7月份網路安全事件

A. 最近幾年影響較大的網路安全事件是什麼

我就說幾個最近兩年，我比較了解的吧.
2014年4月 OpenSSL 的 「心臟出血」漏洞, 實時獲取賬號密碼...
2014年12月 12306 官網受撞庫攻擊, 10多萬用戶數據遭泄露...
2015年7月 義大利專業黑客公司 HackingTeam 被黑, 400G內部資料以及攻擊工具泄露,其中包括了比較出名的 Flash 的0day...
2015年7月 全球最大婚外情交友網站遭到Hacker攻擊, 大量用戶數據被泄露(注冊信息,聊天記錄等等), 數據網上可以下載...
如果有興趣想知道更多, 請在互聯網上搜索相關資料即可

B. 2021年7月1日發生了什麼事

2021年發生的重大事件有：

1、2021年7月10日電，截至2021年7月8日，祝融號火星車已在火星表面工作54個火星日，行駛里程超過300米。
2、2021年7月10日電，國家互聯網信息辦公室發布關於《網路安全審查辦法(修訂草案徵求意見稿)》公開徵求意見的通知。

3、2021年7月11日是第十七旦升個中國航海日，2021年中國航海日主論壇以線上形式舉行，中國航海日活動衫遲悉組委會向全社會發布《2021年中國航海日告》。

1、2021年2月，疫情之下，全球迎來了一場製造業災難，晶元出現了前所未有的緊缺，通用、大眾、豐田等汽車廠商，以及蘋果、三星等手機廠商都相繼宣布減產。
2、2021年3月，新冠疫苗開始大規模接種，全球100多個國家在一個月內完成了4億支的接種，這幾乎是人類歷史上前無古人的壯舉。

3、2021年4月，印度發生了第二輪疫情，出現了新型變種毒株，隨後被命名為德爾塔病毒，一開始還以為只是印度的問題，隨後蔓延到了全球。
法律依據：
《機動車發票使用辦法》
第一條_為了加強機動車發票管理和服務，規范機動車發票使用行為，根據《中華或乎人民共和國稅收徵收管理法》及其實施細則、《中華人民共和國發票管理辦法》及其實施細則，制定本辦法。
第十三條_本辦法自2021年5月1日起試行，2021年7月1日起正式施行。自本辦法試行之日起製造的機動車，銷售方應按本辦法規定開具機動車發票。製造日期按照國產機動車的製造日期或者進口機動車的進口日期確定。

C. 英特爾晶元曝高危漏洞情形如何

1月4日，國外安全研究機構公布了兩組CPU漏洞：Meltdown（熔斷）和Spectre（幽靈）。

雖然目前全球還沒有發現利用漏洞進行的真實攻擊，但理論上，這次曝出的漏洞讓所有能訪問虛擬內存的CPU都可能被人惡意訪問，理應受保護的密碼、應用程序密匙等重要信息因此面臨風險。

從目前了解情況來看，1995年以來大部分量產的處理器均有可能受上述漏洞的影響，且涉及大部分通用操作系統。雖然是英特爾為主，但ARM、AMD等大部分主流處理器晶元也受到漏洞影響。相應的，採用這些晶元的Windows、Linux、macOS、Android等主流操作系統和電腦、平板電腦、手機、雲伺服器等終端設備都受上述漏洞的影響。

糟糕的是，英特爾公司本身無法採用固件升級的方式解決這一漏洞，導致微軟、蘋果等操作系統開發商各自尋求修補方法。

1月4日，中國國家信息安全漏洞共享平台（China National Vulnerability Database）收錄了這兩個漏洞，並對該漏洞的綜合評級為「高危」。

