八、行业垂直企业

大型银行及金融服务企业将在对抗网络袭击中增加网络安全支出。

● 摩根大通首席执行官Jamie Dimon在2014年年末表示，五年内公司每年2.5亿美元的安全预算将翻番。摩根大通披露称黑客入侵行动暴露了7600万户主以及700万小企业的联系信息。“它关乎防火墙保护、关乎内部保护、关乎供应商保护、以及与你有关的所有一切。”Dimon表示，“未来注定会有多场战争，然而不幸的是有些战争会失败。”

● 咨询公司PwC表示，金融服务企业将在两年内将网篮球支出增加20亿美元。PwC对758家银行、保险商及其他金融服务企业进行调查后指出，它们在2014年在网络安全方面总共花费41亿美元。

● 《华尔街日报》在2014年末发表一篇文章称，花旗集团每年的网络安全预算已上升至3亿美元，而Wells Fargo每年在网络安全上的花费约为2.5亿美元。

● Easy Solutions, Inc.为专注这一新兴行业的供应商勾勒出市场机遇。公司在过去三年内的增长率为1500%。它们已经名列Inc快速成长企业500强榜单，曾是Red Herring北美技术创业公司100强企业，并且目前在网络安全企业500强名列第五名。“全方位防欺诈保护非常重要，鉴于针对世界做著名最值得信任品 牌发动了公开且具有破坏性的攻击活动。”Easy Solutions的首席执行官表示，“我们阻止所有设备及渠道方面唯一且全面的多层方式是帮助金融机构及企业对抗当前最为错综复杂的威胁。”

医疗网络安全落后于其他行业。

● ABI Research指出，医院、诊所、信托、及保险商不断受到来自恶意网络的攻击，但与其它关键行业相比，这些行业在网络安全方面的支出非常少。ABI Research指出，2020年医疗行业在网络安全方面的全球支出仅为100亿美元，不足关键基础设施安全行业总投入的10%。

● 个人医疗信息的价值因整合至电子医疗记录而更加容易被获取，数量是金融数据如信用卡号的10倍，医疗身份窃取及欺诈同时也在上涨，医疗提供商在努力解决泄露数百万个人记录的安全事件。这些结论是ABI Research关键基础设施市场研究网篮球策略报告的一部分。

● “医疗行业的网络安全依然是一个小型、不完整的市场，但市场扩大的潜在机遇广阔而且将持续增长，因为医疗组织机构不断遭受到网络威胁。”ABI Research数字安全实践董事Michela Menting表示。

网络安全企业500强

Cybersecurity Ventures公布了2015年第二季度全球最热及最具创新性的网络安全企业名单。

● 可从www.Cybersecurity500.com查 询网络安全企业500强名单。榜单中有22%的企业（110家企业）设立了全球（非美国）总部，比2015年第一季度大幅增长。美国境外有上榜企业的国家 包括：英国（20家企业），以色列（16），加拿大（13），德国（12），法国（5），爱尔兰、荷兰及丹麦（均4家），芬兰、中国、澳大利亚、巴西（各 3家），意大利、希腊、西班牙、瑞士、瑞典、罗马尼亚、韩国、阿根廷（各2家），以及俄罗斯、斯洛伐克、日本、香港、印度、南非、捷克共和国、新加坡、葡 萄牙（各1家）。

● 名列榜单第一名的是主编推荐的火眼公司，它是 一家位于美国加州苗比达市的网络安全及恶意软件防护公司。“网络防御从未像今天一样更为重要，Cybersecurity 500表彰那些奋战在第一线‘值得关注的公司’”火眼公司董事会首席执行官及总裁David DeWalt指出，“火眼公司一直致力于改变世界对抗当前高级网络攻击的方法，而网络安全企业500强通过提高人们对安全行业最具创新力企业的意识来推动 变化。”

● AVG Techonologies N.V.公司总部设在荷兰阿姆斯特丹，是一家国际顶级公司，在榜单上排名第6，最近宣布称软件的活跃用户超过两亿。“网络安全的布局不断变化，AVG意识 到出现在权威可信资源如网络安全企业500强中的重要性。”AVG高级公关董事Stephanie Kane表示。

● IBM Corp.上升至榜单第8名，这是将多个收购业务整合至如今被称为IBM安全业务并向市场澄清消息的结果。“IBM正在跟客户携手引领由情报推动的安全时 代”，IBM安全总经理Brendan Hannigan表示，“我们之所以能在竞争中遥遥领先是因为我们帮助客户保卫着全面的风险框架——人员、数据、应用及基础架构——方法是部署业内范围最 广的安全资讯、服务及软件的投资组合。”

值得关注的百强网络安全企业:

● 网络安全企业500强基于CISO、执行力及市场口碑对企业进行排名。红得发紫、排名第九的公司是Veracode，总部位于美国密西西比州柏林顿，为网络及移动应用安全扫描提供领先市场的云平台。

● 位于纽约市的Bayshore Networks（排名第43位）公司是一家快速增长的工业物联网（IIoT）安全市场领头羊。Bayshore的客户包括财务百强工业及企业领导者。他 们在工业物联网安全领域使用Bayshore解决方案、运营及安全政策执行；第7层过滤以及高价值知识产权保护。

● 网络安全界传奇John McAfee在未来中心（Future Tense Central，排名70）重整旗鼓，位于阿拉巴马州欧佩莱卡。以他命名的McAfee Associates成立于1987年，是一家防病毒先驱。McAfee在2013年创办了未来，旨在帮助客户重新获得信息及隐私的控制权。个人隐私市场 依然还处在发展的早期阶段，而Future Tense已经拥有15万名移动手机Chadder安全短消息app用户。

● TraceSecurity（排名37位）位于路易斯安那州巴吞鲁日（名列73名），是基于云的IT管理、风险及合规（GRC）解决方案先驱，交付 SaaS平台TraceCSO，允许组织机构管理所有需抵御当前网络攻击的八大IT安全活动。“当前市场面临着巨大的网络安全技能缺口，而 TraceCSO提供了答案，”TraceSecurity 首席执行官及总裁Peter Stewart指出，“TraceCSO的内置信息安全专业、最佳实践工作流、端对端整合及全球合规要求数据库允许组织机构执行并管理自己的信息安全计 划，而无需要求额外的IT资源或内部安全专业。”

出现在网络安全企业500强榜单上的专业服务公司越来越多。

● “当未准备妥当的组织机构收到诸如FBI等外部实体通知的安全事件时，会更多地倾向于雇佣专业的安全服务提供商解决安全紧急情况，”Frost & Sullivan网络安全研究主任Frank Dickson(2015年4月)表示，“规避性的恶意软件以及安全技能短缺是推动专业安全服务需求的主要力量。北美专业安全服务公司将在2018年达到 19亿美元的市场收益。”

● “Cybersecurity Ventures希望CISO选择保护企业的合作伙伴时能够更多地选择专业的网络安全公司，而不是大众化的IT VAR以及系统整合商（开发安全能力的企业），”Cybersecurity 市场报告主编指出，“CISO在寻求经验丰富的同行和主题专家，来指导自己处理当前复杂的网络威胁及攻击者，并帮助筛选适当的网络安全技术及解决方案。”

● “网络威胁需要的是人以及人类的方式，允许装备精良以及受过良好训练的防御者集中在主动防御及对对手的追逐上，”root98（排名216位）首席执行官 Eric Hipkins指出。Root98是一家快速成长型的网络安全咨询公司及运营支持企业，总部坐落在科罗拉多斯普林斯，在圣安东尼奥及纽约市设有代表处。 “网络安全企业500强表彰了root98的创新能力、高超的运营经验、可执行的威胁情报以及定制化培训解决方案作为网络安全必要的转型范 例，”root9b在商业垂直行业如金融服务、零售业、能源业、以及基于创立者军队及执法背景而成立的联邦政府机构领域有着丰富的经验。

● 在网络安全专业服务领域耳熟能详的企业包括排名第8的IBM安全、排名第10的英国电信、排名第18的顶级国防承包商洛克希德马丁（Lockheed Martin）、名列第33位的AT&T网络安全企业、以及排名第170位的联邦提供商Raytheon。

● 占据地利优势的榜单企业包括排名第21位的IT Security, Inc. (匹兹堡)、排名第58位的Accuvant（科罗拉多州丹佛）、排名第101位的LIFARS（纽约州纽约市）、排名第166位的 TrustedSec（俄亥俄州Strongville）、排名第167位的GuidePoint Security (弗吉尼亚州雷斯顿)、以及排名第234位的Herjavec Group（加拿大多伦多）、以及排名第316名的GreyCastle Security（纽约特洛伊）。

