2025 年 Cloudflare Radar 年度回顧來了!這是我們根據 Cloudflare 廣闊的網路檢視,對一年中觀察到的網際網路趨勢和模式進行的第六次年度回顧。
我們的視角之所以獨特,是因為 Cloudflare 的全球網路在超過 125 個國家/地區的 330 座城市設有節點,平均每秒處理超過 8100 萬次 HTTP 請求,峰值期間每秒為數百萬客戶網站代處理超過 1.29 億次 HTTP 請求;此外,還每秒回應約 6700 萬次(權威 + 解析程式)DNS 查詢。Cloudflare Radar 利用這些 Web 和 DNS 服務產生的資料,結合其他互補資料集,提供近乎即時的見解,展現我們在網際網路上觀察到的流量、機器人、安全性、連線性以及 DNS 的模式與趨勢。
我們的《Radar 年度回顧》利用了這種可觀測性,但並非提供即時檢視,而是回顧 2025 年:其中包含互動式圖表、圖形和地圖,讓您可以探索和比較選定的趨勢和指標,並進行年度和跨地域的比較,還可以分享和嵌入年度回顧圖表。
《2025 年度回顧》報告分為六個部分:流量、AI、採用與使用情況、連線性、安全性和電子郵件安全,資料涵蓋 2025 年 1 月 1 日至 12 月 2 日期間。為確保一致性,我們沿用了與往年相同的計算方法。今年我們還納入了一些新的資料集,包括多項與 AI 相關的指標、全球速度測試活動和超流量 DDoS 攻擊規模演變。微型網站上提供超過 200 個國家/地區的趨勢;但由於資料不足,不包括面積較小或人口較少的地區。某些指標僅顯示全球範圍的概況,如果選擇某個國家/地區,則不會顯示任何資訊。
在這篇文章中,我們將重點介紹年度回顧微型網站主要區段的關鍵發現和有趣觀察,此外,我們還發佈了一篇配套的《最受歡迎的網際網路服務》部落格文章,專門探討了主要網際網路服務的趨勢。
誠摯建議您造訪 2025 年度回顧微型網站,以更詳細地瞭解資料集和指標,包括您所在國家/地區的資料,看看自 2024 年以來這些資料發生了哪些變化,以及它們與其他相關地區的資料有何不同。
我們希望《年度回顧》對您而言是一份富有洞察力且功能強大的工具,它可以幫助您探索定義 2025 年網際網路的顛覆性變革、技術進步和關鍵指標。
讓我們深入研究一下。
2025 年全球網際網路流量成長了 19%,從 8 月份開始出現顯著成長。➜
排名前十位的熱門網際網路服務較去年發生了一些變化,同時也有一些新服務進入了各個類別的榜單。➜
2025 年,Starlink 的網路流量翻了一番,其中包括來自 20 多個新國家/地區的流量。➜
2025 年,Googlebot 再次成為 Cloudflare 請求流量的最大來源,因為它爬取了數百萬個 Cloudflare 客戶網站,用於搜尋索引和 AI 訓練。➜
人類生成的 Web 流量中,採用後量子加密的比例已成長到 52%。➜
Googlebot 占經驗證機器人流量的四分之一以上。➜
來自雙重用途 Googlebot 的爬取量遠遠超過其他 AI 機器人和爬蟲。➜
2025 年,AI「使用者行為」爬取量增長超過 15 倍。➜
其他 AI 機器人占 HTML 請求流量的 4.2%,而僅 Googlebot 就占了 4.5%。➜
在主要 AI 與搜尋平台中,Anthropic 的爬行推薦比率最高。➜
AI 爬蟲是在 robots.txt 檔案中被完全禁止次數最多的使用者代理。➜
在 Workers AI 上,Meta 的 llama-3-8b-instruct 模型最受歡迎,文字產生則是最常用的任務類型。➜
iOS 裝置貢獻了全球行動裝置流量的 35%,在許多國家/地區,這一比例超過一半。➜
2025 年,使用 HTTP/3 與 HTTP/2 的全球網頁請求佔比均略有上升。➜
基於 JavaScript 的庫與框架仍是建置網站的核心工具。➜
五分之一的自動化 API 請求來自基於 Go 語言的用戶端。➜
Google 依舊是全球第一大搜尋引擎,排名其後的 Yandex、Bing 和 DuckDuckGo 與其差距明顯。➜
Chrome 在各大平台和作業系統上仍保持瀏覽器榜首地位——但在 iOS 上,Safari 的佔比最大。➜
2025 年全球觀測到的 174 起重大網際網路中斷事件中,近半數源於政府主導的地區性或全國性網際網路連線性關閉。➜
在全球範圍內,透過 IPv6 發出的雙堆疊請求不到三分之一,而在印度,這一比例超過了三分之二。➜
歐洲多國的下載速度位居全球前列,全部超過 200 Mbps。西班牙在多項網際網路品質指標的測評中始終位列前茅。➜
倫敦和洛杉磯是 2025 年 Cloudflare 速度測試活動的熱點城市。➜
在 117 個國家/地區中,超過一半的請求流量來自行動裝置。➜
透過 Cloudflare 網路傳輸的全球流量中,有 6% 的流量被我們的系統緩解,原因包括被判定為潛在惡意流量或出於客戶定義的特定原因。➜
全球機器人流量的 40% 來自美國,其中 Amazon Web Services 和 Google Cloud 合計貢獻了全球機器人流量的四分之一。➜
2025 年,「人與社會」領域的組織遭受最多攻擊。➜
路由安全性(以 RPKI 有效路由佔比及覆蓋的 IP 位址空間衡量)在 2025 年持續改善。➜
全年超流量 DDoS 攻擊的規模顯著成長。➜
Cloudflare 分析的電子郵件中,超過 5% 被判定為惡意郵件。➜
惡意郵件中最常見的威脅類型包括:欺騙性連結、身份冒充與品牌仿冒。➜
來自 .christmas 與 .lol 頂層網域的電子郵件幾乎全部被識別為垃圾郵件或惡意郵件。➜
2025 年全球網際網路流量成長了 19%,從 8 月份開始出現顯著成長
在準備年度回顧時,為確定一段時間內的流量趨勢,我們使用 2025 年第二個完整日曆週(1 月 12 日至 18 日)的平均每日流量(不包括機器人流量)作為基線。(採用第二個日曆週,是為了留出時間讓人們在寒假和元旦之後回到「正常」的學校和工作日常。)流量趨勢圖中顯示的百分比變化是相對於基線值計算的,不代表一個國家/地區的絕對流量。趨勢線代表 7 天追蹤平均值,用於平滑處理每日細微性的急劇變化。
2025 年的流量增長似乎分為幾個階段。整體來看,流量在 4 月中旬之前基本持平,通常在基準值的幾個百分點範圍內波動。然而,從 5 月開始出現增長,達到比基準線高出約 5%,並在 8 月中旬前保持在 +4% 至 +7% 之間。就在此後,增長速度加快,在 9 月、10 月和 11 月穩步上升,年底時達到全年峰值 19%。在 11 月底的一次增長推動下,2025 年的增長率比 2024 年觀察到的 17% 高出約 10%。在過去幾年中,我們也觀察到流量增長在後半年加速,儘管在 2022 至 2024 年間,這種加速始於 7 月。目前尚不清楚為何今年的增長似乎推遲了幾週。
2025 年全球網際網路流量趨勢
波札那的峰值增長最高,在 11 月 8 日達到比基準線高出 298%,並在年末時高出基準線 295%。(有關該增長原因的更多資訊,請參見下面的 Starlink 部分。)波札那和蘇丹是唯二在一年內增長超過一倍的國家/地區,不過還有一些其他國家/地區的流量在一年中的某個時間點也出現了超過 100% 的峰值增長。
2025 年波札那網際網路流量趨勢
長時間網際網路中斷的影響在圖表中也清晰可見。例如,10 月 29 日,坦尚尼亞政府因選舉日抗議活動在該國實施網際網路關閉。這次關閉僅持續一天,但隨後從 10 月 30 日到 11 月 3 日又發生了另一次關閉。儘管在關閉前該國流量已比基準線高出逾 40%,但中斷最終導致流量驟降至比基準線低 70% 以上——出現了急劇反轉。連線性恢復後,流量迅速回升。牙買加也出現了類似模式:在 10 月 28 日颶風「梅麗莎」(Melissa) 來臨前,網際網路流量激增,隨後風暴造成島上停電和基礎設施損壞,導致流量大幅下降。風暴過境後,流量開始恢復,到 12 月初已回升至略高於基準的水準。
2025 年坦尚尼亞網際網路流量趨勢
2025 年牙買加網際網路流量趨勢
十大熱門網際網路服務較去年出現了一些變化,同時各類別榜單也湧現出一些新面孔
在年度回顧中,我們關注截至目前的 11 個月資料。除了「總體」排名之外,我們還根據對全球數百萬使用者造訪我們 1.1.1.1 公用 DNS 解析程式的匿名查詢資料分析,對九個類別的服務進行了排名。出於排名的目的,我們將屬於單一網際網路服務提供者的網域都歸為同一群組。