隨後各地網路安全部門發出安全提醒。1月5日，上海市網信辦向本市各關鍵信息基礎設施主管和運營單位發出預警通報，要求各單位啟動網路安全應急預案，並採取應對措施。

網路安全專家表示，雖然漏洞影響范圍廣泛，並引起全球關注，但受影響最大的主要是雲服務廠商，對於普通用戶來說，大可不必過於恐慌。

Q：漏洞是如何展開攻擊的？

通常情況下，正常程序無法讀取其他程序存儲的數據，但惡意程序可以利用Meltdown和Spectre來獲取存儲在其他運行程序內存中的私密信息。

具體而言，據騰訊電腦管家安全團隊的專家向澎湃新聞記者介紹：利用Meltdown漏洞，低許可權用戶可以訪問內核的內容，獲取本地操作系統底層的信息；當用戶通過瀏覽器訪問了包含Spectre惡意利用程序的網站時，用戶的如賬號、密碼、郵箱等個人隱私信息可能會被泄漏；在雲服務場景中，利用Spectre可以突破用戶間的隔離，竊取其他用戶的數據。

目前漏洞的驗證代碼（PoC）已經公布，技術細節在此不作贅述。騰訊安全團隊經過實際驗證，漏洞可在Windows、Linux、Mac OS等操作系統下，成功讀取任意指定內存地址的內容。

Q：漏洞的原理是什麼？

這兩組漏洞來源於晶元廠商為了提高CPU性能而引入的新特性。

現代CPU為了提高處理性能，會採用亂序執行（Out-of-Order Execution）和預測執行（Speculative Prediction）。亂序執行是指CPU並不是嚴格按照指令的順序串列執行，而是根據相關性對指令進行分組並行執行，最後匯總處理各組指令執行的結果。預測執行是CPU根據當前掌握的信息預測某個條件判斷的結果，然後選擇對應的分支提前執行。

亂序執行和預測執行在遇到異常或發現分支預測錯誤時，CPU會丟棄之前執行的結果，將 CPU的狀態恢復到亂序執行或預測執行前的正確狀態，然後選擇對應正確的指令繼續執行。這種異常處理機制保證了程序能夠正確的執行，但是問題在於，CPU恢復狀態時並不會恢復CPU緩存的內容，而這兩組漏洞正是利用了這一設計上的缺陷進行測信道攻擊。

Q：驚天漏洞為何隱藏這么久？

該漏洞至少2016年年初就已經被安全研究人員發現，但英特爾直到今年年初才最終承認這一漏洞。華爾街日報援引安全專家的話直指，英特爾在事件的披露方面做得亂七八糟。

2016年8月，在美國拉斯維加斯的Black Hat網路安全大會上，兩位研究者安德斯·福格（Anders Fogh）和丹尼爾·格拉斯（Daniel Gruss）演示了漏洞的早期跡象。福格在去年7月還就此發表博文，鼓勵其他的研究者去展開調查。

與此同時，谷歌內部的安全研究團隊Project Zero的雅恩·霍恩（Jann Horn）早已揭開該問題，並通知了英特爾。最終，來自全球各地的三個其他的研究團隊就同樣的問題聯系英特爾，英特爾接著與他們一道交流和撰寫論文。

英特爾建議關注後續的晶元組更新、主板BIOS更新；針對Meltdown漏洞，Linux已經發布了KAISER；macOS從10.13.2予以了修復；谷歌稱已經修復；Win10 Insider去年底修復；Win10秋季創意者更新發布了KB4056892，將強制自動安裝；亞馬遜AWS隨後也公布了指導方案；對於難度更高的Spectre漏洞，各廠商目前也仍在攻堅中。

針對該漏洞，上海市網信辦採取了應急處置措施。一是密切跟蹤該漏洞的最新情況，及時評估漏洞對本單位系統的影響。二是對晶元廠商、操作系統廠商和安全廠商等發布的補丁及時跟蹤測試，在做好全面審慎的評估工作基礎上，制定修復工作計劃，及時安裝。三是進一步加強關鍵信息基礎設施網路安全防護工作，加強網路安全防護和威脅情報收集工作，發生網路安全事件及時向市網信辦報告。