欧洲顶级网络安全企业加入榜单。

● 2014年4月披露的心脏出血漏洞引起全球关注，而且是它迄今为止金融业绩最好的年份，发现该漏洞的芬兰公司Codenomicon在欧洲安全企业中排名 第5位，而在网络安全企业500强中名列前25强。“我们感到非常荣幸能够被认可为网络安全领域的领头羊，”Codenomicon首席执行官David Chartier表示，“心脏出血漏洞的发现去年引发媒体对Codenomicon的关注，但我们已经在过去的十年中检测并解决了多个关键漏洞。随着人们 对网络威胁变化的关注越来越多，对积极安全解决方案的需求也持续上涨——而Codenomicon准备帮助多个行业的企业以及政府组织机构解决这些需 求。”

● ESEN是SAP安全解决方案的领先提供商。德国公司Munch在网络安全企业500强中排名第89位，由于保护SAP任务关键型ERP以及业务应用的需 求不断增长，在过去的三年中快速增长。作为在SAP安全方面有经验的公司，ESEN成为全球企业SAP客户的必去公司。

● SpamTitan Technologies总部位于爱尔兰戈尔韦，在网络安全企业500强榜单中名列第123位，为全球100多个国家的客户提供邮件安全应用硬件，包括中 小企业、中小学、高等院校、ISP以及政府组织机构。“在SpamTitan，我们的员工协助客户每天都在处理不断增长的网络威胁，对于小企业及财富 500强企业来说有同等重要性，”SpamTitan首席执行官Ronan Kavanaugh表示，“我们非常荣幸能与网络安全企业500强携手并进，共同强调提高警惕的作用并提高所有企业的意识。”

● 在网络安全企业500强榜单中名列前茅的企业在欧洲拥有总部的公司包括：排名第6位的AVG（荷兰阿姆斯特丹）、排名第10位的英国电信（英国伦敦）、排 名第22位的F-Secure（芬兰赫尔辛基）、排名第27名的Gemalto（法国邦多菲尔塞德斯）、以及排名106位的Sophos（英国阿宾登）。

九、值得关注的现象

Moka5关门歇业，波音的Narus网络安全品牌解散。

● Virtualization Review（VR）报道称企业行动化及网络安全软件供应商Moka5很显然已经关门歇业。很可能公司依然存在并且正在寻求买主。Moka5之前在网络安 全企业500强排名第二，并且获得5000万至1亿美元的风投（对Moka5融资的不同报道很难确定准确的融资金额）。公司由四名斯坦福大学计算机科学家 于2008年创办。

● 《华尔街日报》在2015年年初报道称波音公司正在退出商业往来安全业务，而赛门铁克正在从波音的Narus处招兵买马并获取技术许可证。其他媒体将这次 交易描述为“收购”。我们的研究结果表明赛门铁克仅仅雇佣了Narus的一部分员工。波音似乎还拥有对Narus知识产权（软件）以及客户库的所有权。 “必须澄清的一点是，几乎可以肯定波音并没有退出网络安全业务”，波音高级经理及电子和信息解决方案处通信事业部主任Andrew Lee表示，“我们会继续通过网络安全、数据、分析产品及服务为多个国防、政府及安全客户提供支持。可以说如果没有Narus，我们目前不会关注商业网络 安全。”

十、风险投资

2014年的网络安全资金首次突破20亿美元大关。

● 位于纽约市的CB Insights表示，在过去的五年里，已经在1208家私有网络安全创业公司中投入73亿美元。自2010年起，交易及货币稳步增长，涨幅超过100%。2014年的资金首次突破28亿美元大关，而交易还在稳步增长，达到269件交易量。

● 在风险资本投资者中，Intel Capital是在网络安全创业公司中最为活跃的投资者，自2010年起，投资公司超过20家。CB Insights指出，Intel Capital与Google Ventures是唯一一批最为活跃的网络安全投资者中的企业投资者。

● 曾任Chrysler Corp及Fisker A首席执行官的Tom LaSorda表示他的风险投资资金IncWell已经在全球汽车网络安全供应商TowerSec中进行投资。TowerSec由一个以色列网络安全专家 级底特律汽车专家团队在2012年创立。“我们一直在为解决车辆的网络安全威胁寻求一种解决方案,”时年60岁的LaSorda在最近一份声明中指出， “随着车辆与网络的连接越来越多，或者与设备联网、物联网或者与其它联网车辆的连接越来越多，网络威胁发展得越来越快。随着自驾或自动汽车的发展，威胁变 得更加严重。这种联网程度将人们的生命及个人数据都置于风险中。”

● “我们希望看到在未来两年内，从云端、IT及客户安全市场到物联网安全的网络安全风投活动能够快速扩张。”《网络安全企业市场报告》的主编Steve Morgan表示，“汽车行业将成为许多物联网市场中的一个，我们将看到风投的货币流动情况。”

十一、并购

近期网络安全并购活动

● Singtel以8.1亿美元的价格收购了管理安全服务提供商Trustwave（伊利诺州芝加哥）。Singtel是东南亚最大的电信提供商，拥有超过5亿移动客户，该交易有望在3到6个月内完成。

● Lookingglass（弗吉尼亚州阿灵顿）是一家网络威胁情报监控攻击管理提供商，目前宣布以全现金方式收购CloudShield。后者是一家深层封包处理（DPP）公司。目前未透露收购金额。

● 云安全提供商CloudLink（加拿大渥太华）宣布将被EMC收购。

● CSC收购了一家云计算基础架构提供商Autonomic Resources（北开罗莱纳州卡里）。该公司是首个按照FedRAMP获得合规的云服务提供商，也是首个通过DISA发布的安全控制实现合规的公司。

● 国防承包商Raytheon（马塞诸塞州布兰）投资15.7亿美元与私募股权公司创建一家新的网络安全公司Vista Equity Partners LLC。新公司将结合Raytheon公司的网络产品部与Websense Inc.（加州圣地亚哥），而后者是Raytheon同意从Vista收购的公司。

● Bain Capital从Thomas Bravo公司（Thomas Bravo曾在2012年以12.6亿美元的价格收购了Blue Coat Systems）以24亿美元的价格收购了Blue Coat Systems（加州森尼韦尔）。Blue Coat 提供在线安全及WAN优化解决方案。

● The Kenjya Group（马兰里州哥伦比亚）与Trusant Technologies（马兰里州哥伦比亚）宣布合并计划。新成立的公司叫Kenjya-Trusant Group，将为IC、DoD及DHS提供网络保护、信息技术、工程学、建筑管理及收购支持服务。

● GTT Communications（弗吉尼亚州麦克莱恩）是一家云网络服务提供商，它宣布将以15230万美元的价格并购MegaPath的管理服务业务。该业务向500位大客户提供私人网络、访问服务及管理安全服务。

● Akamai Technologies收购了一家DNS平台提供商Xerocole（科罗拉多州博尔德）。

● Vistronix收购了Agency Consulting Group (马兰里州哥伦比亚)、Objective Solutions(OSI，马兰里州哥伦比亚)及ExaTech Solutions（弗吉尼亚州赫恩登）。Objective为IC提供大数据、网络、收集及高级分析解决方案。OS交易在数据分析、无线安全、通信协议 分析、实时安全信息领域扩展Vistronix的知识专长。

● PAE收购了USIS的Global Security and Solutions (GS&S)业务块。GS&S的员工大概有1900人，提供的服务主要包括诉讼支持、生物特征提取及登记、培训、建设监控及减轻资讯。收 购加强了PAE对保密市场上国土安全局及其他客户的现有支持，以及多个关注身份管理、基础架构保护、信息管理及任务支持的长期合同。

● Ross Technologies (RTGX)收购了The Tipestone Group（弗吉尼亚州Fairfax），后者是一家为美国国防部及IC提供网络研究及计划以及投资组合管理能力的提供商。

● 思科收购了Neohapsis（伊利诺伊州芝加哥），后者是一家应用安全、云安全、合规、IT风险及安全策略、安全设备安全、网络及终端安全服务的提供商。这次交易增强了思科的先进恶意软件安全解决方案组合并协助提高在网络会议及云端的网络安全服务。

● 微软收购了Aorato Ltd. (以色列)，后者是一家网络安全创业公司，开发一种目录服务应用防火墙。Aorato从Accel Partners、Innovation Endeavors、Glilot Capital Partners以及Mickey Boodael集资到1000万美元的风投。

