#01

相比之下，谷歌在 2024年追踪到78个零日漏洞，而 2023年则为100个。

在2025年的漏洞利用统计中，微软相关产品占25个零日漏洞，数量最多，其次是 谷歌（11个）、苹果（8个）以及 思科（4个）。

从攻击目标类型来看，操作系统（包括移动端与桌面端）仍然是最主要的攻击对象。其占比从2024年的40%上升到2025年的44%。

与此同时，移动设备相关的零日漏洞数量也出现增长，从2024年的9个增加到2025年的15个。不过谷歌指出，在移动平台攻击中，攻击者通常会串联三个或更多漏洞来实现最终攻击目标。

与之形成对比的是，浏览器零日漏洞数量持续下降。这一趋势既可能反映浏览器安全防护能力的增强，也可能意味着攻击手段正在变得更加复杂，从而更难被发现。

在2025年被利用的零日漏洞中，有42个已被归因于具体威胁行为体。其中，商业监控软件供应商（CSV，Commercial Surveillance Vendors）首次成为主要利用者。

这些间谍软件厂商共利用了 15个漏洞，另有 3个漏洞被标记为“可能由CSV利用”。

与此同时，国家支持的网络间谍组织共利用了 12个零日漏洞，另有 3个漏洞也被认为很可能属于这一类别。

谷歌在报告中指出，一些威胁组织——例如 UNC5221 和 UNC3886——持续将重点放在 安全设备和边缘设备 上，通过攻击这些设备来保持对战略目标的长期访问权限。

谷歌特别强调，2025年共有43个零日漏洞影响企业技术环境，约占全年总数的一半，创下历史新高。

在这些攻击中，大量目标集中在网络设备和网络安全设备，攻击者试图通过这些设备实现初始访问（initial access）。

谷歌解释称：

“针对安全设备和网络设备的利用不断增加，凸显了受信任的边缘基础设施可能带来的关键风险；而针对企业软件的攻击，则反映出**高度互联的平台所具备的价值——这些平台通常拥有跨网络和数据资产的高权限访问能力。”

谷歌认为，人工智能将在2026年对漏洞攻防生态产生更大影响。

一方面，威胁行为者可能利用AI来加速漏洞发现和漏洞利用开发。

另一方面，防御方同样可以利用AI强化安全运营能力，例如：

• 主动发现未知漏洞

• 在漏洞被武器化之前进行修复或缓解

报告认为，这种能力将帮助安全团队提前识别风险并阻断潜在攻击路径。