“宇宙就是一座黑暗森林，每個(gè)文明都是帶槍的獵人，像幽靈般潛行于林間……如果他發(fā)現(xiàn)了別的生命，能做的只有一件事：開槍消滅之。在這片森林中，他人就是地獄，就是永恒的威脅，任何暴露自己存在的生命都將很快被消滅，這就是宇宙文明的圖景。”

——科幻小說《三體II 黑暗森林》

在劉慈欣的科幻小說中，黑暗森林法則下的世界是這樣的：每個(gè)人都要盡全力隱藏自己的行蹤，因?yàn)橐坏┍话l(fā)現(xiàn)，就會(huì)被對方殺死。只有防止自己被發(fā)現(xiàn)，才能獲取更多的生存空間，成為那個(gè)活到最后的人。

在虛擬的網(wǎng)絡(luò)空間中，這樣的規(guī)則，在一定程度上來說，同樣適用。

無論是近年來大大小小的攻防演練，還是真實(shí)的攻防實(shí)戰(zhàn)交鋒，對于關(guān)鍵基礎(chǔ)設(shè)施防護(hù)單位來說，發(fā)現(xiàn)自身資產(chǎn)的暴露面是較重要的一個(gè)環(huán)節(jié)。業(yè)界都在強(qiáng)調(diào)縮小資產(chǎn)暴露面，但是這里的資產(chǎn)不僅包括設(shè)備信息，還包括了使用設(shè)備的人的信息以及與行業(yè)相關(guān)的開源情報(bào)信息。

網(wǎng)絡(luò)安全技術(shù)發(fā)展至今天這個(gè)階段，攻擊者想要從正面進(jìn)行目標(biāo)突破已經(jīng)越來越困難。從歷年攻防演習(xí)的失陷案例來看，越來越多的攻擊隊(duì)開始注重開源情報(bào)信息的搜集，而這些信息掌握在攻擊隊(duì)手中往往能起到事半功倍的效果，以下幾個(gè)案例就是攻擊者利用開源情報(bào)實(shí)施滲透攻擊的經(jīng)典案例：

在此背景下，盛邦安全近期推出了互聯(lián)網(wǎng)敏感信息監(jiān)測系統(tǒng)，通過自動(dòng)化的手段，融合盛邦安全多年攻防滲透經(jīng)驗(yàn)，模擬黑客在搜索引擎、文庫、代碼托管、第三方共享平臺(tái)等渠道進(jìn)行信息搜集的方式，獲取用戶單位泄露在互聯(lián)網(wǎng)中的組織結(jié)構(gòu)、技術(shù)方案、員工通訊錄、用戶名密碼、系統(tǒng)源碼、網(wǎng)絡(luò)資產(chǎn)等容易被攻擊者作為突破口的敏感信息；并利用大數(shù)據(jù)手段進(jìn)行關(guān)聯(lián)分析，幫助客戶摸清敏感信息暴露的“家底”，發(fā)現(xiàn)未知資產(chǎn)，減小風(fēng)險(xiǎn)暴露面。該系統(tǒng)支持發(fā)現(xiàn)多種敏感信息，具體種類包括：泄露郵箱、泄露電話、泄露文件、泄露源代碼、招聘信息、暴露IP、暴露域名、暴露URL等，支持的監(jiān)測源達(dá)20多種60多個(gè)。

除此之外，盛邦安全還能夠?yàn)榭蛻籼峁┟舾行畔l(fā)現(xiàn)的配套服務(wù)，由專業(yè)的安服團(tuán)隊(duì)進(jìn)行數(shù)據(jù)排查、報(bào)告解讀、信息溯源和處置等工作。