1月28日，深度求索（DeepSeek）官網顯示，其線上服務受到大規(guī)模惡意攻擊。1月30日凌晨，奇安信Xlab實驗室監(jiān)測發(fā)現，針對DeepSeek線上服務的攻擊烈度升級，其攻擊指令較1月28日暴增上百倍。Xlab實驗室觀察到，至少有2個僵尸網絡參與攻擊，共發(fā)起了兩波次攻擊。

僵尸網絡是由攻擊者通過惡意軟件感染并控制的設備網絡?！敖┦W絡加入，標志著職業(yè)打手下場，DeepSeek面對的攻擊方式在持續(xù)進化、復雜化，防御難度不斷增加，網絡安全形勢愈發(fā)復雜嚴峻?！逼姘残臱Lab實驗室安全專家表示。

近年來，隨著一系列新技術的發(fā)展，網絡安全也面臨著新的挑戰(zhàn)。網絡攻擊的規(guī)模和強度持續(xù)上升，網絡攻擊手段更加多樣，造成的危害也愈加明顯。

這其中，人工智能技術帶來的影響最值得關注。不少業(yè)內人士提醒，雖然人工智能技術尚未給網絡攻擊帶來本質變革，但利用AI，攻擊者更易采用“釣魚”或社會工程方法進行惡意代碼植入，更易組織操縱算力資源發(fā)起攻擊，或在更短時間內配置攻擊組合。

網絡攻擊危害性加劇

數字化轉型加速，網絡技術快速發(fā)展，惡意軟件攻擊也在不斷升級。從簡單的病毒木馬事件到高級持續(xù)性威脅（APT），從黑灰產到勒索軟件，網絡攻擊手段日益復雜化、專業(yè)化，互聯(lián)網黑灰產業(yè)鏈日漸完善，經濟利益更加明確，給網絡安全構成較大威脅。

關鍵單位受攻擊占比大。攻擊方針對社會關鍵信息基礎設施的攻擊，已經組織化、產業(yè)化，所采用的攻擊水平快速提升。業(yè)內人士介紹，近年來，我國電力、能源和科研機構等要害部位受到高等級威脅攻擊頻次處于高位，相關單位面臨的網絡安全風險較高。

北京知道創(chuàng)宇信息技術股份有限公司的數據顯示，關鍵單位網站或業(yè)務系統(tǒng)的受攻擊占比超過5%，是普通單位的2.5倍左右，2023年發(fā)現超過400個境內資產遭APT（高級持續(xù)性威脅）組織攻擊和控制的事件，其中大部分資產為關鍵單位所有。

勒索類攻擊頻次高、范圍廣。勒索軟件攻擊通常是黑客進入用戶計算機后，通過加密編碼“鎖定”數據后，要求用戶支付贖金以獲得釋放數據所需的解密密鑰。繼2023年11月，中國工商銀行股份有限公司在美全資子公司工銀金融服務有限責任公司遭遇勒索軟件攻擊后，2024年又有印度尼西亞國家數據中心、美國聯(lián)合健康集團子公司Change Healthcare等機構成為勒索軟件的受害者。

據奇安信發(fā)布的《2023年中國企業(yè)勒索病毒攻擊態(tài)勢分析報告》顯示，勒索病毒事件已連續(xù)多年位居惡意程序攻擊類型的榜首，其中，醫(yī)療衛(wèi)生、制造業(yè)、生活服務等行業(yè)受此類攻擊的占比較高。

深信服安全業(yè)務運營總監(jiān)訾然說，勒索軟件攻擊涉及行業(yè)領域更加廣泛，贖金支付現象更為普遍，對企業(yè)的正常運營造成了巨大壓力。

黑產團伙活躍度上升。大數據、云計算、物聯(lián)網、人工智能等新技術迅猛發(fā)展和廣泛應用帶來便利的同時，也讓非法數據交易團伙活躍度上升、非法交易行為更高頻。

深圳永安在線科技有限公司發(fā)布的報告顯示，2024年上半年共監(jiān)測到3.4萬個黑產團伙，其中有1973個黑產團伙經分析驗證涉及真實數據泄露事件，較2023年下半年新增984個，增長近一倍。

人工智能的廣泛應用降低了網絡攻擊的門檻，即使不具備深厚技術背景的黑客或民間力量也能發(fā)動復雜且有效的網絡攻擊。知道創(chuàng)宇公司CEO趙偉介紹，人工智能使得攻擊工具更加智能化和自動化，黑客組織或民間力量可以利用這些工具來自動掃描目標、識別漏洞，并執(zhí)行攻擊。這種自動化攻擊不僅提高了攻擊效率，還降低了攻擊成本。

五大新風險需警惕

當前，我國面臨的網絡安全威脅態(tài)勢嚴峻，網絡攻擊事件從未間斷，關鍵基礎設施、關鍵科研場所、關鍵行業(yè)、關鍵數據、關鍵機構持續(xù)面臨勒索軟件、數據竊取和隱私泄密等攻擊威脅。記者梳理近年來典型案例發(fā)現，網絡安全事故頻發(fā)暴露五類風險值得警惕。