● ZeroFOX(马兰里州巴尔的摩)收购了一家隐形安全技术公司Vulnr。Vulnr的技术将被整合至ZeroFOX Enterprise、网络安全的社会风险管理平台，以促进公司的产品发展。

十二、值得关注的交易

最新网络安全投资及IPO活动。

● 网络安全创业公司Illumio（加州森尼韦尔）在C轮融资中获得1亿美元投资。Illumio提供云及数据中心安全平台。

● 移动安全公司Skycure（以色列特拉维夫）集资800万美元支持新的研发工作。该轮融资机构包括Shasta Ventures、Pitango Venture Capital、以及Michael Weider。Skycure目前为止融到的资金共有1100万美元。

● Lookingglass（弗吉尼亚州阿灵顿）是一家网络威胁情报监控及管理提供商，刚刚结束了2000万美元的B轮融资。该轮融资由纽约市Neuberger Berman Private Equity Funds引领。

● Sqrrl（马塞诸塞州剑桥）是网络威胁识别及响应的大数据分析提供商，在B轮融资中集资700万美元。该融资由Rally Ventures领导，加入的企业包括Atlas Venture以及Matrix Partners。公司同事发布了检测及响应网络安全威胁的新软件。目前为止的融资额为1420万美元。

● Team8（以色列）是一家网络安全创业公司办事处及智库，在A轮融资中集资1800万美元。支持者包括Alcatel-Lucent、Bessment Venture Partners、Cisco Investment and Innovation Endeavors。

● Pindrop Security (佐治亚州亚特兰大)是防电话诈骗及呼叫中心验证提供商，在B轮融资中集资3500万美元。

● Dtex Systems (加州San Jose)是一家内部人士威胁防护解决方案提供商，在A轮融资中集资1500万美元。该融资由Norwest Venture Partners及Wing Ventures领导。

● Darktrace是一家由Autonomy老板Mike Lynch支持的英国网络安全公司，已集资1800万美元。融资机构还包括Investor Talis Capital以及Hoxton Ventures。

● SecureKey Technologies（加拿大多伦多）市身份及验证解决方案提供商，在C轮获得1900万美元的融资。融资由Blue Sky Capital及Rogers Venture Partners LLC引导。

● Zimperium（加州旧金山）是一家移动威胁防御解决方案提供商，在B轮融资中集资1200万美元。融资由Telstra Ventures领导，还包括TOYO Corp.、Sierra Ventures、Lazarus Israel Opportunities Fund、以及三星。

● Emailage（亚利桑那州钱德勒）是一家反欺诈解决方案提供商，在融资阶段融资380万美元。融资由Felicis Ventures领导，还包括Double M Partners以及Mucker Capital。

● PayPal以6000万美元的价格收购了一家以色列网络安全公司CyActive。

● Datashield（犹他州帕克市）是一家网络安全解决方案提供商，从Huntington Capital获得400万美元的夹层贷款及股权承诺。

● Horonworks（加州圣克拉拉）是一家存储及分析大数据的开源平台，在IPO阶段获得1亿美元的融资，其初始市值为6.66亿美元。

● Evident.io（加州都柏林）是一家AWS持续云安全技术提供商，在A轮融资中获得985万美元。该融资由Bain Capital Ventures领导。True Ventures也有参与。公司之前在种子资金阶段从True Ventures获得150万美元的融资。

● V-Key Inc.（新加坡）是移动安全及密码技术提供商，在B轮融资中从Ant Financial 及return backer IPV Capital获得1200万美元的融资。

● Endgame（弗吉尼亚州阿灵顿）是安全情报及分析工具的开发商，在第三轮融资中获得3000万美元。该轮融资由新投资商Edgemore Capital and Top Tier Capital Partners联合领导。之前的支持公司包括Bessemer Venture Partners、Paladin Capital Group、Columbia Capital 以及 Kleiner Perkins Caufield & Byers、Savano Capital Partners。

● CipherCloud（加州圣何塞）是一家云可见性及数据保护解决方案提供商，在B轮融资中获得5000万美元。融资由Transamerica Ventures领导，此外还包括Delta Partners、Adreessen Horowitz 以及T-Venture.

● Clef (加州奥克兰)是一家利用Apple指纹阅读器而非密码的双因素认证解决方案提供商，在种子资金阶段从Morado Ventures以及个人天使投资集资160万美元。

● Cyber Squared (弗吉尼亚州阿灵顿)是一家网络威胁情报平台开发商，在首轮集资阶段获得400万美元，并将公司名更改为ThreatConnect。该轮融资由GroTech Ventures领导。集资将用于加速产品开发及在全球扩展销售及营销。

● NowSecure (伊利诺伊州奥克帕克), 是一家移动设备数据安全及管理厂商，在A轮融资中获得1250万美元。该轮融资由Baird Capital领导，同时Math Venture Partners及Jump Capital也参与其中。

● ThreatStream (加州雷德伍德城)是一家SaaS网络安全威胁情报平台，在B轮融资中获得2200万美元。该轮融资由General Catalyst Partners领导。其他的投资者还包括Institutional Venture Partners、Google Ventures以及Paladin Capital Group。

● NexDefense (佐治亚州亚特兰大)是一家网络安全公司，获得融资240万美元。该轮融资由Mosley Ventures以及Buckhead Investment Partners领导。

● DB Networks (加州卡尔斯巴德)是一家机器学习及行为分析网络安全提供商，在新一轮的风投中获得融资1700万美元。该轮融资由Grotech Ventures领导，Khosla Ventures及Citi Ventures也参与其中。

● Nok Nok Labs (加州帕洛阿尔托)是一家验证解决方案提供商，在C轮融资中获得825万美元。融资支持者包括DDS Inc、Raven Ventures、DCM Ventures、联想集团以及ONSET Ventures。

● Area 1 Security (加州门洛帕克)是一家专注社会工程攻击的网络安全创业公司，在A轮融资中获得800万美元，由Kleiner Perkins Caufield & Byers领导。目前公司已融资1050万美元。其他支持者包括Allegis Capital、Cowboy Ventures、Data Collective、First Round Capital、RedSeal Networks 首席执行官及之前的Venrock Partner Ray Rothrock、以及Shape Security 首席执行官Derek Smith。

● EdgeWave (加州圣地亚哥)是军方网络安全解决方案提供商，在additional A轮融资阶段从TVC Capital、Northgate 及 Bill Baumel and RWI Ventures合作伙伴获得200万美元的融资。2014年获得的资金总计800万美元。

● Vkansee Technology (北京)，是一家移动安全指纹传感器，在风投阶段从中国航空工业集团获得700万美元的融资。

● iSIGHT Partners (德克萨斯达拉斯)是网络威胁情报解决方案提供商，在C轮融资阶段从Bessement Venture Partners获得3000万美元的融资。公司将利用这一势头改善情报服务、加强核心ThreatScape产品、开发新的合作伙伴并扩展器销售及营销 活动。

● Ionic Security (佐治亚州亚特兰大)是企业分布式数据保护平台提供商，在C轮融资中获得4010万美元。该轮融资由Meritech Capital Partners领导；其他支持者包括Kleiner Perkins Caufield & Byers,return支持者包括Google Ventures、Tech Operators以及Jafco Ventures。 

● Phantom Cyber是一家网络安全创业公司，公司旨在进军汽车网络安全行业，宣布在种子资金阶段从网络安全大企业中获得270万美元。投资者包括赛门铁克前任首席 执行官John W. Thompson、Internet Security Systems (ISS) 前任首席执行官Thomas E. Noonan 以及Sourcefire前任首席执行官John C. Becker、以及NetSuite公司首席执行官Zach Nelson (之前为McAfee高级执行官，现加入Intel)。

● CloudLock (马塞诸塞州沃尔瑟姆)是一家云数据安全企业，在第四轮融资中集资670万美元。公司此前从Bessment Partners、Cedar Fund以及Ascent Venture Partners获得2800万美元的融资。

●据《福布斯》报道称云应用安全公司Veracode（马塞诸塞州伯灵顿）将在五月份上市。Veracode在风投阶段获得1.1亿美元融资。在去年9月份由Wellington Management领导的F轮融资中获得4000万美元。

● 路透社报道称，领先的SIEM供应商LogRhythm（科罗拉多州博尔德）的投资商包括Access Venture Partners、Adam Street Partners、 Grotech Ventures 以及 Riverwood Capital。在今年下半年将选择摩根大通及摩根斯坦利作为IPO。