Google 和 Facebook 再次位居前十名榜單的前兩位。儘管前十名榜單中的其他成員與 2024 年的排名保持一致,但中間位置的排名有所變動。Microsoft、Instagram 和 YouTube 的排名均有所上升;Amazon Web Services (AWS) 下降了一位,而 TikTok 則下降了四位。
2025 年全球主要網際網路服務
在生成式 AI 服務中,ChatGPT/OpenAI 依然位居榜首。但其他位置出現變動,體現出這一領域的活躍發展。排名上升的服務包括 Perplexity、Claude/Anthropic 以及 GitHub Copilot。2025 年前十名的新晉者包括 Google Gemini、Windsurf AI、Grok/xAI 和 DeepSeek。
2025 年全球主要生成式 AI 服務
其他類別榜單中也出現了內部排名變化——Shopee(「東南亞及台灣地區領先的電子商務線上購物平台」)首次進入電子商務榜單,HBO Max 也加入了影片流媒體排名。這些分類排名以及特定服務的發展趨勢,將在另一篇部落格文章中更詳細地探討。
此外,今年我們還首次提供了國家/地區層面的「總體」、「生成式 AI」、「社交媒體」和「即時通訊」類別的熱門網際網路服務見解。(2024 年僅分享了「總體」資料。)
2025 年,Starlink 的網路流量翻了一番,其中包括來自 20 多個新國家/地區的流量
SpaceX 的 Starlink 衛星網際網路服務仍然是為服務不足或未覆蓋地區以及飛機和船隻上的使用者提供網路連線性的熱門選擇。我們分析了與 Starlink 的主要自發系統 (AS14593) 相關的請求總流量,以追蹤 2025 年全年 Starlink 服務使用量的增長情況。圖表中趨勢線所示的請求量代表七天動態平均值。
2025 年全年,Starlink 的全球流量持續增長,總請求量同比增長了 2.3 倍。每當 Starlink 服務進入一個新國家/地區時,我們通常都會看到流量的迅速增長,這一趨勢在 2025 年仍在延續。
2025 年全球 Starlink 流量增長情況
這正是我們在 @Starlink 宣布提供服務的 20 多個新國家/地區所看到的:幾天之內,這些地區的 Starlink 網路流量迅速增長。其中包括亞美尼亞、尼日、斯里蘭卡 和 荷屬聖馬丁。
我們還觀察到一些目前尚未宣佈提供服務地區的 Starlink 流量。然而,Starlink 發佈的地理位置資訊中包含與這些國家相關的 IPv4 和/或 IPv6 首碼。考慮到 Starlink 使用者可以漫遊使用其服務(和設備),這些流量可能來自這些地區的漫遊使用者。
2025 年尼日 Starlink 流量增長情況
在 2025 年前已經開通服務的國家/地區中,貝南、東帝汶和波札那的流量增長最為顯著,分別增長了 51 倍、19 倍和 16 倍。Starlink 服務於 2023 年 11 月首次宣佈在貝南提供服務,2024 年 12 月宣佈在東帝汶提供服務,以及 2024 年 8 月宣佈在波札那提供服務。
2025 年波札那 Starlink 流量增長情況
類似的服務,例如 Amazon Leo、Eutelsat Konnect 和中國的「千帆」,也在繼續擴大其衛星星座並逐步實現商業化。我們希望未來也能對這些服務的流量增長進行分析。
2025 年,Googlebot 再次成為 Cloudflare 請求流量的最大來源,因為它爬取了數百萬個 Cloudflare 客戶網站,用於搜尋索引和 AI 訓練
為了查看 Cloudflare 在 2025 年從整個 IPv4 網際網路接收到的總請求流量,我們可以使用希爾伯特曲線,它讓我們能夠實現 IPv4 位址序列的二維視覺化,使附近的 IP 位址彼此靠近,從而讓這些位址可用於調查網際網路 IPv4 位址空間。在視覺化圖表中,我們將 IPv4 位址聚合為 /20 首碼,這意味著在最高縮放層級下,每個方塊代表來自 4096 個 IPv4 位址的流量。這種聚合方式有助於控制視覺化所需的資料量。有關視覺化的更多細節可參見我們《2024 年度回顧》部落格文章。
連續第三年,2025 年向 Cloudflare 發出最多請求流量的 IP 位址區塊是 Google 的 66.249.64.0/20——這是 Googlebot 網路爬蟲用於擷取網頁內容以進行搜尋索引和 AI 訓練的多個位址區塊之一。鑒於 Cloudflare 網路上託管的網路內容數量龐大,以及 Googlebot 的高強度爬取活動,這個 Googlebot 位址區塊再次成為最大請求流量來源並不令人意外。該 Googlebot 首碼產生的 IPv4 請求流量,幾乎是第二大流量源(146.20.240.0/20,屬於 Rackspace Hosting 所宣告的大範圍 IPv4 位址區塊)的四倍。作為一家雲端服務和託管服務提供者,Rackspace 支援多種客戶和應用程式類型,因此我們尚不清楚其向 Cloudflare 發出流量的具體驅動原因。
希爾伯特曲線放大檢視,顯示在 2025 年產生最大請求量的位址區塊
今年,我們為視覺化工具新增了按自發系統 (ASN) 搜尋的功能,讓使用者可以查看某網路提供者的 IP 位址在 IPv4「宇宙」中的分佈廣度。
一個範例是 AS16509(AMAZON-02,用於 AWS),它展示了 Amazon 多年來收購大量 IPv4 位址空間的結果。另一個範例是 AS7018(ATT-INTERNET4,AT&T),它是美國境內最大的 IPv4 位址宣告者之一。我們從該 ASN 看到的流量大部分來自 12.0.0.0/8,這是一個包含超過 1600 萬個 IPv4 位址的位址區塊,自 1983 年以來一直歸 AT&T 擁有。
希爾伯特曲線圖,顯示在 2025 年向 Cloudflare 傳送了流量且來自 AS7018 的 IPv4 位址區塊
人類生成的 Web 流量中,採用後量子加密的比例已成長到 52%
「後量子」指一系列旨在保護加密資料免受「先竊取、後解密」攻擊的加密技術。這些攻擊的攻擊者能夠擷取並儲存當前資料,以便將來使用足夠先進的量子電腦進行解密。Cloudflare 研究團隊自 2017 年以來一直致力於後量子密碼學的研究,並定期發布關於後量子網際網路發展現狀的最新進展。
繼 2024 年顯著成長之後,2025 年全球後量子加密流量佔比幾乎翻了一番,從年初的 29% 增長到 12 月初的 52%。
2025 年全球後量子加密 TLS 1.3 流量增長情況
今年,28 個國家/地區的後量子加密流量佔比增加了一倍以上,其中波多黎各和科威特增長顯著。科威特的後量子流量佔比從 13% 提升至近 37%,增長了近兩倍;波多黎各則從 20% 增長到 49%。
這三個國家/地區與其他一些國家/地區一起,在 9 月中旬出現後量子流量佔比大幅增長,恰逢 Apple 發佈作業系統更新,其中說明:「TLS 保護的連線將自動聲明支援 TLS 1.3 中的混合式量子安全金鑰交換。」在科威特和波多黎各,超過一半的請求流量來自行動裝置,而其中約有一半又來自 iOS 裝置,因此這一軟體更新導致後量子流量佔比大幅上升也就不足為奇了。
2025 年波多黎各後量子加密 TLS 1.3 流量增長情況
正因如此,在 iOS 26 正式發佈後,來自 Apple iOS 裝置的後量子加密流量佔比在 9 月份顯著上升。發佈僅四天后,iOS 裝置發起的帶有後量子支援的請求流量在全球的佔比從不到 2% 躍升至 11%。截至 12 月初,來自 iOS 裝置的請求中有超過 25% 使用了後量子加密。
Googlebot 占經驗證機器人流量的四分之一以上
Cloudflare Radar 上新推出的「機器人目錄」提供了有關「經驗證機器人」和「簽名代理」的大量資訊,包括其營運者、類別、相關使用者代理、文件連結以及流量趨勢等。「經驗證機器人」必須符合一系列要求,並透過 Web Bot Auth 或 IP 驗證方式進行驗證。「簽名代理」則由終端使用者控制,並透過其 Web Bot Auth 實作獲得已驗證簽章,且需滿足另一套單獨的要求。
Googlebot 用於爬取網站內容進行搜尋索引和 AI 訓練,它是 Cloudflare 在 2025 年觀察到的最活躍的機器人。它在 2 月中旬至 7 月中旬期間最為活躍,並在 4 月中旬達到峰值,占經驗證機器人流量的 28% 以上。其他流量較大的 Google 營運機器人包括 Google AdsBot(用於監控投放 Google 廣告的網站)、Google Image Proxy(用於擷取和快取電子郵件中嵌入的影像)和 GoogleOther(由各種產品團隊用於從網站擷取可公開存取的內容)。
