網絡安全行業觀察：安恆信息發佈APT威脅報告；天融信、綠盟科技佈局AI防禦

2025年1月，網絡安全領域呈現出多重威脅與防禦動態的複雜態勢。安恆信息研究院發佈的網絡安全月報顯示，APT（高級持續性威脅）組織活動持續活躍，勒索攻擊聚焦政府與信息技術行業，暗鏈植入與高危漏洞頻發對企業和個人構成直接威脅。與此同時，多家網絡安全企業加速技術佈局，通過AI大模型應用、跨國資質認證等手段提升安全防護能力。

APT威脅與防禦技術升級

1月，安恆信息研究院發佈《2024年高級威脅態勢研究報告》，系統梳理了Lazarus、APT28、Andariel等6個APT組織的攻擊活動，其中Lazarus組織的攻擊事件佔比最高。報告指出，政府、科技和信息技術行業成爲主要攻擊目標，攻擊手段涵蓋社會工程學、供應鏈滲透及在野0-day漏洞利用。安恆信息強調，通過威脅組織庫、IoC情報庫等大數據分析能力，可有效追蹤和攔截此類攻擊。

在防禦技術方面，天融信等企業加速AI技術的深度應用。天融信自主研發的“天問大模型”已集成至防火牆、數據庫審計等安全產品中，通過AI算法實現異常行爲檢測與威脅預測。此外，安恆信息研究院基於AI能力新增的漏洞分析顯示，跨站腳本攻擊（XSS）、跨站請求僞造（CSRF）和未授權訪問仍是主要風險點，佔比超過一級漏洞總量的80%。

國際協作與資質認證也成爲行業焦點。綠盟科技近期獲得馬來西亞國家網絡安全局頒發的滲透測試（Pentest）和安全運營中心（SOC）雙牌照，成爲首批具備該國安全服務資質的中國企業之一。這一突破標誌着國產安全技術在國際市場的認可度提升，也爲跨境安全服務提供了新支點。

網絡勒索與行業應對策略

根據安恆信息研究院數據，1月勒索攻擊事件涉及政府、信息技術、服務、電子和金融五大領域。攻擊者通過加密數據、威脅公開敏感信息等方式施壓，部分團伙利用AI技術僞造音視頻輔助勒索，進一步加劇了防禦難度。這一趨勢與行業預測一致——中國計算機學會發布的《2025年網絡安全十大發展趨勢》指出，AI深度僞造技術將推動網絡犯罪手段升級，企業需強化主動防禦能力。

在應對層面，網絡安全企業探索多維度解決方案。綠盟科技通過國際資質認證擴大服務範圍；天融信則針對供應鏈安全推出區塊鏈技術應用，追蹤產品流向並防範惡意篡改。安恆信息同步發佈《2024年度漏洞態勢分析報告》，建議企業建立漏洞閉環管理機制，重點修復XSS、未授權訪問等高危漏洞，降低被勒索攻擊利用的風險。

值得注意的是，暗鏈植入仍是企業網站的普遍威脅。1月監測數據顯示，全國累計19.6萬個網站遭暗鏈攻擊，其中新增2.1萬個首次檢測到的暗鏈。廣東、江蘇、北京等地的企業和個人網站受影響最嚴重，暗鏈內容多涉及網絡賭博與色情信息。安恆信息建議，通過AI驅動的實時監測與自動化清洗技術，可高效阻斷暗鏈傳播鏈條。

（注：文中數據與動態均來自安恆信息研究院官方報告及公開披露的企業信息，未引入外部未驗證內容。）

本文源自：金融界

作者：觀察君