北京某公司因技術(shù)人員在數(shù)據(jù)庫測試后遺留弱口令測試賬號，導(dǎo)致境外黑客利用漏洞竊取大量公民個人信息，被處罰人民幣五萬元； 湖南某信息技術(shù)公司因系統(tǒng)存在未授權(quán)訪問漏洞，造成數(shù)據(jù)多次泄露。該公司、主管人員和直接責(zé)任人員分別被罰款二十萬元、三萬元和二萬元；某市開發(fā)區(qū)因?qū)Ξ?dāng)?shù)鼐W(wǎng)絡(luò)運(yùn)營者缺乏有效監(jiān)督造成屬地單位頻發(fā)數(shù)據(jù)泄露等網(wǎng)絡(luò)安全事件。相關(guān)負(fù)責(zé)人被約談，要求嚴(yán)格落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制，全面梳理本地網(wǎng)絡(luò)資產(chǎn)，加強(qiáng)屬地隱患排查和安全防護(hù)。

這些案例揭示共同隱患：未管控的資產(chǎn)暴露面已成網(wǎng)絡(luò)攻擊標(biāo)配入口。企業(yè)若對自身資產(chǎn)缺乏全景認(rèn)知，猶如在攻防戰(zhàn)場 "裸奔"，隨時可能重蹈案例中的覆轍。

2025年國家級攻防演練專項(xiàng)行動在即，這些案例正是最現(xiàn)實(shí)的預(yù)演。紅隊(duì)將以專業(yè)網(wǎng)情搜集繪制攻擊圖譜，而藍(lán)隊(duì)能否在演練中勝出，關(guān)鍵在于能否在戰(zhàn)前完成 "資產(chǎn)暴露面梳理 - 風(fēng)險(xiǎn)監(jiān)測 - 攻擊面收斂" 的防御閉環(huán)。一場圍繞 "網(wǎng)情搜集" 的攻防博弈早已拉開序幕。

一、紅隊(duì)攻擊的基石：網(wǎng)情搜集

在網(wǎng)絡(luò)攻防實(shí)戰(zhàn)中，網(wǎng)情搜集是紅隊(duì)滲透的核心前置環(huán)節(jié)。其本質(zhì)是指圍繞目標(biāo)系統(tǒng)的網(wǎng)絡(luò)架構(gòu)、IT資產(chǎn)、組織關(guān)系等方面展開情報(bào)攻堅(jiān)，通過專業(yè)工具與技術(shù)手段繪制完整攻擊圖譜，為后續(xù)漏洞利用與路徑規(guī)劃提供精準(zhǔn)支撐。

網(wǎng)情搜集時，一般先借助目標(biāo)單位官方網(wǎng)站、企業(yè)信用信息查詢平臺等，梳理集團(tuán)組織架構(gòu)信息。再通過 Shodan、Censys、ZoomEye 空間搜索引擎等資產(chǎn)收集工具，獲取聯(lián)網(wǎng)設(shè)備資產(chǎn)清單。之后，運(yùn)用專業(yè)掃描工具，開展端口服務(wù)探測、網(wǎng)站路徑掃描、指紋識別與漏洞識別，精準(zhǔn)定位系統(tǒng)脆弱點(diǎn)。

正如網(wǎng)情搜集是紅隊(duì)實(shí)施外網(wǎng)縱向突破的核心前置環(huán)節(jié)，對藍(lán)隊(duì)而言，以同等甚至更大維度開展網(wǎng)情搜集同樣是構(gòu)建主動防御體系的關(guān)鍵。系統(tǒng)性梳理自身資產(chǎn)暴露面、挖掘潛在脆弱點(diǎn)，方能在攻防對抗中變被動應(yīng)對為主動防控，將網(wǎng)情搜集轉(zhuǎn)化為收縮攻擊面、精準(zhǔn)部署防御資源的核心切入點(diǎn)，從源頭阻斷紅隊(duì)的情報(bào)獲取路徑。

二、藍(lán)隊(duì)防守的貼心助手：ZoomEye互聯(lián)網(wǎng)攻擊面管理平臺

ZoomEye互聯(lián)網(wǎng)攻擊面管理平臺是以安全大數(shù)據(jù)為驅(qū)動，從攻擊者視角審視互聯(lián)網(wǎng)資產(chǎn)暴露面與脆弱性的 SaaS 產(chǎn)品，為客戶提供持續(xù)全量資產(chǎn)發(fā)現(xiàn)與管理、風(fēng)險(xiǎn)監(jiān)測與治理能力，實(shí)現(xiàn)互聯(lián)網(wǎng)攻擊面的梳理與收斂，成為網(wǎng)絡(luò)安全合規(guī)與實(shí)戰(zhàn)對抗中不可或缺的安全保護(hù)手段。只需完成授權(quán)，2分鐘即可接入平臺，獲取單位整體攻擊面。

