您好：微乐家乡麻将万能开挂器这款游戏是可以开挂的 ，软件加微信【添加图中微信】确实是有挂的，很多玩家在这款游戏中打牌都会发现很多用户的牌特别好
，总是好牌，而且好像能看到其他人的牌一样。所以很多小伙伴就怀疑这款游戏是不是有挂 ，实际上这款游戏确实是有挂的
，添加客服微信【添加图中微信】安装软件.

1.微乐家乡麻将万能开挂器这款游戏是可以开挂的，确实是有挂的 ，通过添加客服微信【添加图中微信】安装这个软件.打开.

2.在"设置DD辅助功能DD微信麻将辅助工具"里.点击"开启".

3.打开工具加微信【添加图中微信】.在"设置DD新消息提醒"里.前两个选项"设置"和"连接软件"均勾选"开启".(好多人就是这一步忘记做了)

亲
，这款游戏原来确实可以开挂，详细开挂教程

1、起手看牌

2 、随意选牌

3、控制牌型

4
、注明 ，就是全场
，公司软件防封号、防检测 、 正版软件
、非诚勿扰 。

2022首推。

全网独家，诚信可靠 ，无效果全额退款
，本司推出的多功能作 弊辅助软件
。软件提供了各系列的麻将与棋 牌辅助，有 ，型等功能。让玩家玩游戏，把把都可赢打牌 。

详细了解请添加《》(加我们微)

本司针对手游进行破解
，选择我们的四大理由:

1、软件助手是一款功能更加强大的软件！

2 、自动连接，用户只要开启软件 ，就会全程后台自动连接程序
，无需用户时时盯着软件
。

3
、安全保障，使用这款软件的用户可以非常安心 ，绝对没有被封的危险存在。

4、打开某一个微信【添加图中微信】组.点击右上角.往下拉."消息免打扰"选项.勾选"关闭"(也就是要把"群消息的提示保持在开启"的状态.这样才能触系统发底层接口)

说明:微乐家乡麻将万能开挂器是可以开挂的
，确实是有挂的， 。但是开挂要下载第三方辅助软件 ，

　　斯诺登事件迄今已近十年
，伴随着棱镜门的曝光，国家级网络攻击行为逐渐浮出水面
。早在此前 ，已有多方信息显示
，美相关机构利用其技术和先发优势针对他国开展网络攻击行为。为系统呈现美情报机构开展全球网络攻击活动的情况，中国网络安全产业联盟（CCIA）精心编制 ，并于今日发布了《美国情报机构网络攻击的历史回顾基于全球网络安全界披露信息分析》（以下简称《报告》） 。

　　《报告》立足网络安全专业视角，坚持科学 、客观
、中立原则
，基于全球数十家网络安全企业、研究机构及专家学者的近千份研究文献，充分整合各方分析过程及研究成果 ，力求通过业界和学界的分析实证
，努力呈现美相关机构对他国进行网络攻击的情况，揭示网络霸权对全球网络空间秩序构成的重大破坏及严重威胁
。

　　《报告》按照时间和事件脉络 ，共分为13篇
，主要包括美国情报机构网络攻击他国关键基础设施，进行无差别网络窃密与监控 ，植入后门污染标准及供应链源头
，开发网络攻击武器并造成泄露，所售商用攻击平台失控而成为黑客利器 ，干扰和打压正常的国际技术交流与合作
，打造符合美国利益的标准及秩序，阻碍全球信息技术发展 ，制造网络空间的分裂与对抗等。

　　第一篇 网络战的开启对震网事件的分析

　　2010年美国情报机构使用震网病毒（Stuxnet）攻击伊朗核设施，打开了网络战的潘多拉魔盒 。在信息技术发展历史上
，出现过大量网络病毒和攻击事件，但震网事件是首个得到充分技术实证 、对现实世界中的关键工业基础设施造成了与传统物理毁伤等效的网络攻击行动
。全球网络安全厂商与专家的接力分析 ，对这次攻击行动进行了十分充分的画像
，逐步将幕后黑手锁定美国情报机构。

　　2010年6月，白俄罗斯网络安全公司VirusBlokAda技术人员在伊朗客户电脑中发现了一种新的蠕虫病毒 ，根据代码中出现的特征字stux将其命名为Stuxnet；

