ku酷游官网-ku酷游网络股份有限公司

　　还记得2025年10月发生在巴黎卢浮宫博物馆的惊天大劫案吗？窃贼竟然真的弄来一辆高空作业车，破窗而入并偷走法国王室的珠宝。坦白说，这正是2025年网络安全领域最真实的写照：攻击者会利用一切触手可及的工具来窃取您“数字王冠上的明珠”。

　　拜勒索软件即服务 (RaaS) 所赐，攻击者如今使用的工具不仅极其先进，且入手门槛低特别低。但最棘手的是，与博物馆不同，企业的“藏宝库”规模庞大且遍布全球，这意味企业要盯防的“窗户”太多了。

　　帮助企业应对这些安全挑战，正是 Akamai 的使命所在。我们往期的《互联网现状》(SOTI) 报告旨在提供实用的见解，助力企业反击那些正在改变网络安全格局的威胁。

　　当前， AI 正在安全领域“大展身手”，但我们深知，在发现和阻止复杂攻击方面，人类的专业知识有着无可替代的优势。

　　我们汇聚了 Akamai 内部顶尖的网络安全专家，为大家深度剖析过去一年的重大安全趋势，并展望2026年的风向。本文聚焦 Roger Barranco、Richard Meeus、 Ruben Koh 、Steve Winterfield、Tricia Howard等专家，分别分享切实可行的见解，帮大家弥补安全漏洞并强化防御体系。

　　超大规模分布式拒绝服务 (DDoS) 攻击的数量呈现急剧增长的态势。多 TB 级的攻击成为常态。到目前为止，这些攻击均已被有效化解。但是，我们也看到更复杂的攻击呈上升趋势。这凸显了构建可扩展平台的重要性——平台需具备强大的原生能力，并配备技术精湛的专业人员，以快速应对复杂的零日攻击。

　　我们还观察到一种现象，即一些企业正遭遇攻击者持续发起的爬虫程序攻击，并且攻击中往往夹杂着内容抓取活动。此活动不一定是恶意的，它可能只是试图收集产品信息的聚合器。

　　通常，此活动会安排在特定时间节点展开，例如新品发布或促销活动期间。必要时，可指派安全架构师在活动期间全程驻守客户对接平台，以便实时处理异常情况。

　　2025年的另一个趋势是攻击者对 AI 的使用日益频繁。AI 降低了攻击者的准入门槛。幸运的是，AI 同样能够为防御者赋能，帮助他们快速识别可能表明遭受攻击的细微行为异常。

　　在上一年的年度回顾中，我强调了Mirai 僵尸网络的死灰复燃，2025年它又以更猛烈的姿态卷土重来。这次出现了一些极其强大的 Mirai 变体，我们正在密切关注动向。

　　首席信息安全官（CISO）正面临推动AI应用快速落地的巨大压力，这种压力可能导致企业将AI相关项目归类为较低风险等级，进而影响风险登记册中事项的优先级排序。这一现象进一步凸显了企业对专用安全技术的迫切需求，以有效保护包括大语言模型（LLM）在内的 AI 核心要素。

　　AI 的快速落地也在API 安全领域开辟了一条新战线。通常，LLM 需要在某个环节经由 API 传输数据，这使得 API 保护变得至关重要。现在，首席信息安全官们认识到，API 安全可用于识别关键流量，例如确定访问流量是来自 LLM 还是试图访问内容的人类。

　　这会生成告警，使安全团队能够决定允许还是拦截该流量。因此，对 API 进行监控具有重大价值，有助于确定 LLM 的部署位置，或发现 AI 正被用于访问企业内部资源的具体路径。

　　如果用一个词概括过去的一年，那就是“韧性”，更确切地说，是缺乏韧性。在英国，我们目睹了针对零售企业的备受关注的攻击事件，以及针对一些大型制造商的持续攻击。很多攻击都以客户服务为目标，旨在获取用户信息并重置密码。

　　去年，我曾谈到，NIS2 指令重点强调了运营韧性的重要性。按照计划，每个欧盟 (EU) 成员国应在2024年10月之前将其写入立法，但目前许多国家都尚未完成此工作。

　　相比之下，《数字运营韧性法案》(DORA)则为金融企业提供了一个增强的韧性框架。该法案是一项欧盟条例而非指令，因此自2025年1月17日开始，它已在整个欧盟范围内生效。但是，对于一些国家来说，NIS2 指令在实施上正面临更大的阻力。

　　2025年，我们还目睹了因故障更新而引发一些重大服务中断事件。这些事件对各个行业的企业和消费者都造成了极大的干扰。由此也产生了一些值得深思的问题：

　　我曾提到客户服务是一种攻击媒介。展望2026年，随着人工客服代表越来越多地获得AI 聊天机器人的辅助，我预计这一威胁态势将进一步演变。这些聊天机器人正在突破分层式、树状结构回复模式，变得更加智能，并具备了快速为客户提供更多信息的能力。