● Rapid7 (马塞诸塞州波士顿)是一家完全软件及服务提供商，从Bain Capital及Technology Crossover Ventures获得3000万美元投资。Rapid7的投资者包括Bain Capital Ventures及Technology Crossover Ventures。路透社报道称公司将选择摩根斯坦利及Barclays协助IPO。

● 邮件安全供应商Mimecast（马塞诸塞州波士顿）的投资者包括Insight Venture Partners、Dawn Capital以及Index Ventures。路透社报道称公司与一些投资银行洽谈了今年后半年的IPO但并未雇佣任何公司。

《全球网络安全市场报告》是美国网络安全公司 Cybersecurity Ventures发布的季度报告。报告内容包括来自IT分析公司关于市场规模及行业预测等综合研究、发展潮流、就业、联邦政府部门、全球网络安全企业 500强热门公司、著名的并购案例、投资及IPO活动等。

由于原文篇幅相当长，FreeBuf将此报告分为多部与各位分享。

一、市场规模及预测

全球网络安全市场由市场规模预测确定，据预测2014年的市场规模为710亿美元，到2019年将超过1550亿美元。

● 高德纳公司（Garner）曾预测全球信息安全支出将于2014年达到711亿美元，而数据丢失预防领域的增长速度创新高，达18.9%。预测显示，全球信息安全支出将在2015年增长8.2%，达到769亿美元。

● 2015-2025网络安全市场预测：Visiongain发布了关于网络、数据、终端、应用及云安全、身份管理及安全运营领先企业的预测报 告。报告指出，网络安全市场将在2015年达到754亿美元（与高德纳的预测相差不大），而市场对信息安全解决方案的需求持续高增长。

● Markets and Markets报告指出，到2019年，网络安全市场预计增长至1557.4亿美元，复合年增长率（CAGR）从2014年至2019年将增长 10.3%。航空、国防及情报垂直行业将成为网络安全解决方案的最热门提供商。北美洲将成为最大市场，亚太地区及欧洲、中东和非洲地区在市场新引力方面有 望增长。

未来三年内，“下一代”网络安全支出将从150亿美元增长至200亿美元。

● 最近一期的CIO杂志（《华尔街日报》出版）文章指出，随着企业从传统防火墙及终端供应商转向云及大数据解决方案，预计FBR资本市场将在今年（2015年）“下一代网络安全支出”中增长20%。

● FBR资本市场常务董事及高级研究分析员Daniel Ives表示，约10%的企业及政府机构已经升级到下一代安全软件，如检测并拦截应用层威胁的防火墙、转向安全的大数据分析服务，“这些软件工具的市场在未来三年将达到150亿至200亿的规模”。

● Frost & Sullivan网络安全高级行业分析员Chris Rodriguez（2015年4月）表示，“越来越多的黑客及民族国家针对网站发动攻击，试图获取非法访问企业网络及高价值数字资产的权限。因为网络应 用带来了许多独特的安全挑战需要基于目的的解决方案，此类高级别数据安全事件刺激了市场对WAF（网络应用防火墙）系统的需求。全球市场规模将在2018 年有望达到7.773亿美元。”

● 位于美国加州洛斯盖多斯的Spikes Security是众多下一代供应商中来势凶猛的一家公司，它在全球最热门最具创新力网络安全企业500强（Cybersecurity 500）中位列第116位。公司首席执行官Branden Spikes曾在全球最成功的企业家、工程师、创新者及投资者之一的Elon Musk手下担任首席技术官，并在Zip2、PayPal、Tesla以及SpaceX公司任职超过15年。Spikes Security为隔离并删除浏览器恶意软件提供了唯一的平台。

全球每年在移动及网络安全方面的支出预测为110亿美元，且不断增长。

● 高德纳报告称，2014年出售了近22亿台智能手机及平板电脑，预计截至2017年，将有75%的移动安全事件源于移动应用的错误配置。

● “2014年美国的移动网络流量首次超过台式电脑，手机成为上网最为便捷、成本效益最高的设备，” AVG Technologies公司（为Windows、iOS及安卓设备提供客户安全、隐私、业绩及备份移动应用及软件全球最大的提供商之一）的首席技术官 Yuval Ben-Itzhak说道，“因此，2015年我们将看到移动app成为黑客的首要目标，而App应用商店里那些未经开发者维护的应用将成为最容易受攻击的目标之一。”

● Ernst & Young在《2014年全球信息安全调查》报告中指出，安全团队增长最快的支出与移动技术相关（46%），其次为云及虚拟化（43%）、数据泄露（41%）、以及身份及访问管理（39%）。

● Infonetics Research报告指出，移动设备安全市场将于2018年增长至34亿美元。

● Mobile Security (mSecurity)权威发布：2014-2020年——SNS Research发表《设备安全、基础设施安全及安全服务报告》称，移动设备及网络安全投资仅在2014年便达到110亿美元。在未来6年中，这一市场的 复年合增长率将达到20%左右。

● SNS Research指出，反恶意软件/反病毒客户软件的安装快速成为多数智能手机及平板电脑的实际需求。此外，随着移动支付等安全机会不断增多，移动设备OEM（贴牌生产）也将先进的生物测定学如指纹传感等整合至智能手机及平板电脑中。

● 拥有正确策略及服务的移动安全企业拥有一大把机遇，其中顺应潮流的企业之一便是SnoopWall, Inc.，它是全球首个专注于移动app安全领域的反监控软件开发公司。“随着移动银行、零售商及钱包进入移动领域，移动设备安全将成为今年（2015） 年的最高要求，”SnoopWall的首席执行官Gary Milierfsky指出，“这就是我们开发SDK的原因，这样我们就能抵挡来自亿万无法检测到且伪装成免费受信任的app攻击，这些恶意app在守株待 兔窃取有价值的个人可识别信息。”SnoopWall在网络安全企业500强中名列第90位。

安全将成为大数据分析的杀手APP。

● 研究公司IDC称全球大数据及分析市场将在2015年实现1250亿美元。

● IIA公司指出，大数据分析工具将成为防御第一线，而机器学习、文本挖掘及本土模型将会提供全面而综合的安全威胁预测、检测、威慑及阻碍计划。

● IDC指出，物联网分析将成为热门，五年的复合年增长率达到30%。物联网将成为数据/分析服务的下一个关键点。IIA公司指出，虽然物联网趋势一直关注数据生成及生产（传感器），但物联“分析”是一种特殊的大数据分析，通常包括异常检测及“数据分析”。

● “Cybersecurity Ventures希望大数据安全分析”空间在来年面对更加新型的竞争者以及争夺市场份额的大批供应商时还能保持很强的竞争力，”《网络安全市场报告》首席 主编Steve Morgan指出，“这是一种大融合空间，现有企业来自多个不同行业及不同立场（大数据、分析、网络监控、日志等）以及由风投单一控制的新型企业。”

● 私营公司Lancope位于美国乔治亚州阿法乐特，在网络安全企业500强中名列第2。“在包括众多供应商及不同类型防御技术的地方，Lancope感到 非常激动，公司因将网络作为提供上下文安全分析的创新之举而名列十大网络安全提供商，”Lancope总裁兼首席执行官Mike Potts表示，“对网络可见性的不懈追求以及对解决客户最难安全问题毫不动摇的坚持一直是我们业务的基石。我们很高兴我们的战略能够得到来自 Cybersecurity Ventures及其他出台这份榜单安全实践者如此大的肯定。”

● Splunk是大数据领域广为人知的热门选手，在网络安全企业500强中名列29。Splunk继续在安全及欺诈、物联网及行业数据领域扩大基于市场及垂直解决方案的业务。

● 在网络安全企业500强中名列44位的Ziften公司是另外一家值得关注的公司。他们具有突破性的解决方案提供了持续的实时可见性及情报，启动了事件阻 止、检测及响应。利用Splunk独特的大数据分析能力以及安全领域的全面性，为Splunk app提供服务的Ziften将为Splunk提供综合终端可见性的原生整合，同时具有将信息与威胁信息与网络情报结合的能力，从而提供一种端对端的攻陷 指标视角。

● 在网络安全企业500强榜单名列第132位的英国公司Solibreaker是一家极有前途的网络安全分析提供商，吸引了来自IT安全实践者的很多注意 力。“Solibreaker通过对海量数据的分析及情境化，提供除了网络事件技术参数以外更大的图景，它已成为网络开源情报的领头 羊。”Silobreaker联合创始人及首席执行官Kristofer Månsson指出。