　　2010年9月
，美国网络安全厂商赛门铁克披露震网病毒的基本情况
、传播方法、攻击目标，及病毒演化过程；

　　俄罗斯网络安全厂商卡巴斯基针对震网病毒先后发表数十篇报告 ，从功能行为 、攻击目标、漏洞利用
、规避对抗、命令和控制服务器等多方面进行全面分析
，尤其讨论了震网病毒所利用的LNK漏洞和具有签名的驱动程序，并指出如此复杂的攻击只能在国家支持下才可进行；

　　中国网络安全厂商安天陆续发布3篇报告 ，分析震网病毒的攻击过程 、传播方式
、攻击意图、文件衍生关系和利用的多个零日漏洞 、更新方式及USB摆渡传播条件的技术机理
，总结其攻击特点和对工业控制系统现场设备的影响过程，并推测可能的攻击场景 ，搭建环境模拟其对工控系统的攻击过程；

　　2013年11月，德国IT安全专家拉尔夫朗纳（Ralph Langner）先后发表两篇文章
，将震网事件称为网络战的教科书范例，基于对震网病毒两个版本及攻击事件的跟踪研究 ，概括性地勾画了网络战产生物理性战果的具体实现方法和作战流程 。

　　第二篇 震网之后的连锁反应对毒曲火焰高斯的跟进分析

　　全球网络安全厂商逐步证实更加复杂的毒曲（Duqu）火焰（Flame）以及高斯(Gauss)等病毒与震网同源
，与其同期甚至更早前就已经开始传播。

　　2011年10月，匈牙利安全团队CrySyS发现了一个与震网非常类似的病毒样本 ，称之为Duqu （毒曲）
，在与震网进行对比后，研究人员确定二者极具相似性；

　　2011年10月 ，赛门铁克发布报告
，详细分析了毒曲病毒的全球感染情况
、安装过程及加载逻辑;

　　卡巴斯基从2011年10月起，陆续发布了关于毒曲病毒的十篇分析报告 ，认为毒曲是一个多功能框架
，具有高度可定制性和通用性
。2015年6月，卡巴斯基捕获到了毒曲病毒对其进行的攻击 ，分析认为攻击者意图监控并窃取其源代码，只有国家支持的团队才有能力做到；

　　2012年5月
，安天发布报告分析毒曲病毒的模块结构、编译器架构 、关键功能，指出毒曲与震网在结构和功能上具有一定的相似性 ，并根据编码心理学
，判断二者具有同源性；

　　2012年4月，伊朗石油部和伊朗国家石油公司遭到火焰病毒攻击。卡巴斯基分析认为火焰是当时攻击机制最复杂
、威胁程度最高的计算机病毒之一 ，结构复杂度是震网病毒的20倍
，幕后团队很可能由政府机构操纵；

　　2012年5月，安天发布报告 ，分析了火焰病毒的运行逻辑、传播机理和主要模块功能
，认为火焰是一个比震网具有更多模块的复杂组件化木马，其漏洞攻击模块中包含曾被震网病毒使用过的USB攻击模块 ，佐证了二者的同源关系；

　　2012年8月
，卡巴斯基发现高斯病毒，称有足够证据表明高斯与火焰震网密切相关 ，由与震网毒曲火焰相关的组织创建；

　　2019年9月，安天经过持续跟踪研究发布报告震网事件的九年再复盘与思考
，分析了震网各个版本的特点 、产生原因
、作用机理、相关高级恶意代码工程框架，以及震网毒曲火焰高斯方程式组织所使用恶意代码间的关联 。

　　第三篇 超级机器的全貌斯诺登事件跟进分析

　　2013年6月5日 ，英国《卫报》率先报道美国中央情报局（CIA）情报职员斯诺登爆料的NSA代号为棱镜（PRISM）秘密项目
，曝光了包括微软 、雅虎、谷歌
、苹果等在内的9家国际网络巨头配合美国政府秘密监听通话记录、电子邮件 、视频和照片等信息，甚至入侵包括德国
、韩国在内的多个国家的网络设备
。随着斯诺登泄露文件的逐步公开 ，全球网络安全厂商对于美国情报机构网络空间行动的相关工程体系、装备体系有了更多可以分析的文献资料
，美国网络空间超级机器的全貌逐步显现。