OpenAI 的 GPTBot 是用於 AI 訓練內容爬取的機器人,位列第二,占經驗證機器人流量的約 7.5%。其爬取活動在今年上半年波動較大。Microsoft 的 Bingbot 同樣用於搜尋索引和 AI 訓練的內容爬取,全年貢獻了 6% 的經驗證機器人流量,活動相對穩定。
2025 年全球經驗證機器人流量趨勢
搜尋引擎爬蟲和 AI 爬蟲是最活躍的兩個經驗證機器人類別,其流量模式與這些類別中的主要機器人(包括 GoogleBot 和 OpenAI 的 GPTBot)的流量模式密切相關。搜尋引擎爬蟲占經驗證機器人流量的 40%,而 AI 爬蟲的流量是其一半 (20%)。搜尋引擎最佳化機器人也相當活躍,占經驗證機器人請求的 13% 以上。
2025 年全球依類別劃分的經驗證機器人流量趨勢
來自雙重用途 Googlebot 的爬取量遠遠超過其他 AI 機器人和爬蟲
今年 9 月,Cloudflare 在一篇部落格文章中提出了「負責任的 AI 機器人原則」,其中之一是:「AI 機器人應有明確且單一的目的,並對外聲明。」在 Radar 平台的 AI 機器人最佳做法概觀中,我們注意到包括 Google 和 Microsoft 在內的多家機器人營運商都使用雙重用途的爬蟲。
由於 Googlebot 爬取的內容既用於搜尋引擎索引,也用於 AI 模型訓練,因此我們將其納入了今年的 AI 爬蟲概觀。在 2025 年,其爬取量遠超其他主流 AI 機器人。請求流量從 2 月中旬開始上升,4 月底達到峰值,隨後在 7 月底之前緩慢下降。之後,爬取量逐步回升,直至年底。Bingbot 同樣具有雙重目的,但其爬取量僅為 Googlebot 的一小部分。Bingbot 的爬取活動全年總體呈上升趨勢。
2025 年全球 AI 爬蟲流量趨勢
OpenAI 的 GPTBot 用於爬取可能用於訓練其生成式 AI 基礎模型的內容。其爬取活動在全年波動較大,6 月達到最高水準,但 11 月底的爬取量僅略高於年初。
OpenAI ChatGPT-User 的爬取量全年持續增長,該爬蟲會在使用者向 ChatGPT 或 CustomGPT 提問時造訪網頁。從 2 月中旬開始,其每週使用模式變得更加明顯,這表明學校和工作場所的使用量正在增加。峰值請求量比年初高出 16 倍。6 月至 8 月期間,由於許多學生放假,許多專業人士休假,活動量也明顯下降。
OAI-SearchBot 用於在 ChatGPT 的搜尋功能中連結和顯示網站,其爬取活動在 8 月份之前逐漸增長,然後在 8 月和 9 月出現幾次流量高峰,之後在 10 月份開始更快速增長,10 月下旬的峰值請求量約為年初的 5 倍。
2025 年全球 OpenAI 爬蟲流量趨勢
Anthropic 的 ClaudeBot 爬取量在上半年翻了一番,但在下半年逐漸下降,最終回到比年初高約 10% 的水準。Perplexity 的 PerplexityBot 爬取量在 1 月和 2 月緩慢增長,但從 3 月中旬到 4 月出現大幅躍升。此後至 10 月增長較為平穩,11 月再次顯著上升,最終達到年初水準的約 3.5 倍。
2025 年全球 ClaudeBot 流量趨勢
2025 年全球 PerplexityBot 流量趨勢
ByteDance 的 Bytespider 是 2024 年的主要 AI 爬蟲之一,但 2025 年的爬取量低於多個其他訓練型機器人,並且全年活動持續下降,延續了去年的下滑趨勢。
2025 年,AI「使用者行為」爬取量增長超過 15 倍
大多數 AI 機器人爬取資料主要用於三個目的:訓練,即收集網站內容用於 AI 模型訓練;搜尋,即索引網站內容以用於 AI 平台上的搜尋功能;以及使用者行為,即回應使用者向聊天機器人提出的問題而造訪網站。值得注意的是,搜尋爬取也可能包括用於檢索增強生成 (RAG) 的爬取,該功能讓內容擁有者無需重新訓練或微調模型即可將自己的資料引入 LLM 產生。(第四個「未聲明」目的涵蓋了爬取目的不明確或未知的 AI 機器人流量。)
用於模型訓練的爬取量占 AI 爬蟲流量的絕大多數,峰值時可達到搜尋爬取量的 7-8 倍,使用者行為爬取量的 32 倍。訓練流量資料受 OpenAI GPTBot 的影響很大,因此,其全年走勢與 GPTBot 非常相似。
用於搜尋的爬取量在 3 月中旬之前最為強勁,之後下降了約 40%。此後,增長速度更加平緩,但在調查期結束時仍比年初低近 10%。
使用者行為類爬取在 2025 年伊始是三類目的中爬取量最低的,但在 1 月和 2 月翻了一倍以上;3 月初,流量再次翻倍,此後全年持續增長,從 1 月到 12 月初增長了超過 21 倍。這一增長趨勢與 OpenAI 的 ChatGPT-User 機器人流量走勢高度吻合。
2025 年全球使用者行為爬蟲流量趨勢
其他 AI 機器人占 HTML 請求流量的 4.2%,而僅 Googlebot 就占了 4.5%
2025 年,AI 爬蟲頻頻登上新聞,原因是內容擁有者對其產生的流量規模表示擔憂,尤其是這些流量大多無法將最終使用者引導回來源網站。為了更好地理解 AI 機器人爬取活動的影響,並將其與非 AI 機器人和人類網頁使用進行對比,我們分析了 Cloudflare 客戶群中 HTML 內容的請求流量,並將其分類為來自人類、AI 機器人或非 AI 機器人。(注意:由於我們在此僅關注 HTML 內容,因此機器人與人類所占的流量比例會與 Radar 上分析所有內容類別型請求流量時的比例不同。)由於 Googlebot 爬取非常活躍且具有雙重用途,我們在本分析中單獨列出了它的占比。
整個 2025 年,我們發現 AI 機器人產生的流量平均占 HTML 請求的 4.2%。這一比例在全年波動很大,4 月初曾降至最低 2.4%,6 月底則升至最高 6.4%。
相比之下,非 AI 機器人在 2025 年初占 HTML 頁面請求的一半,比人類產生的流量高出 7 個百分點。這一差距在 6 月初的前幾天一度擴大到 25 個百分點。然而,從 6 月中旬開始,這兩類流量占比逐漸接近;自 9 月 11 日起,進入了一個人類流量占比有時超過非 AI 機器人的階段。截至 12 月 2 日,人類流量占 HTML 請求的 47%,非 AI 機器人占 44%。
Googlebot 是一個特別「貪吃」的爬蟲,今年它單獨貢獻了 4.5% 的 HTML 請求,略高於所有 AI 機器人的總體占比。其占比在年初略低於 2.5%,隨後在四個月內迅速攀升,4 月底達到峰值 11%。之後的幾個月回落至接近起點水準,並在下半年再次增長,年末占比為 5%。這一占比變化基本反映了前文所述的 Googlebot 爬取活動趨勢。
2025 年全球依機器人類型劃分的 HTML 流量佔比
在主要 AI 與搜尋平台中,Anthropic 的爬行推薦比率最高
我們於 7 月 1 日在 Radar 上推出了爬行推薦比率指標,用於衡量給定 AI 或搜尋平台在爬取某網站的同時,向該網站傳送實際使用者流量的頻率。高比值意味著大量爬取但幾乎沒有帶來真實訪客。
這是一個波動性較大的指標,隨著爬取活動和推薦流量的每日變化,數值也會隨之起伏。該指標比較了來自與特定搜尋或 AI 平台相關的使用者代理的總請求數(回應內容類別型為 Content-type: text/html)與 Referer 標頭包含與特定搜尋或 AI 平台相關之主機名稱的 HTML 內容請求總數。
Anthropic 今年的爬行推薦比率最高,一度達到 500,000:1,儘管 1 月至 5 月期間波動極大。這種高波動和高比值很可能是由於該時期推薦流量極少所致。之後比值趨於穩定,但仍高於其他平台,範圍大致在 25,000:1 到 100,000:1 之間。
OpenAI 的比值隨時間變化劇烈,3 月曾高達 3,700:1。這可能與 GPTBot 爬取活動的穩定化以及 ChatGPT 搜尋功能使用量增加有關——後者會在回復中包含指向來源網站的連結。使用者點擊這些連結會增加 Referer 計數,從而可能降低比值(前提是爬取流量沒有以相同或更快的速度增加)。
Perplexity 在主要 AI 平台中擁有最低的爬行推薦比率,年初低於 100:1,但在 3 月底隨 PerplexityBot 爬取流量激增而飆升至 700:1 以上。激增後回落,峰值通常保持在 400:1 以下,9 月起進一步降至 200:1 以下。
