教育数字化知识图谱

2025 十大网络安全事件盘点：

数字安全 无人置身事外

高校作为数字化建设的重要阵地，更是网络安全防护的关键领域。 2025 年一系列网络安全事件横跨多领域，攻击手法迭代升级，从 AI 驱动的自动化攻击到国家级定向渗透，上至国家关键设施、跨国企业，下至普通民众，无一能独善其身。这些事件为高校信息化建设敲响警钟，现按时间正序盘点，以鉴过往，筑牢防线。

1 月 国内 AI 企业 DeepSeek 遭大规模 DDoS 攻击

1 月 28 日，国内 AI 企业 DeepSeek 遭遇北美地区持续大规模 DDoS 攻击，攻击峰值达 3.2Tbps ，刚发布的 R1 大模型服务几分钟内中断，持续瘫痪 6 小时。黑客通过海量请求耗尽服务器资源，导致正常用户无法访问。此次攻击不仅造成企业业务停滞，更成为 AI 行业的成长之痛，也为高校 AI 实验室、在线教学平台的安全防护提供警示。

2 月 哈尔滨亚冬会遭 NSA 定向攻击，我方成功拦截

第九届哈尔滨亚冬会期间，美国 NSA 特定入侵行动办公室实施定向网络攻击，重点瞄准赛事核心系统，同时波及黑龙江省内科研院校等关键设施。 NSA 依托境外服务器掩盖踪迹，动用多种攻击手法企图入侵系统。我国网络安全团队成功拦截所有攻击，坚决捍卫国家网络主权，也警示高校需强化境外定向攻击防范能力。

2 月 Bybit 遇史上最大加密资产盗窃

2 月 21 日，加密货币交易平台 Bybit 的以太坊冷钱包遭黑客入侵，近 14.6 亿美元资金被转移，成为全球最大规模加密资产盗窃案。黑客操纵智能合约逻辑控制冷钱包，引发市场巨震，无数投资者资产蒸发。此次事件暴露加密金融领域安全短板，提醒高校关注师生数字资产安全及相关网络风险。

5 月 贵州某政务服务系统遭攻致群众损失

5 月，贵州某政务服务系统遭网络攻击，被涉诈嫌疑人利用，造成群众财产损失 400 余万元。经查，该系统相关方未落实网络安全主体责任，未采取必要防护措施，相关责任方均受到处罚。此案为高校教务管理、学生服务等校园公共服务系统的安全管理敲响警钟。

7 月 美国圣保罗市遭勒索软件攻击

7 月，美国圣保罗市遭精密勒索软件攻击，城市内网、在线支付平台等全面瘫痪，公共服务暂停，市长宣布进入紧急状态，国民警卫队紧急介入。黑客窃取大量城市数据并在暗网发布，市政府拒绝支付赎金，直至 8 月中旬才恢复系统。此举警示高校，校园网络遭攻击将直接影响教学科研秩序，需健全应急处置能力。

8 月 捷豹路虎遭大规模网络攻击

8 月 31 日，捷豹路虎遭遇大规模网络攻击，全球制造、 IT 及零售系统紧急关停，多国生产线停滞，订单系统瘫痪。经查，黑客通过语音钓鱼骗取员工账号，实现内网渗透。此次攻击暴露现代企业对数字系统的高度依赖，与高校教学科研现状高度相关，需警惕内网渗透与钓鱼攻击风险。

9 月 柯林斯航空系统遭攻击致欧洲机场延误

9 月 20 日，美国柯林斯航空值机软件遭勒索软件攻击，导致欧洲多座主要机场自动值机系统故障，数千旅客滞留，航班大面积延误取消。此次攻击波及全球航空业，凸显行业网络安全短板，也提醒高校关注校园信息化系统的连锁风险。

9 月 朝日啤酒遇勒索攻击致供应链瘫痪

9 月 29 日，日本朝日集团遭勒索软件攻击，全链路系统瘫痪，生产、物流停摆，大量个人信息泄露。朝日集团拒绝支付赎金，销量大幅下滑，还引发行业连锁反应。此事凸显企业供应链安全脆弱性，为高校供应链信息化、科研设备联网等场景提供警示。

10 月 国家授时中心遭 NSA 两年持续渗透

10 月，国家安全机关披露，美国 NSA 对我国国家授时中心实施长达两年多的渗透攻击，动用 42 款定制化网攻武器，企图破坏高精度授时系统。作为国家关键基础设施，授时中心的安全关乎国计民生，此次事件暴露终端防护短板，为高校科研基础设施安全敲响警钟。

12 月 快手直播遇 P0 级自动化攻击

12 月 22 日，快手遭遇互联网最高级别 P0 级自动化攻击，两小时内 1.7 万个机器人账号同步开播，违规内容席卷直播间，数千万用户受侵扰。此次 AI 驱动的攻击让传统审核机制失效，标志黑灰产进入自动化时代，提醒高校加强校园直播、线上社群的安全防护。

核心警示：网络安全无旁观者，筑牢防线是必修课

2025 年十大网络安全事件，展现出攻击多样化、规模化、精准化的趋势，受害者覆盖各类主体。高校作为数据密集型单位，汇聚师生信息、科研数据，是网络攻击潜在目标，此次盘点的攻击手法均与高校安全风险高度相关。

这提醒高校，推进数字化建设的同时，需同步织密防护网：强化技术防护，升级 AI 对抗、 DDoS 防御等体系；落实主体责任，完善管理制度；加强师生安全教育，提升防范意识；健全应急机制，定期开展演练。唯有将安全意识融入每一环，才能为高校高质量发展保驾护航。