當前全民“戰(zhàn)疫”積極應對新冠病毒疫情，對“疫情”相關熱詞普遍關注，安恒威脅情報中心與安恒應急相應中心發(fā)現，多起利用“疫情”相關熱詞進行網絡攻擊行為。國內不法分子利用仿冒頁面實現對用戶信息的收集，誘導用戶執(zhí)行惡意文檔，向受害用戶主機上植入木馬程序，實現遠程控制和信息竊取，對用戶的網絡安全造成一定威脅。與此同時，多國黑客組織趁火攪局，利用肺炎疫情相關題材作為誘餌文檔，對抗擊疫情的多行業(yè)發(fā)動APT攻擊。

為確保各企業(yè)單位在疫期能持續(xù)穩(wěn)定運轉，避免企業(yè)在疫情期間現場應急專家支持不足的情況，在疫情期間針對已采購安恒產品以及安全服務客戶提供免費專項威脅情報和應急響應服務，及時幫助客戶解決攻擊事件。如果有客戶已經確認受到惡意網絡攻擊，比如網站頁面被惡意篡改、中了病毒木馬等，安恒信息還將提供惡意文件分析服務。

免費專項政策：

1. 對于全國所有用戶，在疫情期間需要提供免費應急響應支持，請通過應急熱線 400-6059-110反饋問題或通過郵箱cert#dbappsecurity.com.cn提交樣本，將在24小時內給出分析結果。
2. 對于已有EDR、APT，蜜罐等安恒信息產品的用戶，在疫情期間需要提供免費遠程應急響應分析支持，請通過商務經理發(fā)起申請，或通過cert# dbappsecurity.com.cn進行溝通，填寫服務確認單審核后開啟此項服務。
3. 對于安恒信息老用戶，在疫情期間需要提供免費威脅情報分析平臺支持，請通過商務經理發(fā)起申請，或通過cert# dbappsecurity.com.cn進行溝通，填寫服務確認單審核后開啟威脅分析平臺賬號。

?

一、疫情期間專項威脅情報服務

疫情期間提供的威脅情報服務具體包括：惡意文件（疫情相關病毒、木馬等）、高危安全漏洞、數據泄露等三類：

惡意文件：疫情期間有惡意攻擊者利用社交網絡上的新冠病毒疫情討論群組傳播惡意附件的行為，對惡意郵件附件輕易點擊可能導致病毒蠕蟲感染或中后門程序，安恒威脅情報中心將實時監(jiān)測網絡上新的惡意攻擊文件樣本，及時推送相關威脅情報，避免遭受此類釣魚攻擊。

高危漏洞：疫情期間各軟件廠商對安全漏洞和補丁更新會例行發(fā)布，惡意攻擊者可能通過補丁對比，對新出的高危漏洞進行逆向分析開發(fā)出漏洞利用代碼，對未及時運行安全更新或打補丁的系統實施網絡攻擊，安恒威脅情報中心將實時監(jiān)測網絡上新出的高危漏洞利用情況，及時推送相關威脅情報，避免遭受新漏洞攻擊。

數據泄露：疫情期間黑客攻擊活動沒有停止，境外黑客帶有各種目的抓住熱點新聞興風作浪，泄露被惡意盜取的敏感數據，安恒威脅情報中心將實時監(jiān)測網絡上新出的數據泄露情況，及時推送相關威脅情報，避免遭受數據泄露引發(fā)的關聯攻擊。

?

二、疫情期間應急響應服務

疫情期間提供的應急響應服務具體包括：應急響應遠程分析服務、遠程應急響應支持。

1、對全國所有用戶提供應急響應遠程分析服務

應急響應熱線（400-6059-110）7*24小時在線，遇到疫情相關的惡意軟件，病毒，釣魚郵件等類似攻擊事件，提供應急響應遠程分析服務，通過郵件（cert#dbappsecurity.com.cn）提交樣本后24小時內給出分析結果。

2、對有EDR、APT、蜜罐等安恒信息產品的用戶：提供遠程應急響應支持。以下為服務介紹：

1. 威脅情報：安恒集成國內外豐富的情報源，可對最新的威脅情報進行監(jiān)測追蹤與研究，提供安全事件類的威脅情報，以便向客戶發(fā)出告警；
2. 威脅排查：通過遠程協助，以漏洞和軟件等威脅信息結合客戶資產范圍，對隱患資產進行威脅排查任務；
3. 告警分析：結合設備告警數據，通過對隱患資產的ip信息、威脅的漏洞和攻擊方式等信息篩選告警，對告警數據包進行告警分析，排除誤報，最后形成告警分析記錄；
4. 日志分析：通過遠程協助對隱患資產和告警進一步日志分析，結合告警分析及日志分析結論，形成日志分析結果；
5. 事件研判：提供初級研判結果，包括事件級別、處置建議，提供完整的解決方案，包括防護建議、處置建議及產品；
6. 應急響應：提供遠程應急服務，協助客戶完成應急處置，并且形成應急報告可同步給應急小組，同時也可形成應急案例可供分享。

?

