近日,威胁情报领军企业微步在线宣布已于年7月完成亿元级C轮融资,由星路资本和高瓴资本联合领投。资本寒冬下大笔投资的出现,让业界注意到信息安全行业的又一细分领域——威胁情报正在崛起。
微步在线创始人CEO薛锋接受采访(左二)
说起威胁情报,大多数人可能一脸茫然。当网络病毒来袭时,人们往往只看见各种安全机构在发布事件告警,持续更新破解方案,但是很少有人知道,这背后其实是一次次分秒必争的网络战争,而威胁情报则是赢下战争的关键一环。
震惊全球的WannaCry事件,正是威胁情报立下汗马功劳的一场著名战役。虽然已过去两年,但是对于政府和企业而言,这场网络攻防战带来的震撼和焦灼感,依然历历在目。
年5月12日,WannaCry勒索病毒爆发。次日,国内主流网络安全企业都在抢先发布紧急预警,建议用户尽快升级安装Windows操作系统相关补丁,已感染病毒的机器立即断网。
令人不安的是,WannaCry病毒仍在疯狂扩张领地。如同一场互联网领域的“生化危机”,病毒感染以小时为单位发生着几何倍数的增长。
13日,一个WannaCry溯源分析与应急响应报告突然出现在网上。
报告显示,WannaCry病毒存在一个秘密开关,用户可以通过关掉开关,完全控制住内部的WannaCry病毒。报告详细呈现了开关的机制、原理,甚至连背后的团伙和攻击目的都全部分析出来。
这份来自威胁情报企业——微步在线的溯源分析与应急响应报告,在发布后的2小时内,转发量暴涨到10万+。很多政府机构和通信企业听闻消息,纷纷主动联系微步在线咨询应对策略。
然而,情况突然再次恶化:WannaCry勒索攻击出现变种!与之前版本的不同是,WannaCry2.0取消了秘密开关,且该变种传播速度可能会更快。
变种的出现,让众多政府机构和企业再度陷入恐慌和焦虑。很快,微步在线又一次率先发布了对攻击变种的分析报告,详细呈现出两批不同的变种蠕虫的特征。更重要的是,微步在线准确的指出,经测试该变种无法有效进行加密,后续大范围传播的可能性极小。
“变种无用”的结论,像一把尖刀插在敌人的心脏上,迅速恢复了全球用户的信心。
根据微步在线的威胁情报指导,大量企业利用配置内部DNS等方法,两天之内就把所有内部存在WannaCry攻击可能的机器免疫攻击,有的企业客户数十万台终端没有一台遭遇损失。
这一仗,让微步在线的名声响彻全国,事后很多企业向微步在线发来了感谢信。
不同于其他安全机构的威胁情报,微步在线以准确、快速、深度的情报分析,帮助大量政府机构和企业免受病毒肆虐,保护了国家关键IT基础设施的安全。
事实上,这并不是微步在线第一次“出名”。从年成立之初,微步在线就屡屡创下全球威胁情报的纪录。
年,XcodeGhost病毒迅速扩散,国内很多大型互联网企业的APP都相继中招,累计受感染用户数亿人。
当其他安全厂商还在