【安全资讯】2025年8月网络安全月度回顾：全球网络威胁态势升级

概要：

2025年8月，全球网络安全形势持续严峻。ESET首席安全传播官Tony Anscombe本月重点披露了多起重大安全事件，包括跨国网络犯罪集团活动、关键基础设施遭受攻击以及大规模账号封禁行动，这些事件凸显了当前网络威胁的复杂性和广泛性。

主要内容：

WhatsApp在2025年上半年主动封禁了680万个与全球诈骗活动关联的恶意账号，有效遏制了针对普通用户的网络钓鱼攻击。这些账号被确认为跨国犯罪集团用于实施大规模诈骗活动的工具。

与俄罗斯有关联的威胁行为体对挪威和波兰的水务设施发动了针对性攻击，虽然具体技术细节未披露，但此类关键基础设施攻击可能通过漏洞利用或社会工程学手段实现，威胁公共服务的连续性。

尼日利亚政府近期驱逐了100多名外籍人员，其中包括50名中国公民，这是打击"最大外国网络犯罪集团"行动的一部分。该集团涉嫌在暗网论坛公开拍卖警方和政府部门的有效邮箱凭证，造成严重的数据泄露风险。

同时英国政府放弃要求Apple提供加密数据后门的立场，这一政策转变体现了对用户隐私保护与执法需求之间平衡的重新考量，对全球科技公司的数据加密政策产生深远影响。