网安同期声 | 数说安全:疫情对中国网络安全产业的影响简析网安同期声 | 数说安全:疫情对中国网络安全产业的影响简析

导言:网安同期声,是安在为中国网络安全新媒体联盟专设栏目,上周网安要闻,各家媒体巡演,技管财政大全,笑看行业发展。

目录

1. 安在:新型冠状病毒疫情下的“黑暗”!

2. 一本黑:ofo 小黄车变返利软件,脸都不要了,你还指望它退押金?

3.FreeBuf:疫情当下,更要守好个人信息安全防线

4. 中国信息安全:2019 年网络新技术新应用在网络安全领域的发展特点

5.E 安全:新的勒索软件 EKANS 针对工业控制系统

6. 看雪学院:病毒分析学习笔记:powershell 反混淆

7. 数说安全:疫情对中国网络安全产业的影响简析

01. 安在: 新型冠状病毒疫情下的“黑暗”!

网安同期声 | 数说安全:疫情对中国网络安全产业的影响简析

武汉疫情爆发,全国为之变色。随着武汉一声令下开始封城,

全国人民过了一个“超长且无聊的 2020 封闭式新年”。据悉,春节前,有近 500 万人离开武汉,他们中有近 30% 的人离开湖北,他们或出差、或进行计划许久的旅行,或回家过年。伴随着疫情愈发严重,他们也成了“最不受欢迎的人”和“重点关注对象”。

网安同期声 | 数说安全:疫情对中国网络安全产业的影响简析

这个冬天似乎异常寒冷,我们也正在经历一场严峻的考验。

城中已是人人自危,家中囤满各种蔬菜、肉食,大门不出二门不迈;乡村更是积极响应国家疫情防治号召,大喇叭一天三遍通告村民不要外出拜年,也不要让其他村的亲戚来拜年,尽量不与外界联系。

即便如此,每日确诊人数依旧不断增加。截止到 2020 年 2 月 3 日,全国新型冠状病毒确诊病人已达 17241 例,仅 2 月 2 日就新增 2827 例。

但在疯狂肆虐全国的疫情面前,我们并没有退缩。

为了打赢这场“防疫阻击战!”,84 岁的钟南山院士再次披挂上阵,宵衣旰食,亲赴一线和病毒做斗争;团圆时刻,无数医护人员离开家人奔赴前线,舍生忘死,勇往直前;工厂三倍工资召回员工加班加点生产口罩和防护服;全国人民捐款捐物共同支援武汉这座英雄城市抗击疫情 ......

在医院的防护服更衣间中,他们默默地把手套、口罩、护目镜、防护服穿戴好,即将准备进入重症监护室:用生命守望生命,用时间争夺时间。

02. 一本黑: ofo 小黄车变返利软件,脸都不要了,你还指望它退押金?

网安同期声 | 数说安全:疫情对中国网络安全产业的影响简析

ofo 其实是一家很聪明的公司,虽然破产了吧。但人家从来不说没钱还押金这种话,永远都说在努力中。虽然千万用户的退款可能本世纪过完也还不清了,但人家一直在用各种方式告诉用户,还有希望。

慢慢的,ofo 已经成了一个整合淘宝、京东、天猫、饿了么等多个购物网站的返利平台。用户可以在 ofo 的 App 上获取返利信息,此外还有拉新奖励、借贷专区,这和其他的返利平台没有太大区别。

网安同期声 | 数说安全:疫情对中国网络安全产业的影响简析

唯一的不同大概是,扫码用车这个功能还在。只是该功能已经被弱化,如果眼力不好,你在 App 内可能找不到扫码用车功能在哪。除了变身返利平台,新版本还宣称押金可提现,无需排队。

有人算过,根据 ofo 平台商品的返利比例,想要拿到 99 块的押金,要在平台累计消费近千元,想要拿到 199 的押金,就得消费两三千。

不消费就不能提现,选择提现就不退押金。因为返钱余额规则里写了:一旦用户确定进行兑换,就代表着放弃对余额(充值余额 / 押金)的索取,且 ofo 对用户余额不再具有归还义务。余额一旦兑换,不可撤销,不可更改。

ofo 这招真的狠,既不用从自己口袋里掏钱还债(主要是没钱),还能从用户的消费里拿回扣。当媒体对 ofo 的自救歌功颂德时,用户只能对押金退还无望的事实,发出一次又一次的咒骂。