Q：普通用戶如何防範漏洞？

目前，網民可以通過以下安全策略進行防護：

1、升級最新的操作系統和虛擬化軟體補丁：目前微軟、Linux、MacOSX、XEN等都推出了對應的系統補丁，升級後可以阻止這些漏洞被利用；

2、升級最新的瀏覽器補丁：目前微軟IE、Edge和Firefox都推出了瀏覽器補丁，升級後可以阻止這些漏洞被利用；

3、等待或要求你的雲服務商及時更新虛擬化系統補丁；

4、安裝安全軟體。

騰訊安全專家表示，漏洞可造成的主要危害在於用瀏覽器訪問了一個帶有漏洞利用代碼的網頁，導致敏感信息（賬號密碼等）泄露。只要養成良好的上網習慣，不輕易點擊陌生人發來的鏈接，基本不會受到漏洞影響。同時，瀏覽器針對漏洞發布的補丁和緩解措施簡單有效，而且不會造成性能下降或兼容性問題，用戶可以選擇將瀏覽器升級到最新版本，從而避免受到漏洞攻擊。

Q：「打補丁將導致CPU性能損耗30%」的說法是真的嗎？

修復程序本身的確存在諸多問題。

騰訊安全專家介紹，以Windows 10為例，微軟於北京時間1月4日凌晨緊急發布了1月份系統安全更新，但補丁存在明顯的性能和兼容性的問題：一方面，更新可能會讓受影響的系統性能下滑30%。另一方面，更新可能會導致部分軟體（安全軟體等）不兼容從而致使系統藍屏。

不過根據騰訊安全團隊的實際測試，性能問題對於普通用戶來說，影響並不大：只有在極端的測試下，才會出現明顯的性能問題；而正常的使用過程中一般不會出現。

360鄭文彬也表示，這種說法比較片面，30%的性能損失是在比較極端的專門測試情況下出現的。通常的用戶使用情況下，尤其在用戶的電腦硬體較新的情況下（例如絕大部分在售的Mac電腦和筆記本、32位X86操作系統），這些補丁的性能損失對用戶來說是幾乎可以忽略不計。接下來包括微軟、Intel在內的廠商還會進一步推出針對性的補丁，進一步降低補丁對性能的損耗。

但是騰訊安全團隊提醒，兼容性問題確實比較嚴重：在有安全軟體，以及一些游戲的電腦上，安裝補丁比較容易出現藍屏現象。這也使得眾多安全廠商採取了比較保守的策略，暫時不主動推送微軟的補丁，避免造成用戶電腦無法正常使用。

D. 為什麼滴滴前腳上市就被網路安全審查

前不久，國家互聯網信息辦公室發布了《網路安全審查辦法（修訂草案徵求意見稿）》（以下簡稱《辦法》），向 社會 公開徵求意見。《辦法》新增第六條：掌握超過100萬用戶個人信息的運營者赴國外上市，必須向網路安全審查辦公室申報網路安全審查。審查的重點評估對象新增了數據處理活動以及國外上市可能帶來的國家安全風險，如核心數據、重要數據或大量個人信息被竊取、泄露、毀損、非法利用或出境的風險以及被國外政府影響、控制、惡意利用的風險等。

到底什麼是網路安全？網路安全是以網路為主要的安全體系的立場，主要涉及網路安全域、防火牆、網路訪問控制、抗DDOS等場景，更多是指向整個網路空間的環境。網路資訊及資料均可存在於網路空間內或網路外。「資料可視為資料的主要載體，資料是對資料進行有意義分析的價值資產，常見的資料安全事件有網路入侵、資料泄露、資料篡改等。而數據安全則是以數據為中心，主要關注數據安全周期的安全和合規性，以此來保護數據的安全。常見的數據安全事件有數據泄露、數據篡改等。

我們的《網路安全法》要求網路運營商在處理個人信息方面設置各種鐵籠，從收集個人信息到使用個人信息，建立個人信息保護系統。在法律的層面，明確了網路運營者不能瞎收集、亂使用個人信息，並且設立了嚴苛的法律責任來針對瞎收集、亂使用個人信息的行為。從法律上杜絕出現你剛打完某APP的網路電話說想吃火鍋，打開某APP就給你推送火鍋點的優惠卷等等這種荒唐的現象。讓我們每個人的個人信息更加安全，不容易被泄露。

7月2日網路安全審查辦公室發布了關於對「滴滴出行」啟動網路安全審查的公告。此後半個月里，「滴滴」網路安全審查事件一直在持續。從最開始「滴滴出行」APP被要求下架，到7月9日「滴滴企業版」等25款App被曝存在嚴重違法違規收集使用個人信息問題，集體下架，再到近日七部門進駐，規格甚至超過了當初特斯拉的「五部門約談」。

