1月14日,国家信息中心联合瑞星公司共同发布《2020年中国网络安全报告》,该报告综合国家信息中心数据、瑞星“云安全”系统、瑞星安全研究院、瑞星威胁情报平台、瑞星客户服务中心等部门的统计和研究,针对恶意软件、恶意网址、移动安全、企业安全等领域作出详尽分析,并对未来网络安全趋势提出建设性观点。
报告指出,2020年瑞星“云安全”系统共截获病毒样本总量1.48亿个,病毒感染次数3.52亿次,病毒总体数量比2019年同期上涨43.71%,其中勒索软件样本共156万个,感染次数为86万次;挖矿病毒样本总体数量为922万个,感染次数为578万次;手机病毒样本则为581万个,病毒总体数量比2019年同期上涨69.02%,病毒类型以信息窃取、资费消耗、流氓行为、恶意扣费等类型为主。
图:2020年病毒类型统计
勒索病毒在2020年依然肆意横行,传统企业、教育、医疗、政府机构遭受攻击最为严重,互联网、金融、能源也受到勒索病毒攻击影响。《2020年中国网络安全报告》中列举了冠状病毒疫苗现场试验的药物测试公司遭受勒索病毒Maze攻击,葡萄牙跨国能源公司遭Ragnar Locker勒索软件攻击等诸多案例供广大用户参考,同时瑞星根据感染量、威胁性筛选出影响较大的年度Top3勒索病毒进行概要性总结,其中分别是Sodinkibi勒索病毒、Maze勒索病毒和Egregor勒索病毒。
2020年是“新冠肺炎”全球大面积爆发的一年,相关话题也被广泛关注,而国内外不少黑客、APT组织则利用“肺炎”“疫情”等相关题材作为诱饵,对一些政府、教育、卫生等机构发起了钓鱼攻击。《2020年中国网络安全报告》中详细解读了包括DTLMiner病毒利用新冠疫情为题材传播、APT组织“Sidewinder”利用防疫题材对高校发起攻击、APT组织“OceanLotus”利用疫情相关信息投递后门在内的多起网络攻击事件,同时报告也将瑞星威胁态势感知平台捕获到的一起新型冠状病毒传播的攻击事件进行了详尽分析,可供广大企业用户参考,并加以防范。
图:APT组织利用含“COVID19”字样的宏文档发起网络攻击
近年来,黑客利用供应链攻击作为突破口的网络攻击事件不断发生,供应链攻击已成为2020年最具影响力的高级威胁之一,受到影响的均为政府、企业和机构组织。《2020年中国网络安全报告》将通过分析各类攻击事件,为广大企业用户详细解读供应链攻击的方式、过程及危害,帮助用户提前预警,避免受到此类攻击。
对于未来的网络安全趋势,《2020年中国网络安全报告》也给出结论,相比2020年,远程办公、远程教育等线上生产和生活方式迅速发展,在带来新的经济发展机遇时,也给网络安全领域带来诸多全新的挑战,同时勒索软件依旧流行,勒索方式向多重勒索方向发展,垃圾邮件、钓鱼邮件攻击也是需要重点关注的安全领域,不少企业需要提高对邮件的安全防范意识。而供应链攻击的危害已凸显出来,因其隐蔽性强、检测率低,成为有国家背景的APT组织常常使用的攻击手段之一,同时未来信息泄露方面的网络安全形势也依然严峻,个人及企业用户都应提高安全防范意识,做好隐私保护。
好文章,需要你的鼓励
Docker公司通过增强的compose框架和新基础设施工具,将自己定位为AI智能体开发的核心编排平台。该平台在compose规范中新增"models"元素,允许开发者在同一YAML文件中定义AI智能体、大语言模型和工具。支持LangGraph、CrewAI等多个AI框架,提供Docker Offload服务访问NVIDIA L4 GPU,并与谷歌云、微软Azure建立合作。通过MCP网关提供企业级安全隔离,解决了企业AI项目从概念验证到生产部署的断层问题。
中科院联合字节跳动开发全新AI评测基准TreeBench,揭示当前最先进模型在复杂视觉推理上的重大缺陷。即使OpenAI o3也仅获得54.87%分数。研究团队同时提出TreeVGR训练方法,通过要求AI同时给出答案和精确定位,实现真正可追溯的视觉推理,为构建更透明可信的AI系统开辟新路径。
马斯克的AI女友"Ani"引爆全球,腾讯RLVER框架突破情感理解边界:AI下半场竞争核心已转向对人性的精准把握。当技术学会共情,虚拟陪伴不再停留于脚本应答,而是通过"心与心的循环"真正理解人类孤独——这背后是强化学习算法与思考模式的化学反应,让AI从解决问题转向拥抱情感。
PyVision是上海AI实验室开发的革命性视觉推理框架,让AI系统能够根据具体问题动态创造Python工具,而非依赖预设工具集。通过多轮交互机制,PyVision在多项基准测试中实现显著性能提升,其中在符号视觉任务上提升达31.1%。该框架展现了从"工具使用者"到"工具创造者"的AI能力跃迁,为通用人工智能的发展开辟了新路径。