2024中国网络安全报告：AI成黑客新利器，网络安全挑战加剧

摘要：近期，瑞星公司正式公布了其精心编纂的《2024年中国网络安全全面分析报告》。该报告深度整合了瑞星“星核”平台的海量数据与一手资料，对恶意软件、钓鱼网址、移动安全、企业级防护、勒索软件、AI安全以及加密货币安全等多个维度进行了全面且深入的剖析，并基于这些分析对2

近期，瑞星公司正式公布了其精心编纂的《2024年中国网络安全全面分析报告》。该报告深度整合了瑞星“星核”平台的海量数据与一手资料，对恶意软件、钓鱼网址、移动安全、企业级防护、勒索软件、AI安全以及加密货币安全等多个维度进行了全面且深入的剖析，并基于这些分析对2025年的网络安全趋势进行了前瞻性预测，同时提出了一系列应对策略。

值得关注的是，2024年全年，瑞星“星核”平台成功拦截病毒样本总量高达6,848万个，尽管这些病毒的实际感染次数达到了8,474万次，但相比2023年同期，病毒总体数量却显著下降了19.02%。具体来看，勒索软件样本数量为42.43万个，感染次数为15.33万次，分别比2023年下降了35.31%和显示出一定的遏制态势。然而，挖矿病毒样本数量却呈现上升趋势，总量达到403.92万个，感染次数为16.97万次，同比增长28.13%，成为新的安全威胁。

在病毒样本数量与感染次数的月度分布图中，可以清晰地看到这一年的安全挑战分布情况。

随着人工智能技术的迅猛发展，其在为各行各业带来革命性变革的同时，也悄然成为网络安全领域的一把“双刃剑”。AI技术的广泛应用，如深度学习、大语言模型和多模态模型等，让网络攻击手段变得更加隐蔽和高效。以ChatGPT为代表的自然语言生成技术，能够生成几乎难以辨别的钓鱼邮件，不仅绕过了传统的垃圾邮件过滤机制，还能实现高度个性化的攻击，极大提升了攻击的成功率。攻击者通过AI技术，能够针对特定目标定制钓鱼邮件，极大增强了邮件的欺骗性。

图中展示了一封由ChatGPT生成的钓鱼电子邮件，其逼真程度令人咋舌。AI自身也存在诸多安全隐患，攻击者可以通过向AI训练集注入恶意数据，使其“中毒”，从而导致入侵检测系统失效。AI在隐私保护、模型安全及内容传播等方面的风险同样值得警惕，攻击者能够借助AI强大的数据处理能力，更精准地收集关键信息和个人隐私，甚至篡改数据。

2024年，全球范围内多个高级持续性威胁（APT）攻击组织频繁活动，严重威胁到各领域的安全。中国已成为这些APT组织重点攻击的目标之一，Patchwork、Bitter、SideWinder等组织在2024年均对我国发动了APT攻击。特别是Patchwork组织，通过精心设计的钓鱼邮件投递恶意代码，企图窃取我国科研和教育领域的核心机密。瑞星威胁情报中心在2024年7、8月份多次捕获到该组织对我国某科技大学及国内航空科研企业和院校的攻击事件。

图中展示了Patchwork组织使用的诱饵文档，其伪装之巧妙令人叹为观止。与此同时，Bitter和SideWinder这两个以信息窃取和间谍活动为目的的组织，也将目标锁定在我国的军工行业，通过自主研发的后门程序，试图盗取国家机密信息并安装间谍软件。

银狐木马在2024年继续保持着高度活跃，其目标再次锁定了国内财务和会计领域的专业人员。攻击者通过在受害者的计算机上部署Gh0st远程控制木马，以达到窃取敏感信息的最终目的。银狐木马通常伪装成国家税务总局税务局稽查局公示名单等文件，诱使用户点击下载从而植入木马。作为近几年国内最为流行的远控木马之一，银狐木马在2024年依然保持着较高的活跃度，并且攻击团伙不断尝试新技术和提高更新频率来对抗安全软件，甚至对部分网络安全相关的论坛发动DDoS攻击，以阻碍安全厂商及时获取新的病毒样本。除了投放恶意程序外，攻击组织还构建了众多高仿钓鱼网站，利用社保、缴税等关键词诱骗用户提交个人隐私信息。