2017年網路安全行業大事記
2017年是平凡的一年,但是對於網路安全行業註定是不平凡的一年。回首過去一年,數據泄露、黑客攻擊、基礎設施攻擊、安全漏洞發現、惡意軟體、行業融資投資收購等各個方面呈火山式增長的態勢,無論是影響還是數量,均創下近幾年之最。
一、網路攻擊事件
1
數據信息泄露
國 際
1月美國特種作戰司令部11G明文員工數據被泄露
2月黑客泄露美警方論壇71.5萬賬戶,涉FBI、NSA等
2月《巫師》老開發者論壇被黑:190萬份憑證遭竊
2月126個vBulletin論壇遭遇入侵,82萬個賬戶被泄露
2月紐約機場750GB數據遭泄露,含設備密碼和社會安全號碼
3月維基解密五波泄露「Vault 7」文件,CIA黑客工具被曝光
3月13.7億條被泄露的數據曝光,或涉及微信、蘋果和facebook
3月美國商業服務巨頭Dun&Bradstreet 52GB資料庫泄露
4月斯諾登曝猛料:日美秘密合作監控亞太各國60多年
5月印度1.35億公民身份信息和1億條銀行賬戶信息泄露
5月維基解密披漏CIA間諜軟體「雅典娜」、標記工具Scibbles
5月黑客提前泄露新片《加勒比海盜5》和《女子監獄》內容
6月立陶宛考納斯整形診所海量顧客個人信息被黑客公開
6月美國防承包商博思艾倫泄露五角大樓相關敏感文件
6月全球因Hadoop伺服器配置不當導致的數據泄露或達5120TB
6月Tata開發人員將銀行代碼泄漏至公共GitHub代碼庫
6月1000萬輛汽車VIN識別碼數據被泄
6月2億美國選民的個人資料被共和黨合作數據公司意外泄露
6月微軟官方確認部分Windows10源碼被泄露,容量約1.2GB
7月美國知名徵信機構Equifax數據泄露,1.4億美國人受影響
9月全球會計事務所德勤遭攻擊,超500萬電郵疑被泄
9月日本社交網站賬號密碼泄露,含1.5萬個go.jp後綴政府電郵
9月郵件門後續:特朗普女婿私人郵箱處理白宮事務被曝光
9月54萬SVR賬戶從公開可訪問的亞馬遜AWS S3中泄露
9月維基解密曝光俄羅斯版稜鏡計劃,俄監控互聯網及移動用戶
9月伺服器配置錯誤致9400份美軍方和情報人員信息泄露
9月黑客宣稱掌握600多萬Instagram賬號信息
9月垃圾郵件惡意程序「Onliner」瞄準7.11億電子郵件賬戶
10月美國知名化妝品公司Tarte無密碼保護致200萬用戶信息泄露
10月南非史上最大數據泄露,3000萬公民信息暴露
10月凱悅酒店被黑客攻擊,中國18家住客信息
10月黑客入侵卡布利洛學院伺服器,4萬學生個人信息泄露
10月徵信巨頭Equifax遭入侵,約1100萬美國車主信息遭泄露
10月醫療衛生服務企業PHM47.5G信息泄露,15萬患者病歷曝光
10月美國共和黨電話拉票公司223GB數據泄露
10月國外評論網站Disqus 1750萬用戶資料泄露
11月美國國防部100GB頂級機密於AWS上曝光
11月澳洲社會服務部信用卡系統泄露8500名員工數據
11月Aadhaar數據泄露,印度210個政府網站披漏公民個人信息
11月《南德意志報》獲得「天堂文件」含1340萬條記錄
11月馬來西亞通信與網路運營供應商超4600萬用戶敏感信息泄露
12月美加州數據分析公司泄露1.23億敏感數據
12月日產汽車加拿大公司113萬車主敏感信息泄露
12月美網路情報技術公司4IQ 泄露14億登錄憑證
12月AI.type鍵盤應用泄露3100萬用戶個人數據
12月美國DHS 24.6萬員工信息泄露
國 內
1月康師傅飲料瓶蓋編碼泄露,10萬會員流入黑市
2月台灣外事部門遭黑客攻擊,1.5萬筆個人資料外泄
4月優酷上億條賬戶信息泄露,價值僅為300美元
4月《人民的名義》版權泄露,8.8元可購買全集
5月浙江溫嶺特大網路詐騙案告破,涉案金額達2.2億元
5月台灣1.7億筆個人資料外泄,受害者或有蔡英文
6月小紅書用戶信息大面積泄露,50人被騙近88萬元
6月質檢總局:8成智能攝像頭存隱患,監控視頻被非法牟利
6月快遞員泄露客戶信息,獲取3.8萬元被判刑
11月重慶九龍城區教委官網泄露上千教師個人信息
11月江蘇、廣西等多地高校國家獎學金名單公示泄露
2017年全球信息泄露總體情況。據有關媒體統計,2017年上半年泄露或被盜的數據累積已達到驚人的19億條。值得一提的是,這一數據已經是2016年被盜數據的總量,全年預計將超過50億條,其中,僅雅虎一家就達到30億條。並且,上半年全球發生918起網路安全入侵事件,國內用戶每年至少信息被泄露5次。
隨著雲計算、大數據以及物聯網的普及,數據信息泄露事件高速增長且數據量龐大。信息泄露涉及行業廣泛,但重點目標集中在政府機構、高校、金融行業、醫療行業等。雲服務提供商AWS、CIA武器庫被維基解密曝光等都是2017年熱議的重要課題,且信息泄露數據量龐大,達到GB/TB級別/萬條。
全球各國都存在信息安全威脅,人民成為事件最大的犧牲者。隨著互聯網的普及,計算機和手機等終端已然成為人們生活和工作必不可少的工具,人們無私地將自己的個人信息「拋」向各類網站,例如2017年vBulletin論壇、凱悅酒店、供應商AWS、優酷等泄露事件,人們的信息安全存在巨大的潛在威脅,而人們在信息泄露事件面前顯得無助。
2
網路攻擊歷史
攻擊事件歷史
國 際
1月黑客出售美國第五大移動運營商「Cellular」1.26億客戶信息
1月美國聯邦調查局(FBI)網站遭CyberZeist黑客攻擊
1月黑客攻擊以色列Cellebrite公司,900G客戶手機數據泄露
2月美國第二大通訊社UPI網站83000個賬號信息被竊