　　但是，正如人工客服可能会遭遇社交工程攻击一样，聊天机器人也面临同样的风险。攻击目标正从客服人员转向这些端点，了解这一转变将成为企业关注的重中之重。

　　AI 正在改变我们使用互联网的方式，后续的发展非常值得关注。自 AltaVista 问世以来，人们的搜索方式并未发生根本性的改变。但是，随着人们使用 AI 代理来替他们完成搜索、预订和下单，这种情况也将发生变化。

　　这引发了一个值得关注的问题：Web 服务器或网关会将这种情况视为人类请求还是由人发起的爬虫程序请求？我认为，企业需要研判这种交互模式带来的影响，并思考如何从安全角度进行管理。从某种程度上来说，形势将发生转变：过去企业大多将爬虫程序视为洪水猛兽，未来会将其视为得力助手。

　　因此，具备对爬虫程序进行验证和检验的能力将变得非常重要。这将促成企业与主要的 AI 服务供应商达成协议，通过加密手段验证其查询请求，从而能够将其与那些可疑的抓取类爬虫程序区分对待。

　　最后，我认为利用物联网 (IoT) 漏洞的 DDoS 攻击数量将会增加。欧盟于2024年通过的《网络韧性法案》(CRA)旨在解决物联网设备普遍存在的先天安全性不足问题。CRA 为物联网设备安全提供了一种协调统一的方法，旨在简化合规性并避免法规重叠。

　　2025年，我们见证了 AI 在网络攻击能力方面从实验探索阶段迈向实际应用阶段。AI 的赋能不仅提高了攻击的成功率，还给传统防御手段和安全团队带来了挑战。

　　攻击者正在积极利用生成式 AI快速开发从恶意软件到 AI 威胁代理，而无需深厚的技术技能。防御者不能再坐以待毙。如果他们无法适应这场 AI“军备竞赛”，他们的防御体系很快就会过时。

　　这凸显出提升AI 能力的必要性。安全团队必须精通这项技术，才能充分发挥其威力。例如，一些企业正在开发自己的 AI 聊天机器人，将安全知识整合到训练数据集之中，以便经验不足的团队成员能够快速获得帮助。

　　在自主 AI 的推波助澜下，攻击生命周期的大幅缩短将成为2026年的首要挑战。从自动化的漏洞利用到 AI 辅助的恶意软件开发，AI 正在将攻击的精准度和效率提升到新的高度。

　　研究表明，人工智能驱动的攻击手段达成目标所需的时间已大幅缩短。2026年，典型的数据泄露事件只需要数小时而不是数周时间即可造成实质性影响。这一点在亚太地区 (APAC) 尤为令人担忧。缺乏成熟的安全运营和 AI 能力的企业，将处于显著的劣势地位。

　　2026年，API将超越所有其他攻击媒介成为应用层数据泄露事件的主导因素，这类攻击可能会占亚太地区所有应用层攻击的半数以上。亚太地区超过80%的企业表示过去一年中至少遭遇过一次 API 安全事件。

　　而关键的是，亚太地区近三分之二的企业并不知道他们的哪些 API 会处理敏感数据。这凸显出提升对 API 清单的监测和治理能力的必要性。

　　“AI 辅助编码”（即，使用生成式 AI 来创建 API）的兴起将进一步推高风险。AI 辅助编码与错误配置、不安全的默认设置及被忽视的漏洞等问题的增加相关。为了管控这一风险，企业将需要借助专业的安全工具，在 API 的整个生命周期内对其进行发现、测试和保护。

　　在 RaaS 和“AI 赋能的黑客攻击”的助推下，勒索软件将于2026年实现全面普及。预计攻击频率和速度都将有所提升。网络犯罪分子、黑客与国家支持的行动者之间的界限正变得越来越模糊，这不仅掩盖了攻击动机，也提高了攻击溯源的难度。

　　在亚太地区，高科技制造业很可能成为首要目标。针对半导体制造厂发起的勒索软件攻击一旦得逞，便会导致全球芯片供应中断，而且会造成巨大的经济损失。随着先进攻击工具的普及，企业必须快速增强其运营韧性，而不能只专注于防范入侵。

　　2025年的 SOTI 不仅提供了防御者指南，还涵盖了有关应用程序与 API、勒索软件与 DDoS 以及欺诈与滥用威胁趋势的最新信息。所有报告中都清晰地呈现出两种模式：