關鍵基礎設施業(yè)務中斷風險。2024年7月，全球數百萬臺裝有Windows操作系統(tǒng)的計算機出現“藍屏”死機現象，造成航班停飛、醫(yī)療設備癱瘓、金融系統(tǒng)中斷等問題。

麒麟軟件有限公司李震寧等業(yè)內人士表示，此類事件頻發(fā)反映出網絡安全防范能力和應對能力不足問題，特別是涉及國計民生的航空、醫(yī)療、能源等關鍵基礎設施，一旦核心系統(tǒng)出現問題造成業(yè)務中斷，將造成巨大損失。

關鍵基礎設施合作商的安全防護同樣不容忽視。2022年11月，網絡攻擊造成丹麥最大鐵路公司列車全部停運，連續(xù)數個小時未能恢復?？此剖菍υ摴具\營信息系統(tǒng)的攻擊，但實際上遭受攻擊的是為鐵路、交通基礎設施和公共客運提供資產管理解決方案的外包供應商。專家建議，應以此為鑒，提升關鍵基礎設施的全鏈條網絡安全防護。

關鍵科研場所應急響應缺位風險。近年來，我國關鍵信息基礎設施成為境外網絡攻擊的重要目標，如西北工業(yè)大學和武漢市地震監(jiān)測中心遭受的網絡攻擊事件，這些攻擊具有明顯的政治、軍事或情報收集目的，頻度高、隱匿性強。

山東師范大學公共管理學院副院長、教授劉芳認為，沒有事先規(guī)劃好的應急響應計劃意味著組織在危急時刻無法迅速做出反應，事故發(fā)生后缺乏有效應急響應機制，導致?lián)p失擴大。

關鍵行業(yè)敏感信息泄露風險。大數據、云計算、物聯(lián)網、人工智能等新技術迅猛發(fā)展和廣泛應用帶來便利的同時，數據泄露與數據竊取渠道、手段也更加多樣，安全風險持續(xù)加大。

深圳永安在線科技有限公司旗下品牌威脅獵人發(fā)布的《2024年上半年數據泄露風險態(tài)勢報告》顯示，2024年上半年全網監(jiān)測并分析驗證有效的數據泄露事件16011起，較2023年下半年增長59.58%，數據泄露事件數量前五名行業(yè)分別為銀行、電商、消費金融、保險和快遞。

業(yè)內人士表示，金融、電商等行業(yè)的信息通常會被下游黑產團伙用于精準營銷和電信詐騙，因其包含大量高價值用戶數據且靠近交易環(huán)節(jié)，成為個人信息泄露的重災區(qū)。

關鍵領域數據泄露帶來的危害顯而易見。2022年，有研究人員通過漏洞遠程入侵了13個國家的25輛電動汽車，成功控制了車輛的方向盤、車窗等系統(tǒng)。

根據研究機構Upstream發(fā)布的《2023年全球汽車行業(yè)網絡安全報告》顯示，全球汽車行業(yè)在過去5年因網絡攻擊而遭受的損失超過了5000億美元，其中近70%的汽車安全威脅都是由遠程網絡攻擊行為引發(fā)的。

奇安信集團車聯(lián)網安全業(yè)務負責人付海濤表示，智能網聯(lián)汽車平均安裝多達150個ECU，運行著約1億行軟件代碼，若存在安全缺陷漏洞或被黑客利用攻擊，可能給駕乘人員、周邊人員帶來嚴重的安全威脅。此外，車輛運行過程中的行駛軌跡、采集的車周環(huán)境數據等信息，被泄露后也會給公共安全帶來隱患。

關鍵數據跨境安全保障風險。2024年8月，荷蘭數據保護局宣布，對美國網約車服務運營商優(yōu)步公司處以2.9億歐元（約合人民幣23億元）罰款，理由是優(yōu)步將歐洲地區(qū)司機的個人數據傳送至美國。

該機構表示，優(yōu)步在歐洲地區(qū)收集司機的敏感信息，包括賬戶詳情、位置信息、照片、支付信息、身份證件等，甚至在某些情況下還涉及犯罪記錄和醫(yī)療數據。在長達兩年多的時間里，這些數據未經適當的傳輸機制就被傳送到優(yōu)步位于美國的總部，導致數據未能得到充分保護。這一行為“嚴重違反”歐盟《通用數據保護條例》。

受訪專家認為，此類案件為中國關鍵數據跨境安全敲響了警鐘。雖然各國對數據隱私保護的法律要求和標準并不完全一致，但在中國堅持擴大對外開放的大背景下，如何在跨境活動中保護好對外數字貿易領域主體的數據安全，是亟待研究和解決的問題。

關鍵機構內部權限濫用風險。2022年1月，國際紅十字會遭受了網絡攻擊，大量數據泄露，包括超過50萬的病患信息流出。這起攻擊后續(xù)被查明是借助權限上升技術實現，這說明權限系統(tǒng)的正確性與完備性需要得到更多重視。

