瑞星：2024年中国网络安全报告.pdf

北京瑞星网安技术股份有限公司

北京瑞星网安技术股份有限公司

免责声明

本报告由北京瑞星网安技术股份有限公司发布。报告基于瑞星“星核”平

台的数据及资料进行收集整理，针对2024年1月至12月中国网络安全现状与趋

势展开统计、研究和分析。部分企业网络安全事件信息援引自互联网媒体报道。

本报告旨在为媒体、公众以及相关政府和行业机构提供中国互联网网络安全状况

的介绍与研究资料，供各相关单位酌情参考使用。若本报告阐述的状况、数据与

其他机构的研究结果存在差异，使用方应自行甄别，瑞星公司不承担与此相关的

任何法律责任。

北京瑞星网安技术股份有限公司

目录

一、恶意软件与恶意网址2

（一）恶意软件2

（二）恶意网址7

二、移动安全8

（一）2024年手机病毒概述8

（二）2024年1至12月手机病毒Top59

（三）2024年手机漏洞Top510

三、企业安全10

（一）2024年重大企业网络安全事件10

（二）2024年漏洞分析23

（三）2024年全球APT攻击事件解读28

四、勒索软件39

（一）Lockbit40

（二）RansomHub42

（三）BlackCat45

（四）DarkAngels48

（五）Akira49

（六）Interlock50

（七）TargetCompany51

五、人工智能安全52

（一）逼真的网络钓鱼邮件53

（二）低成本的攻击武器54

（三）隐私收集和数据篡改55

（四）AI模型本身的安全性问题58

（五）虚假的多媒体内容传播58

（六）伦理道德风险59

（七）过渡依赖风险60

（八）认知风险61

六、加密货币安全62

（一）网络钓鱼攻击62

（二）恶意软件与勒索软件63

（三）交易平台安全问题64

（四）假冒平台与虚假投资65

（五）跨链攻击66

（六）去中心化金融（DeFi）中的安全问题66

（七）隐私安全67

（八）法律合规问题67

七、2025年网络安全趋势预测68

（一）APT组织仍将保持较高的活跃度68

（二）攻击者会更加积极地使用新漏洞甚至是0day漏洞发动攻击68

（三）AI技术推动攻击手段与防御技术的不断演化68

北京瑞星网安技术股份有限公司

（四）利用盗版软件传播病毒的事件将会继续增多69

（五）“银狐”木马仍将保持活跃69

专题：银狐木马服务端探索及近期在野样本分析69

一、概述69

二、服务端探索70

三、近期在野样本分析77

四、总结97

附：2024年国内重大网络安全政策法规98

北京瑞星网安技术股份有限公司

报告摘要

⚫2024年瑞星“星核”平台共截获病毒样本总量6,848万个，病毒感染次数8,474万次，病毒总

体数量比2023年同期下降了19.02%。广东省病毒感染人次为742.27万次，位列全国第一，其

次为江苏省和北京市，分别为696.89万次及687.82万次。

⚫2024年瑞星“星核”平台共截获勒索软件样本42.43万个，比2023年下降了35.31%，感染次

数为15.33万次；勒索软件感染人次按地域分析，四川省排名第一，为1.77万次。挖矿病毒样

本总体数量为403.92万个，比2023年增长了28.13%