由知道創(chuàng)宇打造的網(wǎng)絡(luò)空間安全搜索引擎ZoomEye(鐘馗之眼)自問世以來已經(jīng)獲得多項榮譽,并受到權(quán)威機構(gòu)、學(xué)者的肯定。
近日,新興技術(shù)網(wǎng)絡(luò)媒體KnowledgeNile公布了2021年top14的開源網(wǎng)絡(luò)情報(OSINT)工具,ZoomEye入圍榜單,這是入選榜單的唯一一家中國公司的產(chǎn)品。
在今年3月,學(xué)者Amrita Pathak在英國媒體Geekflare上發(fā)表的《安全研究人員的互聯(lián)網(wǎng)數(shù)據(jù)搜索引擎》一文中,介紹全球可用于安全研究的最佳搜索引擎,ZoomEye也位列其中。文章認(rèn)為ZoomEye具備自主研發(fā)核心網(wǎng)絡(luò)空間搜索引擎的能力,能夠利用多種設(shè)備快速、準(zhǔn)確地搜索,能夠搜索特殊主題并檢查漏洞進行評估。
此前在2020年7月,ZoomEye作為唯一中國產(chǎn)品榮登“全球25大OSINT榜”,被評選為全球安全研究者使用的最好的9大搜索引擎之一。
ZoomEye從國內(nèi)先行到引領(lǐng)全球網(wǎng)絡(luò)空間測繪
伴隨互聯(lián)網(wǎng)的發(fā)展,云端服務(wù)器、員工電腦終端、物聯(lián)網(wǎng)設(shè)備等儲存的信息面臨的風(fēng)險與挑戰(zhàn)越來越嚴(yán)峻,OSINT技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用的越來越廣泛,新型OSINT工具也應(yīng)運而生。
早從2010年開始,知道創(chuàng)宇便開始啟動網(wǎng)絡(luò)資產(chǎn)測繪,在國內(nèi)網(wǎng)絡(luò)空間資源測繪領(lǐng)域?qū)儆谙刃姓摺;诨ヂ?lián)網(wǎng)大數(shù)據(jù)基礎(chǔ)測繪的理念,知道創(chuàng)宇在2013年正式上線了網(wǎng)絡(luò)空間安全搜索引擎ZoomEye,針對全球網(wǎng)絡(luò)空間基礎(chǔ)設(shè)施、網(wǎng)絡(luò)設(shè)備進行指紋特征檢索。
ZoomEye作為中國最早的網(wǎng)絡(luò)空間搜索引擎,在技術(shù)積累、數(shù)據(jù)積累方面具有很大優(yōu)勢。
根據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心李銳光博士主導(dǎo)及北京理工大學(xué)多名作者聯(lián)合發(fā)表的論文《A Survey on Cyberspace Search Engines》(《網(wǎng)絡(luò)空間搜索引擎技術(shù)調(diào)研》)測試數(shù)據(jù)顯示,ZoomEye在多個指標(biāo)上表現(xiàn)優(yōu)異,甚至遠(yuǎn)超國際知名的網(wǎng)絡(luò)空間搜索引擎。在支持協(xié)議上,ZoomEye總數(shù)量高達550,約3倍于世界頂級OSINT工具Shodan支持的協(xié)議數(shù)量;ZoomEye可探測設(shè)備達12億,而Shodan僅為4.3億。
ZoomEye在技術(shù)研發(fā)、關(guān)聯(lián)、融合方面也走在行業(yè)前列。ZoomEye是全球唯一個全面支持IPv4/IPv6/域名/暗網(wǎng)測繪,且是國內(nèi)第一個支持IPv6測繪的網(wǎng)絡(luò)空間搜索工具,通過自主研發(fā)的引擎,知道創(chuàng)宇到目前已經(jīng)整理了近30億IPv6地址庫。
如今,ZoomEye已發(fā)展成為全球著名的空間安全搜索引擎,為全球廣大網(wǎng)絡(luò)研究愛好者和極客們提供豐富資源,構(gòu)建有意思的應(yīng)用。
而且,基于ZoomEye先進的網(wǎng)絡(luò)空間測繪技術(shù),并結(jié)合知道創(chuàng)宇的漏洞發(fā)現(xiàn)檢測技術(shù)和大數(shù)據(jù)情報分析能力,與不同行業(yè)的現(xiàn)實安全需求進行融合,研制出了網(wǎng)絡(luò)空間搜索引擎私有化版本,ZoomEyeBE網(wǎng)絡(luò)空間資產(chǎn)安全管理系統(tǒng)和ZoomEye網(wǎng)絡(luò)空間雷達系統(tǒng),為不同領(lǐng)域客戶提供更精準(zhǔn)、完備的探測服務(wù)。
