2025年全球漏洞数量波动上升，年末激增68.55%，Web应用成重灾区

2026年2月1日，一份由360数字安全集团漏洞研究院发布的2025年度网络安全漏洞分析报告显示，全球网络漏洞数量在2025年呈现波动上升趋势，全年月均发现漏洞4283个。其中，12月漏洞数量达5579个，创年度最高值，环比增长68.55%，反映出年末阶段漏洞披露与网络攻击活动显著加剧。

从风险等级看，中高危漏洞合计占比达81.11%。其中中危漏洞23788个，占46.29%；高危漏洞17894个，占34.82%；严重漏洞8405个，占16.35%；低危漏洞仅占2.54%。这一结构表明，政企机构所面临的安全威胁正持续向高风险方向集中，防护压力明显上升。

在漏洞类型分布中，Web应用领域仍为重灾区。跨站点脚本攻击（XSS）以8557个居首，占比19.98%；权限管理不当类漏洞5755个，占比13.44%；上述两类与“其他”类型漏洞合计占比超过六成，传统高危漏洞形态依然活跃。

报告指出，随着人工智能技术深度融入日常计算环境，系统复杂度提升、攻击面扩大，终端设备面临的安全挑战日益严峻。在此背景下，部署专业、可靠的安全防护工具，已成为保障个人与组织数字资产安全的必要举措。