　　2013年7月，安天发布分析文章 ，指出斯诺登事件暴露的重点内容主要包括：一是棱镜项目作为NSA网络情报系统的一个组成部分
，主要利用美国互联网企业所提供的接口进行数据检索 、查询和收集工作；二是谷歌
、微软、苹果 、脸谱等美国大型互联网企业大多与此计划有关联；三是NSA下属的特定入侵行动办公室（TAO）对中国进行了长达15年的攻击，相关行动得到了思科的帮助；

　　2017年12月安天发布系列文章 ，深度解析斯诺登泄露文件中的星风计划等
，指出美国开展了以棱镜为代表的大量网络情报窃听项目和计划，形成覆盖全球的网络情报获取能力 ，并在此基础上，建立了以湍流（TURBULENCE）为代表的进攻性能力支撑体系
，通过被动信号情报获取
、主动信号情报获取、任务逻辑控制 、情报扩散与聚合
、定向定位等相关能力模块，实现完整的网络空间情报循环 ，再结合监护（TUTELAGE）、量子（QUANTUM）等网络空间攻防能力模块
，进一步实现情报驱动的网络空间积极防御和进攻行动；

　　2022年3月，中国网络安全厂商360发布报告 ，披露NSA长达十余年对全球发起的无差别攻击
，尤其对量子攻击系统 、酸狐狸（FOXACID）零日漏洞攻击平台、验证器（VALIDATOR）和联合耙（UNITEDRAKE）后门进行分析，分析表明全球受害单位感染量或达百万级 。

　　第四篇 后门的传言对美国污染加密通讯标准的揭露

　　全球网络安全业界和学术界通过不懈努力 ，证实了美国通过植入后门操纵国际信息安全标准的行径
。其做法动摇了整个互联网的技术信任基础
，对全球国际关系生态环境造成极为恶劣的影响。

　　2007年，微软密码学家从技术角度进行分析 ，说明美NIST在2006年通过SP 800-90A推荐的双椭圆曲线（Dual EC）确定性随机位发生器（DRBG）算法存在可植入后门的可能性；

　　2013年斯诺登泄露文档不仅证实了此前的后门猜测
，还曝光了NSA对密码体系的长期
、系统性的操控，利用加密标准漏洞对全球的监控；

　　2015年 ，美国连线杂志披露了NSA对VPN通信攻击的加密漏洞Logjam；

　　2020年，美国、德国和瑞士媒体联合披露CIA通过操纵密码机生产厂商Crypto AG
，长期窃取全球多个国家政企用户加密通讯内容 。

　　第五篇 固件木马的实证方程式组织正式浮出水面

　　固件是写入硬件的软件，其比操作系统更底层 ，甚至先于操作系统加载
。如果把病毒写入固件中
，就更隐蔽和难以发现。全球网络安全产业界和学术界逐步证实了美国利用硬盘固件完成持久化的攻击活动 。

　　2014年1月，专注研究BIOS安全的网络安全专家达尔马万萨利亨（Darmawan Salihun）撰文 ，分析曝光NSA的BIOS后门DEITYBOUNCE 、GODSURGE等
，并将这些恶意软件称为上帝模式；

　　2015年2月至3月期间，卡巴斯基发布系列报告 ，揭露名为方程式组织（Equation Group）的APT组织
，称其已活跃了近20年，是震网和火焰病毒的幕后操纵者 ，在攻击复杂性和攻击技巧方面超越了历史上所有的网络攻击组织
。

　　2016年
，卡巴斯基根据RC算法的常量值，验证了黑客组织影子经纪人泄露的NSA数据属于方程式组织 ，指出方程式组织在高价值目标中针对硬盘固件实现攻击持久化的植入；

　　2015年3月和4月，安天先后发布两篇报告
，分析方程式组织主要攻击平台的组成结构
、关联关系、回传信息 、指令分支
、C2地址、插件功能，并解析了关键插件硬盘重编程模块的攻击技术原理 ，以及多个组件的本地配置和网络通讯加密算法和密钥；

　　2022年2月
，中国网络安全厂商奇安信发布报告称，通过影子经纪人与斯诺登泄露的数据验证了Bvp47是属于NSA方程式组织的顶级后门 ，并还原了Dewdrops 、饮茶（Suctionchar_Agent）嗅探木马与Bvp47后门程序等其他组件配合实施联合攻击的场景。