為什麼滴滴前腳上市就被網路安全審查？因為滴滴「偷偷」上市的行為很容易讓人懷疑一點——在美國紐交所IPO的過程中，滴滴是否泄露了中國境內收集到的個人信息和其他數據。網路安全審查辦公室也可能有所擔心，便根據《網路安全法》第三十七條：「關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要，確需向境外提供的，應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估；法律、行政法規另有規定的，依照其規定。」和《中華人民共和國國家安全法》、《網路安全審查辦法》等相關規定對滴滴進行網路安全審查。

信息泄露可能涉嫌犯罪，也就是拒不履行信息網路安全管理義務罪。這個罪指的是：網路服務提供者不履行法律、行政法規規定的信息網路安全管理義務，致使用戶信息泄露，造成嚴重後果的;或致使刑事案件證據滅失，情節嚴重的;或有其他嚴重情節的，經監管部門責令採取改正措施而拒不改正的行為。

所以，信息泄露不僅僅是個人的隱私問題，而且是涉及重大公共利益的 社會 問題。這是一個信息時代，誰掌握了信息，誰就掌握了金錢和權力。個人認為，大范圍的信息泄露的嚴重程度不亞於一場傳染病的流行。

E. 七部門進駐滴滴開展網路安全審查

2021年7月10日，國家互聯網信息辦公室發布了《網路安全審查辦法（修訂草案徵求意見稿）》公開徵求意見的通知。

《網路安全審查辦法》修訂草案徵求意見稿中頻繁指出，網路安全產品、服務、數據處理活動以及國外上市，影響或者可能影響國家安全的，應當向網路安全審查辦公室申報網路安全審查。本次向社會公開徵求意見，凸顯出相關部門的又一重視，無疑給關鍵信息基礎設施運營者施加一項重任和使命。

近年，隨著相關網路安全法律法規的修訂、完善和升級，相關部門對該領域的要求也越加嚴格，只有立法受到了監管，才能給企業帶來管制和約束，從而為網路安全建設發力。

1、網路安全建設投入將提升

《網路安全審查辦法》及最近的網路審查事件，會讓企業加大對網路安全建設的投入，依據目前修訂草案徵求意見稿的條例，來完善和整改自有業務的缺陷，以防網路安全審查辦公室的「突然襲擊」。這對於自認為沒有攻擊價值的企業明顯是個很好的管制，不再吝嗇投入預算於網路安全工作。

2、網路安全再次引起重視

辦法公開徵求意見，讓網路安全再次得到足夠的關注和重視。滴滴早已活躍在大眾視野中，很少有人不知道該應用，「滴滴出行」通報被下架整改，大范圍普及了網路安全的重要性及不可逆向而行。此外，也給相關處罰企業和其他廣大企業一個提醒，不要在法律邊緣試探。

3、網路安全監管勢在必行

防範網路攻擊固然重要，但也別忘了維護國家安全利益。近期被網路安全審查的企業，「滴滴出行」、「運滿滿」、「貨車幫」、「BOSS直聘」均於近期在美國上市。本次徵求意見稿中也指出，掌握超過100萬用戶個人信息的運營者赴國外上市，必須向網路安全審查辦公室申報網路安全審查。由此可見，網路安全監管勢在必行。

《國家安全法》、《網路安全法》、《數據安全法》等相關網路安全法律法規，都將時刻約束著企業，企業的系統、網站或APP等業務支撐平台都應依據監管部門的要求來做好相關工作。企業做到自身內部審查，發現安全工作的不足並及時整改，在網路安全審查面前才能從容應對。

F. 中國網路安全現狀

2021年7月20日，新浪科技發文稱iPhone手機存在安全隱患，Pegasus惡意軟體可能會入侵用戶的iPhone手機，竊取用戶的信息和郵件，甚至可以控制手機的麥克風和攝像頭，大數據時代用戶或無隱私可言。

實際上，我國對打擊大數據泄露安全事件有著強大的決心和執行力，在滴滴事件之後，國家網信辦依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》等法律法規修訂了《網路安全審查好辦法》，向社會公開徵求意見，擬規定掌握超百萬用戶信息國外上市須審查。