3月美國社交軟體Wishbone遭黑客攻擊,220萬個電子郵箱地址泄露
3月美國支付巨頭Verifone遭網路攻擊,提醒員工24小時內更改密碼
4月監控軟體廠商Retina-X和FlexiSpy被黑客竊取13萬用戶信息
4月朝鮮黑客攻擊多國銀行,竊取資金超6億人民幣
4月黑客入侵250個ISIS推特賬號,並發布成人內容
4月每天平均2.5萬台設備被NSA黑客工具感染
5月黑客攻擊卡達通訊社旗下網站與推特
5月俄羅斯黑客入侵100多萬部安卓手機,竊取609萬元
5月哈佛大學校媒網站遭黑客入侵,扎克伯格照片被PS
5月俄羅斯黑客攻擊法國大選馬克龍競選團隊
6月NSA機密文件再泄露,涉俄羅斯黑客對美國大選的干預行為
6月英國黑客承認入侵美國軍事衛星網路盜取信息
6月立陶宛整形醫院遭Tsar Team黑客組織入侵
6月阿聯酋駐美大使郵件遭黑客竊取,與以色列智庫會晤議程被曝光
6月美國軍用衛星電話及消息收發系統被英國黑客入侵
6月英國議會網路系統遭黑客攻擊長達12小時,議員會議記錄或被竊取
6月美國地方政府網站遭IS黑客攻擊
6月俄羅斯黑客入侵美國39個州選舉系統,60萬選民遭泄露
9月俄羅斯黑客利用惡意軟體RouteX,感染美國網件路由器實施撞庫攻擊
9月德國競選網站遭3000餘次網路攻擊,多數ip地址來自俄羅斯
9月朝鮮黑客襲擊了4個虛擬貨幣交易所
11月朝鮮黑客對美航空、電信和金融企業展開網路攻擊
11月黎巴嫩外交部及其20個駐外大使館官網被黑
11月朝鮮黑客加大對美國國防部攻擊力度,竊取武器系統和知識產權
11月尼泊爾NIC亞洲銀行SWIFT伺服器遭黑客入侵,被盜4.6億盧比
11月朝鮮黑客入侵韓國造船和海洋公司,竊取4萬份軍事機密及軍艦藍圖
12月荷蘭網路安全公司Fox-IT遭遇中間人攻擊
12月全球25名超級黑客參加美空軍H1-212入侵計劃
國 內
1月黑客出售中國10億賬戶數據,主要來自騰訊、網易和新浪等互聯網公司
6月黑客利用騰訊成長守護平台勒索玩家
6月哈爾濱網上機動車選號遭黑客攻擊,致系統癱瘓
6月黑客利用連字元,偽造URL進行網路釣魚
網路攻擊的目標和手段依舊是多樣化。運營商系統、高校網站系統、工業控制系統以及銀行系統,甚至是航天航空系統、各國選舉系統等都成為黑客攻擊行動的目標,即使FBI和美空軍也難逃黑客的「手掌」。從黑客的攻擊手段來看,DDoS攻擊、中間人攻擊、惡意軟體、釣魚攻擊都是黑客常用的手段,呈現多樣化、破壞性強的發展趨勢。只要網路能夠延伸到的地方,或許都會成為他們瞄準的目標。
網路安全企業並不是安全的。12月,荷蘭網路安全公司Fox-IT遭遇不明身份的黑客進行中間人攻擊,攻擊持續10小時24分鐘,Fox-IT在事發5小時後檢測到攻擊情況並禁用雙因素認證服務,從而有效地阻止用戶登錄並暴露其他重要的文件和數據。網路安全類的企業,其未來發展恐將迎來更多的威脅和挑戰。
網路「戰場」面前沒有大國與小國之分。網路攻擊背後的國家力量日益明顯,無論是對基礎設施的長期控制,還是各國選舉系統的入侵,以及是對社交輿論的導向,甚至是鮮為人知的網路交易,以上所有的內容都閃現出黑客活動的影子。網路攻擊,已經橫跨金融、高校、醫療、政府機構、社交媒體等各個關鍵領域。勒索軟體等黑客工具或者網路武器正在被世界各國所利用,弱小的國家在技術上打破傳統資源和規則限制藉此挑戰大國,網路空間也逐漸成為各國在爭取的戰場,未來很有可能網路即是戰場,代碼就是武器。
黑客組織活動
國 際
4月俄黑客組織APT28入侵法國大選領先者馬克龍團隊
4月印度匿名者組織入侵Snapchat公司並竊取170萬用戶數據
4月FireEye稱中國黑客組織APT-10因薩德行動而活動頻繁
5月據調查APT32(OceanLotus)黑客組織或與越南有關
5月俄網路安全公司揭黑客組織Lazarus與朝鮮秘密關係的證據
6月FireEye調查顯示 APPT28曾攻擊黑山政府,影響外國政府進程
6月黑客組織「匿名者」向全球超140個金融機構發起新一輪攻擊
6月俄羅斯揭黑客組織Lazarus與朝鮮「秘密關係」的最新證據
9月黑客組織「白象團伙」借中印邊境問題發起攻擊
9月黑客組織Phantom Squad向全球數千家企業發起DDoS勒索郵件
9月黑客2016年將目標對準21個州的選舉系統
9月思科推測CCleaner被感染事件疑似與黑客組織APT17有關
9月伊朗黑客組織APT33專門竊取能源與航空航天企業商業機密
9月黑客組織匿名者公布57個全球銀行目標
黑客組織匿名者入侵以色列政府網站
9月黑客組織DarkOverlord竊取美國蒙大拿州學區數據索要贖金
9月黑客組織Ourmine入侵音樂媒體Vevo伺服器,超3.1TB文件泄露
9月美國於網路戰場上與ISIS展開全面對抗
9月俄羅斯黑客組織「蜻蜓」滲透美國和歐洲電網
9月黑客組織OurMine入侵維基解密網站,其被掛黑頁
9月黑客組織Lazarus利用中國基礎設施,對亞太發起定向攻擊
10月黑客組織APT28利用「網路衝突」誘導文件開展攻擊
10月黑客組織APT28欲在Flash零日漏洞修復前發起網路攻擊
10月黑客組織Anonymous入侵西班牙國家憲法法院官網
10月朝鮮黑客入侵韓軍電腦,竊取美韓機密應戰計劃
10月黑客組織「CoDe Break3r」入侵迦納.gov網站,並掛巴基斯坦國旗
11月朝鮮APT組織Lazarus瞄準韓國三星移動設備領域
11月黑客組織Cobalt利用office漏洞,對全球金融機構發起釣魚攻擊
11月俄黑客組織APT28頻繁利用熱點新聞事件發起DDE攻擊
11月俄黑客組織APT28企圖黑進烏克蘭火炮控制程序