在搜尋平台中,Microsoft 的比率意外呈現出每週週期性模式,週四最低,週日最高。全年峰值比值通常在 50:1 到 70:1 之間。Google 的爬行推薦比率年初略高於 3:1,之後穩步增長,到 4 月份達到 30:1 的高點。達到峰值後,該比值在 7 月中旬之前出現了一些波動,回落到 3:1,但在 2025 年下半年又緩慢上升。DuckDuckGo 的比值在前三季始終低於 1:1,但在 10 月中旬突然躍升至 1.5:1,並在剩餘時間裡保持較高水準。
2025 年全球 AI 與搜尋平台爬行推薦比率
AI 爬蟲是在 robots.txt 檔案中被完全禁止次數最多的使用者代理
robots.txt 檔案在 RFC 9309 中正式定義為機器人排除通訊協定 (Robots Exclusion Protocol),它是一種文字檔案,內容擁有者可透過它向網路爬蟲發出訊號,指示哪些部分的網站允許或不允許被爬取。檔案中的指令可顯式地允許或禁止 AI 爬蟲搜尋和存取整個網站或網站的特定部分。這些指令本質上相當於一個「禁止入內」標誌,並不提供任何正式的存取控制。不過,Cloudflare 的受管理 robots.txt 功能會自動更新網站的現有 robots.txt,或在網站上建立一個 robots.txt 檔案,其中包含要求主流 AI 機器人營運商不要將內容用於 AI 模型訓練的指令。此外,我們的 AI Crawl Control 功能可以追蹤對網站 robots.txt 指令的違反情況,並讓網站擁有者能夠封鎖來自違規使用者代理的請求。
在 Cloudflare Radar 上,我們提供了對我們排名前 10,000 個網域中 robots.txt 檔案數量的見解,以及檔案中針對選定爬蟲使用者代理的「允許」和「禁止」指令的完全/部分設定。(此處的「完全」指適用於整個網站的指令,「部分」指僅適用於指定路徑或檔案類型的指令。)在年度回顧微型網站中,我們展示了 2025 年全年這些指令設定的變化趨勢。
被完全禁止次數最多的使用者代理是與 AI 爬蟲相關的使用者代理,包括 GPTBot、ClaudeBot 和 CCBot。用於搜尋索引和 AI 訓練的 Googlebot 和 Bingbot 爬蟲的指令主要傾向於部分禁止存取,很可能是為了隔離登入端點及其他非內容區域。對於這兩個機器人,全年觀察到的完全禁止網站的指令僅占禁止指令總數的一小部分。
依使用者代理程式劃分的 robots.txt 禁止指令
在已發現的 robots.txt 檔案中,顯式「允許」指令的數量遠少於「禁止」指令,這很可能是因為在沒有特定指令的情況下,預設原則就是允許存取。Googlebot 擁有的顯式「允許」指令數量最多,但其中超過一半是「部分允許」。針對 AI 爬蟲的「允許」指令出現在更少的網域上,而對 OpenAI 爬蟲的允許指令更傾向於顯式的「完全允許」。
Google-Extended 是一個使用者代理權杖,網站發佈者可利用它管理 Google 從其網站爬取的內容是否可用於訓練 Gemini 模型,或從 Google 搜尋索引向 Gemini 提供網站內容。今年針對它的「允許」指令數量增加了兩倍——年初大多為部分允許存取,而年末顯式允許全站存取的指令數量超過了僅允許部分網站內容的指令。
依使用者代理程式劃分的 robots.txt 允許指令
AI 模型的競爭格局正在迅速演變,提供者會定期發佈更強大的模型,能夠完成文字產生、影像產生、語音辨識和影像分類等任務。Cloudflare 與 AI 模型提供者密切合作,確保這些模型發佈之後,Workers AI 可以儘快為其提供支援,而且我們最近並購了 Replicate,以顯著擴展我們支援的模型目錄。2025 年 2 月,我們在 Radar 上推出了對公開可用支援模型的熱門程度及其執行的任務類型的可見性分析,統計基於客戶帳戶佔比。
全年中,Meta 的 llama-3-8b-instruct 佔據主導地位,其帳戶佔比達 36.3%,是第二名 OpenAI 的 whisper (10.1%) 和第三名 Stability AI 的 stable-diffusion-xl-base-1.0 (9.8%) 的三倍多。Meta 和北京智源人工智慧研究院 (BAAI) 在前十名中各有多款模型,前十名模型的帳戶佔比合計達 89%,其餘佔比分佈在其他眾多模型中。
2025 年全球 Workers AI 最熱門模型
任務熱門程度在很大程度上由熱門模型驅動,文字產生、文字轉影像和自動語音辨識位列前三。48.2% 的 Workers AI 客戶帳戶使用了文字產生功能,幾乎是文字轉影像 (12.3%) 和自動語音辨識 (11.0%) 佔比的四倍。
2025 年全球 Workers AI 最熱門任務
除了上面介紹的年初至今的分析之外,下面我們還將對正在被爬取的內容進行時間點分析。請注意,這些分析結果並未包含在年度回顧微型網站中。
在年度回顧的 AI 部分,我們關注的是全球範圍內 AI 機器人和爬蟲的流量,而不考慮被爬取內容所屬帳戶的地理位置。如果按地理維度進一步細分,並使用 2025 年 10 月的資料,查看各地理區域(以客戶的帳單地址為准)所擁有網站的爬蟲流量來源,可以發現:Googlebot 在每個區域的爬蟲流量占比均在 35%–55% 之間。
OpenAI 的 GPTBot 和 Microsoft 的 Bingbot 是第二活躍的爬蟲,爬取佔比為 13-14%。在北美、歐洲和大洋洲等發達經濟體,Bingbot 明顯領先於其他 AI 爬蟲。但在南美和亞洲等快速增長的市場,GPTBot 對 Bingbot 的領先優勢較小。
地理區域 | 主要爬蟲 |
|---|
北美洲 | Googlebot (45.5%)
Bingbot (14.0%) Meta-ExternalAgent (7.7%) |
南美洲 | Googlebot (44.2%)
GPTBot (13.8%)
Bingbot (13.5%) |
歐洲 | Googlebot (48.6%)
Bingbot (13.2%)
GPTBot (10.8%) |
亞洲 | Googlebot (39.0%)
GPTBot (14.0%)
Bingbot (12.6%) |
非洲 | Googlebot (35.8%)
Bingbot (13.7%)
GPTBot (13.1%) |
大洋洲 | Googlebot (54.2%)
Bingbot (13.8%)
GPTBot (6.6%) |
在分析 2025 年 10 月按客戶產業劃分的 AI 爬蟲活動時,我們發現零售和電腦軟體產業持續吸引最多的 AI 爬蟲流量,兩者合計占全部爬蟲活動的 40% 以上。
排名前十的其他產業的爬取活動佔比則要小得多。這十大產業占爬取活動總量的近 70%,其餘部分分佈在眾多其他產業。
2025 年 10 月,AI 爬行活動的產業佔比
iOS 裝置貢獻了全球行動裝置流量的 35%,在許多國家/地區,這一比例超過一半
全球領先的兩個行動裝置作業系統是 Apple 的 iOS 和 Google 的 Android。透過分析每個網頁請求中包含的 User-Agent 標頭資訊,我們可以計算出全年按用戶端作業系統劃分的流量分佈。由於 Android 裝置在價格區間、外形規格和功能方面分佈廣泛,Android 裝置在全球產生的行動裝置流量占大多數。
從全球來看,2025 年來自 iOS 的流量占比較去年略有增長,上升了兩個百分點,達到 35%。從 iOS 流量占比最高的國家來看,摩納哥的比例最高,為 70%;共有 30 個國家/地區由 iOS 驅動了 50% 或以上的行動裝置流量,包括丹麥 (65%)、日本 (57%) 和波多黎各 (52%)。
2025 年全球依作業系統劃分的行動裝置流量分佈
對於 Android 使用率較高的國家/地區,其佔比明顯更高。2025 年,有 27 個國家/地區的 Android 使用率超過 90%,其中巴布亞紐幾內亞最高,達到 97%。蘇丹、馬拉威、孟加拉和衣索比亞的 Android 佔比也達到 95% 或更高。在 175 個國家/地區,Android 裝置流量佔比達到 50% 或更高,巴哈馬以 51% 的佔比位居該清單末尾。
2025 年 iOS 和 Android 使用量分佈
2025 年,使用 HTTP/3 與 HTTP/2 的全球網頁請求占比均略有上升
