文章总结： 该文档基于天融信2025年处置的472起网络安全应急响应事件，分析了当年的网络威胁全景。报告指出，网络攻击正从粗放的撒网式转向精准渗透、长期潜伏，并呈现出隐蔽性和持久性增强的趋势。政府、能源、医疗等行业因掌握高价值数据而成为主要攻击目标。报告还揭示了58%的数据泄露源于服务公网开放未授权访问等可避免的漏洞，并强调未来需坚持技术与管理并重的原则来应对网络安全威胁。 综合评分： 65 文章分类： 威胁情报,应急响应,漏洞分析,网络安全,安全建设

从472起事件解码2025威胁全景：攻击进入精准渗透时代（附报告下载）

天融信

2026年3月30日 15:43 北京

当工资补贴通知邮件让敏感数据泄露

当一份工作文件让数百台服务器沦陷

当一个无人机巡检平台的漏洞

将关键能源数据拱手相让

……

这不是假设

这是2025年真实发生的网络攻击

网络安全战场早已没有硝烟，却刀刀致命——攻击者正放弃粗放“撒网”，转向精准渗透、长期潜伏的新战术，每一次突破，都直指国计民生命脉。

天融信安全监控与应急响应中心全年坚守一线，2025年累计处置472起网络安全应急响应事件，并以全年实战数据为基，完整还原攻击链路、深度剖析威胁趋势、系统提炼防御方案，推出《2025年度网络安全应急响应总结报告》。

先透过一组核心数据，触摸2025年网络威胁的真实温度：

关注“天融信”并私信回复

《2025年度网络安全应急响应总结报告》

立即获取完整版报告

✅全年攻击趋势分析+月度分布图

✅六大攻击类型深度解析（含各类型占比）

✅四个典型案例完整攻击链还原图

✅技术·管理·人员三层综合防御建议

抢先掌握2025网络安全威胁全貌

筑牢2026企业安全防线

2026年最值得警惕的趋势判断

攻击活动正从广泛的“撒网式”钓鱼、挖矿，向更具针对性的数据窃取、持久化控制和供应链攻击演进。攻击的隐蔽性和持久性进一步增强，部分事件中攻击者驻留时间较长，且清理后门难度大。

• “专网并非绝对安全。”——某水利单位供应链漏洞事件揭示，通过行业内自研系统的薄弱点，攻击者成功渗透至内部专网，并尝试横向扩散至省市级服务器。
• “普通钓鱼邮件来自陌生人，员工有防范意识；而该攻击伪装成熟悉同事发出的‘工资补贴’通知，利用职场信任关系大幅提升点击率。”——某电力公司银狐木马事件：社会工程+信任链劫持。

谁是攻击者最爱的目标？

政府、教育、医疗、能源（电网、管网）、交通以及大型国央企——这些行业的共同特点是：普遍持有大量公民个人信息、关键业务数据，或涉及国计民生，成为攻击者获取高价值数据或制造重大影响的首选目标。

那些“本可以避免”的漏洞

58%的数据泄露，根因是Elasticsearch、数据库等服务公网开放且未授权访问。

某能源企业因Spring Actuator未授权访问漏洞，攻击者dump内存获取管理员密码，进而窃取无人机巡检报告、飞行视频等敏感数据。

某能源企业因VPN高危漏洞（CVE-2024-21762），被攻击者暴力破解域账号，最终投递勒索软件、大规模加密业务数据。

未来的安全工作必须坚持“技管并重、内外兼防”的原则，在持续加固技术防线的同时，将管理流程优化和人员意识提升置于同等重要的位置。

应对2026网络安全威胁，天融信基于“对抗性安全运营”理念，融合攻击、分析、处置技术转化为常态化防御能力，满足攻防演练、重要保障等核心需求，并拓展大模型评估、OpenClaw安全评估等全新服务场景；同时依托由能力阵地、核心技术、驱动要素聚合而成的安全中枢，推动多要素协同，实现知识库、手段、人员、流程协同起效，协助客户打造持续、主动、闭环的安全运营体系。

相关阅读

「Apifox、LiteLLM、Context Hub」AI供应链投毒事件分析（附下载）

让风险“可见”！天融信发布OpenClaw安全评估服务

天融信：OpenClaw运行机制与安全威胁研究报告（附下载）

持续领跑！天融信再度蝉联安全服务综合与专业市场第一

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：天融信 null《从472起事件解码2025威胁全景：攻击进入精准渗透时代（附报告下载）》