11月黑客組織SowBug利用惡意軟體,竊取南美、東南亞等多國外交機密
11月越南黑客組織APT32目標瞄準亞洲國家政府、軍事等機構
11月土耳其黑客組織攻擊《以色列時報》官網,篡改頁面聲援巴基斯坦
11月烏克蘭稱勒索軟體「壞兔子」幕後黑手是俄羅斯APT28
12月Lazarus APT黑客組織將目標瞄準加密幣
12月威脅組織APT-C-23利用惡意軟體竊取安卓手機敏感數據
12月黑客組織MoneyTaker發起攻勢,目標由美國轉向俄羅斯
試圖破壞各國大選成為2017年黑客組織的熱衷目標。據統計,2017年全球18個國家的大選活動遭受黑客攻擊,如:俄羅斯黑客組織APT28在法國大選期間入侵馬克龍的電子郵件等,全球具備不受干擾的互聯網通信體系的國家只有不到25%。
APT28、Ourmine、Lazarus、匿名者等黑客組織活動頻繁,鮮為人知的組織「面世」。不論是2017年還是往年黑客組織活動情況,APT28、Ourmine、Lazarus、匿名者都是實施網路攻擊常見的身影,據有關數據顯示,該黑客組織背後往往有國家的支持。除此之外,SowBug、DarkOverlord等鮮為人知的黑客組織在不斷被人們所挖掘和曝光。
黑客組織實施網路攻擊不是平白無故。網路能夠延伸到的地方也難逃黑客所及,從2017年黑客組織活動情況來看,他們在實施攻擊的時候帶有一定目的性,其中政治原因、經濟目的、社交輿論導向、宣誓主權等都是黑客組織的目的。
擁有國家背景的黑客組織越來越多。隨著全球各大媒體的曝光度以及從事網路安全的技術人員不斷深究,讓不少黑客組織的背景、活動和技術不斷被人們所了解。據調研,黑客組織APT33、APT28等組織都擁有一定的國家背景,從黑客組織的活動趨勢以及各國對網路空間的「競技」來看,未來擁有國家背景的黑客組織數量或將逐年遞增。
3
基礎設施攻擊
國 際
1月土耳其斷電實則是網路攻擊而非下雪問題
3月宜家首款智能LED燈泡被指易遭黑客攻擊
4月斯諾登曝猛料:日本美國秘密合作監控亞太各國60多年
6月黑客用U盤啟動軟體讓印度ATM機吐錢,Windows XP再次中招
6月韓多家銀行遭黑客組織勒索,金融監督進入緊急狀態
6月奈及利亞網路黑手伸向全球500家工業企業
6月烏克蘭國家銀行、電力公司遭受大規模網路攻擊
6月卡達半島電視台網站和數字平台遭黑客攻擊
11月英稱俄羅斯黑客攻擊當地能源、電信和媒體,破壞基礎設施
國內
2月共享單車車鎖現漏洞,小學生5秒解鎖
3月公共場所充電設備竊取用戶信息,可被黑客控制
6月銀行卡盜刷黑產:一天發3萬木馬簡訊,月入可達十幾萬
各國關鍵基礎設施或將面臨大型網路攻擊的威脅。2016年,烏克蘭電網遭受黑客攻擊導致大規模的停電,攻擊持續大約30分鐘;舊金山地鐵被勒索軟體攻擊使乘客可以免費乘坐地鐵等事件都使關鍵基礎設施遭受巨大的損失。據《2018年全球風險報告》指出,雖然絕大多數針對關鍵和戰略系統的網路攻擊並未成功,但是即便如此,數量眾多的網路攻擊嘗試也昭示著全球面臨網路攻擊的風險在不斷提升。並且,黑客關注的不僅僅是核心數據的竊取,更多的是針對的是基礎設施,金融機構、政府機構、能源行業、高校機構、醫療機構都成為黑客的目標。
物聯網安全將呈現爆髮式增長,DDoS成為常態。據悉,物聯網市場的快速增長,全球正處於受攻擊目標呈指數級增長的危機邊緣,《2018年全球風險報告》指出,新的聯網設備將迎來爆炸式增長,2017年IoT設備84億台,到2020年將增長到204億台。並且,DDoS攻擊已經是當下極為普遍的主要威脅之一,據統計,2017年DDoS攻擊目標在以季度為周期遭遇的平均入侵活動量高達32次。
4
安全漏洞曝光
國 際
1月盜版者利用YouTube漏洞上傳並且分享「顏色」視頻
2月WordPress現重大漏洞,影響150萬網站
2月厲害了Word黑客,15萬台印表機輕鬆劫持
3月WhatsApp和Telegram存在安全漏洞,黑客可全面接管賬戶
3月開源框架Struts 2存在高危漏洞,全球網站受影響
3月德國美諾洗碗機被曝「目錄遍歷漏洞」
5月CNNVD曝光Samba遠程代碼執行漏洞
5月義大利專家曝光Uber平台身份認證漏洞
5月Windows10默認瀏覽器曝漏洞,攻擊者可竊取cookies與密碼數據
5月全球不同廠商1250種型號的攝像頭存在共同漏洞
5月黑客利用SS7協議漏洞竊取德國多家銀行賬戶資金
6月Linux現嚴重漏洞,僅靠惡意DNS響應就能實施遠程攻擊
6月FFmpeg曝任意文件讀取漏洞
6月Stack Clash漏洞:可提取Unix/Linux系統
6月2017款斯巴魯被曝軟體安全漏洞,黑客入侵如履平地
9月google公布PoC代碼通過WIFI連接劫持iPhone 7
9月公司IOActive發現21款移動政權交易應用存在各種安全漏洞
9月藍牙協議漏洞:BlueBorne攻擊影響數十億藍牙設備
9月蘋果macOS新版本就被曝光0day漏洞
9月ApacheTomcat安全漏洞預警
9月Struts漏洞導致1.43億美國公民信息被泄露
9月墨西哥退稅網站MoneyBack泄露400GB客戶敏感數據
10月Oracle遠程安全漏洞CVE-2017-10151
10月KRACK攻擊可劫持WPA2通信數據
12月論壇軟體vBulletin曝光零日漏洞,可致遠程代碼執行、任意文件刪除
12月谷歌AI學習系統現重大安全漏洞
12月Windows安全軟體曝出遠程代碼執行漏洞
國 內
1月支付寶現驚人漏洞,陌生人可能登錄您的支付寶賬號
3月人臉識別系統存在安全漏洞,可被黑客攻擊(315晚會)
5月OPPO R9s曝致命漏洞,指紋和密碼失效
