2025 年對全球網路生態來說,是變動極大、創新不斷的一年。Cloudflare 透過遍佈全球 330 個城市的網路基礎架構,分析超過每秒上億筆 HTTP 請求與 DNS 查詢,發布最新的《Radar 年度回顧》。這份報告完整呈現了 2025 年網路流量的成長軌跡、AI 崛起帶來的巨大改變、連線品質的全球差異,以及日益惡化的 DDoS 與郵件攻擊現況,同時也揭示 AI 爬蟲是否真的「吃掉網路」,以及後量子加密如何快速普及。
流量強勁成長:後勢延伸到下半年
整體而言,全球網路流量在 2025 年成長了19%,明顯高於前一年的17%。上半年成長較為穩定,直到五月才開始微幅上升,真正的大幅成長則出現在八月之後。九至十一月期間,流量一路攀升並在年底前達到全年高峰。這種季節性後半段加速的現象,近年來已成為常態,但 2025 年的成長時間點比往年更晚,顯示使用者行為與產業活動可能正在發生變化。
當然,並非所有國家都呈現線性成長。在某些新興市場,例如博茨瓦納與蘇丹,由於 星鏈Starlink 的快速普及,全年流量甚至翻了數倍。反之,部分地區因政治或天災而出現流量急凍,例如坦尚尼亞於大選期間出現多日封網,牙買加則因颶風造成大規模停電。這些事件在流量曲線上都呈現極端的急跌與急升,清晰反映出網路對於現代社會的重要程度。
AI 服務競爭白熱化,使用者行為帶動爬蟲激增
2025 年生成式 AI 的競爭更勝以往。ChatGPT 雖仍位居全球最受歡迎的 AI 服務,但整體榜單出現了劇烈的位移。Claude、Perplexity 等服務明顯提升市占,Google Gemini、Windsurf AI、Grok/xAI 以及中國的 DeepSeek 等新加入的服務,也都在短時間內推升大量使用與流量。
AI 的影響不僅反映在使用者端,也深深改變網站被爬取的方式。Cloudflare 發現今年的 AI 爬蟲流量大幅成長,其中 Googlebot 因同時用於搜尋索引與 AI 訓練,成為整體網路最活躍的訪客,單靠一個 IP 群組所送出的請求量就遠超其他來源。另一方面,專門為 ChatGPT 提供即時網頁內容的 ChatGPT-User bot,在全年呈現倍數成長,反映出越來越多使用者開始直接透過對話式介面瀏覽網路。
最令人關注的是,人類使用者的 HTML 瀏覽流量在下半年開始逐漸與一般 bot 流量縮小差距,甚至在部分時段超越機器流量。AI 爬蟲對 HTML 的整體請求量佔比約為 4.2%,但若加上 Googlebot(因其具雙重用途),其實 AI 相關的整體佔比更高。這也使內容創作者越來越關注爬蟲帶來的成本與回報比例。
Robots.txt 成戰場,AI 爬蟲成為最常被封鎖的訪客
隨著 AI 平台加速搜集公開網站內容,越來越多網站開始透過 robots.txt 對 AI 爬蟲進行限制。Cloudflare 的觀測指出,GPTBot、ClaudeBot 以及 CCBot 是最常被完全禁止的三大 AI 爬蟲,而 Googlebot 與 Bingbot 較常以「部分限制」的方式管理,例如禁止爬取登入頁面或後端目錄。更有趣的是,Google-Extended 的允許比例在今年持續提高,代表部分網站願意讓內容被用於 Gemini 訓練,反映出 AI 產業也逐步往更透明與可控的方向前進。
Starlink 帶動全球高速成長,也揭露行動上網依賴度
Starlink 在全球的擴張仍然驚人。2025 年有超過二十個國家正式加入服務,許多地區在開通後幾天內便出現暴增的流量。更有趣的是,Cloudflare 也看到一些未正式支援的國家仍出現 Starlink 流量,顯示相當多使用者正在跨國漫遊使用其終端設備。這種高度機動的衛星網路正在重新定義「網路覆蓋率」。