HTTP(超文字傳輸通訊協定)是支撐網際網路運作的核心通訊協定。在過去 30 多年裡,它經歷了數次重大修訂。第一個標準化版本 HTTP/1.0 於 1996 年採用,HTTP/1.1 於 1999 年採用,HTTP/2 於 2015 年採用。而 2022 年標準化的 HTTP/3 是一次重大更新,它在一種名為 QUIC 的新傳輸通訊協定之上執行。使用 QUIC 作為底層傳輸通訊協定,使 HTTP/3 能夠更快地建立連線,並透過緩解封包遺失和網路變化的影響來提升效能。同時,由於預設提供加密,使用 HTTP/3 還能降低遭受攻擊的風險。
2025 年,全球範圍內發往 Cloudflare 的請求中,有 50% 使用了 HTTP/2,HTTP/1.x 占 29%,其餘 21% 透過 HTTP/3 傳送。這些比例與 2024 年相比基本持平——今年 HTTP/2 和 HTTP/3 的占比僅略微上升。
2025 年全球依 HTTP 版本劃分的流量分佈
從地理分佈來看,HTTP/3 的使用似乎正在增長並不斷擴展。去年我們曾指出,有八個國家/地區的 HTTP/3 請求占比超過三分之一。而在 2025 年,已有 15 個國家/地區的 HTTP/3 請求占比超過三分之一,其中格魯吉亞的採用率達到 38%,略高於 2024 年留尼旺的最高水準 37%。(從歷史資料來看,格魯吉亞年初時的 HTTP/3 採用率約為 46%,但在上半年有所下降,隨後趨於平穩。)亞美尼亞的 HTTP/3 採用率較去年增長最大,從 25% 躍升至 37%。
有七個國家/地區的整體 HTTP/3 使用率低於 10%,主要原因是來自機器人流量的 HTTP/1.x 請求比例較高。這些國家/地區包括:香港、多明尼克、新加坡、愛爾蘭、伊朗、塞席爾和直布羅陀。
基於 JavaScript 的庫與框架仍是建置網站的核心工具
要打造一個現代化的網站,開發人員必須熟練地將日益增多的庫和框架與第三方工具和平台進行整合。所有這些元件必須協同工作,才能確保網站提供高效能、功能豐富且無故障的使用者體驗。與往年一樣,我們利用 Cloudflare Radar 的 URL 掃描器,對排名前 5,000 的網域相關網站進行了掃描,以識別在 11 個類別中最熱門的技術和服務。
jQuery 自稱是一個快速、輕量且功能豐富的 JavaScript 庫。我們的掃描發現,它在網站上的出現頻率是 Slick(一個用於展示影像輪播的 JavaScript 庫)的 8 倍。React 仍然是用於建置 Web 介面的最主要 JavaScript 框架,其被掃描到的網站數量是 Vue.js 的兩倍。PHP、Node.js 和 Java 仍是最受歡迎的程式設計語言/技術,遙遙領先於其他語言,包括 Ruby、Python、Perl 和 C。
2025 年主要網站技術、JavaScript 庫類別
WordPress 依然是最受歡迎的內容管理系統 (CMS),不過其在被掃描網站中的佔比下降至 47%,減少的佔比被多個競爭者瓜分。HubSpot 和 Marketo 仍是最主要的行銷自動化平台,其合計佔比較去年增長了 10%。在 A/B 測試工具中,VWO 的佔比較去年增長了八個百分點,進一步拉大了與 Optimizely 的差距;而 Google Optimize 已於 2023 年 9 月停止服務,其佔比從 14% 下滑至 4%。
五分之一的自動化 API 請求來自基於 Go 語言的用戶端
應用程式設計介面 (API) 是現代動態網站以及 Web 和原生應用程式的基礎。這些網站和應用程式高度依賴自動化 API 呼叫來提供自訂資訊。透過分析 Cloudflare 所保護和分發的網路流量,我們可以識別出針對 API 端點的請求。透過對這些 API 相關請求套用啟發式規則,並排除來自人類使用者使用瀏覽器或原生行動應用程式的造訪後,我們就可以識別出用於建置 API 用戶端的熱門程式設計語言。
2025 年,20% 的自動化 API 請求來自基於 Go 語言的用戶端,相比 Go 在 2024 年 12% 的占比,實現了顯著增長。Python 的占比也較去年上升,從 9.6% 增至 17%。Java 躍居第三位,占比達 11.2%,較 2024 年的 7.4% 有所提升。去年排名第二的 Node.js,其占比在 2025 年降至僅 8.3%,滑落至第四位;而 .NET 依然居於前五名的末位,占比跌至僅 2.3%。
2025 年最熱門的自動化 API 用戶端語言
Google 依舊是全球第一大搜尋引擎,排名其後的 Yandex、Bing 和 DuckDuckGo 與其差距明顯
Cloudflare 擁有獨特的優勢來衡量搜尋引擎市場佔有率,因為我們為全球數百萬客戶提供網站和應用程式的保護服務。為此,自 2021 年第四季以來,我們一直在定期發佈關於該資料的每季報告。我們使用 HTTP Referer 標頭來識別向客戶網站和應用程式傳送流量的搜尋引擎,並以總體匯總形式呈現市場佔有率資料,同時也按裝置類型和作業系統進行分類展示。(裝置類型和作業系統資訊基於 User-Agent 和 Client Hints HTTP 請求標頭。)
在全球範圍內,Google 向 Cloudflare 保護和提供服務的網站輸送的流量最多,2025 年的市場佔有率接近 90%。排名前五的其他搜尋引擎包括 Bing (3.1%)、Yandex (2.0%)、百度 (1.4%) 和 DuckDuckGo (1.2%)。從全年趨勢來看,Yandex 的市場佔有率從 5 月份的 2.5% 下降到 7 月份的 1.5%,而百度的市場佔有率從 4 月份的 0.9% 增長到 6 月份的 1.6%。
2025 年全球搜尋引擎市場佔有率概況
Yandex 使用者主要集中在俄羅斯,該本土平台的市場佔有率為 65%,幾乎是 Google (34%) 的兩倍。在捷克共和國,使用者更喜歡 Google (84%),但本地搜尋引擎 Seznam 的 7.7% 市場佔有率與其他國家的第二大搜尋引擎相比表現強勁。
2025 年捷克共和國搜尋引擎市場佔有率概況
對於全球匯總的「桌面」系統流量,Google 的市場佔有率下降到約 80%,而 Bing 的市場佔有率躍升至近 11%。這可能是由於基於 Windows 的系統持續佔據市場主導地位:在 Windows 系統上,Google 的流量佔比僅為 76%,而 Bing 的流量佔比約為 14%。對於行動裝置流量,Google 的市場佔有率接近 93%,這一比例在 Android 和 iOS 裝置中保持一致。
2025 年基於 Windows 系統的搜尋引擎市場佔有率概況
有關其他詳細資料(包括在「其他」類別下彙總的搜尋引擎),請參閱 Cloudflare Radar 上的每季搜尋引擎推薦報告。
Chrome 在各大平台和作業系統上仍保持瀏覽器榜首地位——但在 iOS 上,Safari 的佔比最大
Cloudflare 在衡量瀏覽器市場佔有率方面也擁有獨特的優勢,我們多年來一直發佈關於該主題的每季報告。為了識別發出內容請求的瀏覽器及其關聯的作業系統,我們使用來自 User-Agent 和 Client Hints HTTP 標頭的資訊。我們以整體匯總以及按裝置類型和作業系統細分的方式呈現瀏覽器市場佔有率資料。請注意,同時適用於桌面和行動裝置的瀏覽器(例如 Google Chrome 或 Apple Safari)的市場佔有率以匯總形式呈現。
2025 年,全球三分之二的 Cloudflare 請求流量來自 Chrome,與去年的佔比相似。僅在 Apple 裝置上可用的 Safari 是第二大最受歡迎的瀏覽器,市場佔有率為 15.4%。緊隨其後的是 Microsoft Edge (7.4%)、Mozilla Firefox (3.7%) 和 Samsung Internet (2.3%)。
2025 年全球瀏覽器市場佔有率概況
在俄羅斯,Chrome 仍然是最受歡迎的瀏覽器,市場佔有率為 44%,但本土的 Yandex 瀏覽器以 33% 的市場佔有率位居第二,而 Safari、Edge 和 Opera 的市場佔有率均低於 10%。有趣的是,Yandex 瀏覽器曾在 6 月以 39% 對 38% 的微弱優勢一度超越 Chrome,但隨著時間的推移,其市場佔有率被 Chrome 大幅超越。
2025 年俄羅斯瀏覽器市場佔有率概況
