2025年十大网络安全事件回顾：从量子威胁到政策巨变

人工智能（AI）或许主导了今年更广泛的科技头条，在网络安全领域同样如此。但与此同时，安全社区的关注远不止完全自主技术的风险影响，正如Computer Weekly年度十大事件回顾所反映的那样。

自新冠疫情爆发五年来，可以说这场大流行病彻底改变了安全领域，将其从专业话题转变为人人都有看法的热门议题。从疫情封锁黑暗时期涌现的一些最重要主题——远程工作和供应链安全——在2025年仍然是讨论焦点。

另一个主要议题是量子计算的兴起，特别是它对加密技术构成的威胁。而在美国，新总统政府的政策激进转变对整个行业产生了巨大影响。

以下是Computer Weekly评选的2025年十大网络安全事件。

美国起诉五人涉嫌朝鲜虚假IT承包商丑闻

我们从过去一年中最奇特且持续时间最长的故事之一开始，即围绕朝鲜特工获得美国公司远程IT承包商职位为孤立政权筹集资金的丑闻。1月底，美国司法部宣布对该案中的五名男子——两名朝鲜人、一名墨西哥人和两名美国公民——提起起诉。

远程工作的普及，特别是自新冠疫情以来，使虚拟招聘面试成为常态。尽管更多组织发布重返办公室（RTO）命令，许多公司仍继续招聘完全远程职位，员工可能很少甚至从未线下见面。威胁行为者迅速发现了企业安全中的这一巨大漏洞，人力资源部门正在努力应对。

英国网络安全中心提出量子安全加密三步计划

围绕量子计算潜力及其对安全领域影响的猜测增长是今年的热门话题。3月，英国国家网络安全中心（NCSC）发布指导意见，帮助组织为量子计算做好准备。

虽然量子计算的可能性看起来很美好，但从中期来看，量子计算的兴起将使目前用于保护敏感数据的加密方法变得过时，现在正在竞相开发有效的后量子密码学（PQC）。根据NCSC的说法，组织应该已经在为PQC做规划，以便在2030年代初进行技术升级。该网络机构希望英国风险最高的组织最迟在2035年完全迁移到PQC。

英国国民医疗服务体系要求供应商签署网络安全公约

供应链安全在过去几年中已成为网络安全领域的固定话题，该主题在2025年仍主导头条新闻。5月，英国NHS数字主管致函供应商，要求他们签署网络安全公约。

NHS在网络攻击和数据泄露方面有着漫长而麻烦的历史，对OneAdvanced和Synnovis等合作伙伴的攻击中断了服务，显示了医疗保健组织面临的供应链风险。卫生部门要求供应商承诺在支持和修补系统方面达到更高标准，部署多因素认证（MFA）、持续网络监控和关键基础设施日志记录，以及不可变备份等。

美国网络机构CISA面临大幅预算削减

尽管美国网络安全和基础设施安全局（CISA）是在特朗普第一任期内成立的，但在其第二任期全面启动时，该机构仍难逃特朗普实施的深度全面削减。

随着长期官员被免职、预算大幅削减，以及对识别和分类危险漏洞的长期CVE计划的威胁，美国网络安全体系在2025年受到根本性冲击，连锁效应蔓延到美国境外。

英国网络安全中心警告坚持使用Windows 10的用户面临更高风险

随着微软最长寿的操作系统Windows 10于10月最终失去支持，2025年夏天对英国各地用户发出警告——现在准备升级，否则将面临安全风险。

NCSC首席技术官奥利·怀特豪斯表示，不升级就像是"以高利率承担债务，面临日后被迫偿还的威胁"，他恳请组织升级其PC资产。该机构警告，除了用户将看到失去支持的困难外，过时且现在未打补丁的Windows 10系统将成为威胁行为者的主要目标——这让人想起2017年的WannaCry事件，该事件利用了未打补丁的Windows XP版本。

英国政府将引入勒索软件付款禁令

英国政府在2025年推进了《网络安全和弹性法案》，最终能够在11月将其提交给议会。在此之前，进行了通常的咨询、辩论和证据收集会议。7月，内政部宣布将包括对勒索软件付款的法律禁令——涵盖医院和其他公共卫生机构、市政委员会和学校等公共部门组织，以及包括数据中心在内的关键国家基础设施（CNI）运营商。