1、“主動+被動”雙重資產(chǎn)測繪，360° 透視資產(chǎn)全貌

知道創(chuàng)宇自主研發(fā)的 ZoomEye 早在2012年即開始對全球網(wǎng)絡(luò)空間資產(chǎn)進(jìn)行不間斷的持續(xù)探測，目前已覆蓋42億的IPv4地址以及50億的IPv6地址，積累超過350億資產(chǎn)測繪數(shù)據(jù)。依賴于ZoomEye龐大的歷史數(shù)據(jù)、遍布六大洲的2000+探測節(jié)點(diǎn)的持續(xù)資產(chǎn)探測，以及資產(chǎn)指紋規(guī)則積累，保障了資產(chǎn)數(shù)據(jù)的全面性、實(shí)時性、準(zhǔn)確性。憑借著知道創(chuàng)宇17年來立足于攻防一線，為包括國家級重點(diǎn)信息系統(tǒng)在內(nèi)的110萬+業(yè)務(wù)系統(tǒng)提供安全防護(hù)服務(wù)，創(chuàng)宇安全智腦擁有全網(wǎng)獨(dú)家的自產(chǎn)數(shù)據(jù)情報(bào)，數(shù)據(jù)維度80+，保障了資產(chǎn)數(shù)據(jù)的豐富性。

ZoomEye互聯(lián)網(wǎng)攻擊面管理平臺依托于ZoomEye、創(chuàng)宇智腦進(jìn)行主動+被動雙重測繪，并將安全服務(wù)專家的工作經(jīng)驗(yàn)沉淀為自動化工作流，能夠從企業(yè)名稱一鍵拓展所有控股單位，獲取備案域名/IP信息，并進(jìn)一步網(wǎng)狀發(fā)散形成多維線索，多渠道自動化發(fā)現(xiàn)企業(yè)暴露在互聯(lián)網(wǎng)的網(wǎng)站、IP、小程序、公眾號、APP、人員、郵箱，幫助客戶極速資產(chǎn)建檔，360°透視資產(chǎn)全貌。

2、多維監(jiān)測引擎，深度挖掘攻擊面風(fēng)險(xiǎn)暗礁

Seebug漏洞平臺2006年上線，近十萬活躍白帽子，目前累計(jì)近10萬漏洞信息，擁有超5萬真實(shí)PoC。創(chuàng)宇安全智腦匯聚超萬億次攻擊數(shù)據(jù)，持續(xù)捕獲全球超90%的安全掃描器及各類安全監(jiān)產(chǎn)品的攻擊數(shù)據(jù)，通過自我學(xué)習(xí)不斷賦能使得ScanV云監(jiān)測能夠持續(xù)更新，保持著對最新攻擊手段、最新漏洞的敏銳度。404安全研究實(shí)驗(yàn)室十余年一線網(wǎng)絡(luò)攻防經(jīng)驗(yàn)，不斷輸出安全檢測能力，經(jīng)過安全專家把控上線的POC，也保障了ScanV監(jiān)測結(jié)果的準(zhǔn)確度。

ZoomEye互聯(lián)網(wǎng)攻擊面管理平臺依托于ZoomEye、Seebug、創(chuàng)宇安全智腦、安全專家的托舉，使得監(jiān)測能力成熟度高、更新及時、結(jié)果準(zhǔn)確的優(yōu)勢，能夠?qū)裘孢M(jìn)行多維監(jiān)測，覆蓋全端口服務(wù)、通用OWASP TOP 10漏洞、高危組件漏洞、弱口令。能自動判斷資產(chǎn)類別，例如辦公自動化系統(tǒng)（OA）、郵件服務(wù)器、管理平臺等，還可以識別內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）、Web應(yīng)用防護(hù)系統(tǒng)等。助力客戶減少信息干擾，快速區(qū)分重要資產(chǎn)，及時處理重要資產(chǎn)的高風(fēng)險(xiǎn)事項(xiàng)。

3、多渠道預(yù)警通知，快速收斂互聯(lián)網(wǎng)攻擊面

ZoomEye互聯(lián)網(wǎng)攻擊面管理平臺通過對互聯(lián)網(wǎng)資產(chǎn)、攻擊面的持續(xù)監(jiān)測，能夠在發(fā)現(xiàn)問題后，通過微信、郵件、短信的方式及時進(jìn)行情報(bào)預(yù)警，助力客戶立即采取措施收斂攻擊面，避免攻擊面的無序擴(kuò)大。

攻防演練前的準(zhǔn)備已進(jìn)入沖刺階段，若您的單位尚未完成互聯(lián)網(wǎng)暴露面梳理，建議接入 ZoomEye 互聯(lián)網(wǎng)攻擊面管理平臺，實(shí)現(xiàn)資產(chǎn)測繪、攻擊面風(fēng)險(xiǎn)發(fā)現(xiàn)。平臺憑借 350 億 + 資產(chǎn)測繪數(shù)據(jù)、多維監(jiān)測引擎及多渠道預(yù)警能力，助您在攻防實(shí)戰(zhàn)中快速收斂攻擊面，筑牢網(wǎng)絡(luò)安全防線。