2025年我国网络安全重大事件盘点
信安客 2026-01-23
2025 年我国网络安全形势“多点开花、威胁升级”,以下按时间线梳理八大标志性事件,覆盖 APT、AI 攻击、数据泄露等,可供快速掌握全年网络安全攻防态势。
一、DeepSeek 遭遇3.2Tbps级 DDoS攻击(1 月)
国内AI知名企业 DeepSeek 发布 R1 大模型仅数分钟,即遭来自北美的大规模 DDos攻击,峰值 3.2 Tbps,服务瘫痪 6 小时,成为 AI 时代“资源消耗战”第一枪 。这场攻击如同一场网络资源消耗战,黑客向服务器发起海量请求,耗尽带宽与计算资源,导致正常用户无法访问服务。对于依赖在线服务的AI企业而言,服务中断不仅意味着业务停滞,更损害了用户信任与品牌声誉,在竞争激烈的AI领域,用户的每一次无法访问,都可能意味着永久流失。这场事件成为A行业的成长之痛,也让更多企业意识到,数字化转型越快,网络安全的防护网就必须织得越密。
二、哈尔滨亚冬会赛事系统遭境外网络攻击27万余次,美国IP占比超六成(2月)
2025年1月26日至2月14日期间,亚冬会赛事信息系统遭到来自境外的网络攻击270167次。第九届亚冬会期间,NSA-TAO 动用数百余种漏洞利用和后门工具的攻击手法,对赛事信息发布、抵离管理、能源交通等系统实施“赛事+关键基础设施”双重网络渗透攻击,试图通过网络攻击手段破坏、干扰赛事正常进行,甚至妄图通过网络攻击关键信息基础设施制造混乱和窃取敏感情报。最终,被我方成功拦截并公开通缉 3 名美方特工 。
三、贵州某政务系统遭网络入侵攻击致400余万元被诈骗(5月)
2025年5月,攻击者利用政务外网漏洞植入木马,冒充“财政补贴”页面诱导群众转账,造成群众财产损失400余万元。事后贵州公安机关网安部门查明运营方未做日志留存、漏洞修补和入侵监测,当地政府部门已依法对该单位直接负责的主管人员和其他直接责任人给予处分,当地公安机关已依法对系统承建方、运维方等予以行政处罚并责令限期改正。犯罪嫌疑人已依法另案处理,成为《网络安全法》对政府系统追责的典型案例。
四、境外间谍情报机关利用共享充电宝开展窃听窃视(7月披露)
2025年7月底,国安部通报,境外情报机关批量投放植入芯片的“问题充电宝”,30 秒可窃取手机通讯录、照片、支付信息;同期东南沿海港口大量摄像头因默认口令被控,自动转向拍摄军用泊位,显示 IoT/硬件成为新攻击面。面对共享充电宝的潜在风险,我们既不能置若罔闻,也无需因噎废食,要不断提高安全防范意识,掌握科学防护方法,共筑个人信息安全屏障,夯实国家安全防线。
五、国家网信办就英伟达 H20 芯片“漏洞后门”进行安全约谈(7月)
为维护中国用户网络安全、数据安全,依据《网络安全法》《数据安全法》《个人信息保护法》有关规定,国家互联网信息办公室于2025年7月31日约谈了英伟达公司,要求英伟达公司就对华销售的H20算力芯片漏洞后门安全风险问题进行说明并提交相关证明材料。显示出口管制与供应链安全已成为中美科技博弈新焦点。
六、企业微信权限漏洞致同济大学6万余条师生数据泄露(8 月)
七、国家授时中心遭 NSA 长达两年隐蔽渗透,企图控制“北京时间”发播系统(10 月披露)
一、DeepSeek 遭遇3.2Tbps级 DDoS攻击(1 月)
国内AI知名企业 DeepSeek 发布 R1 大模型仅数分钟,即遭来自北美的大规模 DDos攻击,峰值 3.2 Tbps,服务瘫痪 6 小时,成为 AI 时代“资源消耗战”第一枪 。这场攻击如同一场网络资源消耗战,黑客向服务器发起海量请求,耗尽带宽与计算资源,导致正常用户无法访问服务。对于依赖在线服务的AI企业而言,服务中断不仅意味着业务停滞,更损害了用户信任与品牌声誉,在竞争激烈的AI领域,用户的每一次无法访问,都可能意味着永久流失。这场事件成为A行业的成长之痛,也让更多企业意识到,数字化转型越快,网络安全的防护网就必须织得越密。
二、哈尔滨亚冬会赛事系统遭境外网络攻击27万余次,美国IP占比超六成(2月)
2025年1月26日至2月14日期间,亚冬会赛事信息系统遭到来自境外的网络攻击270167次。第九届亚冬会期间,NSA-TAO 动用数百余种漏洞利用和后门工具的攻击手法,对赛事信息发布、抵离管理、能源交通等系统实施“赛事+关键基础设施”双重网络渗透攻击,试图通过网络攻击手段破坏、干扰赛事正常进行,甚至妄图通过网络攻击关键信息基础设施制造混乱和窃取敏感情报。最终,被我方成功拦截并公开通缉 3 名美方特工 。