所谓的共享经济,风起时,人人都宣称自己是在为社会做贡献,共享就是便利。当尘埃落定时才发现,只有活下来的企业才谈得上贡献。

我们在谈论 ofo 的自救之路时,我们却总是忘记,需要被救赎的从来不是那个用天价广告费提升曝光率,不计后果盲目扩张的 ofo,而是被潮水淹没的那 1000 多万用户。

03.FreeBuf: 疫情当下,更要守好个人信息安全防线

网安同期声 | 数说安全:疫情对中国网络安全产业的影响简析

随着疫情的发展,多省市启动了重大突发公共卫生事件一级响应,而出于疫情防控的需要,很多地区对于存在武汉旅游、居住和接触史的人员进行了排查和信息统计。这本无可厚非,但问题是,有些地区在信息收集后,却没有做好保密工作,导致人员名单在社交平台被大肆传播。

在这次信息泄露的受害者中,有些已经度过了潜伏期,有些籍贯武汉但长期在外工作,因为信息的泄露,他们遭受误解、区别对待、陌生人的恶言,甚至可能将面临一些网络犯罪分子的“觊觎”。

网安同期声 | 数说安全:疫情对中国网络安全产业的影响简析

笔者思忖,我们防范的是什么?是新型冠状病毒,而不是武汉人民。现实却是,武汉返乡人员的信息收集是出于疫情防控的需求,在执行中却给网络安全打开了一个口子。不管是这次的信息泄露事件,还是几起利用疫情的网络钓鱼攻击,都在警醒我们——疫情即网情。

纵观这场信息“雪崩”,一方面是信息收集方的失责,没有做到个人信息安全管理,导致信息泄露,另一方面,很多参与传播的人也无意中成了推手,在传播是为了帮助监督、是为了控制疫情的认知下损害了他人隐私权,甚至导致疫情恐慌甚嚣尘上。

在刚刚过去的 2019 年,个人信息保护一再成为重点工作和热门话题,今年,《个人信息保护法》和《数据安全法》更是计划修改,千里之堤不应毁于蚁泬,哪怕在疫情当下,个人信息保护的防线也不容击溃!

危难之下,越是要保持理性,保持对法律的敬畏。

04. 中国信息安全: 2019 年网络新技术新应用在网络安全领域的发展特点

网安同期声 | 数说安全:疫情对中国网络安全产业的影响简析

回顾 2019 年,网络新技术新应用继续在网络安全领域大施拳脚,其中人工智能、区块链、量子信息技术对网络安全的两面性影响随着技术的发展呈现出新的特点,其中蕴涵的网络安全风险也对我们的生产生活产生重大影响。

网安同期声 | 数说安全:疫情对中国网络安全产业的影响简析

一、人工智能赋能网络安全防御加速落地,应用引发网络安全风险与现实危害

2019 年,人工智能迎来发展黄金期。与 2018 年相比,人工智能在提升全球网络安全能力方面扮演的“引擎”角色开始发挥实际作用,伴随带来的网络安全问题则对数据隐私安全和社会秩序造成现实危害。

二、区块链成为网络安全第二道防线,监管落后于发展速度引发安全问题

相较于 2018 年,区块链的网络防御天然属性在 2019 年进一步得到业内肯定,正式成为继人工智能之后网络安全领域的第二道防线,伴随而来的区块链技术安全、生态安全以及信息安全问题也愈发突出和复杂。

三、量子信息技术的突破发展对安全加密的利弊影响双双升级

量子计算与量子通信是量子信息技术在网络安全领域应用最为广泛的两类技术,分别因超强算力威胁破解传统加密、能实现无法被破译的加密通信而与网络安全关系密切。2019 年我国持续保持全球领先地位,欧洲则加紧布局量子通信基础设施建设,力图早日利用量子通信维护欧盟信息安全。

四、5G 进入商用普及初期,网络安全脆弱点备受瞩目

2019 年,全球进入 5G 商用元年。随着依托 5G 的车联网、智能电网、智能医疗等产业应用陆续试水,5G 发展所带来的网络安全问题已成为人类社会面临的一项重大现实风险,引发各界关注。

五、物联网仍是网络攻击重灾区,引发国家行动

2019 年,全球物联网技术应用持续下沉,设备数量激增。物联网设备数量不断增多伴随网络攻击事件频发,成为全球网络安全态势恶化的主要推手,国家层面相关安全防范实践行动逐渐增多。