6月無人機實名制系統存漏洞,身份信息亂填也可通過
2017年漏洞數量激增。據國家信息安全漏洞共享平台統計,2017年全球共計15381起漏洞曝光事件,該數據遠遠超過2016年全年10300起。其中重要的原因是雲計算、移動互聯網、物聯網設備的普及,各種網路應用的誕生,以及更多技術人員進入安全領域並開始關注漏洞的挖掘和漏洞技術細節的披漏。
2017年漏洞產生原因五花八門。據國家信息安全漏洞共享平台統計,從漏洞產生的原因來看,輸入驗證錯誤和設計錯誤成為2017年漏洞產生的重要原因,兩者比例合併佔85.07%。
2017年中、高危漏洞為主。據國家信息安全漏洞共享平台統計,從漏洞的嚴重程度來看,中高危類型的漏洞成為漏洞危害的兩種類型,兩者比例佔92.69%。
底層漏洞防不勝防。晶元或固件一旦出現漏洞,無論是卸載軟體、打補丁,還是重裝操作系統都是亡羊補牢,而更新固件或者更換硬體都將面臨更大的挑戰。
漏洞深入方方面面的產品。數字應用軟體漏洞、安防設備監控攝像頭、安全協議等都是漏洞藏身之處。
頑固漏洞補丁難打難除。出於各種原因,部分漏洞需要時隔很長時間才能修復,甚至永遠難以修復,而只有修復之後才談得上更新。最後老舊系統的更新才面對真正的、前所未有的挑戰。
#通信協議或標準漏洞影響巨大。動輒影響上億的設備,而協議的更新換代則需度過漫長的時間周期。
5
惡意軟體發現
國 際
3月全球五大惡意軟體被曝光,黑客利用各種攻擊媒介和策略實施攻擊
3月Gmail新型釣魚攻擊:偽裝成附件圖片來盜取用戶憑證
3月兩家大型企業36部手機被預裝惡意軟體,小米中興在列
4月新型安卓惡意程序FalseGuide,感染200萬Google Play用戶
2月惡意軟體Fileless攻擊感染全球140家銀行、金融機構和企業
5月2017年上半年,11大知名惡意軟體出爐,分別是比特幣勒索軟體WannaCry、木馬CryptoWall和Nivdort、一款和木馬、後門等其他惡意程序結合使用的惡意程序HackerDefender、安卓惡意軟體Hiddad、HummingBad和Triada、偽造安全軟體的Necurs、感染Windows用戶的Sality、通過垃圾郵件活動的Zeus、蠕蟲Conficker
6月Petwrap勒索軟體、通過垃圾郵件來誘導用戶的Jeff勒索病毒、以RaaS 服務形式出現的Mac勒索軟體
6月新Petya並非勒索軟體,而是Wiper惡意軟體
6月黑客利用NSA惡意軟體感染Windows設備挖礦
6月韓國IDC被Erebus軟體勒索683萬
6月新型惡意軟體Kasperagent干擾巴基斯坦選舉
6月兩款新型Linux惡意軟體:一個挖加密貨幣,一個創建代理網路
9月惡意軟體ZNIU利用臟牛漏洞攻擊安卓設備
10月勒索軟體Matrix通過廣告傳播惡意代碼
10月英國譴責朝鮮是WannaCry惡意軟體的幕後黑手
10月勒索病毒Bad Rabbit「壞兔子」席捲全球
10月偽裝VPN應用程序的勒索軟體Tyran伊朗蔓延
10月惡意軟體FormBook攻擊美國韓國的國防工業
11月新型勒索軟體GIBON通過惡意垃圾郵件傳播
12月新型攻擊利用Excel表格啟動惡意軟體Loki Bot竊取密碼
12月美國預警:惡意軟體HatMan、Triton針對工控系統展開攻擊
12月新型惡意軟體PRILEX針對巴西銀行竊取ATM用戶信息
12月FireEye發現新型工控惡意軟體TRITON
12月新型勒索軟體File Spider偽裝郵件,攻擊波黑、塞爾維亞和克羅埃西亞等 國家
惡意軟體爆炸式增長,黑客活動猖獗。惡意軟體無疑是近幾年活動較為頻繁的一年,就《2017年上半年中國網路安全報告》期內,上半年截獲病毒樣本3132萬個,木馬病毒占病毒總體數量的42.33%;上半年截獲勒索軟體樣本44.86萬個,感染統計307萬次,國內廣東、北京和雲南是勒索軟體感染地域前三甲。
勒索軟體威脅度不減,影響範圍廣。據統計,2017年5月永恆之藍勒索病毒波及150國20萬台計算機設備,黑客至少獲利2.6萬美金,其影響波及全球高校、政府機構、國有企業等行業,這無疑是2017年全年度影響最大的網路安全事件。WannaCry事件發生後,勒索軟體Petya和壞兔子「Bad Rabbit」後來者居上,再度掀起行業新浪潮。
二、行業政策與演習
國 際
1月印尼成立國家網路機構
2月英國政府出資2000萬英鎊,為青少年提供網路安全培訓
2月英國女王正式宣布開啟國家網路安全中心
4月美國網路司令部與NSA職業黑客舉辦防禦演習,新增無人機挑戰項目
4月美FCC(美國聯邦通信委員會)廢除前總統奧巴馬網路中立政策的計劃
4月美國制定《網路威脅框架》 ,對網路威脅事件評估
4月韓國建立「三軸系統」防禦計劃,強調網路安全和軍事間諜衛星
5月美國簽署《增強聯邦政府網路與關鍵性基礎設施網路安全》行政令
5月美國NIST針對聯邦機構發布網路安全框架草案
5月澳大利亞簽訂《國家網路安全戰略》
6月美國、以色列強強聯手,達成新的網路安全合作協議
6月歐盟28國聯合對抗國家支持型黑客行動,推出「網路外交工具箱」聯合框 架
6月歐盟議會提出修正草案,建議禁止使用加密後門
6月澳大利亞與泰國簽署打擊網路犯罪合作協議
6月新加坡與澳大利亞就網路安全開展深度合作
8月澳大利亞設立網路情報監測部門
9月澳大利亞電信公司SAS與安全公司CheckPoint簽署衛星網路安全協議
9月英國NCC推出CENTA計劃,提供安全支持加強網路威脅保障
9月土耳其將推出新的網路安全計劃
9月歐盟進行最高級別Cybrid聯合網路防禦演習
10月俄羅斯推新法嚴控VPN,為大選護駕
