网络威胁2025：ANSSI指出国家级攻击的重新配置

Cybermenaces 2025 : l’ANSSI pointe la reconfiguration des attaques d’Etats

法国国家网络安全局 ANSSI 在其 2025 年《网络威胁全景》中指出，勒索软件案件虽从 141 起降至 128 起，但威胁并未减弱，而是转向“数据外泄+勒索”模式，并且北韩、中国等国家相关行为体越来越多地借用网络犯罪工具牟利，模糊了国家间谍与有组织网络犯罪的界限。报告还提到俄罗斯、朝鲜和中国相关黑客组织持续针对外交网络、关键基础设施和电信能源领域，且攻击手段更工业化，广泛利用 AnyDesk、

Citrix 披露其 NetScaler 产品存在一个严重漏洞，安全研究人员担心这可能重演此前广泛被利用的 “Citrix Bleed” 事件。该问题涉及 Citrix 及其 NetScaler 设备，可能影响企业网络安全与远程访问基础设施，若被攻击者利用，后果将十分严重。