明御APT攻击预警平台，满足等保合规建设，为用户提供更全面的安全保障！

据有关消息，3月，乌克兰欲购买以色列NSO Group所开发的“飞马（pegasus）”间谍软件，但被以色列政府阻止，原因是为避免引起俄罗斯的不满。据悉这款软件有能力入侵苹果和安卓的操作系统，可以记录通话、抄写信息，甚至秘密录音、录影，知道用户在哪里、曾经去过哪儿和见过什么人。媒体这样形容“飞马”间谍软件——“军事级间谍程序”、“目前最强大的间谍软件”、“达到无所不能的地步”。得到如此评价，其威力可见一斑。

在网络技术还没普及的早期，提供监视服务的相关行业就已经存在，并一直处于不断发展当中。从最初的人工安装物理硬件进行窃听，到现在的利用间谍软件进行数据收集，中间发生了巨大的技术演变，并逐渐成为一个复杂、低调、国际化、利润回报丰厚的产业。

随着网络的发展，这类进攻性工具已经演变为与坦克、导弹无异的武器。如果使用得当，可以通过跟踪手机来阻止暴力犯罪行为，保护关键性基础设施。但是，他们也可能被滥用，成为不法人士谋取私利的帮凶。

安恒信息猎影实验室总结了FinFisher、Hacking Team、Cyberbit、Candiru等多个间谍软件供应商，他们提供的产品均具有高复杂性、难追溯等高技术特点。客户只需要和供应商签订合同，即可获得强大的监视能力，支持更改攻击目标，并且没有地理位置限制。间谍软件供应商都遵循低调、保密的处事方式，还存在很多尚未被曝光的供应商，目前披露的只是这庞大产业中的冰山一角。

间谍软件能通过多种漏洞利用的方式感染目标设备，具有监视Internet 用户的通信、解密加密文件和电子邮件、记录电话交谈、Skype和其他IP 语音通信、远程激活目标计算机上的麦克风和摄像头、监视手机（电话、地址簿、短信、旅行、日历等），读取和检测网络中的异常等功能。

间谍软件实现了高效、安全的实时数据传输，数据以隐藏、压缩和加密的方式发送回软件服务器。其代理和服务器之间的所有连接都采用了强算法加密，并相互验证，传输的数据使用AES128位加密，以最终达到自己的入侵及破坏目的。

全面检测精准定位，你需要它！

基于间谍软件等各类网络威胁，明御APT攻击预警平台可从每条流量会话中发掘证据、高效准确的检测定位系统中的风险信息。

明御APT攻击预警平台基于丰富的特征库、全面的检测策略、精准的深度分析模型、高效的沙箱动态分析，结合智能机器学习和云端威胁情报协同，能实时发现用户网络中的各种已知威胁和未知威胁，检测能力可完整覆盖APT攻击链，支持包含各类恶意代码攻击、挖矿、远程控制、WEB攻击、邮件攻击、漏洞利用等近二十种攻击类型检测，帮助用户发现APT武器库指纹、异常加密流量、无文件攻击、防溯源C&C攻击、0day攻击等高级威胁，并基于可视化技术态势呈现网内威胁，提供完整的取证素材，帮助用户实时预警网络攻击事件，提升网络攻击感知能力，助力高级威胁溯源分析，满足等保合规建设，为用户提供更全面的安全保障！