六、边缘计算、雾计算与云计算相互补充、协同发展,对网络安全产生重要影响

2019 年,云计算的发展正式步入繁荣期,形成一个巨大的行业和生态。伴随 5G 商用及物联网的普及,大量移动设备、基础设施等接入云计算平台,越来越多的数据出现在网络边缘,导致数据传输和处理速度成为云计算模式的瓶颈。

05.E 安全: 新的勒索软件 EKANS 针对工业控制系统

网安同期声 | 数说安全:疫情对中国网络安全产业的影响简析

据外媒报道,一个名为 EKAN 的勒索软件(也称为 Snake)于 2019 年 12 月首次出现,并且正在针对工业控制系统(ICS)发动勒索软件攻击。

据悉,自 EKANS (又名 Snake)首次出现以来,来自各个安全机构的研究人员一直在对其进行分析,发现 EKANS 除其他事项外,能够停止与工业控制系统(ICS)操作相关的许多流程应用程序。

网安同期声 | 数说安全:疫情对中国网络安全产业的影响简析

对此,来自德拉戈斯的研究人员表示,尽管目前所有迹象都显示出对控制系统网络的攻击机制相对比较原始,但静态“杀伤力清单”中列出的过程中的特殊性表明,此前针对工业领域的勒索软件没有这种故意性。

由来自 MalwareHunterTeam,SentinelOne 和 Dragos 的研究人员分析表示,EKANS 勒索软件具有针对 Windows 系统的通用勒索软件相关的许多相同特征,例如在目标系统上进行交付时,该勒索软件首先检查自身是否已经存在于系统中,如果没有,则会强行停止较长的进程列表,然后再开始执行相关的加密操作,并删除受害计算机上的相关备份内容。

同时,专家表示,目前 EKANS 还无法操纵与 ICS 生产相关的过程,因此其破坏性仅限于使管理员无法了解控制系统和网络上正在发生的事情。它对实际工业环境的影响将取决于其特定的设置,配置,过程链接等。根据 Dragos 研究人员的说法,该恶意软件无法自行进行传播,只能依靠攻击者以交互方式或通过脚本启动它。因此,目前它与大多数勒索软件相比破坏性较小,因为黑客在整个攻击过程中都保持对加密系统用户的访问,该勒索软件不会重新引导,关闭或关闭远程访问通道。

06. 看雪学院: 病毒分析学习笔记:powershell 反混淆

网安同期声 | 数说安全:疫情对中国网络安全产业的影响简析

Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework 的强大功能。

它引入了许多非常有用的新概念,从而进一步扩展了您在 Windows 命令提示符和 Windows Script Host 环境中获得的知识和创建的脚本。

网安同期声 | 数说安全:疫情对中国网络安全产业的影响简析

Windows PowerShell v3 将伴随着 Microsoft Hyper-V 3.0 和 Windows Server 2012 发布。PowerShell v3 是一个 Windows 任务自动化的框架,它由一个命令行 shell 和内置在这个 .NET 框架上的编程语言组成。

PowerShell v3 采用新的 cmdlet 让管理员能够更深入到系统进程中,这些进程可以制作成可执行的文件或脚本(script)。一条 cmdlet 是一条轻量命令,Windows PowerShell 运行时间在自动化脚本的环境里调用它。

目前在流行的病毒里,还有许多使用了 powershell。office 宏病毒通过宏代码调用 powershell 执行恶意行为、powershell 无文件挖矿等。

特别是无文件挖矿的反射型注入,被许多人称为老掉牙的技术了,但是在 9102 年了还有许多用户中招。分析这类 powershell 病毒时,无法避免的是面对一堆乱码——经混淆的 powershell 代码。一些经过高度混淆的代码,简直可以称为“非人般的操作”了。

07. 数说安全: 疫情对中国网络安全产业的影响简析

网安同期声 | 数说安全:疫情对中国网络安全产业的影响简析

这个春节,全国人民众志成城抗击疫情,理性分析、克服恐慌、积极面对是我们打赢这场战役的先决条件。今天我们以中国网络安全行业的特点及数据为基础,来分析一下此次疫情对中国网络安全产业将会带来哪些影响,影响多大。

