关于信息安全:黑哥带你从网络空间测绘看SolarWinds-Orion供应链攻击事件

对于SolarWinds Orion供应链攻打事件（戳此回顾：https://mp.weixin.qq.com/s/0U...），这两天的探讨比拟火爆，这里顺带给一下ZoomEye上的数据。

搜寻语法：app:"SolarWinds Orion" ，取得历史数据7,507条。从360的剖析报告（https://mp.weixin.qq.com/s/lh7y_KHUxag_-pcFBC7d0Q）来看，攻打工夫能够追溯到2019年5月18日到2019年10月10日之间。

咱们选了个时间段：app:"SolarWinds Orion" +after:"2019-05-18" ，失去3,663条后果。

国家散布Top10如下：

美国 1,429

印度尼西亚 372

中国 265

英国 169

伊朗 131

印度 83

澳大利亚 81

加拿大 68

巴基斯坦 67

墨西哥 61

其中，中国散布Top 10如下：

香港 53

广东 46

北京 40

上海 21

重庆 14

台湾 12

山东 10

江苏 10

浙江 8

陕西 7

（注：ZoomEye线上数据是“笼罩”更新的，所以可能存在一些之前用过SolarWinds Orion后被新服务笼罩的可能）

尽管从样本的技术剖析及杀软反抗等逻辑能够判断本次攻击者的指标指向我国的可能性不大，然而从ZoomEye网络空间测绘的数据来看，本次“SolarWinds Orion供应链攻打事件”对我国还是有肯定的影响的，不排除攻击者“顺手牵羊”的可能，所以倡议相干应用过SolarWinds Orion的单位企业留神安全检查，排除危险。

从近几年的案例来看，相似的“供应链”攻打成果及危害是不言而喻的，很多的安全事件被披露后才开始预先剖析及跟进，由此敌人 高渐离 在他的公众号里发了一篇文章（https://mp.weixin.qq.com/s/ytm62hJ59XIDi-QRlZTfEg）来吐槽。

其实我这里想顺带表白的是，在还不风行“供应链”这个概念的时候，咱们就开发了一套零碎WAM，能十分无效地监控，提前发现这类威逼。当然，WAM过后的设计次要针对WEB开源程序，其实对于bin/app等也是通用的。这套零碎咱们也在“KCon2018 404公布”环节里正式对外开源公布（https://github.com/knownsec/wam），并且该我的项目也选进了咱们的“星链打算”（https://github.com/knownsec/4... )。

Superhei 2020.12.16