由此可見，在我國互聯網高速發展的時代，用戶數據的監管變得越來越困難，此次網信辦修訂《網路安全審查辦法》凸顯了我國對收集隱私數據行為嚴厲打擊的決心。

網路安全行業主要企業：目前國內網路安全行業的主要企業有深信服(300454)、安恆信息(688023)、綠盟科技(300369)、啟明星辰(002439)、北信源(300352)等。

1、iPhone存在漏洞對用戶數據安全造成威脅

2021年7月20日，新浪科技發文稱iPhone存在漏洞，Pegasus惡意軟體在用戶不點擊鏈接的情況下也可以入侵用戶的手機，竊取信息和郵件，甚至可以操控用戶的攝像頭，此消息一出，網友大呼大數據時代無隱私可言，網路安全問題堪憂，實際上，在我國對網路安全問題有著強大的決心，滴滴事件之後，國家網信辦依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》等法律法規修訂了《網路安全審查好辦法》，向社會公開徵求意見，擬規定掌握超百萬用戶信息國外上市須審查。

由此可見，在我國互聯網高速發展的時代，用戶數據的監管變得越來越困難，此次網信辦修訂《網路安全審查辦法》凸顯了我國對收集隱私數據行為嚴厲打擊的決心。

綜合來看，滴滴事件對國家數據安全層面敲起了警鍾，而iPhone此次網路安全漏洞問題針對個人數據安全問題敲響了警鈴，相信未來隨著我國網路安全相關法案的不斷完善，我國個人網路安全問題將得到有效的保護。

—— 以上數據參考前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》

G. 六大券商周四看好的六大板塊

計算機行業：《網路安全審查辦法(修訂草案徵求意見稿)》發布 數據安全迎來加速發展拐點

類別：行業 機構：西部證券股份有限公司 研究員：邢開允/劉浩 日期：2021-07-14

事件：2021年7月4日，國家網信辦公告由於「滴滴出行」App存在嚴重違法違規收集使用個人信息問題。國家互聯網信息辦公室依據《中華人民共和國網路安全法》相關規定，通知應用商店下架「滴滴出行」App。

我國網路安全的發展主要受政策的驅動以及安全事件的催化。此次「滴滴事件」折射出數據風險，網信辦迅速反應強調數據安全，工信部發力推動網路安全建設投入，我國網路安全(特別數據安全)將迎來加速發展的新拐點。滴滴事件引出了「核心數據、重要數據或大量個人信息被竊取、泄露、毀損以及非法利用或出境的風險」。國家政策迅速響應，據滴滴事件僅僅不到一周時間，7月10日網信辦即發布旨在強調數據安全與國外上市風險審查的《網路安全審查辦法(修訂草案徵求意見稿)》。過去我國網路安全主要圍繞硬體、軟體一系列傳統產品建設布局，隨著互聯網、雲計算的發展，數據的集中化，加大對數據安全的需求。7月12日工信部再發《網路安全產業高質量發展三年行動計劃(2021-2023年)(徵求意見稿)》，提出到2023年，網路安全產業規模超過2500億元，年復合增長率超過15%。我們認為新的網路安全產業資金將重點投入到面向數據安全管理的如威脅情報、態勢感知、數據防泄漏、數據審計類等主動安全新賽道產品，布局該類新賽道的企業將有望最受益。

上海、廣東成為網路安全建設的排頭兵，將陸續帶動全國各地加大發展網路安全產業。7月9日，上海市經信委軟體和信息服務業處處長裘薇在2021世界人工智慧大會安全高端對話會上披露，正和國家網信辦協商，在今年發布的網路安全「十四五」規劃以及即將發布的網路安全產業行動計劃當中，進一步明確政府和公共企事業單位在網路安全上的投入比例不低於10%。據IDC數據顯示，我國網路安全市場占信息市場的比重不足2%，低於全球平均水平3.74%。政府和公共企事業單位作為當前我國網路安全的最大下遊客戶，投入比例不低於10%將有效帶動提升我國網路安全市場占信息市場的比重。7月11日，廣東省人民政府公布了《廣東省數據要素市場化配置改革行動方案》，方案預計，到2021年底，省內初步構建起統一協調的公共數據運營管理體系。這是自2020年4月9日，中央發布第一份關於要素市場化配置文件後，首個省份出台具體響應措施。我們認為，上海、廣東作為我國發達地區率先落地網路安全建設，將陸續帶動全國各地加大發展網路安全產業。