作為 iOS 上的預設瀏覽器,Safari 在此類裝置上遙遙領先,市場佔有率高達 79%,是 Chrome (19%) 的四倍。來自 DuckDuckGo、Firefox 和 QQ 瀏覽器(由中國騰訊開發)的請求不到 1%。相比之下,在 Android 系統上,85% 的請求來自 Chrome,而供應商提供的 Samsung Internet 以 6.6% 的佔比位居第二。另一款供應商提供的瀏覽器 Huawei Browser 以 1% 的佔比位居第三。儘管 Edge 是 Windows 系統的預設瀏覽器,但其 19% 的佔比遠不及 Chrome,後者在該作業系統中以 69% 的佔比領先。
2025 年 iOS 裝置瀏覽器市場佔有率概況
有關其他詳細資料(包括在「其他」類別下彙總的瀏覽器),請參閱 Cloudflare Radar 上的每季瀏覽器市場佔有率報告。
2025 年全球觀測到的 174 起重大網際網路中斷事件中,近半數源於政府主導的地區性或全國性網際網路連線性關閉
網際網路服務中斷仍然是一個持續存在的威脅,而且這些中斷的潛在影響也在不斷擴大,因為它們可能導致經濟損失、教育和政府服務中斷以及通訊受限。2025 年,我們在每季總結文章(第一季、第二季、第三季)以及涵蓋葡萄牙、西班牙和阿富汗重大中斷事件的獨立文章中,都報導了重要的網際網路中斷事件及其相關原因。Cloudflare Radar 中斷中心持續追蹤這些網際網路中斷事件,並利用 Cloudflare 的流量資料來深入解析其範圍和持續時間。
今年觀察到的中斷事件有近一半與為防止學術考試作弊而實施的網際網路關閉有關。包括伊拉克、敘利亞和蘇丹在內的多個國家再次在考試期間實施了為期數週、每次持續數小時的網際網路關閉。此外,利比亞和坦尚尼亞因抗議和社會動盪而實施了由政府主導的中斷;在阿富汗,塔利班下令在多個省份切斷光纖網際網路連線,作為「防止不道德行為」行動的一部分。
光纖切斷(影響了海底和國內光纖基礎設施)也是 2025 年網際網路中斷的主要原因之一。美國、南非、海地、巴基斯坦和中國香港等多個國家/地區的網路服務提供者因此遭遇了持續數小時至數天的服務中斷。其他值得注意的中斷事件還包括:埃及開羅一座電信大樓發生火災,導致多家服務提供者的網際網路連線中斷數天;以及牙買加因颶風「梅麗莎」(Hurricane Melissa) 造成破壞,導致該島的網際網路流量在一週多的時間裡持續下降。
在年度回顧微型網站的時間表中,將滑鼠懸停在某個圓點上即可查看該次中斷的相關資訊,點擊則可跳轉獲取更深入的分析。
2025 年全球觀察到 170 多起重大網際網路中斷事件
在全球範圍內,透過 IPv6 發出的雙堆疊請求不到三分之一,而在印度,這一比例超過了三分之二
儘管網路位址轉譯等解決方案使網路提供者能夠擴展有限的 IPv4 資源,可用的 IPv4 位址空間也已在十多年前就基本耗盡。不過,這些舉措在一定程度上減緩了 IPv6 的普及速度。IPv6 通訊協定是在 20 世紀 90 年代中期設計的,旨在取代 IPv4,並提供更大的位址空間,以更好地支援網際網路連接裝置數量的預期增長。
近 15 年來,Cloudflare 一直是 IPv6 的積極宣導者和推動者,並推出了多項解決方案,包括 2011 年推出的 Automatic IPv6 Gateway,該閘道為所有客戶提供免費的 IPv6 支援;以及 2014 年為所有客戶預設啟用 IPv6 支援。簡單來說,僅有伺服器端的支援還不足以推動 IPv6 的普及,終端使用者的連線也必須支援 IPv6。透過匯總和分析全年向 Cloudflare 發出的請求所使用的 IP 版本,我們可以洞察 IPv6 和 IPv4 的流量分佈情況。
2025 年,全球範圍內具備 IPv6 能力的「雙堆疊」請求中,有 29% 是透過 IPv6 發出的,比 2024 年的 28% 上升了一個百分點。印度再次高居榜首,IPv6 採用率達 67%;緊隨其後的是馬來西亞、沙烏地阿拉伯和烏拉圭,它們的 IPv6 請求占比也超過一半,與去年相同。一些國家的增幅尤為顯著,例如貝里斯從 4.3% 大幅增長至 24%,卡達的採用率幾乎翻倍,達到 33%。遺憾的是,部分國家/地區仍然落後,94 個國家/地區的採用率低於 10%,其中包括俄羅斯 (8.6%)、愛爾蘭 (6.5%) 和中國香港 (3.0%)。更落後的是採用率低於 1% 的 20 個國家/地區,包括坦尚尼亞 (0.9%)、敘利亞 (0.3%) 和直布羅陀 (0.1%)。
2025 年全球依 IP 版本劃分的流量分佈
2025 年 IPv6 採用率最高的五個國家/地區
歐洲多國的下載速度位居全球前列,全部超過 200 Mbps。西班牙在多項網際網路品質指標的測評中始終位列前茅
在過去十來年裡,我們出於多種目的使用網際網路速度測試:讓服務提供者保持誠信、檢查連線問題,或在社群媒體上炫耀特別高的下載速度。事實上,我們已經習慣將下載速度作為衡量連線品質的主要指標。雖然這確實是一個重要的指標,但對於越來越流行的使用場景(如視訊會議、直播和線上遊戲)而言,強大的上傳速度和低延遲同樣至關重要。然而,即使網際網路服務提供者提供了包含高對稱速度和更低延遲的服務層級,但由於成本、可用性或其他因素,消費者的採用程度往往參差不齊。
speed.cloudflare.com 上的測試可以測量下載速度和上傳速度,以及負載和非負載延遲。透過匯總 2025 年世界各地進行的測試結果,我們可以從國家/地區的角度瞭解這些連線品質指標的平均值,並洞察測量資料的分佈情況。
在 2025 年平均下載速度最高的國家中,歐洲國家佔據了重要地位。西班牙、匈牙利、葡萄牙、丹麥、羅馬尼亞和法國均躋身前十名,其中西班牙和匈牙利的平均下載速度均超過 300 Mbps。西班牙的平均速度較 2024 年提升了 25 Mbps,而匈牙利的增速更是高達 46 Mbps。與此同時,亞洲國家/地區在平均上傳速度方面表現突出,韓國、澳門、新加坡和日本進入前十,平均速度均超過 130 Mbps。
但就上傳速度而言,西班牙以 206 Mbps 位居榜首,比 2024 年提升了 13 Mbps。該國在兩項速度指標上的優異表現可能得益於「UNICO-寬頻」計畫——這是「一個面向電信營運商的招標專案,旨在部署高速寬頻基礎設施,提供至少 300 Mbps 的對稱速度服務,並可擴展至 1 Gbps」,目標是到 2025 年覆蓋 100% 的人口。
2025 年全球下載速度最高的國家/地區
如上所述,低延遲連線對於為使用者提供良好的遊戲和視訊會議/流媒體體驗至關重要。延遲指標可以分為負載延遲和空閒延遲。前者測量的是在網路頻寬被實際使用狀態下的延遲,而後者則是在沒有其他網路流量時的「空閒」連線狀態下測得的延遲。(這些定義是從速度測試應用程式的角度出發的。)
在 2025 年,多個歐洲國家同時在空閒延遲和負載延遲兩項指標上表現優異,位列全球最低水準。在平均空閒延遲方面,冰島測得的最低值為 13 毫秒,僅比摩爾多瓦快 2 毫秒。除了這兩個國家外,葡萄牙、西班牙和匈牙利也躋身前十,平均空閒延遲均在 20 毫秒以下。在平均負載延遲方面,莫爾達瓦以 73 毫秒位居全球最低,成為該項指標的領頭羊。此外,匈牙利、西班牙、比利時、葡萄牙、斯洛伐克和斯洛維尼亞也進入了前十,平均負載延遲均低於 100 毫秒。
摩爾多瓦測得的空閒/負載延遲
倫敦和洛杉磯是 2025 年 Cloudflare 速度測試活動的熱點城市
正如我們前面所討論的,speed.cloudflare.com 上的速度測試可以測量使用者的連線速度和延遲。我們回顧了這些測試的匯總結果,重點展示了取得最佳成績的國家或地區。不過,我們也好奇全球範圍內的測試活躍度——使用者最關注連線品質的地區在哪裡?他們進行速度測試的頻率又如何?新的年度回顧動畫視覺化圖表展示了按週匯總的速度測試活動。
資料在區域層面上進行匯總,並將相關活動繪製在世界地圖上,圓圈的大小代表每週進行的測試數量。需要注意的是,每週測試次數少於 100 次的區域不會顯示在圖中。從全年的測試量來看,倫敦大區、洛杉磯地區、東京、香港以及美國的多個城市是測試最活躍的地區。
透過動畫形式觀察全年變化,可以看到測試量在一些週期中出現了逐週激增的情況。例如:在截至 6 月 10 日的那一週,肯亞的奈洛比地區測試量顯著上升;在截至 7 月 29 日的那一週,伊朗的德黑蘭地區出現激增;在截至 8 月 5 日的那一週,俄羅斯多個地區測試量同步上漲;以及在截至 10 月 28 日的那一週,印度的卡納塔克邦也出現了明顯增長。目前尚不清楚導致這些測試量激增的具體原因——Cloudflare Radar 中斷中心並未顯示這些時間段內出現影響上述地區的網際網路中斷,因此不太可能是由於使用者在測試網路恢復情況所致。
