1、北京瑞星网安技术股份有限公司北京瑞星网安技术股份有限公司 北京瑞星网安技术股份有限公司北京瑞星网安技术股份有限公司 免责声明免责声明 本报告由北京瑞星网安技术股份有限公司发布。报告基于瑞星“星核”平台的数据及资料进行收集整理，针对 2024 年 1 月至 12 月中国网络安全现状与趋势展开统计、研究和分析。部分企业网络安全事件信息援引自互联网媒体报道。本报告旨在为媒体、公众以及相关政府和行业机构提供中国互联网网络安全状况的介绍与研究资料，供各相关单位酌情参考使用。若本报告阐述的状况、数据与其他机构的研究结果存在差异，使用方应自行甄别，瑞星公司不承担与此相关的任何法律责任。北京瑞星网安技术股份有

2、限公司北京瑞星网安技术股份有限公司 目录 一、恶意软件与恶意网址.2（一）恶意软件.2（二）恶意网址.7 二、移动安全.8（一）2024 年手机病毒概述.8（二）2024 年 1 至 12 月手机病毒 Top5.9（三）2024 年手机漏洞 Top5.10 三、企业安全.10（一）2024 年重大企业网络安全事件.10（二）2024 年漏洞分析.23（三）2024 年全球 APT 攻击事件解读.28 四、勒索软件.39（一）Lockbit.40（二）RansomHub.42（三）BlackCat.45（四）Dark Angels.48（五）Akira.49（六）Interlock.50（七）T

3、argetCompany.51 五、人工智能安全.52（一）逼真的网络钓鱼邮件.53（二）低成本的攻击武器.54（三）隐私收集和数据篡改.55（四）AI 模型本身的安全性问题.58（五）虚假的多媒体内容传播.58（六）伦理道德风险.59（七）过渡依赖风险.60（八）认知风险.61 六、加密货币安全.62（一）网络钓鱼攻击.62（二）恶意软件与勒索软件.63（三）交易平台安全问题.64（四）假冒平台与虚假投资.65（五）跨链攻击.66（六）去中心化金融（DeFi）中的安全问题.66（七）隐私安全.67（八）法律合规问题.67 七、2025 年网络安全趋势预测.68（一）APT 组织仍将保持较高的

4、活跃度.68（二）攻击者会更加积极地使用新漏洞甚至是 0day 漏洞发动攻击.68（三）AI 技术推动攻击手段与防御技术的不断演化.68 北京瑞星网安技术股份有限公司北京瑞星网安技术股份有限公司 （四）利用盗版软件传播病毒的事件将会继续增多.69（五）“银狐”木马仍将保持活跃.69 专题：银狐木马服务端探索及近期在野样本分析.69 一、概述.69 二、服务端探索.70 三、近期在野样本分析.77 四、总结.97 附：2024 年国内重大网络安全政策法规.98 北京瑞星网安技术股份有限公司北京瑞星网安技术股份有限公司 1 报告摘要 2024 年瑞星“星核”平台共截获病毒样本总量 6,848 万个

5、，病毒感染次数 8,474 万次，病毒总体数量比 2023 年同期下降了 19.02%。广东省病毒感染人次为 742.27 万次，位列全国第一，其次为江苏省和北京市，分别为 696.89 万次及 687.82 万次。2024 年瑞星“星核”平台共截获勒索软件样本 42.43 万个，比 2023 年下降了 35.31%，感染次数为 15.33 万次；勒索软件感染人次按地域分析，四川省排名第一，为 1.77 万次。挖矿病毒样本总体数量为 403.92 万个，比 2023 年增长了 28.13%，感染次数为 16.97 万次；挖矿病毒感染人次按地域分析，北京市以 2.59 万次位列第一。2024 年

6、瑞星“星核”平台在全球范围内共截获恶意网址（URL）总量 1.52 亿个，比 2023 年下降了 13.41%，其中挂马类网站 1.04 亿个，钓鱼类网站 4,793 万个。在中国范围内排名第一位为香港，总量为 85.1 万个，其次为河南省和江苏省，分别为 73.9 万个和 52.8 万个。2024 年瑞星“星核”平台共截获手机病毒样本 81.47 万个，比 2023 年下降了 18.88%，病毒类型以信息窃取、远程控制、恶意扣费、资费消耗等类型为主，其中信息窃取类病毒占比 37.02%，位居第一。2024 年重大企业安全事件（20 起），其中包括：Change Healthcare 遭受勒索