新快报讯　　近日，360数字安全集团发布《2025全球高级持续性威胁(APT)研究报告》（以下简称“报告”），报告显示，随着大国竞争持续深化，具有国家级背景的APT组织活动日益贴合地缘政治战略走向，并在地区军事行动中成为战争战术的重要一环。全球APT组织持续高活跃运作，2025年累计公开报告涉及组织140个，其中42个为首次披露。

我国作为地缘热点，历来是APT攻击重点目标。2025年，360累计监测到1300余起针对我国的APT攻击，攻击主要来自南亚、东南亚、东亚及北美，覆盖政府、教育、科研、国防军工等15个关键行业，其中政府、教育、科研领域占比超七成。

基于对当前态势的综合研判，报告进一步梳理出几项关键趋势：一是0day漏洞利用显著增加，全年影响较大的漏洞达42个，覆盖iOS、Windows等多个主流平台，我国境内相关攻击持续攀升；二是开源代码仓库成为供应链攻击跳板，攻击者通过投毒开源项目或劫持账户，实现隐蔽的级联感染；三是AI技术推动APT攻击向“精准制导”升级，大模型被用于深度伪造与交互式钓鱼，大幅降低攻击门槛、提升危害性；四是网络攻击日益成为地缘政治工具，在多场冲突中，网络行动已与军事打击深度融合；五是跨平台攻击武器构建复杂攻击链，可覆盖多系统及物联网设备，突破传统单点防御体系；六是海外机构面临常态化网络攻击，我国驻外单位成为APT重点目标，攻击兼具情报窃取与政治施压双重意图；七是国产应用与信创基础设施威胁加剧，攻击者针对国产软硬件漏洞开展定向打击，对科技自主进程构成系统性挑战。

展望未来，随着AI与攻击深度绑定，智能体将实现攻击流程自动化，进一步加剧攻防不对称性；云与供应链的融合将使攻击面系统性扩张；“囤积式攻击”与量子计算威胁持续放大；网络攻击的武器化与工程化趋势将更加凸显，推动“数字战争”形态日益清晰，对国家数字主权与关键基础设施安全形成严峻考验。