二、网络犯罪

网络犯罪不断上涨，每年为世界经济造成数千亿美元的损失。

● PWC发布的2015年全球信息安全状态调查报告指出，2014年，全球所有行业检测到的网络攻击共有4280万次，比去年增长了48%。

● 华盛顿战略和国际研究中心在2014年发布报告称，每年计算机及网络犯罪活动为世界经济带来的损失超过4450亿美元。

● 美国司法部最近在刑事司专门设立网络安全部门。“鉴于网络攻击的复杂度及规模不断增长，而且需要法律及调查工具来对抗攻击，网络安全部门将发挥重要作用” 司法部长助理Leslie Caldwell在乔治华盛顿大学法学院演讲时表示。新组建的司法部网络团队将“确保有效利用强大的法律执法工具将犯罪分子绳之以法，同时确保每个美国公 民的隐私”。

● 调查网络犯罪，如网站被黑、入侵事件、数据窃取、僵尸网络及拒绝式服务攻击是FBI的工作重点。为了赶上网络威胁的发展步伐，FBI呼吁有经验的认证网络 专家加入FBI担任网络特别员将自己的专业技能应用起来。“FBI寻求具有卓越才能、受过技术训练的个人，肩负FBI的使命，保护我们的国家及人民免受来 自快速发展的网络威胁之苦。”FBI刑事、网络、响应及服务部门执行助理局长Robert Anderson,Jr.指出，“我们需要这些人加入FBI，处理与众不同且极其复杂的攻击，并将自己的专长融入其中。”（来源：fbi.gov）

● 网络犯罪为小型网络专业公司带来了市场机遇，位于美国加州丹维尔、在网络安全企业500强排名40的Autonomic Software公司便是一例。“自2014年年底，我们的收益是原来的三倍，”公司总裁Tony Gigliootti表示，“目前我们携手一家致力于利用关键安全更新控制进程设备的全球最大公司之一以及美国军队盟友一道确保关键IT应用的安全。有超 过80%的网络攻击是由我们成功阻止的。”

● 另外引起市场注意力的网络斗士是位于美国马塞诸塞州的公司Cryptzone，在500强中排名48位。“随着网络攻击的不断升级，组织机构对可信任合作 伙伴的需求不断增长，组织机构希望这些合作伙伴能够在每个易受攻击的组织入口点提供一层保护措施以阻止攻击者，”公司总裁及首席执行官Kurt Mueffelmann表示，“我们感到非常荣幸，能够因解决多个安全问题而得到认可。”

● 网络犯罪除了为世界经济造成数以亿计的损失，同时为供应商及服务提供商创造了数以亿计的收益机会外，网络犯罪也为寻找投资资金的企业带来了负面影响。 KPMG公司最新发布的一项研究报告指出，近80%的投资者因曾被入侵或效率低下的网络安全策略而遭拖延。KPMG采访了全球负责逾3万亿美元基金的 130多家机构投资者，“投资者在寻找能够抵御网络攻击的组织机构以确保自己的业务是安全的并保护自己的投资”。

三、就业市场

到2018年，美国对信息安全专家的需求将增长53%。

● Peninsula Press（斯坦福大学记者计划项目之一）对美国劳工统计局的数字分析后指出，美国有超过209,000个网络安全就业机会，并在过去的五年中职位空缺增长了74%。到2018年，市场对信息安全专家的需求将增长53%。

● Burning Glass Technologies公司在2014年发布报告称，在过去的五年中，市场对网络安全专家的需求增长比其他IT工作快3.5倍，比其他行业快12倍左右。

● Channel Partners 报告称，美国五角大楼计划增加两倍网络工作人员，而FBI网络处计划雇佣1000名代表及1000名分析师，而美国国土安全局的网络安全专家雇佣计划为1000名。

● FBI希望能够迎接未来的挑战。“我们正在寻求许多网络人员，” FBI刑事、网络、响应及服务部门执行助理局长Robert Anderson,Jr.指出，“FBI及美国政府将在未来几年中持续寻找此类人才。”成为特别代表的关键要求包括通过严格的背景调查及健康测试、年龄为 23-37岁之间（包含）。未来的网络特别代表需要满足成为特别代表的相同门槛，同时还要在计算机及技术领域有丰富的经验。优先的背景条件包括计算机编程 及安全、数据库管理、恶意软件分析、数字化取证、甚至还包括道德黑客（来源：fbi.gov）。

● 最近BloombergBusiness发表一篇文章强调称，在过去的几年中，网络安全企业雇佣了几百名前政府黑客。前政府间谍及黑客成为网络安全服务行 业的前线员工。Board David DeWalt首席执行官及总裁表示，网络安全市场领头羊火眼公司自2013年以来雇佣的前政府黑客超过100人。

● U.S. News and World Report将信息安全分析师的职位列为2015年百强工作岗位中的第八位。他们表示，到2020年，该职位将以36.5%的速度增长。

● CyberSecurity Ventures推出一项全球最佳网络安全雇主目录，为寻求工作机会的销售及市场主管、工程师及技术人员及高级经理提供了社区资源。该目录同时也面向企业 招工，帮助寻求首席信息安全官及IT安全岗位，同时帮助需要招聘有经验员工或及格水平候选人的网络安全供应商及服务提供商寻找人才。

四、教育及培训

快速增长的安全意识培训市场在全球超过10亿美元。

● 多个报告强调计算机安全意识培训的重要性，例如IBM在2014年发布的网络安全情报指数中指出，95%的安全事件涉及人为因素。

● 高德纳研究部副总裁Andrew Wells表示，安全一事培训市场每年的收益（全球范围）超过10亿美元，并且还在以每年13%的速度不断增长。

● 高德纳公司指出，员工的行动可对安全及风险性能造成毁灭性打击。首席信息安全官（CISO）与员工通信领导不断寻求教育性安全意识解决方案以帮助改善组织机构的合规性、扩展安全知识并更改不当的安全行为。

● 卡内基梅隆大学及美国特勤局在2014年发布的《美国网络犯罪调查》报告中指出，28%的网络安全事件归因于在职及离职员工、承包商及其他受信任方。近三分之一的受访者称此类事件造成的损失比外部攻击要大。

● 高德纳在2014年第四季度发布了首份《安全意识计算机培训供应商魔力象限》报告，回顾了最大安全意识培训供应商以及许多后来者的情况。高德纳报告中所提到的供应商的年收益约为6.5亿美元。

● 为了响应来自安全意识及其他教育、培训及认证领域不断增长的需求，Cybersecurity Ventures发布了一份顶级网络安全教育及培训提供商目录。

● 市场增长推动了许多新型地方、国家及全球参与者的加入，他们在安全意识培训方面有多种不同的计划及方法。Digital Defense, Inc.（DDI）公司通过SecurID即传播专业信息的培训计划保护重要的商业数据，通过幽默、有趣、便于记忆的方式加强员工的意识并创造一种安全文 化。

五、趋势

随着外包网络安全的企业越来越多，管理安全服务提供商（MSSP）市场持续增长。

● Infonetics Research在一份名为《云及CPE管理安全服务报告》中表示，到2017年管理安全市场将超过90亿美元。

● Frost&Sullivan研究人员预测欧洲、中东和非洲的MSSP市场在2018年将达到50亿美元。“威胁情报、研究、检测及补救服务的增 长速度可能是安全资产监控及管理的两倍，将成为区分市场领袖的重点关注领域，” 网络安全研究主任 Frank Dickson表示。

● Frost & Sulivan网络安全研究主任Frank Dickson（2015年4月）指出，“北美管理安全服务将在2018年达到32.5亿美元。安全资产管理及监控将成为最大的市场领域。然而，市场增长 将由不断涌现的威胁情报、研究、检测及补救服务业务也就是行业创新核心驱动。”

● ABI Research发布的市场情报表明全球管理安全服务市场将在2015年底达到154亿美元，在2020年将达到329亿美元（ABI Research在这一领域的市场规模将超过Infonetics或Frost & Sullivan的市场规模——而后两者也有相似的预测）。

● 高德纳预测称，到2018年超过一半的组织机构将通过专注于数据保护、安全风险管理及安全基础设施管理的安全企业加强企业安全状况。他们指出，2015 年，约10%的IT安全企业产品能力将作为云服务或云管理产品通过云进行传播。高德纳指出，在2015年，30%的中小企业的安全控制将基于云。

六、美国联邦政府部门

联邦部门为小企业及网络安全提供商带来新机遇。

● Deltek发布（2014年10月）联邦信息安全市场报告——研究塑造联邦信息安全市场的趋势及驱动因素，并提供未来五年的情况预测——指出，美国联邦 政府对供应商提供的信息安全产品及服务将从2014财年的78亿美元增长至2019年的100亿美元，复合年增长率达到5.2%。

● 路透社报道称奥巴马总统为2016年财年的预算提案包括将在网络安全支出方面增长10%。如议会通过，美国政府在网络安全领域的支出将达到1400亿美元，以更好地保护私营及联邦网络免受网络威胁的攻击。

● 美国副总统拜登、能源部长Ernest Moniz以及白宫科学顾问John Holdren近期在州立诺福克大学公布称能源部在未来五年将提供2500万美元的资助以支持网络安全教育。这一新资助将用于创建新的网络安全协会，由 13个传统黑人大学、两个国家实验室及一个k-12学区组成（来源：whitehouse.gov）.

