95015网络安全应急响应分析报告（2025年）-.docxVIP

95015网络安全

应急响应分析

报告(2025)

THEREPORT

、、、、、、、、、、、

发布时间：

2026.2

主要观点

2025年，奇安信集团安服团队共接到应急服务需求575起。政府部门、制造业、金融机构的业务专网是2025年攻击者攻击的主要目标。

网络安全基础设施建设的不完善，网络安全运营能力的缺失，是当前国内绝大多数政企机构的通病。一方面，永恒之蓝、弱口令等基础漏洞仍然普遍存在，高危端口大量暴露；另一方面，仅有14.2%的政企机构能够通过安全巡检提前发现问题，避免损失，而绝大多数政企机构只能在重大损失发生之后，或被第三方机构通报之后才能发现安全问题。

安全意识问题依旧是制约政企机构安全生产的根本性问题。近三成左右的应急事件与弱口令有关；内部人员违规操作引发的应急响应事件占2025年95015服务平台接报事件总量的五分之一；而因员工安全意识不足导致的各类风险更是层出不穷，包括遭受黑客钓鱼攻击、私自下载携带恶意软件的应用程序、滥用U盘引发系统瘫痪，以及随意开放端口感染勒索病毒等。值得注意的是，钓鱼邮件的利用占比呈现显著增长态势，从2024年的4.7%快速攀升至2025年的13.6%，增幅接近两倍。这一趋势进一步凸显了大中型政企机构亟需加强内部员工网络安全防范意识培训的紧迫性。