通信行业：BOTNET趋势报告.docxVIP

Botnet

Botnet趋势报告

2

2025年，全球地缘局势复杂多变，网络空间的战略博弈同步持续升级，并驱动网络攻击武器库的迭代演进。僵尸网络作为网络攻击的核心基础设施，其技术范式、运营模式及攻击目标均呈现出深刻的战略性转变与前所未有的复杂性。攻击者深度整合新兴技术，采用体系化、精细化的运营策略，致力于构建更具韧性、隐蔽性与破坏性的威胁基础设施，对全球数字安全体系构成多层次、系统性的严峻威胁。

人工智能成为攻防双刃剑，“利用”与“针对”双重威胁凸显。一方面，僵尸网络开始规模化利用AI技术加速恶意代码构建与发起攻击，2025年末曝光的ShadowRay2.0攻击事件，提供了一个观察AI与僵尸网络融合的绝佳样本；另一方面，AI平台成为攻击新靶标，DeepSeek等AI服务提供商遭僵尸网络攻击的事件频发，印证了针对AI基础设施的威胁已落地。

代理型僵尸网络架构兴起，传统静态防御陷入被动。PolarEdge、ContainerBot（伏影实验室命名）等流量转发型僵尸网络快速崛起，通过动态流量中转大幅提升溯源难度，一旦形成规模便会固化为基础性攻击设施，导致传统基于IOC的防御体系失效，静态防御策略难以应对其动态规避特性。

移动端威胁呈爆发式增长，Android平台成为犯罪核心前沿。Vo1d、Kimwolf等Android平台僵尸网络家族持续增长。攻击者聚焦An