● 美国政府将增加在先进网络技术方面的投资。联邦政府通过由政府赞助的网络化物理系统给予物联网安全特殊关注。小型企业可利用这些研发合约手段参与政府网络安全市场。

● 联邦政府为小型企业在网络安全领域开发创新解决方案提供了特殊资助。美国政府同时要求大型国防承包商将其网络安全解决方案开发承包给小企业。这样，小型企业就可通过多种方式参与联邦网络安全市场，或者与政府直接签署合同或者帮助大型企业完成小企业再承包配额。

● “为了提供更广泛、更优惠的网络安全资源访问权限，总务管理局（GSA）与国土安全局（DHS）从战略上通过持续的诊断及缓解（CDM）、持续的监控服务 （CMaaS）及一揽子采购协议（BPAs）（参见gsa.gov/cdm）”Code Dx首席执行官Anita D’Amico博士表示。Code Dx是一款软件漏洞评估工具开发者，在网络安全企业500强中名列第15名。Code Dx曾从美国国土安全局获得多个SBIR（小企业创新研究）奖励。

● MindPoint Group是一家专注于IT安全专业服务的企业，在联邦政府领域有着丰富的经验，是一家在Inc. 5000中名列前20的公司，得到业内及客户的认可，例如因其创新云安全工作连续两季度受到NASA的荣誉表彰，并荣登网络安全企业500强榜单（名列第 224位）。MindPoint在华盛顿特区有两个代表处，属于SBA认证8(a)、女性所有（SDB）、经济弱势小企业（EDWOSB）及小型弱势企业 （SDB）类别的企业。通过使用多样化战略，利用多种收购方式如CDM/CMaaS BPA，公司支持多个政府客户包括多个最大的美国联邦机构等。MindPoint Group的服务包括管理安全服务、云安全、FedRAMP合规及IT GRC（管理、风险及合规）。

美国国土安全局2015年的预算为328亿美元。

● 为国土安全局提供382亿美元的非灾难性、净弹性预算权力以保护国家不受恐怖主义分子的攻击，解决关键资本需求、执行核心国土安全功能如交通安全、网络安全、灾难准备以及边境安全。（来源：whitehouse.gov）

● 预算包括5.49亿美元，主要支持EINSTEIN入侵检测及防御系统、持续的诊断及缓解、关键管理网络安全措施以解决针对联邦计算机系统及网络的威胁及 漏洞。这些措施通过国家保护和计划署（NPPD）执行，保护联邦计算机系统及网络免受网络攻击、网络中断及利用，增强国家及地方政府的网络安全能力，并支 持私营部门保护关键基础设施。（来源：whitehouse.gov）

● 预算同时支持联邦网络校园的设计以安置民用网络安全机构，提高政府响应网络安全事件的整体能力。（来源：whitehouse.gov）

美国国家情报计划2015年的预算为456亿美元。

l  为国家情报计划提供456亿美元的基准自主基金以支持国家情报计划并反映协商过程以关注对最关键能力的资助。（来源：whitehouse.gov）

l  预算包括应用网络空间能力保护联邦网络、关键技术设施、以及美国经济，同时提高针对入侵及反情报威胁的情报网络安全；通过广泛使用IT云增强信息共享以在情报信息环境中提高效率并增强数据安全（来源：whitehouse.gov）。

七、全球市场

到2020年，亚太地区在关键基础设施上的安全支出将达到220亿美元。

● ABI Research表示网络间谍及网络战争中的活跃活动影响了亚太地区的民族国家级私营企业机构。数字化的先进行业及新兴知识经济是网络威胁分子有利可图的目标，或与政治理想有关或为了经济利益。

● 亚太地区的关键基础设施支出将在2020年达到220亿美元，ABI Research网络安全关键基础设施市场研究策略报告指出。

● “网络安全市场有很大的差异化。国内供应商将在东北亚市场如日本、韩国及中国出现。然而，外国安全供应商拥有进入东南亚市场的重要机会，尤其是澳大利亚、 新西兰、马来西亚、印度尼西亚、泰国及印度，”ABI Research数字化安全实践董事Michela Menting表示。

● 总部位于新加坡并在马来西亚、泰国、中国、中国香港、中国台湾及日本设有多个代表处的公司i-Sprint是一家为本地区域服务的亚太网络安全企业。i- Sprint在网络安全企业500强中名列第75名，同时在美国拥有代表处，而且是全球金融机构及高度安全敏感环境的首要身份、凭证及访问管理解决方案提 供商。随着亚太地区网络安全市场的持续增长，美国及亚太地区的网络安全企业将会更多注意到彼此，成为渠道及OEM合作伙伴、技术联盟以及分配关系。i- Sprint是一家向美国客户及潜在合作伙伴传达明确意愿的亚太地区企业。现在需要等待的是美国企业对总部或卫星办公室在非美国地区的企业接受度有多 高。

电影中的黑客有时会展现出这种技能：远程引爆一台电脑，杀死千里之外的敌人……可这样的情景真的能在现实中出现么？

U盘杀手的故事

地铁站里，一名男子行色匆匆。他刚偷走了地铁上一位乘客的U盘，也许他自己都觉得奇怪——怎么会有人如此马虎，大大方方的把一枚U盘挂在背包上。
男子急忙回到家里，将U盘插入自己的电脑，激动的准备探寻U盘中是否有什么机密资料……当U盘指示灯开始闪烁，突然，一阵轻烟飘起，一股焦味散出，他的电脑烧毁了……

工作原理

上面的故事来自于一位叫Dark Purple的俄罗斯研究员。自从他发现了这个研究成果后非常兴奋，并且制造出了专属的U盘炸弹。而现在，他现在正与中国某家制造电路板的厂商合作，制造他自己专属的U盘杀手。

研究人员解释道：

“当我们将它插入USB接口时，一个逆向的直流/直流模块电源（DC/DC）转换器会开始工作，把电容器变化到-110V。当电容器达到-110V电压后，直流/直流转换器会被关闭。同时，场控晶体管会开启。”

最终，Dark Purple的确实现了这个想法。当U盘杀手插入后，电脑的敏感组件很快会被破坏。

“U盘杀手可以向USB接口的信号线申请获取-110V的电压。当电容器的电压升到-7V时，晶体管会关闭，然后直流/直流模块电源启动。这个循环会一直持续到电脑崩坏为止。熟悉电子的朋友可能已经猜到，我们为什么要使用负电压。”

脑洞大开的攻击手法

在某些情况下，硬件的物理系统的损坏是无法避免的。黑客也许也可以利用SCADA漏洞，屏蔽发电厂的做的安全防护措施，将电脑置于无电力防护的状态。

Stuxnet（震网）蠕虫是一个真实的网络攻击例子，其目的是摧毁核设施的离心机。然而，这一切噩梦也始于一个特制的U盘。

在2014年，某安全公司曾在苹果电脑上展示过如何让温度控制装置失效，当然这也可以用来让机器着火。

虽然U盘杀手爆破力并不大，也许并不会对人造成人生伤害。不过当攻击技术正在不断升级，当你下次发现一个陌生的U盘时，还请小心对待。

在近日出版的解放军期刊中，中国首次公开承认在其军事组织中存在特殊信息战争部队，也就是以网络为战场的黑客部队。

很长时间以来，安全专家们坚持认为中国拥有一支非常先进的网络部队，他们负责执行一些最高级别的网络攻击，但中国政府一直否认与这些网络攻击有任何联系。2013年，Mandiant情报中心发布了一个令人震惊的报告，该报告揭示了一个名为“APT1”的企业级规模的计算机间谍活动。安全专家收集的证据将APT1与中国人民解放军第二局总参谋部第三部门（部队编号61398）联系在了一起，根据这些专家所说，该活动开始于2006年，目标瞄向了141个覆盖多个行业的企业。

