我们从2011年开始发现Hook007家族恶意代码，通过我们的持续监控和分析，幕后庞大的黑客组织逐渐浮出水面，我们将该组织命名007组织。该组织最早从2007年开始进行制作并传播恶意代码，窃取用户数据、虚拟财产等互联网地下产业链活动，一直活跃至今。这是我们目前捕获到的影响范围最大，持续时间最长的地下产业链活动。

本数据记录了2015-2018年中国增长黑客主题活动城市分布,其中运营增长占比37.21%

本数据记录了2018年中国“增长黑客”岗位各城市需求占比,其中北京需求占比54%

本数据记录了2018年中国“增长黑客”岗位各行业需求占比,其中文化娱乐需求占比17.9%

本数据记录了2018年中国“增长黑客”岗位企业各阶段需求数量占比,其中上市公司需求数量占比23%

从勒索病毒攻击态势、受害者及攻击者分析、勒索病毒发展趋势和安全建议等维度，总结了2019年度勒索病毒的活动情况。从数据来看，2019年受到勒索病毒攻击的计算机数量高达412.5万台，日均攻击量约为1.2万台。无论是对我国政企部门、网民，还是就全球范围而言，勒索病毒依然是网络安全领域最重要的安全威胁。

本文先从概念解读入手，帮助读者形成对个人数据安全的初步认知；而后从调研结果出发，全面洞察公众在认知、态度和行为三个层面处理个人数据安全相关问题的实际情况；最后在提炼前文发现的基础上，提出对公众、商业机构和监管机构三大关系主体的行动建议。

主要观点工业互联网安全是一个新战场,黑客组织有目的的向高价值目标投放勒索病毒、恶意软件等,严重威胁到国家安全令勒索病毒攻击己经成为工业企业面临的最大安全问题之一勒索病毒导致工业互联网企业停产的事件频繁发生,系统暴露,系统漏洞,远程维护成为勒索病毒入侵的主要原因勒索病毒的流行彻底打破了“一般互联网安全威胁对工业系统是无害的这个传统认知将近一半工业企业遗受过生产设备安全故障、电脑蓝屏、重启等安全问题,但确有69.4%的企业表示没有发生过网络安全事件。当企业内部电脑出现大量蓝屏、重启等现象时,往往意味着企业已经遭到了攻击,但企业管理者未作为安全事件来进行响应和调查,错过处置最佳时机国内76.1%的被调研工业企业非常重视工业互联网安全,工业互联网安全市场将有巨大的需求:梳理工业资产,80%的防御工作可以放到工业主机防护目前看不到收益、人才缺乏是阻碍安全投资建设的重要因素,工业互联网安全建设最大的难处在于没有造成安全事故,企业高层较难理解安全建设短时间内给企业带来的收益工业互联网安全建设不被工业企业理解工业互联网安全防护体系还没有完全建立起来,工业安全产品和服务的部署率不足、安全管理水平较低、相关人才缺乏工业互联网安全已经逐步引起社会各界的广泛重视,政府主管部门出台一系列法律法规政策和指导意见。同时,工业企业正在投入更多的资金进行安全建设,信息安全企业也推出了更多的安全产品和服务

Web业务的迅速发展引起黑客们的强烈关注，黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限，使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题，对Web应用安全的关注度也逐渐升温。

2016年2月孟加拉国央行被黑客攻击导致8100万美元被窃取的事件被曝光后，如越南先锋银行、厄瓜多尔银行等，针对银行SWIFT系统的其他网络攻击事件逐一被公开。在相关事件曝光后，我们立即对相关攻击事件的展示溯源分析，就越南先锋银行相关攻击样本，我们形成了技术报告：《SWIFT之殇——针对越南先锋银行的黑客攻击技术初探》。

白帽黑客与黑帽黑客，也不会真的带着标志性的帽子出现。做为一个安全公司的首席安全官，最悲催的恐怕还不是安全防线被突破，假设被攻破已经是业内的共识，过去这些年，不止一次经历过警察从眼前把团队的兄弟带走，证据确凿、手续齐全;曾经主动报案把涉嫌犯罪的兄弟送进公安局;也曾经不止一次去各地公安机关营救被抓的“白帽子”、“兄弟”，甘苦自知!

