自2025年1月28日，深度求索（DeepSeek）官網受到大規模惡意攻擊開始，1月30日凌晨，攻擊烈度升級，攻擊指令暴增上百倍，至少有2個僵尸網絡參與攻擊，共發起了兩波次攻擊。攻擊者持續對我國的關鍵基礎設施、關鍵科研場所、關鍵行業、關鍵數據、關鍵機構發起攻擊，企圖竊取敏感信息、破壞系統運行。截止到今年上半年國內還有哪些重大網絡安全事件，我們做個逐一分析。“沒有網絡安全就沒有國家安全”，這句話深刻地揭示了網絡安全在當今時代的至關重要性。

?

1.西北能源基地DNS篡改事件（2025年1月）

? 攻擊背景：某境外組織試圖通過篡改西北能源基地路由器DNS，阻斷數據傳輸，意圖引發區域性停電事故。

? 攻擊手段：

供應鏈攻擊：入侵能源企業供應商系統，植入惡意代碼篡改DNS配置。

隱蔽通信：利用加密隧道與境外C2服務器通信，逃避安全檢測。

? 應對措施：

72小時反制：甘肅網警快速鎖定攻擊源，實施技術反制，恢復系統正常運行。

供應鏈審查：建立“芯片-操作系統-應用軟件”全鏈條安全審查機制，強化供應鏈安全。

? 技術分析：

供應鏈攻擊路徑：攻擊者通過入侵設備供應商系統，將惡意代碼植入核心路由器的固件中，篡改DNS配置，導致數據傳輸中斷。

加密隧道技術：攻擊者利用加密隧道與境外C2服務器通信，隱藏攻擊行為，逃避傳統網絡安全設備的檢測。

快速響應機制：通過建立快速響應機制，網警在72小時內成功鎖定攻擊源并恢復系統正常運行，避免了更大范圍的停電事故。

2.美國NSA對亞冬會系統性攻擊（2025年2月）

? 攻擊背景：第九屆亞冬會期間，美國國家安全局（NSA）針對賽事信息系統及黑龍江省能源、交通、國防科研等關鍵領域發動27萬次攻擊，企圖竊取運動員生物特征數據并制造社會混亂。

? 攻擊手段：

技術隱蔽性：通過荷蘭等國云主機作跳板，利用微軟Windows系統預留后門實施“休眠式滲透”，激活潛伏漏洞。

AI賦能：首次使用AI智能體自動生成攻擊代碼，實現多目標無差別掃描和漏洞利用。

學術掩護：加利福尼亞大學、弗吉尼亞理工大學等高校參與攻擊工具研發，暴露“情報機構+學術機構”聯動模式。

? 應對措施：

精準溯源：中國網絡安全團隊通過全球最大安全數據庫、網絡資產測繪系統等技術，鎖定3名NSA特工（凱瑟琳·威爾遜等），首次公開曝光NSA戰術手冊。

立體防御：亞冬會期間部署AI算法實時識別未知漏洞攻擊，封禁12,602個惡意IP，攔截17萬次攻擊，實現賽事“零事故”運行。

法律震懾：依據新修訂的《反間諜法》，將針對關鍵信息基礎設施的網絡攻擊明確列為間諜行為，設立專項獎勵機制。

? 技術分析：

多跳板攻擊：攻擊者利用荷蘭等國的云主機作為跳板，隱藏真實攻擊源，增加溯源難度。

AI攻擊技術：AI智能體自動生成攻擊代碼，實現自動化攻擊，提高了攻擊效率和隱蔽性。

實時防御系統：通過AI算法實時識別未知漏洞攻擊，實現對攻擊行為的快速檢測和攔截，有效保護了賽事信息系統的安全。

3.App違規收集個人信息事件（2025年4月）

? 攻擊背景：國家網絡安全通報中心曝光67款App違法違規收集使用個人信息，涉及教育、金融、政務等領域，其中《客很多》《城泊通》等APP存在強制授權、數據“裸奔”等問題。

? 攻擊手段：

代碼級后門：43%的APP存在“代碼級后門”，如《客很多》使用混淆代碼隱藏數據收集行為。

第三方濫用：部分APP向第三方提供未匿名化數據，導致用戶借貸記錄、行程軌跡泄露。

? 應對措施：

專項治理：工信部啟動專項行動，要求APP上架前通過代碼級審查；建立“數據跨境流動監測平臺”。

法律處罰：某金融機構因未落實數據加密被處罰500萬元；某互聯網公司違規收集用戶信息被罰1.2億元。?