　　统计数据证实了这两种趋势。例如，自 2024 年 7 月以来，AI 爬虫程序流量同比增长 300%；应用层（第7层）DDoS 攻击数量的季度增长率高达 94%；此外，尽管 47% 的应用程序安全团队拥有完整的 API 清单，但未能确定用于处理敏感数据的 API。

　　对此，企业需要具备态势感知能力，才能了解当下的情况。同时需要与某个供应商合作，借助平台的一体化功能，根据管理者的风险偏好来量身定制安全措施。

　　最后，我们必须关注当前的犯罪生态系统：源于区域性战争的网络攻击、能够“变现”的爬虫程序及 RaaS 能力，及 FraudGPT 和 WormGPT 等 AI 赋能的欺诈工具，正在重新定义当今的网络威胁格局。

　　2026年，我们认为大多数企业都需要更新网络风险管理方案，确保能够应对最新的威胁趋势，例如激增的内容抓取活动、品牌保护需求，以及屡创新高的 DDoS 攻击。但真正的核心任务在于，确保能够抵御边缘攻击和业务中断这两大关键威胁。

　　API 和生成式 AI 功能正呈爆炸式增长，企业需要保障自身的安全，也需要对勒索软件攻击进行检测和分段隔离，以避免对业务造成重大影响。

　　纵观各行各业和各个地区，网络威胁的规模和复杂性正在 AI 创新的推动下不断升级。2026年的任务要求非常明确：通过经过测试的行动手册来构建韧性，利用 OWASP、MITRE、ISO 等框架，并开展验证演练，将态势感知转化为可衡量的准备状态。

　　威胁越是错综复杂，基础工作就越重要。想象一下，如果您购买了一栋500万美元的房子，却发现地基存在缺陷，您一定会非常懊恼，对吧？再想象一下，如果入住了以后才开始修缮地基，后续的成本该有多高。

　　安全也不例外——唯有筑牢坚实的基础，方能确保持久的安全。我们所目睹的一些最严重的数据泄露事件，罪魁祸首往往只是简单的网络钓鱼攻击，或者是未能采用多重身份验证 (MFA)。

　　长期以来，攻击者已习惯通过滥用合法且成熟的手段来达成恶意目的，但如今这种模式也发生了演变。我们观察到一个日益令人担忧的趋势，即攻击者正在滥用不仅合法且原本旨在提供帮助的流程或功能。Coyote 恶意软件的新变体就是一个很好的示例。它是首个在现实环境中被确认、通过将辅助功能变为攻击武器来恶意利用 Microsoft UI 自动化 (UIA) 框架的案例。

　　另一个示例是，攻击者利用合规性要求以及对法律后果的了解，进而在勒索软件攻击中成功获得赎金。这种手段之所以能够奏效，是因为它非常高明，而这也正是其可怕之处。

　　最后，今年 AI 和 LLM 产生了显著的影响，包括针对业务逻辑滥用的攻击。攻击者越频繁地使用 AI，我们就越需要了解攻击背后的实施者及心理动机。

　　企业不仅仅是在对抗工具，更是在与开发和使用这些工具的人进行博弈。攻击者本质上也是人，而犯罪组织与企业并无分别。和其他人一样，他们也在努力实现降本增效。

　　因此，为了建立有效的防御体系，我们不能只关注工具本身，还必须深入探究攻击者为何使用这些工具以及他们究竟想要达成什么目标。

　　企业需要假设自身已遭到入侵。我们早已过了猜测“他们是否会入侵”的阶段。入侵是必然的。事实上，攻击者很可能已经潜伏其中。因此，灾难恢复必须立即成为业务连续性计划的一部分。

　　一旦发生安全事件，企业必须在极短的时间内完成大量的应对工作。这意味着企业必须打破将各个部门隔离开来的沟通与技术壁垒，不再让市场公关部门、IT 部门和安全部门各自为政，从而实现有效的应对。此外，各团队之间的沟通越多，就越有机会发现潜在的漏洞。

　　我认为，2026年第三方风险与供应链风险将成为企业安全防御的核心焦点。随着 AI 和 LLM（大语言模型）的普及，网络安全博弈规则已发生根本性变革。值得注意的是，部分安全供应商可能正在使用GPT类模型处理客户数据，却未充分披露这一行为——这可能导致客户数据被间接提供给模型训练方。

　　作为防御者或首席信息安全官（CISO），若连具体风险来源都无法识别，风险管理便无从谈起。因此，企业亟需建立供应商评估机制，明确应提出的关键问题，并构建针对不同风险维度的评分体系。

　　与此同时，AI 工具的普及将催生更精准、更具针对性的网络攻击。例如，攻击者可能利用 AI 生成高度仿真的钓鱼邮件，针对知名高管发起复杂攻击。借助AI的敏捷性，攻击者能以攻击小型企业所需的成本，瞄准高价值目标，实现收益最大化。