　　第六篇 覆盖全平台的网络攻击方程式组织Solaris和Linux样本的曝光

　　网络安全研究人员发现
，超级攻击组织力图将其载荷能力扩展到一切可以达成入侵和持久化的场景 。在这些场景中，各种服务器操作系统 ，如Linux
、Solaris、FreeBSD等
，更是其高度关注的目标。基于这样的研判，对于方程式组织这一超级APT攻击组织 ，网络安全厂商展开了细致深入的跟踪研究
。

　　2015年2月
，卡巴斯基提出方程式组织可能具有多平台攻击能力，有实例证明 ，方程式组织恶意软件DOUBLEFANTASY存在Mac OS X版本；

　　2016年11月，安天发布报告
，分析了方程式组织针对多种架构和系统的攻击样本，全球首家通过真实样本曝光该组织针对Solaris（SPARC架构） 、Linux系统攻击能力；

　　2017年1月 ，安天基于影子经纪人泄露的方程式组织样本分析
，绘制方程式组织作业模块积木图，揭示了美国通过精细化模块实现前后场控制
、按需投递恶意代码的作业方式。

　　第七篇 泄露的军火美国网络武器管理失控成为网络犯罪的工具

　　2017年5月12日 ，WannaCry勒索软件利用NSA网络武器中的永恒之蓝（Eternalblue）漏洞
，制造了一场遍及全球的巨大网络灾难 。超级大国无节制地发展网络军备，但又不严格保管 ，严重危害全球网络安全
。

　　微软曾在2017年3月份发布了永恒之蓝漏洞的补丁
，而影子经纪人在2017年4月公布的方程式组织使用的网络武器中包含了该漏洞的利用程序，黑客正是运用了这一网络武器 ，针对所有未及时打补丁的Windows系统电脑实施了此次全球性大规模攻击；

　　中国国家互联网应急中心（CNCERT）确认WannaCry勒索软件在传播时基于445端口并利用SMB服务漏洞（MS17-010）
，总体可以判断是由于此前影子经纪人披露漏洞攻击工具而导致的黑产攻击威胁；

　　卡巴斯基分析认为网络攻击所用的黑客工具永恒之蓝是由 影子经纪人此前在网上披露，来自NSA的网络武器库；

　　安天对该勒索软件利用的SMB漏洞MS17-010进行分析 ，将其定性为军火级攻击装备的非受控使用，并随后发布了关于系统化应对NSA网络军火装备的操作手册；

　　360检测到该勒索软件传播后迅速发布警报
，呼吁民众及时安装系统补丁和安全软件，并在获取到样本后 ，推出了系列解决方案。

　　美国网络武器库中的其他军火一旦泄露可能会被针对性地使用
，其衍生的危害可能不低于永恒之蓝，它们的存在和泄露更加令人担忧 。

　　第八篇 军备的扩散美国渗透测试平台成为黑客普遍利用的工具

　　美国未对其销售的自动化攻击平台进行有效约束管控 ，导致渗透攻击测试平台Cobalt Strike等成为黑客普遍利用的工具
，不仅给全球网络空间埋下了安全隐患，而且对他国安全造成了无法预估的潜在影响
。

　　2015年5月 ，安天发现在一例针对中国政府机构的准APT攻击事件中
，攻击者依托Cobalt Strike平台生成的、使用信标（Beacon）模式进行通信的Shellcode，实现对目标主机远程控制。在2015年中国互联网安全大会（ISC 2015）上 ，安天对Regin 、Cobalt Strike等主要商业化网络武器进行了系统梳理
，分析指出，Cobalt Strike创始人拉菲尔穆奇在美军现役和预备役网络部队的服役和研发背景 ，清晰地反映了美军事网络技术和能力的外溢及破坏性；

　　美国安全公司Proofpoint调查结果显示，2020年威胁行为体对Cobalt Strike的运用较上一年增加了161%
，2019年至2021年，滥用Cobalt Strike的攻击中有15%与已知的黑客组织有关；

　　美国网络安全公司Sentinelone分析显示 ，Egregor勒索软件的主要分发方式是Cobalt Strike；

　　奇安信监测发现
，威胁组织Blue Mockingbird利用Telerik UI漏洞（CVE-2019-18935）攻陷服务器，进而安装Cobalt Strike信标并劫持系统资源挖掘门罗币 。