10月全球網路安全合作計劃Epic正式啟動
10月澳大利亞發布《關鍵基礎設施安全法案》草案公開徵詢意見
11月英國NHS投資2000萬英鎊成立新安全運營中心,以增強網路防禦體系
11月哈薩克的網路安全戰略——「網盾」計劃
11月新加坡完善新網路安全法案,保障國家關鍵基礎設施安全
11月新加坡修改個人數據保護法案,嚴防國民身份信息被盜
11月北約擬增設兩個司令部,重視網路安全防禦
11月特朗普政府計劃制定新的「網路安全戰略」
11月印度成立道德黑客部隊「卡其帽」,保護政府關鍵基礎設施
11月荷蘭政府推出新法案,可攔截與分析互聯網流量
12月北美「GridExIV」網路戰演習:美國防備朝鮮EMP攻擊
12月美國特朗普發布首份《國家安全戰略》,三個方面保護網路安全
12月印度成立第三個計算機應急響應小組——「NIC-CERT」
12月特朗普簽署新法令,美國政府正式禁用卡巴斯基軟體
12月北約向網路戰規則中添加「攻擊性攻略」條款
12月英國NCSC宣布政府系統不使用卡巴斯基
國 內
1月《信息通信網路與信息安全規劃(2016-2020)》正式發布
1月中國網路空間安全協會2017年第一次常務理事會
1月貴陽發布國內首個針對網約車信息安全制定管理辦法
1月中共中央辦公廳、國務院辦公廳印發了《關於促進移動互聯網健康有序 發展的意見》
2月中國將成立網路安全審查委員會
2月公安部發布《旅館業治安管理條例(徵求意見稿)》
3月信息網路安全公安部重點實驗室2017年開課
4月新版「測繪法」嚴格規範互聯網地圖個人信息保護
4月北京成立網路與信息安全信息通報中心
4月重慶電信修訂出台《中國電信信息安全管理辦法》
4月中國與澳大利亞達成網路安全協議 網路互不攻擊
5月中國人民共和國國家情報法(草案)全文公開徵求意見
5月廣州市重點單位簽署《網路安全責任書》
6月中央網信辦印發《國家網路安全事件應急預案》
6月工信部等八部門聯合發布《無人駕駛航空器系統標準體系建設指南》
6月中央印發《中國金融業信息技術「十三五」發展規劃》
6月中央深改組通過《關於設立杭州互聯網法院的方案》
9月騰訊、新浪微博、百度貼吧因違反《網路安全法》遭重罰
8月工信部發布修訂的《互聯網域名管理辦法》
11月中國印發《推進互聯網協議第六版(IPv6)規模部署行動計劃》
11月工信部印發《公共互聯網網路安全突發事件應急預案》
12月工信部印發人工智慧3年行動計劃,重點培育智能網聯汽車
我國《中國人民共和國網路安全法》出行 但是任重道遠。《中國人民共和國網路安全法》已於2017年6月1日正式實施,該法律最重要的意義在於,從法律層面上把我國網路安全工作提高至國家安全戰略的高度,強調了關鍵信息基礎設施及其個人信息數據的保護,明確了國家、主管部門、網路所有者、運營者及普通用戶各自的責任以及違規後的相關處罰。在合規應對實施環節,從網路運營安全、網路信息安全及關鍵信息基礎設施保護三個層面,就「相關責任方」、「管理措施」及「技術措施」等三個維度總結了具體實施要點。然在網路安全法施行之後,就不同的網路安全情況和事件還需不斷自我完善和自我總結。
以法保護網路空間安全成為各國關注的焦點。從美國簽署的《增強聯邦政府網路與關鍵性基礎設施網路安全》和澳大利亞發布《關鍵基礎設施安全法案》草案公開,再到俄羅斯的VPN禁令和中國的《網路安全法》,基礎設施網路安全、公民個人隱私數據保護等都成為各國安全防護的重點,同時個人隱私保護與商業利益、國家安全交織,網路空間安全成各國政府政治、經濟博弈重點。
各國強強聯手共建網路命運共同體或成趨勢。從美國以色列達成新的網路安全合作協議、新加坡與澳大利亞就網路安全開展深度合作,再到中國與澳大利亞達成網路安全協議,網路互不攻擊。如今互聯網已經漸漸全球化,各國正在跨越地理區域充分利用各自設備、技術和人才等資源優勢,強強聯手共同維護各國網路空間的安全。
數字化進程擴大網路安全產業,各國安全政策壓縮彼此市場空間。數字化進程不斷的促進網路安全市場空間的拓張,努力向前發展的企業不可避免的傾向使用先進的技術。而網路安全又是國家安全的重要組成部分,各國之間是一個競爭與合作的「命運共同體」。各國自主可控、自主創新以及封閉與開源,永遠都是安全行業熱議的話題。因此如何在符合對方國家大政策體系和規範的前提下,盡最大可能地將自身的技術和產品融合到當地的安全生態圈中,是跨國安全企業在未來幾年的重要挑戰。
三、市場活動情況
1
會議和活動
國 際
2月2017 RSA Conference信息安全峰會
3月2017年溫哥華Pwn2Own 2017年世界黑客大賽
4月2017中國網路安全技術對抗賽
4月全球最大規模的網路攻防年度演習—鎖定盾牌2017
5月2017年國際安全極客大賽GeekPwn大賽
5月SyScan360黑客大會(西雅圖)
6月WCTF世界黑客大師挑戰賽
7月BlackHat & DEFCON拉斯維加斯成功舉辦
10月GeekPwn2017國際安全極客大賽上海站
10月2017年非洲網路安全會議
11月微軟、IBM、TCS等組建技術聯盟抵禦網路威脅
11月第六屆移動Pwn2Own黑客大會於東京舉行
11月美國國家網路安全意識月
國 內
3月RSAC熱點研討會
3月2017年補天白帽大會
4月中國在貴州成立首個大數據安全實驗室
4月安勝成立ISEC實驗室
4月2017年首都網路安全日
5月2017「西湖論劍」中國網路安全創新分享大會(烏鎮)
5月2017年中國網路安全年會
5月2017年第三屆SSCTF全國網路安全大賽
5月香港首個抗衡黑客攻擊的網路靶場曝光
6月國內首部有關網路安全的《網路安全法》正式實施