　　无论攻击动机是经济利益、纯粹破坏，还是其他目的，深入理解攻击者行为模式都将帮助企业精准定位防御重点，提升整体安全韧性。

　　夜幕又一次沉重地降临伊朗首都德黑兰。厄尔布尔士山脉未融化的积雪在稀疏的星光下泛着微弱、清冷的白光，让人难以想象远处的地平线上，曾有遮天蔽日的油库大火绝望地燃烧。时至今日，空袭的阴云与敌机的威胁未曾彻底从这座城市的上空散去，炸弹造成的疮痍赫然散落在这座千万级人口城市的不同区域。

　　界面新闻记者 张蕊界面新闻编辑 任雪松三月成都，第114届全国糖酒会的酒店展区透着不同于以往的“冷静”。茅台、五粮液、泸州老窖、舍得、洋河等头部酒企集体缺席酒店展，转而各自回大本营举办消费者活动——泸州老窖将“窖主节”带回泸州，舍得在射洪举办老酒节。

　　美以伊战事（4.12）最新消息：美国总统特朗普最新表态，伊朗高官、英国首相、法国总统发声，以色列国防军发表声明，谈判内容汇总

　　美国和以色列对伊朗发动的军事打击11日进入第43天。以下是最新战事速览：——伊朗据伊朗媒体报道，伊朗已向中间方提出“基础性且不可谈判”的条件，作为任何伊美谈判协议的前提。

　　贵州一煤矿开采诱发山体崩塌，400多危房住户求搬离却遭踢皮球，大象评：谁再踢皮球，不妨让他住到危山之下！#大象主播说 @小野

　　灵活的脚，对整个人都太关键了，简单说就是：脚是全身的地基，灵活=稳、轻、不伤。 1. 走路、跑步更稳更省力 - 脚踝灵活，落地时能缓冲，减少膝盖、腰的冲击 - 脚趾会发力，走路不拖沓，跑步更轻快 - 不容易崴脚、扭脚，平衡感更好 2. 保护膝盖和腰 很多膝盖疼、腰痛，根源都在脚： - 脚僵硬→走路姿势变形→膝盖受力不均→磨损疼痛 - 脚踝灵活，能帮身体“卸力”，腰和腿都轻松很多 3. 体态和气质都不一样 - 脚灵活，站姿更挺拔，不会含胸驼背 - 走路轻盈，不笨重，整个人看起来更精神 - 练瑜伽、跳舞、健身时，动作更标准、更好看 4. 年纪大了更安全 - 脚灵活，平衡力好，不容易摔倒 - 减少足底筋膜炎、足跟痛、小腿抽筋 简单总结： 脚越灵活，人越轻盈；脚越僵硬，全身越累。 #居家锻炼 #根基 #足 #脚趾

　　四川舰是076型两栖攻击舰，而且是该型两栖攻击舰的首舰。可以说四川舰是目前世界上综合作战能力、综合性能最先进的大型两栖作战平台，排水量大，还可以利用电磁弹射器弹射先进的大型舰载无人机。四川舰和航母联合运用，主要的任务还是指向岛屿，指向近海和沿岸区域。

　　四川富顺5岁女童从包间窗户坠亡，餐厅被判赔近74万元，法院：母亲未及时制止，也应担责三成

　　孩子在餐厅就餐时因意外事故受伤或身亡，餐厅是否应担责、监护人是否也应担责？近日，人民法院案例库公布一则相关的参考案例：李某、文某诉四川省富顺县某中餐厅违反安全保障义务责任纠纷案。

　　有房出租的朋友要注意了，今天讲述的是一种专门针对房东的新骗局。家住成都的罗女士刚在网上把出租店铺的信息发出，就有人联系，而且仅凭着几句网上交流，就爽快地支付了2000元订金。可谁知，这“好租客”差点骗走房东罗女士价值60万元的黄金。

　　路透社11日援引伊朗消息人士的话报道说，美国已同意解冻伊朗“在卡塔尔和其他国家银行的被冻结资产”，伊朗将这视为达成持久和平协议的信号，资产解冻与霍尔木兹海峡安全通航“直接相关”。

　　当地时间4月2日深夜，白宫灯火通明，特朗普总统毫不犹豫的在一份行政命令上重重签下名字，对部分外国制造药品征收100%关税，把竞选时“让外国药企出血”的狠话变成了现实。

　　不要把这件事想得太简单了，总觉得中东那些国家只要抱团，就能把以色列压下去。现实是，几十年过去了，别说联合出手，连真正意义上的“同心协力”都很少出现。