瘓授時系統，攻擊被成功挫敗。

12月，快手平臺遭黑灰產利用自動化工具操控1.7萬殭屍賬號開播傳播違規內容[3]，導致直播功能緊急關停近1小時，相關情況已報警。

當前網絡攻擊主要特徵：自動化和產業化、關鍵基礎設施攻擊與新型威脅迭代加速

2025年國內網絡攻擊呈現三大核心特徵。

一是自動化與產業化趨勢凸顯。根據國家互聯網應急中心數據顯示，2025年惡意軟件感染事件同比增長35%，其中60%以上為勒索軟件攻擊[4]。攻擊者通過「貓池」、接碼平臺、自動化腳本形成完整產業鏈，攻擊效率較傳統模式提升10倍以上[5]。

二是國家級攻擊常態化，關鍵基礎設施成重點靶向。在2025年全年公開的重大攻擊事件中，37%直指能源、交通、授時等關鍵領域[4]，攻擊呈現組織化、長期化特徵；NSA對國家授時中心的滲透潛伏周期長達三年，使用42款特種網攻武器，凸顯攻擊的隱蔽性與破壞性。

三是新型威脅迭代加速，技術對抗升級。2025年，國內新型網絡威脅以每年30%的速度增長，AI驅動攻擊、供應鏈滲透等新型攻擊佔比已超45%[4]；國際數據顯示，2025年1/6的數據泄露事件涉及AI驅動攻擊[6]，技術迭代速度遠超傳統防禦體系更新節奏。

網絡安全形勢較為嚴峻，構建技術、管理、人員三位一體防護體系或成關鍵

網絡攻擊的發起源於經濟利益攫取與地緣政治的博弈需求，其低成本高收益以及戰略控制意圖等，共同驅動各類攻擊事件頻發。結合各大典型案例來看，當前網絡安全事件覆蓋關鍵基礎設施、民生政務、互聯網平臺等多個核心領域，總體形勢較為嚴峻。儘管國家持續開展「護網」「淨網」活動，不斷完善治理體系，但從防禦側看，短板問題依然突出，這導致各類攻擊事件有機可乘。一方面，中小機構與基層單位防護能力薄弱，各類信息泄露事件屢見不鮮；另一方面，行業長達一月甚至更久的平均漏洞修復時間窗口也為攻擊者提供了可乘之機。此外，境外組織各類攻擊的常態化，也進一步導致國內網絡安全愈發嚴峻。

業內專家普遍認為，當前網絡安全已進入「攻防不對稱」新階段，構建技術防禦、管理規範、人員能力三位一體的防護體系或成關鍵。技術層面，要強化縱深防禦與主動免疫，加快AI防禦技術落地抵禦自動化攻擊，對關鍵信息基礎設施部署零信任架構，以身份為基礎實現持續信任評估與動態訪問控制。管理層面，完善全流程閉環管控，建立覆蓋資產盤點、漏洞管理、應急響應的全流程制度，強化供應鏈安全管理，加強安全審計，嚴格落實網絡安全等級保護制度。人員層面，努力提升全員安全素養，通過常態化培訓提升員工風險識別能力，並同步建立健全離職人員權限回收清單，避免權限遺留風險。面對複雜的網絡安全形勢，唯有讓技術、管理、人員協同發力、凝聚合力，才能從根本上破解「攻防不對稱」的突出問題，這既是應對當下網絡安全風險的現實迫切需求，也是保障數字化轉型行穩致遠的關鍵支撐。

參考資料：

[1] 國家計算機病毒應急處理中心《2025年哈爾濱第九屆亞冬會網絡攻擊情況監測分析報告》；

[2] 國家安全機關2025年境外滲透攻擊案件通報；

[3] 新華網《快手直播間出現不雅內容，專家解釋》；

[4] 國家互聯網應急中心《2025年網絡安全態勢通報》；

[5] 奇安信《2025黑灰產自動化攻擊研究報告》；

[6] IBM《2025年數據泄露成本報告》。