　　第九篇 拱形计划的曝光应对美国对网络安全厂商的监控

　　2015年6月22日 ，斯诺登披露了美国、英国有关情报机构实施的拱形计划（CamberDADA）
。该计划主要利用美国入侵全球运营商的流量获取能力
，对卡巴斯基等反病毒厂商和用户间通讯进行监控，以获取新的病毒样本及其他信息。该计划后续目标包括欧洲和亚洲16个国家的23家全球重点网络安全厂商 ，其中包括中国网络安全厂商安天 。

　　分析认为
，拱形计划的目的：一是捕获全球用户向反病毒厂商上报的样本，二是为TAO提供可重用样本资源 ，三是监测反病毒厂商的处理能力及是否放行某些恶意代码样本
。

　　美国拦截者刊文称
，拱形计划显示自2008年开始NSA就针对卡巴斯基和其他反病毒厂商的软件展开了系统性的间谍活动；

　　美国连线刊文称，拱形计划描绘了一个系统性的软件逆向工程活动 ，通过监控网络安全厂商发现软件漏洞，以便帮助情报机构绕过这些软件；

　　美国福布斯刊文称
，拱形计划监控名单是美国情报机构对五眼联盟国家以外的
、有能力发现和遏制其网络活动的安全厂商黑名单；

　　中国新华社刊文称，被列入监控范围的反病毒企业纷纷对此表示不安 ，同时均称对其安全产品有信心
，没有发现产品受到削弱；

　　安天发布声明称，泄密文档披露的主要是相关情报机构在公网信道监听获取用户上报给厂商的邮件 ，并非是对安全厂商自身的网络系统和产品进行的攻击。此份监控目标名单的出台
，将使本已出现裂痕与猜忌的全球安全产业更趋割裂 。

　　第十篇 破窗效应对影子经纪人和维基解密泄露数据进行迭代分析

　　影子经纪人和维基解密泄露数据进一步揭示了美国NSA和CIA两大情报机构网络军火库的真实面目。影子经纪人分批曝光了NSA针对网络安全设备的攻击装备、针对全球服务器攻击列表清单 、入侵SWIFT机构资料
、FuzzBunch（FB）漏洞攻击平台和DanderSpritz（DSZ）远控平台等网络武器装备，并称这些攻击装备与方程式组织有关
。NSA针对的目标包括俄罗斯、日本 、西班牙
、德国、意大利等在内的超过45个国家的287个目标 ，持续时间长达十几年。维基解密曝光了8761份据称是CIA网络攻击活动的秘密文件
，其中包含7818个网页和943份附件 。泄露的文件包含庞大攻击装备库的文档信息，其平台面覆盖非常广泛 ，不仅包括Windows 、Linux
、iOS、Android等常见的操作系统
，也包括智能电视 、车载智能系统
、路由器等网络节点单元和智能设备
。

　　全球网络安全学术界和产业界在震惊之余，纷纷开始对泄露的资料进行整理和分析。针对影子经纪人曝光的材料 ，梳理出了NSA网络作业体系中以FB、Operation Center（OC）和DSZ为代表的三大核心模块；而维基解密曝光的七号军火库（Vault 7）包含的CIA网络作业15个工具(集)和5个框架，也得到较为全面的整理 。

　　2017年12月至2018年11月
，安天发布美国网络空间攻击与主动防御能力解析系列报告，从情报循环 、进攻性能力支撑、攻击装备和积极防御等多角度对美国网络空间攻防能力进行了系统化梳理；

　　2018年10月 ，卡巴斯基对DSZ中的DarkPulsar后门进行了深度分析
，其持久性和潜伏能力的研究结果表明，背后的开发者非常专业 ，针对的是具有长期监视和控制价值的目标；

　　2021年12月
，以色列安全厂商Checkpoint分析DSZ中的Double Feature组件后得出结论，DSZ（以及FB和OC）都是方程式组织庞大的工具集；

　　2020年3月 ，360披露了CIA攻击组织（APT-C-39）对中国航空航天
、科研机构、石油行业 、大型互联网公司以及政府机构等关键领域长达十一年的网络渗透攻击；2022年3月
，360发布关于NSA攻击组织APT-C-40的分析报告称，该组织早在2010年就开始了针对中国系列行业龙头公司的攻击；

　　2022年3月 ，中国国家计算机病毒应急处理中心（CVERC）正式公开发布了对NSA使用NOPEN木马的分析报告
。2022年9月曝光的针对中国西北工业大学攻击中
，NSA使用了多达41种网络武器，其中就有影子经纪人泄露过的NOPEN。