公开承认拥有黑客部队

上一版解放军出版物一篇题为《军事战略的科学》的文章中，中国透露出他们已拥有实力并明确指出“专业单位致力于计算机网络发动战争”。同时，相关文档也证实了内部执法机关和情报机构的存在，它们相当于中国的CIA和FBI。

当然，政府公开承认网络部队的存在，在同他国政府的关系上，也是有其政治和外交含义的，特别是同美国之间。

专家Joe McReynolds说：

“这意味着，中国已经捅开了这层窗户纸。早在2013年，解放军官方出版物完全否认网络部队的存在，并声称中国军方从未进行过任何黑客攻击和黑客活动。但在这次公开承认之后，他们将不能再有这种说法了。”

根据McReynolds的消息，中国将他的网络部队分成了三个子部分：

1、专业军事网络战部队：“用于实施网络攻击和防御”
2、民间组织专家：“已获得军方授权，进行网络战行动”
3、外部实体：“可以组织和动员他们参与网络战争行动”

安全专家推测，上述所有团体都会从事黑客活动，这些团体会参与针对私营企业的网络间谍行动，并盗取智力资产和敏感数据。

McReynolds继续说道：

“中国现在明确承认拥有网络战部队，那么美国和其他目标国家在以后的行动中将不得不仔细权衡，冒着风险同MPS合作进行网络犯罪是否值得了。”

黑客部队非中国特有

中国只是拥有网络部队的其中一个国家，俄罗斯、朝鲜、伊朗，当然还有美国都有着强大的信息战实力。每个国家都期望在网络空间的战场上占据主动优势，安全专家认为，应该很快就会发生重大的网络攻击战争。

我联系了Bill Hagestad二世，他是最重要的国际网络情报和反情报专家之一，他对此事件做出了如下评论：

“其实，这个消息并不是什么新闻了…虽然中国黑客和中国人民解放军成为了头条新闻，但这仅仅是追求轰动效应和自我推销罢了，这对中国军事网络学说发展的研究并没有什么促进。关于中国军队使用计算机作为武器系统的理论开始于1995年的少将Wang Pu Feng。”

几年以前，我曾经嘲笑过某科技界大佬。当时他说：也许90后、95后会慢慢不知道Google是什么网站。

那一年，这对于我来说简直就是世界上最好笑的笑话。谷歌，全世界最卓越的互联网公司，活在互联网的一代中国人，会不知道他们的网站？

今天，我收回这句嘲笑。因为这件不可能的事，它慢慢变成了现实。

没有人再关注什么谷歌不谷歌。对他们来说，百度也蛮好用的，反正他们几乎没用过谷歌。没有谷歌又怎样？大家还是开心的刷微博，看微信，听歌，看娱乐节目。对于从来就不知道谷歌的人来说，少了谷歌又有什么影响？

多年前，我们也是可以登陆Facebook的。其实这个网站和校内一样，也挺蠢的。可在上面你能看到老外们的生活，可以轻易的跟一万公里以外的人互相拜访，可以看到很多根本不会开到校内上的主页。你用汉语回复，下面给你聊起来的可能是香港仔，可能是台湾人。你用英语回复，说不定有比你英语用的更蹩脚的寂寞的北欧人来跟你搭讪。你感觉地球真的变成了地球村，你还没拉门走出去，别人就推门走了进来。

然后，它就没有了。起初，它的失踪激起了很大的声音，后来，声音就消失了。

多年前，我们也是可以登陆Twitter的。其实这个网站和微博一样，也不过是些信息流，刷上一整天，也不见得有什么用处。但至少，你可以以最快速度获取你想知道的任何新事，你会真正了解什么事情在全世界是流行的，而不是经过各种截图、翻译、转发，甚至曲解、断章取义、黑白颠倒的东西。你知道的是真相，赤裸裸的，也许有点太短的真相。但至少中间不会有无数人的加工与再加工，偏激、片面，就在这个过程中产生了，不管后来者有意还是无意。

然后，它就没有了。首先是它的本体没有了，然后它的模仿者也没有了，模仿者的模仿者也没有了。只剩一个模仿者的模仿者的模仿者，现在你每天能在上面看到无数广告。

多年前，我们也是可以登陆YouTube的。对于有的人来说，这个网站就是个大型优酷，当年有人信誓旦旦的说，没有YouTube，我们中国人会很快让优酷超过YouTube。可这么多年过去了，视频还是那么卡，内容还是那么垃圾，原创还是那么容易被盗窃，视频丰富度还是那么的可怜。在YouTube上，你能看到全世界最棒的手艺人，最逗乐的笑话，最天马行空的创意，最激荡人心的音乐，最美好的完美瞬间，可在优酷上，你想看一分钟视频，请先看半分钟广告。

哦，对了。Instagram，有些人可能感觉它和QQ空间也差不多。可我在上面关注了六百多个摄影师，它们都是顶好顶好的影像记录者，每天看他们的作品，我感觉到很幸福，那种即使没有到那里去，也身临其境的幸福。我还在上面认识了一个日本的爱自拍的帅小伙，一个爱喝酒的韩国大叔，一个十年前到过中国今天会在每张我发的紫禁城照片下点赞的美国大爷，一个美丽无比的俄罗斯妹子，我和他们基本上都难以交流，语言是很大的障碍，但几个简单的单词，心意也就到了，这种感觉，有时候比多年老友相聚还兴奋。因为这是人类不同族群自由交流互相沟通的过程，这种过程很神奇，真的很神奇。

可现在，它没有了，它之所以没有就因为在某个特定的时间你在搜索特定的词汇时，会搜出来特定的照片。虽然这么搜的人并不多，虽然看到的人也不会大惊小怪，也不会觉得天黑了，天亮了，天要塌了，天要变了。可它就是没了，Instagram，就这么没了。谷歌也是这么没的，Twitter也是这么没的，Facebook也是这么没的。不知道是什么人，在什么场合，说了什么话，下了什么决定。就要有超过十亿人像陷于哥谭市的孤岛里一样，看着一座又一座桥梁被炸掉，又被炸掉，又被炸掉，然后，就什么都没了。

我时常觉得悲哀，真的好悲哀，一个我根本不认识也不知道是谁的人，也许是一个群体，在不断抢走我身边的东西，而我却无能为力。我抱怨一声，他听不到，任何人都听不到。我怒吼一句，身边的大多数人却像看疯子一样的看着我。我哀嚎一声，这声音被阻碍在黑黑的幕墙以里。我发出尖锐的嘶吼，这声音传不了多远，就和我那被抢走的东西一样，消失了，不见了，就像从来没存在过一样。

对于本来就没存在过的东西，有谁又会觉得在意呢？那些本来拥有又被掠夺的人的哀愁，后来的人又怎么懂呢？我曾经是拥有一切的，我曾经是拥有世界的，我站在这片土地上，呼吸的是自由的空气，饮下的是自由的琼浆玉液。就在长的无法计数的时间里，我自由生命的一部分又一部分就这么被杀死了，突然就杀死了。可我还始终觉得，它们还奄奄一息的活着，就像它们是慢慢的死去的一样。

可它们终归是死了，而且随着它们的死，愈来愈多的事情慢慢的发生了，很慢很慢，几乎不被人察觉，可还是发生了。

没有谷歌，我可以用百度呀。可某些结果被越挪越后，越挪越后，最后就不见了。就像本来就不该搜出这个结果一样。

没有Facebook，我可以用校内呀。可你想发只有在Facebook上能发的文章，很快在校内上就失踪了。接着，校内变成了人人，话题变成了人人都关心的话题。大家都在抢着看星座、明星、八卦、娱乐。没有人会关心什么消失了，反正它们本来也没多少存在感。

没有YouTube，我可以用优酷呀。可你却经常只能在优酷上看到抄袭别人的作品，而且还不署名，而且还洋洋得意，而且还自我陶醉，就好像那个idea本来属于他自己一样。你看了还要惊呼，他是如此的有创意！好一个抄袭的创意，可你却不知道，因为你不知道这个世界上有个网站叫YouTube。

没有Twitter，我还可以用微博呀。可你想知道最近发生了什么，你搜的越勤快，越能看到越明显的“根据相关法律法规，相关搜索结果不予显示”。时间长了，你想，反正知道了也没什么用，不如不看了。
慢慢的，一扇又一扇的门关上了。