6月國內召開國家工業信息安全產業發展聯盟成立大會
6月2017第五屆中國網路安全大會(NSC2017)
6月CISP Hangzhou2017信息安全沙龍
6月2017 MOSEC移動安全技術峰會
6月OWASP2017亞洲峰會
7月C3安全峰會
9月2017第二屆SSC安全峰會
9月2017 第五屆ISC中國互聯網安全精英峰會
9月2017年首屆國際機器人網路安全大賽
9月2017年網路安全周|網路安全博覽會
9月2017世界物聯網博覽會.江蘇無錫
10月2017年雲棲大會於杭州舉辦
11月2017全國大學生網路安全邀請賽
12月2017年浙江烏鎮互聯網大會
12月第八屆中國信息安全法律大會於北京舉行
2018年1月2017年安勝第二屆技術峰會(ASTC)於廈門成功舉辦
各國峰會和網路安全技術大賽等活動空前發展,不斷重視網路安全建設。2017年,各國關於網路安全峰會與演習活動的規模和數量呈現爆髮式增長,對此不難看出各國對網路空間安全的重視程度不斷提升到另外一個高度,也可以說是網路空間安全日漸成為世界各國的國家戰略。據報道,美網路司令部2018年的網路戰軍備競賽預算將增加44億元,並且各國組織機構也將加大網路安全的投入,以控制潛在的安全風險。從一些網路強國的舉措,不難看出各國在不斷強化網路的「城牆」,鑄造更好的「盾」。
2017年國內網路安全相關會議活動總數預計超過300場。據悉,百人規模的活動超過100場,千人規模的活動10場以上,有關媒體粗略算一下會議成本約在1億~3億元。
知名峰會熱度不減,不降反升。網路安全峰會旨在分享全球最新的網路安全的技術和知識,全球範圍內知名的峰會有如RSA、極客大賽GeekPwn2017,國內知名也有ISC、首都網路安全日等。就RSA 2017全球就有680餘家機構參展,較去年約增長23%,我國就有32家機構參展,數量增加82%。
網路攻防比賽亦是爆發態勢。XCTF、WCTF、TCTF、X-NUCA、鐵人三項以及各省市政府、協會組織的網路安全競賽紛紛而起。而安全競賽的意義主要在於:一是增強網路安全在整個社會的影響力,向社會推廣網路安全知識以及提高全民網路安全意識;二是培養和發現銳意進取的網路安全人才。
網路會議活動百花齊放、百家爭鳴。2017年網路安全的會議與活動可大致分為國家與地方政府牽頭的會議、綜合性的產業會、展覽會、技術研討會、解決方案會、安全廠商渠道客戶會、新品發揮會、戰略合作會、融資見面會、信息安全各大會議安全分論壇、大型互聯網公司的SRC會和各機構舉辦的破解的攻防大賽等等。
選擇定位精準、性價比高、貼近行業需求、貼近用戶需求將是安全廠商舉辦活動的意義所在。對於主辦方來說,精選議題和嘉賓,盡量為聽眾帶來更有價值的內容才能提升會議的真正價值。2017年用戶或渠道大會明顯增多,也從客觀上反映用戶至上的辦會趨勢。
2
融資與收購
國 內
2月:
身份認證安全公司九州雲騰Pre-A融資1000萬元,投資方為綠盟科技;
欺騙防禦及雲安全公司默安科技Pre-A融資3000萬元;
威脅追捕公司中睿天下Pre-A融資2000萬元。
3月:
大數據反欺詐公司數美科技A輪融資1000萬美元,投資方包括360和百度;
雲安全公司上元信安A輪融資3000萬元,投資方為任子行。
4月:
高級網路威脅(APT)公司東巽科技A輪融資4000萬元;
威脅情報+安全服務公司數字觀星天使輪融資1000萬元;
業務風控與反欺詐公司豈安科技A輪融資(千萬元級);
數字證書公司格爾軟體上交所上市,IPO募資總額2.76億元;
工控安全公司天地和興A輪融資(千萬元級)。
5月:
Hadoop安全公司觀數科技Pre-A融資1500萬元;
金融反欺詐公司邦盛科技B+輪融資1.6億元;
保密技術及產品廠商中孚信息深交所上市,IPO募資2.62億元;
大數據+數據安全公司志翔科技B輪融資(近億元)。
6月:
智能身份認證公司芯盾時代B輪融資近億元;
智能風控公司猛獁反欺詐(上海行邑)A+輪融資5000萬元;
業務風控公司頂象技術A輪融資(千萬元級);
下一代應用安全公司長亭科技A輪融資(千萬元級);
工控安全公司威努特C輪融資8000萬元;
新三板掛牌公司永信至誠發布定增方案,融資額約7500萬元;
雲抗D公司青松智慧B輪融資(千萬元級)。
7月:
移動應用安全公司幾維安全(成都盈海益訊)Pre-A融資1000萬元;
統一內容安全公司天空衛士完成A輪融資,總融資額達1.5億元,投資方包括360;
大數據安全公司瀚思安信B輪融資1億元;
可視化應用層安全公司安博通新三板股票發行募集資金7552萬元。
8月:
工控安全公司安點科技第二輪融資4500萬元;
大數據安全公司蘭雲科技A輪融資5000萬元;
身份認證公司錦佰安Pre-A融資1500萬元;
終端安全公司傑思安全A輪融資3000萬元;
終端安全公司火絨安全Pre-A融資1500萬元,投資方為天融信。
9月:
威脅情報公司微步在線B輪融資1.2億元;
大數據安全公司上海觀安A+融資5400萬元;
基於CASB架構的ERP安全公司鍊石網路Pre-A融資3000萬元;
移動業務安全統一解決方案公司指掌易A+融資1.5億元。
10月:
移動應用安全公司愛加密(北京智游網安)D輪融資5億元;
風控反欺詐公司同盾科技C輪融資7280萬美元;
資料庫安全公司中安威士A+融資2000萬元。
11月:
數據安全公司全知科技完成天使輪融資(千萬元級)。
12月:
動態防禦公司衛達安全Pre-A融資6000萬元;
終端安全公司網思科平第二輪融資3500萬元;
滲透測試公司四維創智完成天使輪融資(千萬元級);