　　第十一篇 首次完整的溯源复盘方程式组织攻击中东技术设施的完整过程

　　2017年4月14日 ，影子经纪人曝光的美国网络攻击相关数据中包含一个名为SWIFT的文件夹，其中包含一起2012年7月至2013年9月期间
，针对中东地区最大的SWIFT服务提供商EastNets发起的攻击行动 。该行动成功窃取了EastNets在比利时
、约旦、埃及和阿联酋的上千个雇员账户 、主机信息
、登录凭证及管理员账号
。

　　2019年6月，安天基于影子经纪人泄露资料与历史捕获分析成果进行关联分析 ，完整复盘了方程式组织攻击中东最大SWIFT金融服务提供商EastNets事件
，还原美国攻击跳板、作业路径 、装备运用
、战术过程、场景环境和作业后果，总结了美国此次作业使用的攻击装备信息 ，指出美国拥有覆盖全平台全系统的攻击能力和大量的零日漏洞储备。

　　第十二篇 国际论坛上的斗争揭露美国对网络空间安全的操控

　　美国利用其在网络空间的话语权
，干扰和打压正常国际交流，阻挠信息的传播和共享 ，而全球网络安全厂商和学术人员在各种国际会议和论坛上持续努力
，揭露美国网络行为 、意图和活动 。

　　2015年，德国《明镜周刊》披露了NSA通过侵入（并利用）第三方网络基础设施 ，获取情报或实施网络攻击的第四方情报收集手法和项目
。卡巴斯基公司研究人员在2017年的Virus Bulletin年度会议上分析了这一攻击手法的隐蔽性和高度复杂性；

　　2016年
，美国哥伦比亚大学国际与公共事务学院的高级研究人员杰森希利（Jason Healey）撰文，深入分析了美国漏洞公平裁决程序（VEP）自2008到2016年的发展历程 ，并对当前（2016年）美国可能囤积的零日漏洞军火数量进行了谨慎的估算；

　　中国复旦大学沈逸教授在2013年新时代网络威胁之路研讨会对美国国家监控行为进行历史梳理；

　　安天在2015年中俄网络空间发展与安全论坛上，对美方程式组织的特点
、能力及对中国重点基础工业企业攻击情况进行了分析。

　　第十三篇 限制和打压美国泛化安全概念制裁他国网络安全厂商

　　近年来
，美国为了维护其政治霸权、经济利益以及军事技术和能力优势，泛化国家安全概念 ，制裁具备技术竞争力的他国知名网络安全企业
，不顾破坏国际秩序和市场规则，不惜损害包括美国在内的全球消费者利益 。其主要做法包括：

　　禁用卡巴斯基的软件产品。2017年9月13日 ，美国国土安全部以卡巴斯基可能威胁美国联邦信息系统安全为由
，要求所有联邦机构90天内卸载所使用的卡巴斯基软件产品；

　　运用实体清单制约中国企业发展
。2020年5月22日，网络安全企业奇虎360被美国商务部列入实体清单；

　　对曝光美国网络攻击行为的他国安全企业施压。2016年12月22日 ，美国NetScout公司发文称中国网络安全公司安天是中国反APT代言人；2022年2月17日
，美国国会美中经济与安全审查委员会（USCC）听证会特别点名安天和奇虎360，因其公开发表了对NSA和CIA网络空间行动的分析 。

　　对中国网安企业另册排名并据此打压
。自2019年起 ，Cybersecurity Ventures的网络安全500强名单被网络安全公司热门150强名单所取代
，上榜的均为欧美厂商。2020年9月，Cybersecurity Ventures发布中国最热门 、最具创新性的中国网络安全公司名单 ，包括安天、奇虎360
、奇安信、山石网科 、安恒
、深信服、微步在线等20家企业，而2022年USCC听证会专家正是依据此份名单
，建议美商务部 、财政部将其中企业列入实体名单
、制裁名单 。

中央广播电视总台央视网版权所有

华夏时报记者 李佳佳 李未来 北京报道

近期，煤炭行业上市公司中期报告已披露完毕
。据Wind数据统计 ，25家煤炭指数成分股中
，23家营收同比下滑，25家归母净利润全部负增长。其中 ，中国神华（601088.SH）、中煤能源（601898.SH） 、陕西煤业（601225.SH）
、兖矿能源（600188.SH）4家头部企业
，较2024年上半年合计少赚100多亿元，行业盈利收缩态势显著 。

