360发布2025漏洞报告：年末漏洞激增68.55%，中高危占比超八成

过去，国内绝大多数个人电脑普遍预装或自主安装了360安全卫士、360杀毒软件或360终端安全管理系统。这一现象背后，既有用户长期形成的使用习惯，也反映出其在终端安全防护领域的广泛认可。近日，360数字安全集团漏洞研究院发布2025年度网络安全漏洞分析报告，从技术维度进一步揭示了当前网络安全环境的严峻性与防护必要性。

报告显示，2025年全球网络漏洞总量整体呈波动上升趋势，全年月均发现漏洞数量达4283个。其中，12月出现显著增长，单月漏洞披露量攀升至5579个，创年度最高纪录，环比增幅高达68.55%。这一数据印证了年末阶段漏洞集中披露与网络攻击活动加剧的典型特征。

从漏洞危害等级看，中高危漏洞已构成主要威胁，合计占比达81.11%。具体而言，中危漏洞共23788个，占总量的46.29%；高危漏洞17894个，占比34.82%；严重漏洞8405个，占比16.35%；低危漏洞仅占2.54%。这表明政企机构及个人用户所面对的高风险漏洞暴露面持续扩大，安全防御体系承受的压力不断上升。

在漏洞类型分布方面，Web应用仍是风险高发领域。跨站点脚本攻击（XSS）、权限管理不当、SQL注入等传统高危漏洞依然占据主导地位。其中，XSS漏洞数量最多，达8557个，占比19.98%；权限管理不当类漏洞5755个，占比13.44%；两者叠加“其他”类漏洞，合计占比超过六成。

随着人工智能技术深度融入日常应用，系统复杂度与攻击面同步增加，设备面临的安全威胁更具隐蔽性与破坏力。在此背景下，部署可靠、持续更新的安全防护工具，已成为保障终端安全的基本要求。那么，你的设备是否已做好充分防护？