雲安全應用公司安百科技A輪融資6000萬元;
大數據與雲安全公司安數雲A輪融資2800萬元;
雲主機安全公司椒圖科技A輪融資8000萬元,投資方為360;
自適應安全公司青藤雲安全B輪融資近億元。
2017年國外網路安全融資併購事件頻發,涉及公開金額的數字已達300億美元。據統計,熱門領域包括汽車安全、應用安全、機器學習、威脅情報、安全分析等。
2017年國內安全領域創業企業金額總融資額已達35億人民幣,數倍於往年。據統計,反欺詐、大數據、終端安全、雲安全、移動安全、數據安全與身份認證均為市場投資的熱門領域。
網路安全行業正處於風口,同時前景喜憂參半。由於國家政策以及技術變革的因素,安全行業目前處於風口,各地的安全產業園逐步開始建設,國家也出台了相關的政策引導社會資本的投入。據有關專家研究,國內的安全行業至少還能保持三年的快速增長,不過安全企業如同雨後春筍還需警惕泡沫的出現。
四、行業人才培養
國 際
1、印度反黑客學院成立新公司HLSS,填補人才空缺
2、美國陸軍加快步伐招募並留住網路人才
3、日本政府啟動培養網路攻擊的、高尖端年輕技術人員的計劃
國 內
1、學科設立
據調查,網路空間安全是2015年獲批設立的工學門類下的一級學科,信息安全則是計算機一級學科下的二級學科。
據教育部消息,全國共940萬考生參加2017年高考。經梳理髮現,數據科學與大數據技術、物聯網工程、網路空間安全等新興學科增加明顯。
北京郵電大學、電子科技大學等8所高等獲批網路空間安全專業;
北京印刷學院、太原理工大學等10所高校獲批信息安全專業;
華僑大學、長江大學等12所高校新增信息安全專業;
4所公安院校獲批網路安全及執法專業;
北京印刷學院、北京吉利學院等34所高校新增物聯網功能專業;
中國人民大學、北京郵電大學等32所高校新增數據科學與大數據技術專業。
2、信息安全專業高校排名
信息是社會發展的重要戰略資源,維護網路信息安全至關重要,其中相關人才的培養也是國內的頭等大事。據悉,全國共有31所信息安全專業的大學參與排名,其中前10的具體排名情況如下:
*省內廈門大學和福州大學分別開設網路安全專業和信息安全專業。
據調研,9月,教育部公布國內首批一流網路安全學院建設示範高校名單,共有7所高校,分別是:西安電子科技大學、東南大學、武漢大學、北京航空航天大學、四川大學、中國科學技術大學、戰略支援部隊信息工程大學。
網路安全人才培養存在重大缺口,亟需重視。從目前的安全市場來看,不管是國外還是國內,關於網路安全人才的培養還相對薄弱,人才培養的計劃也尚不明確。21世紀人才是最重要的資源,近年來我國高校學歷教育培養的信息安全專業人才僅3萬餘人,而總需求量超過70萬餘人,人才缺口達到驚人的95%。市場人才可謂是求賢若渴,網路安全人才培養已迫在眉睫。
網路安全專業或將掀起高校報考的狂潮。據悉,我國眾多高校關於信息安全、網路安全等相關專業不超過百所。當下全球網路攻擊日趨嚴峻,同時2016年習總書記指出:培養網信人才、要下大功夫、下大本錢,請優秀的老師,編優秀的教材,招優秀的學生,建一流的網路空間安全學院。網路安全以及政策的雙重因素下,未來各高校網路安全專業的設立以及人才的培養或將成為網路安全的新浪潮。
五、2018年網路安全趨勢預測
第四次工業革命(工業4.0)帶來了前所未有的商機,但同時亦增加了網路攻擊的必然性。Gartner公司最新的預測數據顯示,2018年全球信息安全產品與服務支出總額增加到930億美元。綜合考量2017年經歷的網路安全事件,2018年整個網路安全行業的趨勢或將:
1
勒索軟體攻擊者:新的目標和技術
勒索攻擊成為網路攻擊的一種新常態,攻擊方式不斷花樣翻新。由於用戶採用了供應商的防禦軟體和解決方案,以及加強防範教育和安全策略,傳統的勒索軟體活動的盈利能力將會繼續下降。網路攻擊者將調整目標,從傳統的目標轉向利潤更高的勒索目標,其中包括高凈值個人、連接設備和企業。
從傳統角度看,勒索軟體技術的應用將超越個人勒索、網路破壞,以及組織破壞的目標。這種攻擊將給對手帶來更大破壞和更大財務影響,這不僅會引發網路犯罪「商業模式」的新變種,而且會開始加快推動網路保險市場的擴張。
2
人工智慧:機器學習的「軍備競賽」
機器學習可以處理大量的數據,並能夠大規模地執行操作來檢測和糾正已知的漏洞、可疑行為,以及零日攻擊。但是網路黑客正在利用機器學習為他們的攻擊提供技術支持,從防禦反應中學習,試圖破壞檢測模型,以及比防禦者更快地利用新發現的漏洞。
安全投資人認為,人工智慧將是下一代安全解決方案的核心。人工智慧防禦系統能從黑客攻擊事件中,學會各種攻擊和防禦策略。它能設定正常用戶行為的基準,然後搜索異常行為,速度比人類要快得多。這比維持一支專門處理網路攻擊的安全團隊要省錢得多。人工智慧也可以用來制定防禦策略。
3
會有更多的殭屍網路物聯網(IoT)攻擊
2018年,我們將繼續看到一些物聯網設備被用於殭屍網路活動。不安全的設備仍有很多,對黑客們而言是極易攻擊的目標。由於製造商安全能力不足和行業監管缺失,2018年物聯網設備的安全威脅將愈演愈烈,對用戶的個人隱私、資金財產乃至人身安全造成巨大損失。我國政府在2017年下半年密集出台了推進IPv6、5G、工業互聯網等多項前沿科技發展的政策,將助推物聯網更快的普及。但其安全威脅也日趨嚴重,物聯網威脅不止是網路安全問題,還將牽涉到人身安全,我們亟需可實施的防護解決方案。
4
雲、物聯網與數字化推動身份認證技術變革
身份與訪問管理(IAM)是一個比較成熟安全領域,但這不意味著沒有變化。隨著越來越多用戶訪問遠程或者雲端資源,身份已經成為當前最主要的攻擊對象。此外,雲服務、設備、傳統軟體的結合呈現了越來越多樣化的趨勢,如何安全地管理身份驗證已經成為了一大難題。
