
2026年2月1日,360数字安全集团漏洞研究院发布的一份年度网络安全漏洞分析报告揭示,全球范围内的漏洞数量在2025年呈现出明显波动上升的态势,全年每月平均被发现的漏洞达到4283个。值得注意的是,仅12月单月的漏洞数量就攀升至5579个,创下全年峰值,环比大幅增长68.55%,这反映出在年终阶段,漏洞的披露活动与网络攻击行动显著加剧。
从风险等级来看,中、高危级别的漏洞合计占比高达81.11%。具体而言,中危漏洞有23788个,占比46.29%;高危漏洞数量为17894个,占总数的34.82%;严重漏洞则有8405个,占比16.35%;相比之下,低危漏洞仅占2.54%。这一风险结构清晰表明,政府及企事业单位所面临的安全威胁正持续向高风险方向集聚,相应的安全防护压力也随之明显增加。
在各类漏洞的分布中,Web应用领域依然是安全问题的重灾区。其中,跨站点脚本攻击(XSS)类漏洞以8557个位居首位,占总数的19.98%;权限管理不当类漏洞为5755个,占比13.44%。仅以上两大类与“其他”类型漏洞的合计占比已超过六成,传统的热门高危漏洞形态依然活跃。
报告同时指出,随着人工智能技术深度融入日常计算环境,系统复杂性不断提升,攻击面持续扩大,终端设备面临的安全挑战日益严峻。在此背景下,部署专业且可靠的安全防护工具,已成为保障个人与组织数字资产安全的必要举措。