? 技術分析：

代碼混淆技術：攻擊者通過代碼混淆技術隱藏惡意代碼，逃避安全檢測，實現數據收集行為。

第三方數據濫用：部分APP在未經用戶同意的情況下，將用戶數據提供給第三方，導致數據泄露。

代碼級審查：通過代碼級審查，發現并修復APP中的惡意代碼，確保APP的安全性。

4.勒索軟件攻擊（2025年5月）

? 攻擊背景：勒索軟件攻擊呈現更加激進和破壞性的趨勢，攻擊者不僅將目標鎖定在關鍵行業與運營領域，還借助破壞性極強的工具對受害者造成難以逆轉的永久性損害。

? 攻擊手段：

多云環境攻擊：攻擊者利用多云環境中的配置錯誤和漏洞，發起勒索軟件攻擊。

供應鏈攻擊：通過入侵供應商系統，將勒索軟件植入目標企業的軟件更新包中。

? 應對措施：

零信任架構：部署零信任架構，限制攻擊者的橫向移動，減少攻擊面。

備份與恢復：建立數據備份與恢復機制，確保在勒索軟件攻擊后能夠快速恢復系統。

? 技術分析：

多云環境漏洞利用：攻擊者利用多云環境中的配置錯誤和漏洞，如Kubernetes配置錯誤、服務網格漏洞等，發起勒索軟件攻擊。

供應鏈攻擊路徑：攻擊者通過入侵供應商系統，將勒索軟件植入目標企業的軟件更新包中，實現對目標企業的攻擊。

零信任架構：通過部署零信任架構，限制攻擊者的橫向移動，減少攻擊面，提高系統的安全性。

5.云原生架構缺陷（2025年6月）

? 攻擊背景：云原生架構缺陷導致大規模風險，Kubernetes配置錯誤、服務網格漏洞及Serverless函數注入等問題，可能導致容器逃逸事件增長50%。

? 攻擊手段：

配置錯誤利用：攻擊者利用Kubernetes配置錯誤，實現容器逃逸，獲取宿主機權限。

服務網格漏洞利用：攻擊者利用服務網格漏洞，實現對容器集群的攻擊。

? 應對措施：

配置審計：定期進行Kubernetes配置審計，修復配置錯誤。

服務網格加固：加固服務網格，修復漏洞，提高系統的安全性。

? 技術分析：

Kubernetes配置錯誤：攻擊者利用Kubernetes配置錯誤，如未限制容器的權限、未啟用RBAC等，實現容器逃逸，獲取宿主機權限。

服務網格漏洞：攻擊者利用服務網格漏洞，如未啟用TLS加密、未限制服務間通信等，實現對容器集群的攻擊。

配置審計與加固：通過定期進行配置審計和加固，修復配置錯誤和漏洞，提高系統的安全性。

6.物聯網僵尸網絡（2025年7月）

? 攻擊背景：利用TOTOLink、D-Link等設備漏洞組建的僵尸網絡規模可達百萬級，DDoS攻擊峰值突破5Tbps。

? 攻擊手段：

設備漏洞利用：攻擊者利用物聯網設備的漏洞，如TOTOLink、D-Link等設備的固件漏洞，組建僵尸網絡。

大規模掃描：攻擊者對ModbusTCP等OT協議進行大規模掃描，尋找漏洞設備。

? 應對措施：

固件更新：及時更新物聯網設備的固件，修復漏洞。

7.境外惡意網址和惡意IP攻擊（2025年7月）

? 背景：國家網絡安全通報中心發現一批境外惡意網址和惡意IP，境外黑客組織利用這些網址和IP持續對中國和其他國家發起網絡攻擊。

? 攻擊手段：

后門利用：如惡意地址 servicee.kozow.com  （歸屬地美國）植入遠控木馬，能夠下載文件、執行指定程序、收集系統信息等。

僵尸網絡：如惡意IP 196.251.118.12  （歸屬地荷蘭）用于建立僵尸網絡。

? 應對措施：

技術監測：通過網絡安全監測系統及時發現并封禁惡意IP。

用戶提醒：提醒用戶不要點擊不明鏈接或下載不明文件，增強安全意識。

閱讀原文：原文鏈接