新华社北京2月21日电 瑞星公司近日发布的报告显示，2023年我国网络病毒感染次数有所下降，但勒索软件、挖矿病毒、APT（高级持续性威胁）攻击等网络安全威胁影响严重。

报告显示，2024年网络安全将存在五大趋势。

一是APT攻击仍将保持活跃，网络钓鱼依旧是主流攻击方式。2023年依然是APT组织活动频繁的一年，包括瑞星在内的众多安全厂商披露了多起攻击事件。2024年APT组织仍将持续活跃，传统的网络钓鱼依靠成本低、欺骗性强等特点，将依然为大多数APT组织所喜爱。

二是勒索组织开始主攻高价值目标。勒索组织在2023年的活跃度相比2022年有较大提升，出现了多起影响较大的事件。勒索组织不仅要求巨额赎金，很多还以泄露数据为要挟，增加勒索的成功几率。2024年，勒索组织攻击次数可能会更多，用户须采用全面的零信任安全策略，以对抗日益复杂的勒索软件攻击。

三是越来越逼真的“钓鱼”邮件。以ChatGPT模仿特定人员的书写和用词习惯，生成内容更为流畅和逼真的钓鱼邮件，识别难度将大大提升。

四是有不再可信的多媒体内容。利用“换脸”技术伪造明星、名人骗取财物的骗术，防不胜防。“深度伪造”技术识别将成为未来网络内容安全中的重要环节。

五是更低成本的网络攻击。大语言模型应用能够根据用户意图编写代码，在不加限制的情况下，帮助攻击者生成攻击代码、混淆攻击代码，极大降低攻击者的攻击成本，更高效地同网络安全公司进行对抗。

瑞星还针对攻击者利用新型漏洞攻击、企业特殊岗位人员易受到攻击、个人用户遭遇“供应链投毒”这三个方向进行了预测和分析。

责任编辑：闻浪