更重要的是,ZoomEye能夠發(fā)現(xiàn)未知的公開資產(chǎn),檢測外部相關(guān)聯(lián)的關(guān)鍵信息,并將所發(fā)現(xiàn)的信息整理成可行性情報。ZoomEye強大的網(wǎng)絡(luò)空間測繪能力已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域資源識別能力的標(biāo)桿,并始終處于該領(lǐng)域的領(lǐng)先水平。
ZoomEye賦能網(wǎng)絡(luò)資產(chǎn)測繪
網(wǎng)絡(luò)資產(chǎn)測繪的前景發(fā)展十分廣闊,小到企業(yè)大到政府、國家都需要網(wǎng)絡(luò)資產(chǎn)測繪,比如企業(yè)網(wǎng)絡(luò)安全職能部?對企業(yè)資產(chǎn)識別管理,行業(yè)監(jiān)管等部?對轄區(qū)的網(wǎng)絡(luò)資產(chǎn)進行安全監(jiān)管、風(fēng)險排查及監(jiān)督整改,智慧城市的網(wǎng)絡(luò)安全建設(shè)等等。
ZoomEye自發(fā)布以來,形成并不斷豐富著全球網(wǎng)絡(luò)空間的互聯(lián)網(wǎng)基礎(chǔ)態(tài)勢,構(gòu)建了互聯(lián)網(wǎng)安全基礎(chǔ)態(tài)勢測繪底圖。比如“心臟出血”漏洞的全球摸查,還有2019年委內(nèi)瑞拉大停電事件,ZoomEye是全球唯一及時響應(yīng)、通過動態(tài)測繪理念完成該國的網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施及重要信息系統(tǒng)測繪的工具。
基于ZoomEye的能力,在國家有關(guān)部門指導(dǎo)下,知道創(chuàng)宇已進行了百余次重大漏洞爆發(fā)時的資產(chǎn)檢查、應(yīng)急處置、安全保障、網(wǎng)絡(luò)空間安全應(yīng)急響應(yīng)等工作,為我國網(wǎng)絡(luò)疆域的安全防護做出了重要貢獻,得到高度評價。
ZoomEye項目總負(fù)責(zé)人周景平(黑哥)認(rèn)為漏洞攻防是ZoomEye目前主要的應(yīng)用場景,但是實際上還有很多其他應(yīng)用場景,包括在APT、僵尸網(wǎng)絡(luò)、攻擊框架等方向上的主動測繪應(yīng)用、在網(wǎng)絡(luò)數(shù)據(jù)泄露上的探測應(yīng)用,甚至還有脫離傳統(tǒng)網(wǎng)絡(luò)安全上的應(yīng)用。隨著未來各種不同的需求及場景出現(xiàn),會誕生更多的產(chǎn)品或服務(wù)形式,網(wǎng)絡(luò)安全未來三件套里可能會有網(wǎng)絡(luò)空間測繪產(chǎn)品一席之地。
知道創(chuàng)宇目前已經(jīng)覆蓋了42億的IPv4地址以及超過30億的IPv6地址,日增數(shù)據(jù)2000萬。依賴于遍布全球16個國家的1000+探測節(jié)點,以及龐大的歷史數(shù)據(jù)及網(wǎng)絡(luò)空間資產(chǎn)指紋規(guī)則積累,知道創(chuàng)宇可以提供最全面、精準(zhǔn)的網(wǎng)絡(luò)空間資產(chǎn)數(shù)據(jù),作為“掛圖作戰(zhàn)”的基礎(chǔ)數(shù)據(jù)。
依靠于ZoomEye采用的自主研發(fā)測繪引擎Xmap簡單通用部署的機制可以進一步擴張節(jié)點數(shù)量,隨意變動節(jié)點分布,這也使ZoomEye的探測節(jié)點不容易被識別標(biāo)注,從而可以持續(xù)提供全面、精準(zhǔn)的網(wǎng)絡(luò)空間數(shù)據(jù)!
今年4月2日,國內(nèi)數(shù)字化領(lǐng)域第三方調(diào)研機構(gòu)數(shù)世咨詢發(fā)布《網(wǎng)絡(luò)空間資產(chǎn)測繪(CAM)能力指南》,知道創(chuàng)宇在應(yīng)用創(chuàng)新力、市場執(zhí)行力及心智占有力三個維度表現(xiàn)優(yōu)異,均居業(yè)界首位。
未來,知道創(chuàng)宇將繼續(xù)前行,不斷加大在技術(shù)與研發(fā)方面的投入,完善ZoomEye的服務(wù)能力,打造世界持續(xù)領(lǐng)先的網(wǎng)絡(luò)空間測繪技術(shù)及能力。
