导语：12 月 22 日晚，快手平台遭遇黑灰产大规模攻击，导致平台直播功能紧急关闭近 1 小时。

【引言】12 月 22 日晚，快手平台遭遇黑灰产大规模攻击，导致平台直播功能紧急关闭近 1 小时。这起局部安全事件，凸显当下国内网络安全形势依旧严峻。

网络安全威胁贯穿全年：2025 年典型网络安全事件

2025 年，国内网络安全威胁事件贯穿全年。

1-2 月，哈尔滨亚冬会赛事系统及黑龙江省关键基础设施遭 NSA 特工及相关高校发起 27.02 万次攻击 1，且采用了 AI 智能体辅助攻击的技术手段，所幸此次攻击未造成核心赛事中断。

3 月，多地接连发生多类典型网络安全事件，严重扰乱网络空间秩序。其中，安徽阜阳出现 AI 仿冒银行APP 诈骗案，甘肃天水查处非法站点引流案，山东、陕西等多省机构门户网站遭攻击等最为典型。

5 月，民生与政务领域漏洞集中暴露，公安部 " 护网— 2025" 专项通报多起典型案例。贵州某政务系统遭攻击致公民信息泄露引发诈骗、江苏短信平台被冒用发诈骗短信以及四川勒索病毒案先后发生。

10 月，国家安全机关公布 NSA 用 42 款网攻武器长期渗透国家授时中心 2，企图瘫痪授时系统，攻击被成功挫败。

12 月，快手平台遭黑灰产利用自动化工具操控 1.7 万僵尸账号开播传播违规内容3，导致直播功能紧急关停近 1 小时，相关情况已报警。

当前网络攻击主要特征：自动化和产业化、关键基础设施攻击与新型威胁迭代加速

2025 年国内网络攻击呈现三大核心特征。

一是自动化与产业化趋势凸显。根据国家互联网应急中心数据显示，2025 年恶意软件感染事件同比增长 35%，其中 60% 以上为勒索软件攻击 4。攻击者通过 " 猫池 "、接码平台、自动化脚本形成完整产业链，攻击效率较传统模式提升 10 倍以上 5。

二是国家级攻击常态化，关键基础设施成重点靶向。在 2025 年全年公开的重大攻击事件中，37% 直指能源、交通、授时等关键领域 4，攻击呈现组织化、长期化特征；NSA 对国家授时中心的渗透潜伏周期长达三年，使用 42 款特种网攻武器，凸显攻击的隐蔽性与破坏性。

三是新型威胁迭代加速，技术对抗升级。2025 年，国内新型网络威胁以每年 30% 的速度增长，AI 驱动攻击、供应链渗透等新型攻击占比已超 45%4；国际数据显示，2025 年 1/6 的数据泄露事件涉及 AI 驱动攻击 6，技术迭代速度远超传统防御体系更新节奏。

网络安全形势较为严峻，构建技术、管理、人员三位一体防护体系或成关键

网络攻击的发起源于经济利益攫取与地缘政治的博弈需求，其低成本高收益以及战略控制意图等，共同驱动各类攻击事件频发。结合各大典型案例来看，当前网络安全事件覆盖关键基础设施、民生政务、互联网平台等多个核心领域，总体形势较为严峻。尽管国家持续开展 " 护网 "" 净网 " 活动，不断完善治理体系，但从防御侧看，短板问题依然突出，这导致各类攻击事件有机可乘。一方面，中小机构与基层单位防护能力薄弱，各类信息泄露事件屡见不鲜；另一方面，行业长达一月甚至更久的平均漏洞修复时间窗口也为攻击者提供了可乘之机。此外，境外组织各类攻击的常态化，也进一步导致国内网络安全愈发严峻。

业内专家普遍认为，当前网络安全已进入 " 攻防不对称 " 新阶段，构建技术防御、管理规范、人员能力三位一体的防护体系或成关键。技术层面，要强化纵深防御与主动免疫，加快 AI 防御技术落地抵御自动化攻击，对关键信息基础设施部署零信任架构，以身份为基础实现持续信任评估与动态访问控制。管理层面，完善全流程闭环管控，建立覆盖资产盘点、漏洞管理、应急响应的全流程制度，强化供应链安全管理，加强安全审计，严格落实网络安全等级保护制度。人员层面，努力提升全员安全素养，通过常态化培训提升员工风险识别能力，并同步建立健全离职人员权限回收清单，避免权限遗留风险。面对复杂的网络安全形势，唯有让技术、管理、人员协同发力、凝聚合力，才能从根本上破解 " 攻防不对称 " 的突出问题，这既是应对当下网络安全风险的现实迫切需求，也是保障数字化转型行稳致远的关键支撑。

参考资料：

[ 1 ] 国家计算机病毒应急处理中心《2025 年哈尔滨第九届亚冬会网络攻击情况监测分析报告》；

[ 2 ] 国家安全机关 2025 年境外渗透攻击案件通报；

[ 3 ] 新华网《快手直播间出现不雅内容，专家解释》；

[ 4 ] 国家互联网应急中心《2025 年网络安全态势通报》；

[ 5 ] 奇安信《2025 黑灰产自动化攻击研究报告》；

[ 6 ] IBM《2025 年数据泄露成本报告》。

（文章为作者独立观点，不代表艾瑞网立场）