360数字安全集团近日发布《2025全球高级持续性威胁(APT)研究报告》（以下简称“报告”）。报告显示，随着大国竞争持续深化，具有国家级背景的APT组织活动日益贴合地缘政治战略走向，并在地区军事行动中成为战争战术的重要一环。全球APT组织持续高活跃运作，2025年累计公开报告涉及组织140个，其中42个为首次披露。

我国作为地缘热点，历来是APT攻击的重点目标。2025年，360累计监测到1300余起针对我国的APT攻击，攻击主要来自南亚、东南亚、东亚及北美，覆盖政府、教育、科研、国防军工等15个关键行业，其中政府、教育、科研领域占比超七成。

在中美博弈背景下，北美APT组织采取“国家级统筹、定向关键基建、战术隐蔽化”策略，多次对我国关键基础设施与高科技企业实施系统性渗透。台海方向亦有多个APT组织持续开展网络间谍活动，甚至将攻击工具政治化。这类攻击具有高频次、高隐蔽、强战略意图特征，背后多有境外情报机构与国家资源支持，旨在威胁我国国家安全与科技主权，对现有防御体系构成严峻挑战。

基于对当前态势的综合研判，报告进一步梳理出几项关键趋势：

一是0day漏洞利用显著增加，全年影响较大的漏洞达42个，覆盖iOS、Windows等多个主流平台，我国境内相关攻击持续攀升。

二是开源代码仓库成为供应链攻击跳板，攻击者通过投毒开源项目或劫持账户，实现隐蔽的级联感染。

三是AI技术推动APT攻击向“精准制导”升级，大模型被用于深度伪造与交互式钓鱼，大幅降低攻击门槛、提升危害性。

四是网络攻击日益成为地缘政治工具，在委内瑞拉、俄乌、伊以等多场冲突中，网络行动已与军事打击深度融合。

五是跨平台攻击武器构建复杂攻击链，可覆盖多系统及物联网设备，突破传统单点防御体系。

六是海外机构面临常态化网络攻击，我国驻外单位成为APT重点目标，攻击兼具情报窃取与政治施压双重意图。

七是国产应用与信创基础设施威胁加剧，攻击者针对国产软硬件漏洞开展定向打击，对科技自主进程构成系统性挑战。

展望未来，随着AI与攻击深度绑定，智能体将实现攻击流程自动化，进一步加剧攻防不对称性；云与供应链的融合将使攻击面系统性扩张；“囤积式攻击”与量子计算威胁持续放大；网络攻击的武器化与工程化趋势将更加凸显，推动“数字战争”形态日益清晰，对国家数字主权与关键基础设施安全形成严峻考验。

面对上述更为复杂的网络安全态势，360将持续迭代优化可投入实战的安全智能体蜂群体系，推动其在高级威胁分析、网络告警研判等核心场景的能力升级，为国家关键基础设施、广大政企单位构筑起全域联动、智能预警、快速响应的体系化安全防线，以实战化安全能力守护数字中国建设，践行数字安全领导者的责任与担当。