
在过去很长一段时间里,国内绝大多数个人电脑都预装或由用户主动安装了360安全卫士、360杀毒软件或360终端安全管理系统。这种渗透率不仅源于用户长期养成的使用习惯,也体现了其在基础安全防护领域所积累的广泛信赖。
近日,360数字安全集团漏洞研究院发布了2025年度网络安全漏洞分析报告。数据显示,2025年全球公开披露的网络安全漏洞总量呈现波动上升趋势,全年月均新增漏洞4283个;尤其值得注意的是,12月单月漏洞数量达到了5579个,创下全年最高记录,较前一个月大幅增长68.55%。这凸显出年底往往是漏洞集中披露以及网络攻击高发的关键时间段。
从风险等级的分布来看,中高危及以上级别的漏洞已成为当前主要威胁来源,合计占比高达81.11%。其中,中危漏洞达23788个,占总量的46.29%;高危漏洞17894个,占比34.82%;严重漏洞8405个,占16.35%;而低危漏洞仅1303个,仅占2.54%。这表明各类组织,特别是政务及企事业单位,所面临的安全暴露面正持续扩大,其防御体系所承受的压`力显著增强。
在漏洞类型方面,Web应用依然是风险最为集中的领域。跨站脚本攻击、权限管理缺陷、SQL注入等传统高危漏洞依然占据主导地位。其中,XSS漏洞数量最多,达8557个,占比19.98%;权限管理不当类漏洞5755个,占比13.44%;此两类与归类为“其他”的漏洞合计占比超过六成。
报告进一步指出,在人工智能技术加速融入日常计算环境的背景下,系统复杂度的提升与攻击手段的智能化演进,使得终端设备面临着更为隐蔽、频繁的安全威胁。在此形势下,部署成熟可靠的安全防护工具,已成为保障基础数字安全的必要选择。