制定勒索软件付款禁令得到了全国的广泛支持——对此事咨询的大多数回应都支持它——但这个话题仍然具有争议性，一些人怀疑该禁令是否会使英国关键组织对网络犯罪分子的吸引力降低，实际上可能使一些组织在遭到攻击时更难恢复。

攻击者可以用蔬菜击败戴尔固件缺陷

拉斯维加斯的年度Black Hat网络安全博览会汇聚了各种安全专家和黑客，总是会产生一些奇特的发现。今年，思科Talos研究人员揭示了一系列漏洞——被称为ReVault——影响戴尔笔记本电脑的安全固件和相关应用程序编程接口（API）。

在研究过程中，Talos团队发现，如果易受攻击的系统配置为接受生物识别指纹登录，就可能篡改固件，使指纹读取器接受非人类物理输入。在安全行业中肯定是首次，研究人员在网上发布了一段视频，其中他们使用大葱击败了笔记本电脑的生物识别安全措施。

微软开始在网络安全基础中纳入后量子密码算法

回到量子领域，在其量子安全计划（QSP）首次亮相两年后，微软在8月报告了在其产品套件安全基础组件中纳入PQC算法的稳步进展。

对于像微软这样无处不在的科技公司来说，量子安全是不可妥协的——搞错了可能导致灾难——因此雷德蒙德希望快速行动，希望在2020年代结束前确保其核心服务的安全。其整体策略基于三个核心支柱：更新微软自己和第三方服务、供应链和生态系统以实现量子安全；在这一目标上支持其客户、合作伙伴和生态系统；以及推广量子安全方面的全球研究、标准和服务。

美国政府关闭阻碍网络情报共享

10月，华盛顿特区的政治混乱溢出到安全领域，联邦政府在临时资金措施未能通过严重分裂的国会后被迫关闭。不幸的是，这阻碍了延长或替换奥巴马时代威胁数据共享法律CISA 2015的进展，该法律于9月底到期。

CISA 2015制定了信息共享框架，并为在公共利益中共享威胁数据和网络情报的组织提供责任保护。专家担心其缺失不仅会损害公私部门之间的合作，还会降低美国作为网络犯罪分子和其他威胁行为者有效制衡力量的能力。虽然CISA 2015现在已经延期，但2026年初另一次政府关闭的可能性可能很快会使这个故事再次浮出水面。

网络安全机构联合签署Exchange Server安全指南

安全专家只需查看每月的补丁星期二警报，就能看到微软的技术主导地位如何使其成为众多网络安全事件的核心，该公司经常受到那些认为它在履行安全义务方面做得不够的人的抨击。2025年底，当澳大利亚、加拿大和美国网络情报机构采取联合签署紧急警报并发布保护微软Exchange服务器实例指南的步骤时，这种声音达到了高潮，这是历史上许多最具影响力网络事件的关键载体。

该文件列出了几种主动保护技术，作为混合环境一部分应用于本地Exchange服务器，美国人将其描述为微软用户的"关键资源"。但一位观察者，一位前白宫网络政策专家说，多边联盟感到有义务制作这样的资源这一事实是"对微软安全态势的毁灭性评论"。

Q&A

Q1：朝鲜虚假IT承包商丑闻是什么？

A：这是朝鲜特工获得美国公司远程IT承包商职位为孤立政权筹集资金的丑闻。美国司法部在1月起诉了五名相关人员，包括两名朝鲜人、一名墨西哥人和两名美国公民。这利用了远程工作兴起后虚拟招聘中的安全漏洞。

Q2：后量子密码学（PQC）为什么重要？

A：量子计算的发展将使现有加密方法变得过时，PQC是应对这一威胁的关键技术。英国NCSC建议组织现在就开始规划PQC迁移，希望最高风险组织在2035年前完全迁移到量子安全加密技术。

Q3：英国勒索软件付款禁令涵盖哪些机构？

A：禁令覆盖医院和其他公共卫生机构、市政委员会和学校等公共部门组织，以及包括数据中心在内的关键国家基础设施运营商。虽然得到广泛支持，但仍存在争议，一些人担心可能使受攻击组织更难恢复。