5
面部識別技術可能在身份驗證中發揮作用
身份驗證一般是發布一些證書用於公眾可信的數字簽名,相比之下,雖然面部識別技術還不夠精準,而且缺乏保障,但在2018年仍有可能將它們用於第一階段的簡單電子簽名認證。隨著這項技術的發展,特別是蘋果公司正在使用的配有各種硬體感測器和攝像機的此項技術,在未來的兩到四年內,將可能成為等同於面對面身份驗證的技術。
6
TLS 1.0和早期的協議將最終成為歷史,Https將全網取代Http
今年,在谷歌和Mozilla推動下,HTTPS頁面載入和安全站點的數量都有強勁增長。Chrome 56和Chrome62現在將所有帶輸入欄位的網站都標記為不安全網站,Chrome一直都將收集密碼或信用卡信息的網站標記為不安全網站。將來所有的HTTP站點都將會被標記為不安全,這只是一個時間問題。
隨著谷歌和Mozilla繼續向HTTP頁面添加越來越多的警告,並且最終這些頁面都會得到內有一個醒目紅色感嘆號的三角形提醒,我們預計HTTPS的採用率會繼續顯著提高。
7
針對關鍵基礎設施的網路攻擊升級,攻防兩端的對抗將加劇
2018年以破壞和竊取情報為目的,針對關鍵基礎設施的攻擊將逐漸升級:
1、國家力量和恐怖組織、敵對勢力推動的,以「網路戰」和「恐怖襲擊」為目的針對關鍵基礎設施的網路攻擊會增加;
2、攻擊目標從電力、交通等「命脈」設施,延伸到公共服務系統、重要工業企業的生產設施、互聯網關鍵基礎設施;
3、類似永恆之藍的武器化的攻擊工具會愈演愈烈,攻擊手段呈現多樣化,針對性的勒索攻擊風險加劇,間諜事件增多,新型惡意軟體和攻擊工具增加。
我國相關主管機構也已經組織了多次針對電力、民航等關鍵基礎設施的攻防演習,從已經實施的《網路安全法》到正在徵求意見的《關鍵信息基礎設施保護條例》,都將關鍵基礎設施保護上升到了國家戰略層面,集中力量、加大投入、創新技術、提升能力將成為保障關鍵基礎設施安全的趨勢和方向。
8
培養網路空間安全人才將成為行業熱點
以培養和提升網路安全實戰能力為目標的攻防演練比賽和網路安全學院成為行業熱點。2017年開始,國內攻防演練和攻防比賽的熱度開始明顯升溫,據不完全統計,全年國內各類不同規模的攻防演練超過了100場,各類網路安全攻防比賽的總數近200場,參與比賽人次近60000人。
2018年,攻防演練和攻防會繼續成為熱點。專家認為,攻防演練將進一步調整演練方法、方式,擴大範圍,增強實效;在實戰中選好盾、用好矛,分層分類分級解決安全問題,推進演練模式多樣化;時間上從年度演練或不定期演練向全年常態化延伸;模式上從比賽式向研究式解決問題延伸;方法上從背靠背向面對面延伸,剛柔相濟、重點幫扶,在解決軍民融合問題上尋求更大的突破和亮點。
9
政企機構將從購買安全產品轉變到購買安全服務
安全實施演變成安全能力交付,政企機構從購買產品到購買服務,安全服務化將快速成長。隨著網路安全威脅形勢的不斷變化,以及越來越嚴苛的網路安全監管環境,政企用戶對於安全的需求在不斷增強,他們的安全需求從基本合規逐步轉向真正的安全防護需求。
2018年,政企用戶在網路安全方面的支出將進一步增加,以服務的形式購買安全能力、以雲的方式交付安全能力將成為趨勢。「安全服務特別是IT外包、諮詢與實施部署服務將成為增長速度最快的細分領域。同時客戶對於附加硬體支持的整體需求將不斷下降。」
10
個人數據隱私保護將通過法律等技術手段向前推進務
隱私保護從爭議話題開始邁向通過法律和技術方案的務實推進。為應對雲計算、大數據、移動互聯網及跨境數據處理等應用場景所帶來的新挑戰,2016 年歐盟通過了新的數據保護法案《一般數據保護條例》(GDPR),並將於 2018 年5月生效。2018年,超過50%的公司將受到GDPR影響,且將會製造新一輪熱點,驅動2018年數據安全市場投入增加65%。
目前我國沒有統一的個人信息保護法,但是通過「徐玉玉案」等一系列案件給社會帶來的不良影響,使人們充分意識到了個人信息泄露和濫用所帶來的嚴重社會危害,同時也催生個人信息保護立法落地。
儘管網路威脅值得各行各業加以關注,但是據有關人士指出,銀行行業、金融服務業與保險業、醫療衛生行業、零售行業、電信行業、製造業、政府機構等行業在未來發展的道路中都將存在潛在的網路安全威脅,其網路安全保障的發展道路還相當漫長!
我們已經告別2017年,迎來嶄新的2018年,人工智慧、5G、虛擬現實等新興技術正在向我們招手。網路「戰場」的攻與防遠遠還沒有停止,未來將是一個不變的話題,沒有網路安全就沒有國家安全,保護網路空間安全,維護網路空間命運共同體將是這個時代賦予企業和從業人員的重大使命。
關於安勝
美亞柏科控股子公司廈門安勝網路科技有限公司作為國內領先的網路安全檢測產品及服務提供商,秉承「創新為安,服務致勝」的經營理念,專註於網路安全類產品的生產與服務;以「研發+服務+銷售」的經營模式,「裝備+平台+服務」的產品體系,在技術研究、研發創新、產品化等方面已形成一套完整的流程化體系,為廣大用戶提供量體裁衣的綜合解決方案!
公司的發展與壯大,離不開一支技術精湛、實力強勁的團隊——「ISEC實驗室」,作為技術及產品的預研基地,專註於網路安全前沿技術研究、為廣大用戶提供貼心的服務。
不忘初心、砥礪前行;未來,我們將繼續堅守、不懈追求,為國家網路安全事業保駕護航!
※VIVO Android7.0 取證新突破&OPPO R7S鏡像取證
※卡巴斯基:發現最強大的Android間諜軟體「Skygofree」!
TAG:美亞柏科 |