文章总结： 文档报道了2025年中国网络安全大事件评选结果，其中重点提及国家病毒应急处理中心对银狐木马新变种的预警。该变种利用税务等社会热点作为钓鱼诱饵，针对财务人员，采用大体积文件、多层加载和反调试技术逃避检测，并可能劫持高性能算力进行挖矿。天融信CEO李雪莹就此事件点评，指出攻击模式向精准社会工程与高技术渗透结合升级，并呼吁构建与新质生产力发展相适应的安全能力体系，强化关键领域防护和AI安全技术融合。 综合评分： 85 文章分类： 威胁情报,恶意软件,安全意识,安全建设,解决方案

2025中国网络安全大事件发布，天融信建言新形势下网络安全能力体系建设

天融信

2026年2月27日 08:30 北京

2025年中国网络安全大事件

近日，2025年中国网络安全大事件评选结果在京正式发布。此次评选活动由中国计算机学会主办、中国计算机学会计算机安全专业委员会承办，北京网络空间安全协会协办，共评选出10件2025年中国网络安全大事件。天融信科技集团董事长兼CEO、中国计算机学会计算机安全专委会常务委员李雪莹受邀点评，畅谈新形势下网络安全能力体系建设新趋势。

国家病毒中心预警变种攻击

2025年4月25日，国家病毒应急处理中心就近期捕获的“银狐”变种木马病毒发出预警。本次变种木马病毒基于Windows平台，使用高度贴合我国社会和经济活动的周期性事件的钓鱼诱饵主题，如“企业所得税”“第一季度”“税务稽查”“汇算清缴”“3.15曝光”、“清明节放假”等关键词，甚至伪造政府部门通知，以诱导我国网络用户，特别是财务和税务工作人员用户运行恶意可执行文件。本次新发现的病毒变种均采用大体积文件、多层加载、反调试等逃避检测和对抗分析技术，且复杂度较高，以试图拖慢安全软件和研究人员的整体分析进度以及绕过沙箱检测，同时，基于近期我国企事业单位和个人用户在人工智能应用，特别是人工智能大模型的本地化部署方面投入大量增加的现状，也会针对性的根据受害主机的配置情况进一步投送恶意“挖矿”病毒，盗窃用户高性能计算机的算力“挖掘”比特币等加密数字货币以非法牟利。与之前发现的变种相比，本次新发现的病毒变种具有高复杂性、高对抗性和攻击形式的多样性。发布的同时，国家病毒应急处理中心已经给出相应的防范措施。

*上下滑动查看更多*

“国家病毒应急处理中心对‘银狐’变种木马的预警，不仅是对新型网络威胁的及时示警，更折射出当前网络安全形势的复杂性与严峻性”，天融信科技集团董事长兼CEO、中国计算机学会计算机安全专委会常务委员李雪莹表示。

攻击者利用我国经济社会运行规律，以“税务稽查”等高信任度政务场景为诱饵，精准定向财务、税务等关键岗位人员，预示着网络攻击模式从广撒网转向“精准社会工程与高技术渗透”的深度结合，网络犯罪与实体经济活动的绑定日益紧密。在技术层面，“银狐”木马采用大体积文件、多层加载与反调试等对抗技术逃避检测，并利用政企推进人工智能应用的契机，借助大模型本地化部署实施投毒劫持高性能算力，可以说网络攻击正逐步深入业务运行层，向“数据窃取+资源劫持”的复合模式升级。

本次事件中政企协同形成“监测-分析-处置”全链条响应，体现了我国网络安全治理能力的显著提升。此次病毒变种的高复杂性并非孤立现象，在数字经济规模持续扩大、AI与量子等新技术加速渗透的当下，攻防对抗不断升级，这些都对新形势下的网络安全防护体系提出更高要求。

统筹发展和安全，加快构建与新质生产力发展相适应的安全能力体系。一方面，强化关键领域的安全基线建设，针对敏感岗位的防护建立“人-机-系统”协同验证机制；另一方面，推动AI安全技术与产业应用深度融合，提升风险感知与处置能力。通过构建“政府主导、企业协同、公众参与”的共治格局，为中国式现代化建设筑牢安全屏障。

站在“十五五”的开局之年，天融信将紧跟新一代信息技术演进升级的步伐，把握人工智能赋能网络安全发展新机遇，锚定“中国领先的网络安全与智算云解决方案提供商”新愿景，以“融智跃迁”为发展路径，深度融合AI打造全系列网络安全与智算云产品、服务及综合解决方案，持续赋能各行业客户数智化转型升级。

内容来源：CCF计算机安全专委会

相关阅读

天融信李雪莹：推动新兴领域“场景开放”，以安全赋能京津冀协同发展

完善未来与战略产业人才政策，李雪莹代表两会建言北京高水平人才高地建设

两会声音｜李雪莹代表：以场景开放促安全发展，助力北京国际科创中心能级提升

回顾2024年中国网络安全十件大事 | 关于智能网联汽车安全，天融信这样说→

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：天融信 《2025中国网络安全大事件发布，天融信建言新形势下网络安全能力体系建设》