今天你打开世界上最大的博客网站，发现它没了。明天你一看，世界上最好的设计师分享网站没了，一开始是刷新的很慢很慢，后来它就没了。过两天再一看，平常每天都会读两篇文章的媒体网站没了，那里的文章缤纷多彩，最后都变成了该页无法显示几个字。再过几个月，大学的网站不让上了，摄影师的网站不让上了，就连百度日本这种自家网站，也没了。

接着，漫画看不了了，接着，动画看不成了。接着，美剧英剧失踪了。下载美剧英剧的网站又又又又又失踪了。尊重正版，保护权益，行吧，然后字幕网站也没了。

游戏没了，你习惯性登陆的游戏网站，发现下载栏正在整治中。论坛关了，天天都在看的论坛，突然接到相关部门的电话，因为“报备问题”不让办了。个人网站，私人博客，对不起，说没就没有，你在上面存了多少多年辛勤耕耘的东西都没用。

你关注的人，有一天你登陆微博，发现他怎么好久都没说话了，然后你搜索了一下，发现他的账号不存在了，而且你搜他的名字，他的名字未予显示。

一盏一盏的灯，灭了。四面八方的光源，消失了。我们生活的五光十色的世界，变成了一片黑色。
天黑了，那么睡觉吧，但愿长醉不复醒，卧槽泥马勒戈壁。

最后，我们变成了一群做梦的人，这个梦的名字，叫根据相关法律法规，相关搜索结果不予显示梦。

作者 小海，原帖地址 http://www.douban.com/people/xseac/notes

据第三方漏洞报告平台乌云网曝出，12306网站现用户数据泄露漏洞，大量12306用户敏感数据在互联网疯传，其中包括用户帐号、明文密码、身份证、邮箱等数据，目前泄漏途径未知。该漏洞已经提交给了国家互联网应急中心进行处理，

而今天中午12306官方网站已经第一时间在网上回复了这条消息。据官网回应，用户信息系经其他网站或渠道流出，非官方网站流出，目前公安机关已经介入调查。

以下为12306公告全文：

关于提醒广大旅客使用官方网站购票的公告

针对互联网上出现“网站用户信息在互联网上疯传”的报道，经我网站认真核查，此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。目前，公安机关已经介入调查。

我网站郑重提醒广大旅客，为保障广大用户的信息安全，请您通过官方网站购票，不要使用第三方抢票软件购票，或委托第三方网站购票，以防止您的个人身份信息外泄。

同时，我网站提醒广大旅客，部分第三方网站开发的抢票神器中，有捆绑式销售保险功能，请广大旅客注意。

中国铁路客户服务中心

2014年12月25日 

  博主已经修改密码了..你们也速度修改吧

有价值么？

值得你这么投入？

我这里没有啥有用的数据？

你喜欢啥就说，我直接发你邮箱。

花这些时间还不如好好学学编程，PHP，asp.net、Java、C#等等 那个不好。

我昨天手机收到一条短信说我 百度账号通过密保邮箱修改了密码  我去登我的百度账号 果然密码就不对了，，我马上就修改了密码  。。然后去邮箱看了一下没有异地登录记录  登录IP也为我这边的   我的QQ也是我自己的IP 而且我的QQ异地登不上去 网页也不可能登上去 邮箱有二次验证的   但是我刚刚去看我的网盘 被清空了、、、3052G的数据啊！ 尼玛我就想起了 我在博客上发了查资料的软件  还有一些违禁品 。。地址全是百度网盘的。。。我就次熬了。。。。。我就在想是不是度娘给我删除了  还有就是 我的原来那个账号里面有一整套csdn的数据资料 整整2T 我那天登录上去也没了  也被清空了。。我分析一下 1.是不是我的内网被劫持了 2.或者是我的cookies被人劫持了 3.或者是浏览器账号被劫持了 4. 被远控  5.百度云储存性XSS  6. 被举报 

经过我的排除，搜索，最终确定 是被举报了。。。。尼玛 我TM以后得找国外的网盘分享了。。。天朝太危险、、、等我赚的钱足够跑路的时候在嚣张 哈哈   以后想要查资料 、黑客工具之类的 请直接留邮箱私信吧 

自从黑客组织GOP入侵索尼影视之后，就在连续不断的制造威胁，包括泄露未上映电影、员工私人信息等。现在GOP的黑客们又开始向索尼影视的员工发送威胁邮件。

黑客们对索尼影视公司的入侵已经对该公司和其员工造成了巨大的影响。黑客组织GOP（Guardians of Peace的缩写）入侵了索尼影视，窃取了大量的公司数据，包括职员的PII、内部电话号码、设计蓝图等。攻击者可以利用这些数据继续进一步的攻击，因此其可能造成的损失和影响无法预测。

在遭到攻击之后，索尼影视立即对其做出了反应，关闭了公司的内网以清除被感染的机器，同时还要求员工不要访问公司的邮件和VPN。攻击者从索尼影视窃取了大量的敏感数据，并于上周泄露了大量的名人（包括动作明星史泰龙）、自由职业者和员工的美国社保号。

在事件发生的一周以后，攻击者在网上泄露了索尼影视未上映的5部新电影：

《Annie》、《Still Alice》、《Fury（狂怒）》、《Mr. Turner》、《To Write Love on Her Arms》。

谁在威胁索尼员工？

这两天，索尼影视公司的员工又收到了一封来自GOP组织的威胁邮件。部分邮件内容如下：

如果你不想受到伤害的话，就请在下面电子邮件的地址上签名反对该虚假公司。如果你不签，你和你的家人都将会有危险。

他们还要求员工在收到邮件之后将手机关机，索尼公司已经援求执法机构介入调查。但趋势科技的专家们称现在唯一能够确定的是攻击者入侵索尼网络使用的是格盘病毒，其余还在调查中。相信索尼影视公司现在应该已经是人心惶惶了。

威胁邮件内容

入侵索尼影视只是我们所有活动中很微不足道的一次小活动，我们的组织遍布全世界。如果你单纯的认为这一事件不久就会结束的话，

那你就大错特错了，我们会让你大跌眼镜。

这件事的起因是索尼影视，索尼影视应该对事件的结果负全责。索尼影视想摆脱我们的控制是不可能的，

它现在做的都是无用功（找来FBI调查、火眼专家的调查等）。

另外，你身边的同事或者朋友可能就是我们的一员哦！
如果你不想受到伤害的话，就请你在下面邮件地址上签名反对该虚假公司。如果你不签，你和你的家人都将会有危险。

没有人可以阻止我们的行动，如果你想阻止我们，唯一的方法就是按照我们的指示做事。

mrxn.net----翻译分享----安全专家卡斯滕Nohl和Jakob Lell演示了如何重新编程和使用任何USB设备感染计算机用户不知情的情况下。

在的黑帽安全会议上发表讲话,并在随后英国广播公司(BBC)采访时,两人有了问题对未来的USB设备的安全。

作为演示的一部分,一个正常的智能手机连接一台笔记本电脑,也许一个朋友或同事可能会问你做的事情,这样他们就可以充电设备。但智能手机修改网卡和不是一个USB媒体设备。结果是,手机上的恶意软件能够从合法网站流量重定向到影子服务器,假的和真正的网站的外观和感觉,但实际上是设计只是为了偷登录凭证。

根据一项博客条目发布的这一对,USB的多才多艺也是它的弱点。“因为不同设备类可以插进连接器相同,一种类型的设备可以变成一个更有能力或恶意的类型没有用户注意,”研究人员写道。

那些对安全研究实验室工作的专家,在德国,在黑帽会议上了“BadUSB——把邪恶的配件。“每一个USB设备有一个微控制器,对用户不可见。它负责与主机设备(如个人电脑)和与实际的硬件。这些微控制器的固件是不同的在每一个USB设备,每个设备上的微控制器软件是不同的。网络摄像头、键盘、网络接口、智能手机和闪存所有执行不同的任务和相应的软件开发。

然而,团队管理的反向工程,不同设备的固件在不到两个月。因此他们可以re-program设备和让他们充当他们没有的东西。

在黑帽,一个标准的USB驱动器是插入到计算机。恶意代码植入棍骗电脑思考一个键盘被插入。假键盘开始键入命令,迫使计算机从互联网下载恶意软件。

防御这种类型的攻击包括微控制器固件更新的策略如代码签名或固件的禁用硬件的变化。然而,这些都必须实现的USB设备制造和不是最终用户可以执行。

你可以在这里下载幻灯片的演示:https://srlabs.de/blog/wp-content/uploads/2014/07/SRLabs-BadUSB-BlackHat-v1.pdf