風險提示：(1)政策支持力度和推進節奏不及預期；(2)行業競爭加劇。

汽車 行業：銷量表現較弱 新能源 汽車 快速增長

類別：行業 機構：群益證券(香港)有限公司 研究員：沈嘉婕 日期：2021-07-14

銷量及點評：

6 月 汽車 銷量YOY-12.4% ， 表現較弱

根據中汽協發布的數據， 6 月 汽車 銷量為201.5 萬輛，MOM-5.3%，YOY-12.4%。本月銷量降幅較大，其中商用車降幅大於乘用車。

6 月乘用車銷量為156.9 萬輛，MOM-4.7%，YOY-11.1%。

其中SUV 月銷74.6 萬輛，MOM-0.3%， YOY-9.3%。轎車月銷72.4 萬輛，MOM-6.9%， YOY-11.8%。

6 月商用車銷量為44.6 萬輛，MOM-7.4%，YOY-16.8%。

貨車銷量為39.4 萬輛，MOM-9.6%， YOY-20.2%， 隨著終端物流和基建需求下降，重卡銷量連續3 個月下滑。本月客車銷量為5.3 萬輛，MOM+13.4%，YOY+23.5%，輕客銷量恢復較好。

1-6 月， 汽車 累計銷量為1289.1 萬輛， YOY+25.6%； 乘用車累計銷售1000.7 萬輛，YOY+27%；商用車累計銷售288.4萬輛，YOY+20.9%。與2019 年同期資料相比，1-6 月 汽車 累計銷量增長4.6%；其中乘用車累計銷量下降1.2%；商用車累計銷量增長31.3%。

6 月新能源 汽車 銷量大幅增長

新能源 汽車 保持持續增長態勢， 本月銷量為25.6 萬輛，MOM+17.6%, YOY+139.3%。其中新能源乘用車銷售24.1 萬輛，MOM+18.3%，YOY+114%；新能源商用車月銷1.4 萬輛，MOM+8.2%，YOY+23.7%。1-6 月新能源 汽車 累計銷售120.6萬輛， YOY+201.5%， 市場滲透率上升至9.4%。

新能源乘用車方面， 特斯拉中國本月銷量達33155 輛，環比增長29.5%；五菱宏光EV 月銷29143 輛，環比下降2%。

造車新勢力銷量均明顯增長，蔚來、小鵬和理想6 月分別交付8083 輛、6565 輛和7713 輛，環比+20.4%、+15.4%和+78.4%。

理想中期改款車型上市後， 6 月的銷量環比大幅增長。此外，比亞迪DM- i 系列混動車型上市後也快速上量， 本月DM 車型銷量達2.01 萬輛， 環比增長55%。

1-6 月，特斯拉中國交付量為16.1 萬輛；五菱宏光EV 累計銷量為15.8 萬輛； 蔚來、小鵬和理想的交付量分別為4.2萬輛、3.07 輛和3 萬輛。

由於供應鏈緊張，商用車銷量快速下滑，本月整體車市表現較弱， 但新能源 汽車 銷量保持較快增長。我們預計2021 年行業銷量將同比增長10%左右。目前 汽車 行業處於產品向電動化轉換的關鍵時期，經濟環境和疫情發展的不確定性、原材料價格提升、 汽車 晶元產能不足等問題對企業管理提出了更高的要求，產品競爭力強的車企有望進一步提升市場佔有率。推薦長城 汽車 、比亞迪、吉利 汽車 。

半導體行業：屹唐股份：擁有全球最頂尖客戶 產品進入最先進製程

類別：行業 機構：中銀國際證券股份有限公司 研究員：楊紹輝/陶波 日期：2021-07-14

北京屹唐半導體 科技 股份有限公司的科創板IPO 申報於6 月25 日獲受理。擬募資30 億元投入集成電路裝備研發製造服務中心項目、高端集成電路裝備研發項目及發展和 科技 儲備資金等。

