亿信互联安全应急响应中心（YX-SOC）今日发布《2025年第三季度安全运营态势报告》。报告显示，依托SCDN（Secure Content Delivery Network）节点全球部署的“云-边-端”联动架构，亿信互联本季度累计处置高危安全事件1.87万起，日均拦截恶意攻击流量2.31亿次，较去年同期增长37.4%，再创历史新高。

攻击面持续扩大：API成首要突破口

据YX-SOC监测，9月以来针对企业开放API的异常调用量环比激增52%，占全部攻击类型的41.7%。攻击者主要利用“低频慢速”模式绕过传统WAF规则，结合0day漏洞批量窃取用户token。亿信互联SCDN通过自研的“动态语义分析引擎”，在边缘节点实时拆解报文意图，将API异常访问识别准确率提升至99.2%，平均响应时间压缩至18毫秒。

黑产武器库升级：AI伪造流量占比首次突破15%

值得警惕的是，AI生成的伪造 human-like 流量占比在9月达到15.3%，较年初提升近10个百分点。YX-SOC 安全专家刘焱指出，黑产团伙正在利用大模型生成“业务逻辑合理、访问节奏拟人”的恶意请求，试图污染风控样本库。亿信互联SCDN已上线“多模态行为序列检测”模块，通过比对超过140个维度的鼠标轨迹、键盘节奏、页面交互热图，将AI伪造流量识别率提升至98.7%，每日阻断超3500万次“伪真人”撞库行为。

零日漏洞响应：平均补丁时间缩短至4.2小时

第三季度，亿信互联共捕获未被公开披露的零日漏洞17个，涉及网关、容器、中间件等关键组件。借助SCDN的“热补丁秒级下发”能力，平均漏洞响应时间从上季度的11小时进一步压缩至4.2小时，最快一次在漏洞捕获后37分钟完成全网节点修复。期间未发生任何一起因漏洞被利用导致的客户数据泄露事件。

政企客户典型案例：省级政务云抗下每秒180万次CC攻击

9月18日，某省级政务云遭受持续3小时的超大规模CC攻击，峰值流量达180万次/秒。攻击者采用“代理池+秒拨IP”组合，试图拖慢健康码查询接口。亿信互联SCDN在边缘侧启用“智能挑战”机制，通过无感JavaScript计算题消耗攻击端资源，仅允许真实用户通过，最终将业务延迟控制在120毫秒以内，保障全省8600万居民扫码畅通。

安全运营走向“主动狩猎”

YX-SOC 负责人在今日召开的线上发布会上表示，第四季度将启动“猎鹰计划”，把威胁狩猎前置到客户业务上线前。通过模拟真实黑客攻击链，对尚未发布的业务进行“红队+蓝队”对抗演练，提前暴露风险。目前，已有包括金融、电商、游戏在内的42家头部企业申请接入试点。

亿信互联CEO王灏最后强调：“安全不再是被动防守，SCDN正在把算力变成免疫力。我们将持续把AI能力沉淀到边缘节点，让每一次访问都经过‘无感体检’，用数据流动代替风险流动。”