此前,周鸿祎曾表示,国内超过95%的电脑都安装了360安全卫士、杀毒软件或终端安全管理系统。这一巨大份额的背后原因,或许能从该公司最新发布的报告中窥见端倪。
近日,360数字安全集团漏洞研究院发布了《2025年度网络安全漏洞分析报告》。数据显示,2025年全球网络安全漏洞总量呈现波动上升趋势。全年月均发现漏洞4283个,而到了12月,漏洞数量迎来了爆发式增长,激增至5579个,创下年度峰值,环比增幅高达68.55%。这一变化清晰地表明,年末是漏洞披露和网络攻击集中发生的高风险时段。
从漏洞的严重等级分布来看,中高危漏洞已成为主导性威胁,两者合计占比81.11%。其中,中危漏洞数量23788个,占比46.29%;高危漏洞17894个,占比34.82%;严重漏洞8405个,占比16.35%;而低危漏洞占比仅为2.54%。这一分布态势意味着,政企单位面临的来自高风险漏洞的攻击面在持续扩大,安全防护压力不断加剧。
在漏洞的具体类型分布上,Web应用领域的安全隐患最为突出。跨站点脚本攻击(XSS)、权限管理不当、SQL注入等传统高危漏洞类型依然占据主导地位。其中,XSS漏洞数量达8557个,占总数的19.98%;权限管理不当漏洞为5755个,占比13.44%。这两类漏洞加上其他类型的漏洞,合计占比超过六成。
基于此报告,360方面认为,在AI技术飞速发展的时代,个人电脑更易遭受漏洞攻击。因此,安装必要的安全防护软件已成为一种必然选择。
