2025年，网络安全典型事件

2025年全球范围内发生了多起重大网络安全事件，以下是一些典型事件：

1.国家授时中心遭APT攻击

2025年10月，美国国家安全局（NSA）下属的APT-C-40组织对中国国家授时中心实施长达两年的隐蔽渗透，企图控制“北京时间”发播系统，可能引发电力调度紊乱、金融交易失真等系统性风险。

2.哈尔滨亚冬会遭网络攻击

2025年2月，第九届哈尔滨亚冬会期间，美国NSA组织联合美国高校发起超27万次境外网络攻击，重点瞄准赛事信息发布系统、抵离管理系统等核心环节，试图扰乱赛事运行、窃取敏感数据。

3.大规模密码泄露事件

2025年6月，暗网上出现超过160亿条包含邮箱和明文密码的结构化凭证，主要通过恶意软件在过去几年中非法采集所得，可被用于对苹果、谷歌等主流平台及政企系统进行攻击，波及全球数亿用户。

4.Aisuru僵尸网络持续升级

自2024年起活跃的Aisuru僵尸网络在2025年演变为能持续攻击全球关键平台的超级僵尸网络，多次发动超大规模DDoS攻击，如2025年10月对微软Azure云平台的攻击峰值达15.72Tbps，是当时有记录以来针对云服务的最大规模DDoS攻击。

5.朝鲜黑客窃取加密货币

2025年，朝鲜黑客组织Lazarus Group多次攻击加密货币平台，如2月导致Bybit平台约15亿美元以太坊被盗，12月韩国最大加密货币交易所Upbit遭入侵，约3000万美元加密货币被窃，全年共窃取20.2亿美元加密货币，蝉联全球加密货币盗窃榜首。

6.韩国电信运营商数据泄露

2025年4月至10月，韩国三大电信运营商SK Telecom、KT Telecom、LG Uplus相继遭遇网络攻击，累计导致数千万用户信息泄露，暴露电信行业供应链安全风险。

7.俄航服务器被毁致航班停飞

2025年7月28日，俄罗斯航空公司（俄航）遭亲乌克兰黑客组织攻击，约7000台服务器被破坏，核心信息系统受损，至少40余架次航班取消或延误，旅客行程受影响，股价当日下跌3.9%。

8.捷豹路虎生产中断

2025年9月，捷豹路虎遭黑客组织Scattered Lapsus$ Hunters攻击，全球生产系统瘫痪，供应商协作中断，订单系统失效，企业被迫暂停生产近一个月，黑客声称窃取员工账户信息、研发数据等敏感信息并威胁公开。

9.F5系统源代码泄露

2025年8月，网络安全厂商F5披露其内部系统遭国家级威胁行为者长期渗透，泄露包括BIG-IP产品源代码、未公开漏洞信息等大量敏感资料，可能被用于开发针对性攻击工具。

10.AI驱动网络攻击频发

2025年，攻击者利用生成式AI加速恶意软件、钓鱼诱饵和漏洞探测等活动，如全球首款AI驱动勒索软件PromptLock出现，谷歌发现恶意软件通过与AI模型交互自主编写代码以规避检测，AI技术被广泛用于深度伪造诈骗、自动化攻击等领域。

以上事件涵盖了国家级关键基础设施攻击、大规模数据泄露、僵尸网络攻击、加密货币盗窃、企业生产中断等多个领域，凸显了2025年网络安全形势的复杂性和严峻性。要求企业及时进行敏感信息数据销毁以应对客观网络安全形势。