美國有線通信和話音通信提供商威瑞森通信公司發(fā)布的《2024年數據泄露調查報告》顯示，特權濫用是指組織內部具有合法訪問權限的員工竊取數據的模式。在該報告所分析的所有事件中，屬于該模式的有897起，其中854起確認有數據泄露的情況。

搶建人工智能時代網絡安全優(yōu)勢

供應鏈數智化轉型后，信息安全風險敞口迅速累積：泛終端安全工作全面深入程度不夠，終端容易被攻陷控制；網絡邊界防護能力不足，導致網絡邊界易被突破；內網防護手段欠缺，導致攻擊內網擴展迅速；安全運維工作體系化、規(guī)范化、流程化等嚴謹程度不夠，安全隱患無法杜絕……

“在人工智能時代的前夜，我們尚未熟練利用自動化、智能化、工程化的方式，去解決網絡安全復雜的場景化問題?！北本┤A順信安科技有限公司CEO趙武說，對防守者與攻擊者而言，現在是格外寶貴的窗口期，誰先熟練掌握新工具誰就占得先機。

國內多位網安領域從業(yè)者與專家認為，國內相關行業(yè)應從理念認知、人才梯隊、技術裝備等方面加快布局，盡快適應新的網絡攻防環(huán)境，在應急預案、數據備份上留出安全冗余。

加強新興威脅預研。山東省泉城實驗室楊波、劉芳等認為，需重點研究人工智能防御與對抗技術。同時建立完善的應急預案，定期演練，切實提高威脅發(fā)生時的應急響應能力。建立國際合作機制，推動統(tǒng)一的網絡安全標準建設與跨國合作機制。

天津社會科學院輿情研究所研究員王建明認為，應激活多元主體共同參與網絡生態(tài)治理機制，積極參與全球互聯(lián)網治理，構建共建、共治、共享的網絡空間命運共同體。

針對關鍵機構場所，一方面要通過定期的安全審計和漏洞掃描來識別和修補潛在的安全漏洞，最大限度防止數據泄露；另一方面要對數據進行有效脫敏或加密，確保使用權、管理權、所有權的嚴格分離，提升相關機構部門抗風險能力。

針對智能網聯(lián)車等重點領域，應盡快完善法律法規(guī)體系、建立具有包容度、審慎監(jiān)管的治理格局。

王建明建議，加快制定和完善智能網聯(lián)汽車網絡安全的法律法規(guī)體系，探索開展自動駕駛系統(tǒng)的網絡安全管理，強化自動駕駛系統(tǒng)數據安全頂層設計，健全網聯(lián)車網絡安全管理要求、數據安全管理保護要求、個人信息和重要數據保護、數據傳輸共享等一系列安全標準制度體系，明確企業(yè)主體責任、監(jiān)管職責和法律責任，為智能網聯(lián)汽車網絡安全提供堅實的法律保障。

基礎軟件協(xié)同安全機制需盡快成形。李震寧說，要做好操作系統(tǒng)等基礎軟件的內生安全機制，并解決國產操作系統(tǒng)與網絡安全軟件的協(xié)同機制，形成操作系統(tǒng)內生安全與網絡安全產品深度協(xié)同防御的產業(yè)底座。

綠盟科技相關負責人認為，網絡安全技術的發(fā)展變化非?？?，三五年就會發(fā)生重大變化。建議加強對網絡攻防最佳實踐的總結，提高基線標準的更新頻率，標準更新時間不超過5年。

趙武認為，可引入“網絡空間資產測繪”概念，建立先手優(yōu)勢。網絡空間資產測繪，是以全量資產視角審視自身供應鏈安全問題，展開全局視角進行安全運維管理，篩查鏈上網絡資產無保護、弱保護狀態(tài)。

在此基礎上，加快建立全流程風險管理機制。對供應商和合作伙伴進行嚴格的安全審查和管理，確保第三方軟件和服務的安全性。業(yè)內人士建議，特別是對于與操作系統(tǒng)深度耦合且需要頻繁升級的網絡安全專用產品，應做好產品質量管控，建立全流程的風險跟蹤控制機制。

避免落入先建設系統(tǒng)、后做安全加固的窠臼。啟明星辰集團副總裁王健斌等業(yè)內專家表示，應推動可解釋人工智能研究，增加模型決策過程的透明度。通信、民航、能源等關鍵行業(yè)要從規(guī)劃、設計、實施以及預算編制角度，明確行業(yè)轉型中的網絡安全建設規(guī)格和要求，建立面向未來的網絡安全保障體系，確保持續(xù)護航數智化安全穩(wěn)定運行。

工聯(lián)領創(chuàng)（北京）科技有限公司工控安全專家劉建兵認為，近年來網絡安全標準的局限性，制約網絡安全技術和產品創(chuàng)新，創(chuàng)新性的網絡安全產品，無標可尋、無據可依，應當為創(chuàng)新性的網絡安全產品提供相對開放的發(fā)展渠道，助力國家網絡安全的自主可控和創(chuàng)新。

（摘自《瞭望》2025年第13期。采寫記者：蕭海川孫飛 尹思源 張璇 楊皓王艷剛 蔡國棟）