2025 年按地點統計的 Cloudflare 速度測試活動
在 117 個國家/地區中,超過一半的請求流量來自行動裝置
無論好壞,在過去二十五年間,行動裝置已成為日常生活中不可或缺的一部分。全球各地的普及程度不一——根據世界銀行的統計資料顯示,截至 2025 年 10 月,多個國家和地區的手機擁有率超過 90%,而在其他地區,這一比例低於 10%。在一些國家/地區,行動裝置主要透過 Wi-Fi 連接到網際網路,而其他國家/地區則是「行動裝置優先」,其中 4G/5G 服務是主要的網際網路存取方式。
Cloudflare 收到的每個請求都包含 User-Agent 標頭,其中的資訊使我們能夠將其歸類為來自行動裝置、桌上型電腦或其他類型的裝置。對 2025 年全球資料進行匯總後發現,43% 的請求來自行動裝置,高於 2024 年的 41%。其餘請求來自「傳統」筆記型電腦和桌上型電腦等裝置。與去年的觀察類似,這些流量占比與 2022 年以來《年度回顧》報告中測量的資料一致,表明行動裝置使用已趨於「穩定狀態」。
在 117 個國家/地區,超過一半的請求來自行動裝置,其中蘇丹和馬拉威分別以 75% 和 74% 的比例領先。2025 年,史瓦濟蘭、葉門、波札那、莫三比克和索馬里這五個非洲國家/地區的行動裝置請求佔比也超過 70%,這與該地區較高的手機擁有率相符。在行動裝置流量占比較低的國家/地區中,直布羅陀是唯一一個低於 10% 的(為 5.1%),除此之外,僅有六個國家/地區的行動請求占比低於四分之一。這比 2024 年要少,當時有 12 個國家/地區的行動裝置占比低於 25%。
2025 年全球依裝置類型劃分的流量分佈
2025 年依裝置類型劃分的全球流量分佈
透過 Cloudflare 網路傳輸的全球流量中,有 6% 的流量被我們的系統緩解,原因包括被判定為潛在惡意流量或出於客戶定義的特定原因
Cloudflare 利用 DDoS 緩解技術或 Web 應用程式防火牆 (WAF) 受管理規則,自動緩解針對客戶網站和應用程式的攻擊流量,從而保護客戶免受惡意攻擊者造成的各種威脅。我們還允許客戶緩解非惡意流量,例如使用請求限速或封鎖來自特定位置的所有流量等技術。採取此類措施的原因可能源於合規性或業務需求。我們分析了 2025 年 Cloudflare 網路中因各種原因而被緩解的流量佔總流量的比例,以及被識別為 DDoS 攻擊或被 WAF 受管理規則封鎖的流量所佔的比例。
今年,共有 6.2% 的全球流量被緩解,比 2024 年下降了 0.25 個百分點。其中,3.3% 的流量因 DDoS 攻擊或受管理規則而被緩解,較去年增長了 0.1 個百分點。超過 30 個國家/地區的流量中有超過 10% 被一般性緩解措施處理;而 14 個國家/地區中,有超過 10% 的發起流量被 DDoS/WAF 緩解措施處理。二者相比 2024 年均有所下降。
赤道幾內亞是被緩解流量占比最高的國家/地區,分別有 40% 的一般性緩解比例和 29% 的 DDoS/WAF 緩解比例。這兩個比例在過去一年中有所上升,分別從 26%(一般緩解)和 19%(DDoS/WAF 緩解)增長而來。相比之下,多明尼克是被緩解流量最少的國家/地區,僅有 0.7% 的流量被緩解,而其中只有 0.1% 是由於 DDoS/WAF 而被緩解。
下圖中顯示的 7 月份被緩解流量大幅上升的情況,是由於一次規模極大的 DDoS 攻擊活動,主要針對某一個 Cloudflare 客戶的網域。
2025 年全球被緩解流量趨勢
全球機器人流量的 40% 來自美國,其中 Amazon Web Services 和 Google Cloud 合計貢獻了全球機器人流量的四分之一
機器人是一種被程式設計用於執行特定任務的軟體應用程式。Cloudflare 使用先進的啟發式演算法區分機器人流量與人類流量,對每個請求評分以判斷其來源於機器人或人類使用者的可能性。透過監控疑似來自機器人的流量,網站和應用程式擁有者可以發現潛在的惡意活動,並在必要時予以封鎖。然而,並非所有機器人都是惡意的,有些機器人也可以具有積極作用。Cloudflare 維護著一個經驗證機器人目錄,其中包括用於搜尋引擎索引、安全掃描、網站/應用程式監控等用途的機器人。不論意圖如何,我們基於請求的 IP 位址識別其所歸屬的網路(自發系統)及國家/地區,對 2025 年的機器人流量來源進行了分析。
在全球範圍內,排名前十的國家/地區占觀測到的機器人流量的 71%。其中 40% 來自美國,遠高於德國的 6.5%。美國的份額比 2024 年增加了五個百分點以上,而德國的份額則略有下降。排名前十的其他國家/地區在 2025 年的機器人流量份額均低於 5%。
2025 年依來源國家/地區劃分的全球機器人流量分佈
從網路角度來看,我們發現雲端平台仍然是機器人流量的主要來源之一。這背後有多個因素,包括便於使用自動化工具快速佈建運算資源、成本相對較低、地理分佈廣泛以及平台具備高頻寬網際網路連線能力。
與 Amazon Web Services 相關的兩個自發系統共佔觀察到的機器人流量總量的 14.4%,而與 Google Cloud 相關的兩個自發系統合計佔 9.7%。緊隨其後的是 Microsoft Azure,其產生的機器人流量佔 5.5%。這三家平台的佔比相比 2024 年均有所上升。在排名前十的多數國家/地區中,這些雲端平台在當地設有強大的資料中心佈局。而在世界其他地區的自動化機器人流量中,當地的電信營運商往往佔據最大比例。
2025 年依來源網路劃分的全球機器人流量分佈
2025 年,「人與社會」垂直領域的組織遭受最多攻擊
攻擊者不斷變換其戰術與目標,透過多樣化手段試圖規避偵測,或根據他們企圖造成的破壞來選擇目標。他們可能會在購物高峰期攻擊電子商務網站,對企業造成經濟損失;也可能攻擊政府相關網站或民間社會網站,發表政治聲明;或者攻擊遊戲伺服器,使競爭對手的網路癱瘓。為了識別 2025 年針對特定產業的攻擊活動,我們分析了客戶記錄中標明所屬產業和類別的客戶的被緩解流量。我們按來源國家/地區對 17 個目標產業的被緩解流量進行了每週匯總。
「人與社會」領域的組織是全年遭受最多攻擊的目標,全球被緩解流量中有 4.4% 針對該領域。被歸類為「人與社會」的客戶包括宗教機構、非營利組織、公民和社會組織以及圖書館。該領域年初的被緩解流量占比不到 2%,但在 3 月 5 日那一週,這一比例躍升至 10%,並在月底增至超過 17%。針對這些網站的其他攻擊高峰出現在 4 月下旬(達到 19.1%)和 7 月初(達到 23.2%)。許多此類組織受到 Cloudflare Galileo 專案的保護,這篇部落格文章詳細介紹了他們在 2024 年和 2025 年遭受的攻擊和威脅。
去年遭受最多攻擊的「博彩/遊戲」領域的被緩解攻擊份額較去年下降了一半以上,降至僅 2.6%。儘管人們可能預期針對博彩網站的攻擊會在超級碗和瘋狂三月等重大體育賽事期間達到頂峰,但這種趨勢並不明顯,因為攻擊份額在 3 月 5 日那一週達到峰值 6.5%——此時距離超級碗已過去一個月,而距離瘋狂三月開始還有幾週時間。
2025 年依垂直產業劃分的全球被緩解流量占比摘要檢視
路由安全性(以 RPKI 有效路由占比及覆蓋的 IP 位址空間衡量)在 2025 年持續改善
邊界閘道通訊協定 (BGP) 是網際網路的核心路由通訊協定,它透過在網路之間傳遞路由資訊,使流量能夠在來源和目的地之間傳輸。然而,由於它依賴於連線網路之間的信任,對等方之間共用的錯誤資訊(無論是有意還是無意)可能導致流量被傳送到錯誤的位置——甚至可能傳送到攻擊者控制的系統。為了解決這個問題,資源公開金鑰基礎架構 (RPKI) 應運而生,它是一種加密方法,用於對記錄進行簽名,將 BGP 路由公告與正確的來源自發系統 (AS) 編號關聯起來,以確保共用的資訊確實來自被授權的網路。Cloudflare 一直是路由安全的宣導者,包括作為 MANRS CDN 和雲端計畫的創始參與者,以及提供公共工具,讓使用者能夠測試其網際網路服務提供者是否已安全實施 BGP。
我們分析了 Cloudflare Radar 路由頁面上的可用資料,以確定 RPKI 有效路由的份額以及該份額在 2025 年的變化情況,並確定有效路由覆蓋的 IP 位址空間份額。後一個指標值得關注,因為覆蓋大量 IP 位址空間(數百萬個 IPv4 位址)的路由公告比覆蓋少量 IP 位址空間(數百個 IPv4 位址)的公告具有更大的潛在影響。