三、贵州某政务系统遭网络入侵攻击致400余万元被诈骗(5月)
2025年5月,攻击者利用政务外网漏洞植入木马,冒充“财政补贴”页面诱导群众转账,造成群众财产损失400余万元。事后贵州公安机关网安部门查明运营方未做日志留存、漏洞修补和入侵监测,当地政府部门已依法对该单位直接负责的主管人员和其他直接责任人给予处分,当地公安机关已依法对系统承建方、运维方等予以行政处罚并责令限期改正。犯罪嫌疑人已依法另案处理,成为《网络安全法》对政府系统追责的典型案例。
四、境外间谍情报机关利用共享充电宝开展窃听窃视(7月披露)
2025年7月底,国安部通报,境外情报机关批量投放植入芯片的“问题充电宝”,30 秒可窃取手机通讯录、照片、支付信息;同期东南沿海港口大量摄像头因默认口令被控,自动转向拍摄军用泊位,显示 IoT/硬件成为新攻击面。面对共享充电宝的潜在风险,我们既不能置若罔闻,也无需因噎废食,要不断提高安全防范意识,掌握科学防护方法,共筑个人信息安全屏障,夯实国家安全防线。
五、国家网信办就英伟达 H20 芯片“漏洞后门”进行安全约谈(7月)
为维护中国用户网络安全、数据安全,依据《网络安全法》《数据安全法》《个人信息保护法》有关规定,国家互联网信息办公室于2025年7月31日约谈了英伟达公司,要求英伟达公司就对华销售的H20算力芯片漏洞后门安全风险问题进行说明并提交相关证明材料。显示出口管制与供应链安全已成为中美科技博弈新焦点。
六、企业微信权限漏洞致同济大学6万余条师生数据泄露(8 月)
2025年8月25日,上海一用户新办手机号登录企业微信时,意外获取同济大学完整通讯录。因运营商“二次放号”与原号主未解绑,意外下载到同济大学。事件引发高校对“二次认证+设备绑定”的紧急整改。
七、国家授时中心遭 NSA 长达两年隐蔽渗透,企图控制“北京时间”发播系统(10 月披露)
2025年10月,国家安全机关披露,美国国家安全局(NSA)对国家授时中心实施重大网络攻击活动,企图控制“北京时间”发播系统,危及电力调度、金融交易、航天测控等时间同步基础。2022年3月起,NSA利用某国外品牌手机短信服务漏洞,秘密监控10余名国家授时中心工作人员,非法窃取手机通讯录、短信、相册、位置信息等数据。2023年4月起,NSA在“三角测量”行动曝光前,多次于北京时间凌晨,利用窃取的登录凭证入侵国家授时中心计算机,刺探内部网络建设情况。2023年8月至2024年6月,NSA针对性部署新型网络作战平台,对国家授时中心多个内部业务系统实施渗透活动,并企图向高精度地基授时导航系统等重大科技基础设施发动攻击。NSA在攻击中展现出世界领先的战术理念、操作手法、加密通讯和免杀逃逸能力:使用正常业务数字证书、伪装Windows系统模块、代理网络通信等隐藏攻击窃密行为、规避杀毒软件;通讯多层加密,加密强度远超常规TLS协议;长期全面监控受控主机,排查异常;功能动态扩展,统一攻击平台具备灵活可扩展性和目标适配能力。此次事件凸显了国家级 APT 对“时间主权”的争夺。
八、快手遭遇P0级网络攻击,导致大规模直播色情内容(12月)
2025 年12 月22日晚,黑灰产用自动化脚本操控约 1.7 万个账号同时开播,向快手直播广场注入大量预制色情、暴力视频,单场峰值观看超40万;平台“先审后播”体系瞬间过载,只能于 23 日 0 点无差别关闭全部直播入口,两小时后才逐步恢复,成为 AI 时代首次大规模“内容 DDoS”事件。
2025 年12 月22日晚,黑灰产用自动化脚本操控约 1.7 万个账号同时开播,向快手直播广场注入大量预制色情、暴力视频,单场峰值观看超40万;平台“先审后播”体系瞬间过载,只能于 23 日 0 点无差别关闭全部直播入口,两小时后才逐步恢复,成为 AI 时代首次大规模“内容 DDoS”事件。
全年呈现“四大特征”
AI 攻防对等升级:AI 驱动的自动化攻击与防御同步落地。
关键基础设施成主战场:时间、能源、赛事、政务系统均被 APT 光顾。
供应链/IoT 风险外溢:从共享充电宝到摄像头,物理世界与数字世界边界被打破。
监管“长牙带刺”:政务系统失职被追责、外资芯片被约谈,合规进入“动真格”阶段。
上一篇: 全国首所网安大学“网络空间安全学院”落地武汉,打造网络安全人才培养新高地
下一篇: 最后一页