本数据记录了2018年国际活跃攻击团伙基本信息,其中肉鸡数量571016个

该统计数据包含了2019年全球消费者使用语音助手时担忧的原因及国家分布情况。中国消费者担忧智能设备可能被黑客攻击的占比最高，占比85%。

绝大多数网民只知道需要设置WiFi密码，却不知道应该如何设置路由器管理密码。根据用户调查和“360WiFi体检”检测情况，没有更换路由器出厂时默认管理帐号和密码的比例高达98.6%；如果路由器没有更换出厂默认管理帐号和密码，就可能被黑客通过CSRF（跨站请求伪造）攻击手段篡改DNS网络设置。经360分析检测的344款无线路由器型号中，有104个型号存在此类“弱密码漏洞”，占比达到30.2%；自今年6月份以来，360安全中心已经拦截到多次大规模的路由器黑客攻击事件，黑客攻击手段主要是入侵高流量网站植入恶意脚本。如果网站访问者没有更换路由器管理密码、没有开启360网盾防护、同时又是存在“弱密码漏洞”路由器的用户，就会被恶意脚本自动篡改DNS等网络设置；从黑客攻击者篡改DNS设置的目的上来看，49.5%是为了推送色情网页和游戏广告；28.0%是为了劫持电商网站、网址导航、搜索引擎等网站赚取推广佣金；在DNS设置被篡改的用户中，70%以上指向了境外恶意DNS服务器。其中韩国最多，美国和日本次之。而广东湛江、浙江绍兴和安徽铜陵则是恶意DNS服务器在内地的三大源头。

2007年，我国互联网安全状况可以说是宏观上态势平稳，微观上暗流涌动。宏观上态势平稳主要体现在两个方面，一是尽管基础网络始终面对着各种网络攻击的考验，但却没有因此而发生大规模的拥塞或中断事件；二是尽管一年来新出现的恶意代码数量达十几万种，且其中不乏“熊猫烧香”这样的恶性病毒，但是依托互联网运行的国家重要信息系统没有出现严重的瘫痪事件。而从微观上看，不论是从安全隐患上看还是从正在发生的安全事件上看，目前的形势不得不让人感到忧虑。首先，我国整个信息化应用已经进入快速发展期，应用软件的种类和数量大大增加，但是很多被广泛使用的软件，包括国内生产的软件，甚至国外正版软件却存在严重的安全漏洞，这些漏洞已经被黑客掌握和频繁利用；其次，我国网站的数量在不断攀升，但网站的安全性普遍较低，这不仅招致黑客的频繁入侵，还被植入网页恶意代码，造成大量用户在访问这些网站时遭受木马攻击，为个人、企业和国家的信息安全带来巨大损失；三是黑客群体进一步趋利化、产业化、组织化，网络黑恶势力在逐渐扩大，黑客攻击愈加猖獗，攻击目标更具针对性。

GrowingIO 增长研究院在北京发布《 2018 增长白皮书》，系统介绍了 2018 年国内用户增长（User Growth）领域发展情况。《 2018 增长白皮书》分为 5 章，依次是增长关注趋势、增长岗位需求、企业增长现状、增长团队分析和 2019 增长机会概括。

近期，360烽火实验室发现一类潜藏两年之久的Android木马，被利用专门从事私彩赌博、短信诈骗活动。该木马集远程控制、中间人攻击、隐私窃取于一身，能够在受害者不知情的情况下，拦截并篡改任意短信，监控受害者的一举一动。通过对该类木马的追踪发现，常见的社交类软件也在攻击中被利用。新兴网络赌博方式的出现，为参赌人员躲避打击，资金交易提供了有利的平台，调查取证变得极为困难。随着移动互联网的发展，黑客的参与，传统赌博活动中庄家的优势不再明显，也促使了赌博活动转向更隐秘的短信和微信渠道；短信作为日常生活中频繁使用的通信手段，正在被黑客使用Android木马进行赌博诈骗活动。微信集通信、视频、分享等功能于一身的强大通讯社交APP，也正在被黑客利用进行赌博诈骗活动。该木马增加了参赌人员的信心，顺利让参赌人员做了一回“千王之王”。

2015年7月5日，HackingTeam遭遇了大型数据攻击泄漏事件，该公司已经工程化的漏洞和后门产品代码几乎被全部公开。泄露的网络武器被黑客大肆利用，随后HackingTeam公司也宣布破产被并购。2015年后，有关HackingTeam的活动突然肖声觅迹。

2020年“新冠病毒疫情”蔓延到全世界几乎每一个角落,这次抗击新冠疫情的行动体现了绿盟科技对国家公共卫生突发事件强大的应急响应能力。绿盟科技高度关注不法分子使用疫情话题发起的黑客攻击，黑客将新型冠状病毒肺炎疫情信息融入到互联网黑产攻击链和产业链当中，其中以COVID-19社会工程学攻击趋势显著增加。绿盟科技捕获了利用COVID-19肺炎疫情发起对罗马尼亚的机动车制造商的攻击;APT组织Lazarus和APT32也利用COVID-19作为诱饵进行钓鱼邮件投递对我国进行攻击。受新冠疫情爆发的影响，二月份的DDoS数量激增，攻击势力74.21%都来自国外。