360发布2025漏洞报告：年末漏洞激增，中高危占比超八成

过去，国内绝大多数个人电脑都预装或主动安装了360安全卫士、360杀毒软件或360终端安全管理系统。这一普及程度背后，既有用户长期形成的使用习惯，也反映出其在基础防护层面所积累的广泛信任。

近日，360数字安全集团漏洞研究院发布2025年度网络安全漏洞分析报告。数据显示，2025年全球公开披露的网络安全漏洞总量呈波动上升趋势，全年月均新增漏洞4283个；其中12月单月漏洞数量达5579个，为全年最高值，较前一月增长68.55%，凸显年末成为漏洞集中披露与网络攻击高发的关键时段。

从风险等级分布看，中高危及以上漏洞已成为当前主要威胁来源，合计占比达81.11%。其中中危漏洞23788个，占总量的46.29%；高危漏洞17894个，占比34.82%；严重漏洞8405个，占比16.35%；低危漏洞仅1303个，占比2.54%。这表明各类组织，尤其是政务及企业单位，所面临的安全暴露面持续扩大，防御体系承受的压力显著增强。

在漏洞类型方面，Web应用仍是风险最集中的领域。跨站点脚本（XSS）攻击、权限管理缺陷、SQL注入等传统高危漏洞依然占据主导地位。XSS漏洞数量最多，达8557个，占比19.98%；权限管理不当类漏洞5755个，占比13.44%；二者与归类为“其他”的漏洞合计占比超过六成。

报告指出，在人工智能技术加速融入日常计算环境的背景下，系统复杂度提升、攻击手段智能化演进，使终端设备面临更隐蔽、更频繁的安全威胁。在此形势下，部署成熟可靠的安全防护工具，已成为保障基础数字安全的必要选择。