2025年,全球信息安全格局发生了深刻变化:威胁烈度持续攀升,法规治理加速演进,人工智能安全首次成为年度核心议题。这一年,国家级网络攻击与AI驱动的安全风险交织叠加,从年初DeepSeek遭受超大规模攻击,到年末AI系统安全准则在全球范围内密集发布,信息安全已不再是IT部门的专属话题,而是关乎国家安全、经济发展与社会运行的基础性议题。本文从攻击事件、法规演进、AI安全三个维度,系统梳理2025年全球信息安全十大事件,力求为行业提供一份全景式年度参考。
一、DeepSeek遭遇分阶段大规模网络攻击
2025年1月起,中国开源大模型企业DeepSeek遭到境外黑客组织的大规模、分阶段网络攻击。攻击者持续变换战术,从初始的DNS反射放大攻击,逐步升级为应用层CC攻击和更复杂的漏洞利用,全年累计攻击量超过27万次。安全专家指出,攻击者的目标不仅是使服务中断,更可能试图窃取核心模型参数与训练数据,反映出AI知识产权已成为国家级攻防的新焦点。有安全分析师评价:“AI既是盾也是矛——它既被用于加固防御体系,也成为攻击者的新武器库。”DeepSeek团队在应急响应中展现了开源社区的协作力量,但也暴露了AI企业在基础设施安全上的普遍短板。
二、ByBit交易所被盗15亿美元
2025年某月,加密货币交易平台ByBit遭攻击者侵入,损失约15亿美元(约合人民币104亿元),成为有记录以来金额最大的加密货币盗窃案之一。攻击者通过社会工程手段突破多重签名验证机制,利用智能合约漏洞完成大规模资金转移。区块链安全公司CertiK分析认为,攻击者可能长期潜伏在供应链环节中,其手法之精密、部署之耐心,指向高度组织化的犯罪集团。事件再次证明,去中心化金融的安全防线并不在其技术架构本身,而在于围绕它的“人”与“流程”。
三、160亿凭证泄露事件刷新纪录
2025年,安全研究机构发现一个包含超过160亿组用户名与密码凭证的庞大数据库在暗网流通。这一所谓“超级组合列表”并非源自单次入侵,而是多年跨平台数据泄露的累积归并。最令人担忧的是,其中大量凭证通过“撞库”攻击仍在实际威胁用户账户安全。Have I Been Pwned创始人Troy Hunt表示,此类巨型数据集的出现意味着“密码已死”的争论已无意义,多因素认证和无密码技术的普及刻不容缓。互联网用户信息保护的基本范式,正在被这一事件永久改变。
四、勒索软件攻击激增179%
据多家安全厂商统计,2025年全球勒索软件攻击数量较前一年增长179%,且攻击模式进一步升级:从传统的加密勒索向“双重勒索”乃至“三重勒索”演进,即在加密文件的基础上,叠加数据泄露威胁和对客户、监管机构施压。医疗、教育、制造业成为重灾区。美国联合健康集团旗下Change Healthcare支付4.8亿美元赎金的消息震动行业。安全专家警告,勒索软件即服务(RaaS)模式的成熟,正在让“零基础攻击者”也能发起有效攻击,防御压力空前。
五、DDoS攻击峰值突破29.7Tbps
2025年,全球DDoS攻击规模刷新历史纪录,峰值流量达到29.7Tbps。攻击者大规模利用被入侵的物联网设备——特别是存在安全漏洞的路由器和智能摄像头——组成超大规模僵尸网络,对金融、游戏和云服务商发起超饱和攻击。Cloudflare报告显示,应用层DDoS攻击的增长尤为迅猛。这一趋势表明,随着5G和IoT设备的持续扩展,攻击面的扩大正在为攻击者提供前所未有的“弹药库”。
六、欧盟《人工智能法案》正式实施
2025年,欧盟《人工智能法案》(AI Act)分阶段正式生效,成为全球首部全面监管人工智能的系统性法律。法案按风险级别将AI系统分为四类,对高风险应用施加严格的数据治理、透明度与人类监督要求。此举标志着AI治理从行业自律迈向法律强制的新纪元。与此同时,中国《生成式人工智能服务管理暂行办法》实施细则持续落地,AI法规的“布鲁塞尔效应”与“北京路径”开始形成全球双轨格局,企业在AI合规上的投入成为新的成本维度。
七、中国密集发布数据安全配套法规
2025年,中国在数据安全立法层面持续发力。《网络数据安全管理条例》进入全面实施,《个人信息保护法》配套细则密集出台,跨境数据流动管理机制逐步明确。国家网信办、工信部等部门联合推进APP治理、人脸识别规范和算法备案制,执法力度显著增强。有法律学者评论称,中国正在构建全球最细颗粒度的数据安全监管体系之一,企业在合规成本与创新发展间的平衡成为年度核心命题。
八、美国AI行政令与全球AI安全理念之争
2025年,美国围绕AI的国家安全风险发布新行政令,强化对关键AI系统的安全审查。与此同时,全球AI安全峰会在多国举办,AI安全被提升至与核安全、生物安全同等的战略层级。然而,中美欧三方在AI治理理念上的分歧也日益明显:美国侧重技术出口管制,欧盟强调人权保护,中国聚焦规则可控。多位安全专家在接受采访时表达了共同的忧虑:如果在AI安全标准上无法达成国际共识,数字世界将滑向“各自为政”的碎片化格局,反而为恶意行为者留下可乘之机。
九、供应链安全攻击持续高发
2025年供应链安全事件持续保持高发态势。从开源软件组件投毒,到云服务商API密钥泄露导致的大规模数据暴露,供应链攻击的“涟漪效应”被反复印证。其中,一起通过CI/CD管道注入恶意代码的事件,波及超过2000家企业用户。MITRE与CISA联合发布的报告指出,供应链攻击的平均检测周期长达277天,远超直接的网络入侵。安全行业正在推动“软件物料清单”(SBOM)和零信任架构在供应链管理中的深度应用。
十、量子计算安全威胁从理论走向现实
2025年,量子计算在密码学领域的威胁不再是纸上谈兵。多国密码管理机构开始要求关键基础设施运营商启动“后量子密码学”(PQC)迁移计划。美国NIST发布的新一代密码学标准进入试行阶段,中国的抗量子密码算法标准化工作也取得阶段性进展。尽管真正能破解现有加密体系的量子计算机尚需时日,但“先收获后解密”(Harvest Now, Decrypt Later)的攻击策略已被证实正在被高级持续性威胁组织采用。密码学升级这场静悄悄的竞赛,已经开始。
展望2026
2025年无疑为全球信息安全行业标注了关键坐标:威胁在变快,治理在变重,AI在变深。展望2026年,三大趋势将主导安全议程——AI驱动的自动化攻击将成为常态,后量子密码学迁移将进入实质部署阶段,全球网络安全法规的趋同与博弈将持续角力。对于企业而言,安全不再是成本中心,而是数字信任的基础设施;对于国家而言,网络安全已无可争议地成为综合国力的核心要素。2025年的教训告诉我们:在数字时代,安全的边界永远没有终点。
本文由龙小新newer整理撰写,首发于信卜蜂。转载请注明出处。
暂无评论内容