摘要：2024 年全球奋力应对复杂且多变的网络安全局势，恶意软件、勒索软件肆虐猖獗，暗网活动暗流涌动，网络犯罪的手段也越发显得高深莫测。通过对去年预测的细致回顾，我们得以清晰洞察暗网市场、恶意软件创新以及网络犯罪策略的演进轨迹。接下来，让我们先深入剖析 2024 年

2024 年全球奋力应对复杂且多变的网络安全局势，恶意软件、勒索软件肆虐猖獗，暗网活动暗流涌动，网络犯罪的手段也越发显得高深莫测。通过对去年预测的细致回顾，我们得以清晰洞察暗网市场、恶意软件创新以及网络犯罪策略的演进轨迹。接下来，让我们先深入剖析 2024 年的网络趋势，继而展望 2025 年那充满变数的潜在风云。

一、2024 年网络安全趋势复盘

AV 规避工具（加密程序）泛滥——预测精准命中

卡巴斯基报告指出，过去一年加密程序的暗网市场急剧扩张，此类工具已然成为网络犯罪分子混淆恶意代码、躲避检测的得力“帮凶”，广告订阅费从 100 美元到 20,000 美元不等。高级私人加密程序备受青睐，这无疑印证了向专属恶意软件方案的转变。

Loader 恶意软件蜕变——预测精准命中：

在整个 2024 年，助力传输有害负载的 Loader 恶意软件供应稳定，犯罪分子采用多语言编程（如客户端用 C++、服务器端用 Go）推陈出新，定制适配特定感染链的方案。

加密资产买家暴增——预测精准命中：

旨在窃取代币、NFT 等加密资产的恶意工具“drainers”数量大幅攀升，暗网论坛相关讨论线程从 2022 年 55 个跃升至 2024 年 129 个，Telegram 频道沦为活动重灾区，且 2024 年首现移动版“drainers”。

黑流量计划持续流行——预测部分命中：

黑色流量计划——借欺骗性广告推广恶意登录页面，依旧是持续威胁，利用主流广告平台向用户散播恶意软件，不过仅部分符合预期。

比特币混合器服务遇冷——预测未命中：

与预期相悖，加密货币“清洁”服务即比特币混合器市场毫无波澜，竞争格局固化，未见重大创新。

二、2025 年暗网市场与威胁展望

承包商泄密风险飙升

网络犯罪分子极有可能钻公司与承包商信任关系的空子，攻破承包商系统窃取公司数据，如 2024 年 Ticketmaster 和 IntelBroker 相关事件，还可能操纵旧有或公开数据制造舆论、诋毁声誉。

犯罪回流暗网论坛

因对托管网络犯罪分子的 Telegram 频道禁令收紧，专家预判暗网论坛将重燃战火，论坛运营者或引入自动托管、强化匿名等功能揽客。

执法风暴愈演愈烈

2024 年执法部门全力围剿网络犯罪分子，瓦解 LockBit、TrickBot 等知名团伙，2025 年这股劲头不减，迫使犯罪分子转向更隐蔽、匿名的操作模式，如封闭的邀请制论坛。

恶意软件即服务（MaaS）崛起

MaaS 模式有望壮大，它拉低网络犯罪入行门槛，信息窃取者、“drainers”或变身订阅服务，“traffers”借诈骗页面、网络钓鱼助力分发。

勒索软件团伙碎片化

勒索软件团伙预计分化成诸多小独立单元，追踪难度陡增，借助去中心化以及复用泄露的恶意软件源代码，新手也能轻易涉足勒索软件领域。

中东威胁升级

地缘政治紧张促使中东黑客行动主义与勒索软件猖獗，攻击已从简单的拒绝服务迈向数据泄露、深度入侵，预计这一趋势还会增长。

2024 年遭遇的网络安全难题尽显网络威胁的动态多变，鉴于加密程序、加载程序、窃取程序日益繁杂，暗网市场韧性十足，2025 年各类组织务必强化网络安全防护。执法机构和网络安全专家之间的紧密合作，以及防御策略的创新，对于打击网络犯罪分子至关重要。

原文链接：



来源：安全419