资本市场反应

本周一(2 月 3 日)开盘市场恐慌情绪蔓延,超过 10 家网络安全公司跌停,未跌停的股票跌幅也都在 5% 以上。2 月 3 日当天网络安全公司总体市值蒸发 255 亿元,跌幅达到 9.28%。随后两日,网络安全板块迅速反弹,上涨 7.48%,截止 2 月 5 日收盘网络安全公司总体市值为 2730 亿元。其中深信服、安恒信息和美亚柏科三家公司涨幅靠前,2 月 5 日盘中深信服市值突破 680 亿元,安恒信息市值突破 150 亿元,达到上市以来新高。

网安同期声 | 数说安全:疫情对中国网络安全产业的影响简析

截止目前,本次疫情并未对网络安全板块市值产生实质性影响,周一恐慌性错杀后,市场迅速纠错,目前总体市值与春节前基本持平。

新型冠状病毒疫情对中国网络安全行业的具体影响?

中国网络安全行业具有明显的季节性特征,一般来说上半年销售订单较少,从年度中期开始增多,第四季度达到产品销售和交付的高峰。这个特点也反应到了各家公司的经营数据中。

我们对历史数据做了一下统计,详见下表。2018 年一季度网络安全公司收入占全年的 15% 左右,半年收入占全年收入 35% 左右,过去的几年 Q1 和 Q2 占全年营收的比例也都在这个水平。

本次疫情对中国经济的影响比贸易战要大,贸易战主要影响的是信心,而新型肺炎了则限制了整个社会的经济活动。如果疫情得到有效控制,4 月能够恢复正常生产经营活动,预计对各家公司一季度的业绩影响在 5% 左右,但这些项目需求不会消失,只是延后而已,全年来看影响会比较小。

「推荐阅读」


网安同期声 | 看雪学院:打破国内 0 根服务器,网络管理将不再受限于人

网安同期声 | 中国信息安全:鲁传颖:5G 之争折射出中美大国博弈

网安同期声 | 一本黑:菲律宾干博彩日入上万?你他娘的可醒醒吧

网安同期声 | 中国信息安全:CNCERT:《2018 年中国互联网网络安全报告》

网安同期声 | 数说安全:谭晓生履新正奇学院,谭校长兼任院长

网安同期声 | FreeBuf:本田汽车云端数据库未保护,CEO 及全球员工大量资料险遭泄露

网安同期声 | FreeBuf:「智能门锁安全分析报告」正式发布

网安同期声 | 中国信息安全:十大院士揭幕 BCS 2019 齐向东致力倡建“内生安全”体系

网安同期声 | 数说安全:沈继业:网络安全行业进入战国时代

网安同期声 | 中国信息安全:工信部网安局就“ZAO”App 网络数据安全问题开展问询约谈

网安同期声 | 数说安全:2019 年中国网络安全产业报告发布

网安同期声 | E 安全:公共 Wi-Fi 网络或可泄露个人信息

网安同期声 | 网安视界:《纽约时报》专访丨任正非谈 5G 转让美国

网安同期声 | 数说安全:2019 三季度上市网络安全公司业绩预告

网安同期声 | 数说安全:安恒科创板敲钟,上涨 32.74%,市值 55 亿

网安同期声 | 一本黑:21 岁日本女星惨遭猥亵,只因自拍瞳孔倒影暴露住址?

网安同期声 | 游侠安全网:企业违反《网络安全法》被罚,网络技术服务方同时被罚!

网安同期声 | 数说安全:上市网络安全公司高管薪酬排行榜

网安同期声 | FreeBuf:揭秘美国网络安全体系架构

网安同期声 | 游侠安全网:三言两语——聊一下「勒索病毒的防范」

网安同期声 | 一本黑:扶贫 App 里“众筹”买房?穷疯了吧

网安同期声 | E 安全:自曝遭受网络攻击!美国阿拉斯加拉文航空公司取消航班

网安同期声 | 中国信息安全:央视《焦点访谈》——守护安全,密码在你身边

网安同期声 | E 安全:美国加州“物联网安全法案”开始实施 饱受争议又意义非凡!

网安同期声 | 游侠安全网:人大代表:要把网络安全像消防安全一样重视起来

网安同期声 | 数说安全:中国网络安全公司资本关系图谱 V1.0

▼加入诸子云

网安同期声 | 数说安全:疫情对中国网络安全产业的影响简析

网安同期声 | 数说安全:疫情对中国网络安全产业的影响简析

网安同期声 | 数说安全:疫情对中国网络安全产业的影响简析

点【在看】的人最好看

网安同期声 | 数说安全:疫情对中国网络安全产业的影响简析