2025 年初,有效 IPv4 路由的份額為 50%,到 12 月 2 日增長到 53.9%。有效 IPv6 路由的份額增加到 60.1%,增長了 4.7 個百分點。從有效路由覆蓋的全球 IP 位址空間份額來看,IPv4 增長到 48.5%,增長了三個百分點。有效路由覆蓋的 IPv6 位址空間份額略有下降,為 61.6%。儘管這些指標的較去年變化正在放緩,但我們在過去五年中取得了顯著進展。自 2020 年初以來,RPKI 有效 IPv4 路由和 IPv4 位址空間的份額都增長了大約三倍。
2025 年依 IP 版本劃分的全球 RPKI 有效路由占比
2025 年 RPKI 有效路由覆蓋的全球公告 IP 位址空間占比
巴貝多在有效 IPv4 路由比例方面增幅最大,從 2.2% 大幅提升至 20.8%。在有效 IPv6 路由方面,馬里在 2025 年的占比增長最為顯著,從 10.0% 升至 58.3%。
巴貝多在有效 IPv4 位址空間覆蓋比例上也實現了最大增幅,從僅 2.0% 躍升至 18.6%。至於 IPv6 位址空間,塔吉克和多明尼克在年初時幾乎沒有被有效路由覆蓋的空間,但到年末分別達到了 5.5% 和 3.5%。
在我們發佈的每季 DDoS 報告系列(第一季、第二季、第三季)中,我們強調了針對 Cloudflare 客戶及 Cloudflare 基礎架構的超流量網路層攻擊的頻率和規模不斷增長。我們將「超流量網路層攻擊」定義為在第 3/4 層發動且峰值超過每秒 1 TB (1 Tbps) 或每秒超過十億封包 (1 Bpps) 的攻擊。這些報告提供了每季視角,但我們也希望展示全年的活動情況,以瞭解攻擊者最活躍的時間段,以及攻擊規模如何隨時間增長。
從 Tbps 的角度來看 2025 年的超流量攻擊活動,7 月份此類攻擊數量最多,超過 500 次,而 2 月份最少,僅略高於 150 次。攻擊強度總體保持在 5 Tbps 以下,但在 8 月底被攔截的一次 10 Tbps 攻擊預示著未來趨勢的到來。此次攻擊是 9 月第一週發生的一系列超過 10 Tbps 攻擊的開端,隨後在當月最後一週又發生了一系列超過 20 Tbps 的攻擊。10 月初,觀察到多次規模不斷增大的超大流量攻擊,當月最大攻擊峰值達到 29.7 Tbps。然而,這一記錄很快就被打破,11 月初的一次攻擊達到了 31.4 Tbps。
從 Bpps 的角度來看,超流量攻擊活動要少得多,11 月份攻擊次數最多(超過 140 次),而 2 月和 6 月僅有 3 次。全年攻擊強度總體保持在 4 Bpps 以下,直到 8 月底,但在接下來的幾個月裡,攻擊規模不斷增大,並在 10 月份達到峰值。儘管 10 月份攔截的 110 多次攻擊中,大多數攻擊強度低於 5 Bpps,但當月的一次 14 Bpps 攻擊是全年按每秒封包數計算的最大超流量攻擊,打破了 9 月份連續五次創下的記錄。
2025 年 DDoS 攻擊規模峰值
Cloudflare 分析的電子郵件中,超過 5% 被判定為惡意郵件
最新統計資料顯示,儘管企業越來越多地使用協作/即時通訊應用程式,但電子郵件仍然是外部業務聯繫的主要通訊管道。鑒於電子郵件在企業中的廣泛應用,攻擊者仍然認為它是進入企業網路的有效途徑。生成式 AI 工具使得攻擊者更容易製作高度針對性的惡意電子郵件,這些郵件能夠逼真地冒充可信品牌或合法寄件者(例如公司高管),但卻包含欺騙性連結、危險附件或其他類型的威脅。Cloudflare Email Security 保護客戶免受各種基於電子郵件的攻擊,包括透過傳送有針對性的惡意電子郵件來執行的攻擊。
2025 年,Cloudflare 分析的電子郵件中平均有 5.6% 被識別為惡意郵件。Cloudflare Email Security 服務處理的郵件中,惡意郵件的比例在一年中的大部分時間裡通常在 4% 到 6% 之間。我們的資料顯示,從 10 月份開始,惡意電子郵件的比例有所上升,這可能是由於 Cloudflare Email Security 服務實施了改進的分類系統。
2025 年全球惡意電子郵件占比趨勢
惡意郵件中最常見的威脅類型包括:欺騙性連結、身份冒充與品牌仿冒
欺騙性連結是 2025 年最主要的惡意電子郵件威脅類別,在 52% 的郵件中發現了此類連結,高於 2024 年的 43%。由於 HTML 中超連結的顯示文字可以任意設定,攻擊者可以使 URL 看起來像是連結到良性網站,但實際上它連結的是惡意資源,可用於竊取登入認證或下載惡意程式碼。4 月下旬和 11 月中旬,包含欺騙性連結的已處理電子郵件的比例高達 70%。
身份冒充是指攻擊者冒充他人傳送電子郵件。他們可能使用看起來相似、被偽造的網域,或透過顯示名稱技巧,使郵件看似來自受信任的網域。品牌仿冒是一種身份偽裝形式,攻擊者冒充知名公司或品牌來傳送網路釣魚郵件。品牌仿冒也可能使用顯示名稱欺騙或網域冒充。2025 年,身份冒充 (38%) 和品牌仿冒 (32%) 都在不斷增長,分別高於 2024 年的 35% 和 23%。兩者在 11 月中旬均有所增長。
2025 年全球電子郵件威脅類別趨勢
來自 .christmas 與 .lol 頂層網域的電子郵件幾乎全部被識別為垃圾郵件或惡意郵件
除了提供 .com 或 .us 等頂層網域 (TLD) 的流量、地理分佈和數位憑證資訊外,Cloudflare Radar 還提供有關「最常被濫用」TLD 的解析——這些 TLD 的網域在 Cloudflare Email Security 分析的郵件中,傳送的惡意郵件和垃圾郵件比例最高。該分析基於電子郵件的 From: 標頭中找到的傳送網域的 TLD。例如,如果郵件來自 sender@example.com,則 example.com 是傳送網域,.com 是關聯的 TLD。在年度回顧分析中,我們僅包含那些平均每小時至少收到 30 封郵件的頂層網域。
根據 2025 年全年分析的郵件,我們發現 .christmas 和 .lol 是濫用最嚴重的頂層網域,分別有 99.8% 和 99.6% 的郵件被歸類為垃圾郵件或惡意郵件。按惡意郵件占比對 TLD 進行排序,.cfd 和 .sbs 的惡意郵件占比均超過 90%。就垃圾郵件占比而言,.best TLD 的情況最糟糕,69% 的郵件被歸類為垃圾郵件。
2025 年產生最大惡意和垃圾郵件佔比的 TLD
儘管網際網路和萬維網隨著時間不斷演進與變化,但一些關鍵指標似乎已趨於相對穩定。然而,我們預計其他指標(例如追蹤 AI 趨勢的指標)在未來幾年會隨著該領域的快速發展而發生變化。
我們強烈建議您造訪 Cloudflare Radar 2025 年度回顧微型網站,探索您所在國家/地區的趨勢,並思考這些趨勢在您規劃 2026 年時對組織的影響。您也可以在 Cloudflare Radar 上獲取許多此類指標與趨勢的近即時見解。此外,如上文所述,若想瞭解多個產業類別及國家/地區的熱門網際網路服務情況,我們建議您閱讀配套的年度回顧部落格文章。
如果您有任何疑問,可以透過 radar@cloudflare.com 或以下社交媒體聯絡 Cloudflare Radar 團隊:@CloudflareRadar (X)、https://noc.social/@cloudflareradar (Mastodon) 和 radar.cloudflare.com (Bluesky)。
俗話說,「眾人拾柴火焰高」。為了完成我們的年度回顧報告,從資料的匯總與分析、微型網站的建立,到相關內容的製作,都離不開團隊的共同努力。在此,我要向所有為今年工作做出貢獻的團隊成員致以誠摯的感謝:Jorge Pacheco、Sabina Zejnilovic、Carlos Azevedo、Mingwei Zhang、Sofia Cardita(資料分析);André Páscoa、Nuno Pereira(前端開發);João Tomé(最受歡迎的網際網路服務);David Fidalgo、Janet Villarreal 和國際化團隊(翻譯);Jackie Dutton、Kari Linder、Guille Lasarte(傳播);Laurel Wamsley(部落格編輯);以及 Paula Tavares(工程管理),同時感謝 Cloudflare 各部門的同事們給予的支援與幫助。