同時,全球多達 117 個國家超過半數的網路流量來自行動裝置;在部分國家如美國、日本,iOS 甚至佔到所有裝置流量的一半以上,形成明顯的市場分布差異。
後量子加密快速普及,iOS 更新成最大推手
後量子加密在 2025 年的普及速度比預期更快。全球採用 TLS 1.3 + 後量子密鑰交換的流量比例,從年初的 29%一路攀升到年底的 52%。此浪潮的核心推手,是 Apple 九月推出的 iOS 26 更新,讓所有 TLS 連線自動支援後量子安全的混合加密。更新推出四天後,iOS 來源的後量子流量比例便從不到 2% 暴增到 11%,並在年底超過四分之一。
這標誌著後量子安全不再只是研究議題,而是正式進入大規模實用階段。
全球攻擊量創新高,DDoS 更大型、更頻繁
在安全領域,2025 年依然充滿挑戰。Cloudflare 觀測到全球有6%的流量被自動判定並阻擋,多數來自惡意 bot 或客戶設定的防護規則。超大型 DDoS 攻擊的規模持續突破紀錄,攻擊頻率與峰值都比前幾年更高。美國仍是惡意 bot 的最大來源,而 AWS 與 GCP 等雲端服務也承載大量 bot 活動。電子郵件威脅同樣升溫。Cloudflare 發現超過 5%的郵件包含惡意內容,而 .christmas 和 .lol 兩個頂級網域傳送的郵件中,多數都是垃圾信或惡意信件,呈現高度風險。
電子郵件安全:威脅持續擴散,垃圾信與惡意信件大幅上升
在 Cloudflare 的觀測中,電子郵件依然是 2025 年企業最常面臨的攻擊媒介之一。隨著 AI 工具與自動化攻擊工具越來越普及,攻擊者能更快速產生難以識別的釣魚郵件、社交工程內容與偽造身份的詐騙信件,使得「Email Security」在今年呈現明顯升溫的態勢。
從全年數據來看,Cloudflare 截獲的郵件中,有超過 5%被判定包含惡意內容,例如指向偽造登入頁面的超連結、隱藏在附件內的惡意腳本,以及利用 AI 生成人類語氣、試圖取得憑證的對話式詐騙信件。值得關注的是,攻擊者已不再依賴傳統的簡易釣魚,因此多階段、多跳板以及高度偽裝的攻擊行為,在今年大幅增加。
在觀察寄件來源時,也呈現了明顯的風險集中。Cloudflare 指出,以 .christmas 與 .lol 為首的一些頂級網域,寄送的郵件中有非常高比例屬於垃圾郵件或惡意信件,顯示這些網域已成為攻擊者偏好的散佈渠道。這些看似無害的趣味頂級域名,反而因為缺乏管控而被迅速武器化,導致企業郵件系統與終端使用者暴露在更高風險中。
AI 驅動的攻擊也成為今年最值得關注的趨勢之一。攻擊者透過大型語言模型自動產生大量語法正確、文筆自然且幾乎無法透過傳統語意比對過濾的詐騙郵件,使得 Email 安全防線必須更依賴行為特徵分析與威脅情資資料庫,而非單純關鍵字比對。此外,AI 工具也使攻擊速度倍增,過去需要手動撰寫的偽造郵件,如今可以在幾秒內大量生成並依照不同目標高度客製化,讓傳統安全控管面臨極大挑戰。
2025 年的網路:快速變動,全面重構
回顧全年,Cloudflare 認為 2025 年是網路結構劇烈變化的一年。AI 的滲透速度遠超過過去十年的任何技術浪潮,不僅改變人們使用網路的方式,也重新定義網站被「消費」的方式。加密技術的改朝換代則讓未來十年的網路安全基礎更加穩固。另一方面,DDoS 與濫用攻擊的持續增加提醒我們,安全從未稍有鬆懈的空間。
2025 年的網路充滿進化與衝突,也為 2026 年揭開更複雜、更智能、更需要防護的網路世界序章。