从整体业绩看 ，25家煤企2025年上半年归母净利润合计554.72亿元
。较去年同期的808.11亿元减少近250亿元
，对比2023年中期的1057.54亿元，总额少了近500亿元 ，两年内利润规模近乎腰斩。

卓创资讯分析师任慧云向《华夏时报》记者表示
，2025年上半年，煤炭价格整体以持续下行为主 ，动力煤各主流市场均价重心跌幅多在20%以上，导致多家煤企业绩同比下滑明显 。

业绩集体承压

今年上半年
，4家头部煤企业绩集体承压，净利润均呈两位数同比下滑 ，合计实现归母净利润446.36亿元
，较去年同期的574.16亿元、前年同期的669.03亿元，持续回落
。从盈利规模看 ，2023年四家利润超百亿元
，2024年缩减至中国神华 、陕西煤业两家，2025年则仅剩中国神华一家维持百亿规模。

具体数据显示 ，2025年上半年
，中国神华业绩依旧稳居第一，公司实现营业收入1381.09亿元 ，同比下降18.34%；归母净利润246.41亿元
，同比下降12.03% 。中煤能源排第二，营业收入达744.36亿元 ，同比下降19.95%；归母净利润达77.05亿元，同比下降21.28%。陕西煤业紧随其后
，公司实现营业收入779.83亿元，同比减少14.19%；归母净利润76.38亿元 ，同比减少31.18%
。兖矿能源排第四
，公司营业收入达593.49亿元，同比下滑17.93%；归母净利润为46.52亿元 ，同比减少38.53%。

对于营收下滑
，多家企业将矛头指向煤价下降这一核心因素 。其中，中国神华指出了两方面因素影响 ，一是受煤炭市场供需形势影响
，集团煤炭销售量及平均销售价格分别下降10.9%和12.9%，导致煤炭销售收入同比下降
。二是集团售电量及平均售电价格分别下降7.3%和4.2% ，导致售电收入同比下降。

陕西煤业中报称
，公司煤炭售价为439.67元/吨，同比下降133.37元/吨 ，降幅23.81% 。中煤能源的自产商品煤综合销售价格同比下跌114元/吨，减少收入76.39亿元
。兖矿能源则遭遇“量价齐跌”
，上半年，该集团销售煤炭6481万吨 ，同比减少4.5%；实现煤炭业务销售收入344.75亿元
，同比减少27.2%。

净利润全线下挫

中国煤炭工业协会数据显示，1—6月 ，全国规模以上企业原煤产量24亿吨
，同比增加5.4% 。煤炭进口量2.22亿吨，同比下降11.1%
。

任慧云告诉记者 ，“2025年上半年
，国内煤炭供需关系十分宽松，一方面 ，2025年上半年国内煤炭产量保持在高位
，港口煤炭库存量创历史新高，进口煤数量同比虽略有减少 ，但仍保持在较高水平，国内煤炭供应充裕。另一方面
，下游需求表现不景气，电厂在高库存压制下 ，以消耗库存为主
，新增采购需求有限，且有采购需求的电厂采购时会优先兑现长协煤合同 ，对市场煤采购量非常有限
，非电用户也仅维持刚需跟进，控量采购 。 ”

需求疲软直接拉低了煤价
。受新能源挤压火电空间 ，以及下游钢铁
、建材等行业整体需求不足等影响
，煤炭价格震荡下行，其中 ，动力煤现货价格降幅较大
，长协、现货出现价格倒挂现象。

截至2025年6月，国煤下水动力煤价格指数NCEI（5500大卡）中长期合同执行价格为669元/吨 ，较上年末下降24元/吨；上半年中长期合同执行均价约682元/吨，较上年同期均值下降22元/吨 。上半年秦皇岛港5500大卡动力煤成交均价约685元/吨
，同比下降约22.2%。

煤价下行直接反映到企业盈利上，利润超10亿元煤企减半
。去年中报利润过10亿元企业有15家 ，今年上半年这一数字锐减至8家。除了上述头部四企外
，仅有电投能源 、淮北矿业、潞安环能和山西焦煤四家企业入围 。另外，晋控煤业
、平煤股份、华阳股份 、山煤国际
、永泰能源、新集能源和冀中能源（维权）7家企业从“10亿阵营”出局
。在这场利润“大跳水
”中 ，平煤股份和永泰能源净利润跌幅最为惨重
，超过80%。其次是淮北矿业和冀中能源，跌幅达六成以上 。

