2026-01-31 23:34:23 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文回顾2025年重大安全事件，涵盖160亿凭证泄露、NSA渗透国家授时中心及亚冬会攻击等；梳理网安法修订、AI治理框架等新规；指出攻击规模升级趋势，建议加强合规审计与弹性云防御建设。 综合评分： 60 文章分类： 安全大事件,政策法规,数据泄露

cover_image

2025年网络信息安全大事件回顾

信息安全大事件

2026年1月31日 18:00 江苏

重大网络攻击与数据泄露事件

1、最大规模密码泄露:160亿条用户凭证暗网流通

事件时间:2025年6月

事件概述:海量凭证泄露

Cybernews披露，暗网上出现超过160亿条包含邮箱和明文密码的结构化凭证。

主要来源:数据大多是通过恶意软件在过去几年中非法采集所得，属于长期积累的黑产数据。

严重影响:可被直接用于对苹果、谷歌等主流平台及政企系统进行攻击，导致账户接管，波及全球数亿用户。

2、国家级关键基础设施威胁:NSA长期渗透国家授时中心

2025年10月报道，美国国家安全局(NSA) 下属的APT-C-40组织对中国国家授时中心实施长达两年的隐蔽渗透，意图控制”北京时间”发播系统。

潜在的灾难性危害：时间系统是国家关键基础设施的”心跳”。一旦被控制，将直接威胁电力调度、金融交易及通信网络安全，对国家经济社会运行造成毁灭性打击。

3、哈尔滨亚冬会遭遇27万次境外网络攻击

时间:2025年1月26日-2月14日

攻击规模:超过27万次境外网络攻击

主要来源:超过六成攻击IP地址来自美国

4、社会工程学与软件漏洞:政务系统诈骗与高危漏洞全球肆虐

贵州政务系统入侵事(2025.05）

手段:利用外网漏洞植入木马，伪造”财政补贴”钓鱼页面。

后果:造成群众财产损失，相关责任人被严肃处理。

WinRAR高危漏洞(CVE-2025-8088)

影响:黑客组织利用该漏洞全球窃密，导致资金被盗和机密泄露。

风险:无自动升级功能，尽管发布补丁，大量用户仍处于危险中。

5、新型物理攻击威胁:问题充电宝与港口摄像头窃密

事件A:问题共享充电宝窃密

披露时间:2025年7月

攻击手段:植入窃密芯片，连接即触发窃密程序。

严重危害:30秒内窃取通讯录、照片、位置等敏感信息。

事件B:港口摄像头被非法控制

披露时间:2025年7月

攻击手段:利用默认口令漏洞，控制东南沿海港口摄像头。

严重危害:转向拍摄军用泊位等敏感目标，威胁国家安全。

重要法规与政策发布

网络安全治理与行业动态

1、网信办重拳整治App乱象

全年累计查处违法违规App82款，重点整治超范围收集个人信息、强制授权及过度索权等问题。

2、公安部”护网-2025″专项行动

破获多起重大案件，公布政务入侵、数据泄露等典型案例，形成强大震慑，彰显执法决心。

3、监管常态化与制度化趋势

执法力度持续加大，建立常态化监管打击机制，确保网络空间治理的长效性与稳定性。

4、典型案例:3.2Tbps峰值冲击

AI公司DeepSeek年内遭遇迄今最大规模攻击之一，峰值流量高达3.2Tbps，刷新了行业对攻击量级的认知。

5、行业趋势:攻击资源廉价化与升级

随着黑客技术发展，攻击规模从Tbps级向更高量级跨越，低成本攻击资源使得大规模攻击愈发频繁。

6、防御挑战:传统手段面临考验

超大规模流量对网络带宽和防御体系构成巨大压力，传统单点防御难以应对，急需构建弹性的云防御架构。

来源：网络信息安全材料库，所有版权属于原作者，内容只用于学习交流，如有侵权，请联系删除

如有需要，欢迎联系江苏国骏安全专家

联系电话：400-6776-989/13338963885

欢迎关注，了解更多内容

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息安全大事件《2025年网络信息安全大事件回顾》