三、疫情期間SaaS化平臺支撐

疫情期間提供的SaaS化平臺包括：威脅情報、惡意文件分析和應急響應平臺

安全數據大腦依托安恒的SaaS云監(jiān)測服務、云防護服務、蜜罐網絡、全球資產探測等能力，集成國內外200余家情報源，提煉形成面向服務器安全的威脅情報中心。通過對全球網絡探測，服務器遭受的攻擊，最新的威脅動態(tài)進行監(jiān)測追蹤與研究，采用多源情報關聯分析與機器學習模型，形成情報信譽庫、安全事件庫、網絡資產庫與威脅動態(tài)庫4類情報庫，可有效提升區(qū)域安全態(tài)勢感知、未知威脅檢測、威脅溯源分析、主動防御等場景的智能化程度。

惡意文件分析（安恒文件威脅分析平臺），文件威脅分析平臺（TI）基于明御APT攻擊（網絡戰(zhàn)）預警平臺的分析能力結合威脅情報，針對海量程序樣本進行自動化動、靜態(tài)的分析，將分析結果存儲大數據分析平臺便于關聯分析檢索。相對于原來的針對一次攻擊的信息挖掘，平臺基于海量樣本數據、情報數據的基礎，通過各類相識度算法查找同源的樣本進行數據擴展挖掘，提升數據查找的能力。

應急響應（安全運營SaaS化平臺），方便快捷的自動化應急響應流程，集成安恒應急響應工具集，支持Web后門檢測（win/linux）、主機病毒查殺(win/linux)、流量分析、證據固定等應急響應必備功能。Web后門檢測引擎是安恒安全專家團隊在深入分析研究網頁后門基礎上研發(fā)而成，獨創(chuàng)的智能掃描技術能有效掃描asp、php、jsp、aspx等多種網頁后門（WebShell）。通過對目標網站源碼內容分析、匹配，為客戶的網站提供網頁后門檢查、實時告警，通過快速高效的告警分析、日志分析、協調調度能力，結合專業(yè)的安全事件分析專家團隊，安恒信息能為企業(yè)提供靈活快捷的應急響應服務，減輕遠程辦公的安全運營負擔，協助客戶應對各類突發(fā)的安全事件，避免資產損失。

面對疫情的肆虐，保障客戶的業(yè)務安全和疫情有效防護對于安恒信息來說同等重要。安恒信息將繼續(xù)把客戶業(yè)務安全放在首位，為客戶業(yè)務增值保駕護航！

?

安恒威脅情報中心

安恒威脅情報中心，擁有專業(yè)威脅情報分析團隊，分析安全威脅數據、跟蹤APT事件，以及多源情報數據的分析，形成了高價值的威脅情況庫。分析的情報包括惡意文件、僵尸網絡、C2、掃描IP、黑產IP、挖礦等60余類情報數據等。通過提供威脅情報數據與服務，可為用戶提升區(qū)域安全態(tài)勢感知、未知威脅檢測、威脅溯源分析、主動防御等場景的智能化程度；依托該核心數據能力，提供威脅情報數據，威脅情報檢測等專業(yè)能力。

安恒應急響應中心

安恒應急響應中心是專注于對全網重要網絡安全漏洞、安全事件等威脅情報進行實時主動發(fā)現、快速預警、聯動響應的安全應急協調中心。中心成員由豐富攻防經驗的資深安全技術專家組成，聯動安恒威脅情報中心，共同針對最新威脅情報主動發(fā)現，重大安全漏洞、安全事件進行深度挖掘、分析、溯源，并結合自主研發(fā)的網絡空間測繪系統-「全球網絡空間超級雷達」梳理全網受影響程度。第一時間通過多渠道對客戶進行安全預警通知，并向國家相關部門通報，同時在相關部門的指導下，對影響面極廣的漏洞對外發(fā)布安全預警和應急措施建議，為安全中國，營造健康、安全的數字化經濟環(huán)境助力。