今年上半年 ，亏损企业数量翻倍
。煤炭指数覆盖的25家企业中
，亏损的企业数量由去年的1家增加至5家，其中安源煤业亏损最多 ，为2.9亿元
，郑州煤电亏损也超过了2亿元，排名倒数第二 ，甘肃能化 、恒源煤电
、盘江股份则分别亏损了1.82亿元、1.29亿元和0.05亿元。

整体来看，25家企业业绩无一能“独善其身”
，净利润全部下滑，其中 ，11家跌幅超过50%
，郑州煤电以2256.68%的跌幅成为行业亏损典型 。

记者获悉，今年下半年安源煤业将不再拥有煤炭业务
。安源煤业公司人员对记者表示 ，公司在谋求战略转型
，本身煤炭业务的经营情况不好，受市场 、环保等多方面因素影响。

记者从甘肃能化相关人员处了解到 ，煤炭价格已经跌至成本线附近了
，现在动力煤三四百块钱，配焦煤也才500块钱 ，前年最好的时候一吨2000元
，头部企业盈利是因为煤和电相反，这些公司电力业务的体量比较大 。

煤价有望止跌向上

从近期煤价走势来看 ，今年6月中旬，秦皇岛港5500大卡动力煤价格降至609元/吨
，创近4年新低
。后续价格有所反弹，于8月18日回升至701元/吨 ，但仅维持一周左右
，便再度跌破700元大关。

对于当前市场格局，上海钢联煤焦事业部煤炭分析师张雯雯向记者分析表示 ，“动力煤市场正呈现‘供需双弱’格局
，供给端主产区受短暂强降雨天气叠加安检力度升级影响，产运销各环节运转受阻 ，短期供应释放受限 。需求端
，电煤消费旺季进入尾声，市场预期开始转弱 ，下游用户对高价煤接受度持续走低
，采购积极性减弱，动力煤产地及港口价格同步承压下跌。 ”

任慧云补充表示 ，7月当月原煤产量同环比双降，且自2024年6月以来同比首次出现负增长
，产量创下2024年5月以来新低
。需求则随高温天气接近尾声，电厂日耗触顶回落 ，电煤需求逐步由传统旺季向淡季过渡
，煤价经历涨后松动过程。

尽管短期承压，但业内对煤价后续走势仍有积极预判 。任慧云表示 ，后期来看
，金九银十期间，下游非电用户刚需节奏将有提升 ，而伴随部分用户大秦线检修前及迎峰度冬备货需求提前释放
，煤价仍有止跌向上修复可能
。

张雯雯指出，后续产地供应恢复缓慢 ，但下游需求将进入季节性回落
，市场缺乏利好因素支撑，预计短期内动力煤价格仍将震荡回落。考虑到当前港口库存处于偏低水平 ，且政策端存在托底预期，煤价下跌空间有限 。

甘肃能化相关人员则表示
，下半年不好说，现在还完全没有看到行业企稳情况
。

不过 ，记者注意到
，多家煤企在中报中释放对下半年市场的乐观预期。平煤股份中报指出，2025年下半年 ，煤炭市场仍面临诸多不确定因素
，但随着“反内卷
”政策的持续推进，煤价底部基本确立 ，下半年煤炭市场供需关系有望逐步改善 。陕西煤业则表示
，下半年迎峰度夏
、冬季取暖等季节性因素及宏观政策推动经济复苏，预计国内用煤需求较上半年有所改善
。预计下半年煤炭市场供需向平衡偏宽松方向发展 ，煤价或在合理区间震荡运行为主。

任慧云进一步分析
，随着国内推进“反内卷”、煤矿生产情况核查等工作，供应端整体将有边际收缩 。而随着迎峰度夏 、金九银十
、迎峰度冬接连到来 ，需求端韧性较强
。煤炭供过于求矛盾有所缓和，国内煤价继续下行压力缓解
，煤价经过七八月份上行后或整体处于相对高位震荡，预计主要煤企利润仍有同比下滑压力 ，但下行幅度将有明显收窄。