安全真相 · 你看到的只是冰山一角

无人机飞了2666万小时，黑客也想“上天”

低空经济火热爆发，然而全球已记录471起无人机安全事件。从物流配送到应急救援，一旦通信链被劫持、数据被窃取、供应链被投毒——飞得越高，越要小心坠落。

防护建议：通信加密、全生命周期防护、零信任接入，一个都不能少。

AI守门，AI也在“挖洞”

2025年告警降噪率高达97%，安全运营效率提升70%——AI正成为安全防线的一部分。但别忘了，攻击者也在用AI生成钓鱼邮件、发起自动化攻击，甚至渗透大模型本身。

安全平衡点在于：对AI能力的监管、评估与实战测试。

新型僵尸网络Hailbot火力全开，直接轰瘫国产大模型DeepSeek

中国遭DDoS攻击量全球占比34%，Hailbot + Rapperbot联手，利用云资源发动TB级流量洪峰。

云上安全形势已升级：不是“是否被打”，而是“打到你哪一块”。

全国暴露资产数：370万台，最多的竟是摄像头和路由器

尤其是物联网资产，摄像头占比50%+，路由器近20%。这些都可能成为黑客入侵的“跳板”。

一句话提醒：资产暴露就是“在线裸奔”。

APT组织总数破620个，上海成攻击“重灾区”

2024年绿盟科技追踪到296起重大APT攻击事件，近半数攻击源来自境外。上海以95%占比高居国内APT攻击榜首——科研机构、制造企业、关键基础设施都在“暗影盯梢”下。

越是核心资产，越是黑客的目标。

2025年，数字化与智能化浪潮加速奔涌，网络安全对抗进入深水区。绿盟科技锚定战略前沿，从低空经济到云端战场，从AI攻防到暗网态势，持续发布系列重磅研究成果，系统洞察安全格局与技术演进，助力用户识势、预警、布局，穿越数字迷雾，赢得先机。

报告合集

《网络安全2025：冲刺“十四五”》

报告系统梳理了255项国内外网络安全政策法规，全面分析APT攻击、勒索软件、DDoS演变趋势及IPv6安全等热点，帮助企业及政府理解并适应快速变化的网络安全治理新常态，提升战略决策能力。

《2025网络安全趋势报告》

深入解读2025年网络安全行业十大趋势：安全大模型治理、AI驱动红队攻防、可信数据空间构建、低空经济安全新体系等，并量化AI对安全运营效率的影响，助力企业前瞻布局、精细防控。

《低空经济启航，安全体系护航》

无人机产业迅速崛起的同时，安全问题层出不穷。绿盟科技联合工信部电子五所、西北工业大学深入调研发现通信劫持、数据泄露、供应链漏洞等风险，提出零信任架构和全生命周期防护策略，建成国内首个无人机攻防靶场，保障低空经济健康发展。

《高级威胁研究报告（2025版）》

报告详细披露2024年全球APT攻击296起，涵盖战略欺骗、零日漏洞利用、供应链污染等攻击手段，剖析APT攻击的战略性转向及精准打击模式，提升国家关键信息基础设施的防护能力。

《APT组织研究年鉴》

基于知识图谱和大数据情报分析，报告系统梳理全球620个APT组织动态，首次详尽画像新增55个组织，分析SSH、RDP暴力破解占比达91%的入侵趋势，揭示上海等区域成为高密度APT攻击地区的原因。

《Botnet趋势报告（2025版）》

聚焦僵尸网络发展新趋势，披露中国遭受全球34%的DDoS攻击，Hailbot等新型僵尸网络团伙兴起，成功瘫痪知名AI大模型服务，报告深入分析僵尸网络“带货模式”扩张现象，提供应对之道。

《DDoS攻击威胁报告（2025版）》

随着全球地缘政治冲突的不断升级以及网络空间冲突的兴起，DDoS攻击的需求也在持续增长。攻击者不仅将其作为牟利工具，还将其视为一种战略手段，用于破坏关键基础设施或施加政治压力，DDoS正逐步演变为政治诉求的重要载体。基于绿盟科技伏影实验室全球威胁狩猎系统监测与分析，正式发布《DDoS攻击威胁报告（2025版）》，系统性解构DDoS攻击趋势。