公司亮點

干法去膠設備全球第一、快速熱處理設備全球第二、干法刻蝕設備全球前10。

公司主要從事集成電路製造過程中所需晶圓加工設備的研發、生產和銷售，是具備全球知名度和認可度的重要供應商。干法去膠設備和快速熱處理設備可用於 90 納米到 5 納米邏輯晶元、10 納米系列 DRAM 晶元、 32 層到 128 層 3D快閃記憶體晶元製造中若干關鍵步驟的大規模量產；干法刻蝕設備主要可用於 65 納米到5 納米邏輯晶元、10 納米系列 DRAM 晶元、 32 層到 128 層 3D 快閃記憶體晶元製造中若干關鍵步驟的大規模量產。2018-2020 年收入依次約15.2 億元、15.7 億元、23.1 億元，復合增長率為 23.41%；凈利潤為 0.2 億元、-0.9 億元和 0.2 億元，毛利率為 40.09%、33.75%和 32.79%。

擁有國內外頂尖客戶資源。公司所生產的產品已被多家全球領先的存儲晶元製造廠商、邏輯電路製造廠商等集成電路製造廠商所採用，覆蓋全球前十大晶元製造商和國內行業領先晶元製造商，如：台積電、三星電子、中芯國際、長江存儲、格羅方德、 美光 科技 、SK 海力士。2018-2020 年公司的專用設備銷量分別為 94 台、121 台和 192 台，同比增長為28.7%、58.7%。截至 2020 年 12 月31 日，公司產品的全球累計裝機數量已超過 3,700 台。

在部分本土產線干法去膠設備領域的國產化率已達到 90%以上，公司市佔率逐年提升。據 Gartner 統計數據，2018 年-2020 年公司在干法去膠設備領域中分別位於全球第三、第二和第一的市場地位，市佔率逐年提升。全球的干法去膠領域主要由屹唐、比思科、日立高新、泛林半導體、泰仕半導體等五家壟斷，合計約占超90%。據中國國際招標網數據，部分本土主流產線的干法去膠設備國產化率已達90%以上，2017 年以來公司已在國內3D Nand 客戶產線上累計獲得69 台去膠設備訂單。

研發投入較大，2020 年核心技術產品收入佔比為73.84%。公司5 名核心技術人員均有如應用材料、泛林半導體等國際知名半導體設備公司研發經驗。公司共設立中國、美國、德國三地的研發中心，2018 – 2020 年度的研發費用分別為 25,438.66 萬元、27,932.55 萬元和 32,848.21 萬元，占營業收入比例分別為16.75%、17.75%和 14.20%，研發投入比例較高。

募投項目：擴充產能，提升成熟產品競爭力和滿足先進製程。本次發行募集資金扣除發行費用後合計31.63 億元，將分別投資於集成電路裝備研發製造服務中心項目、高端集成電路裝備研發項目、發展和 科技 儲備資金，將推動公司在2022 年底前擴大幹法去膠設備等集成電路裝備的生產容量和提升原子層級表面處理及超高選擇比刻蝕設備、先進干法去膠設備、基於 Hydrilis 平台的新一代超高產能去膠設備和刻蝕設備等先進技術的自主研發實力，進一步鞏固公司在半導體工藝設備細分領域的領先地位。

投資建議

繼續強烈推薦半導體設備板塊，推薦組合：中微公司、北方華創、萬業企業、精測電子、芯源微、長川 科技 、華峰測控。

評級面臨的主要風險

地緣政治摩擦的不確定；零部件供應鏈安全的不確定性。

房地產行業：控二手房價嚴禁炒作學區房 增一手房量加大居住用地供應

類別：行業 機構：國信證券股份有限公司 研究員：任鶴/王粵雷 日期：2021-07-14

銷售：新房、二手房銷售增幅收窄企穩

新房方面，截至上周，我們跟蹤的28 城商品住宅銷售面積合計14643萬平方米，相對2020 年同期增長52%，相對2019 年同期增長39%，樣本城市銷售整體延續較為景氣的表現。從單城來看，北上廣深四大一線城市商品住宅成交面積累計同比分別增長96%/68%/82%/43%。樣本城市中，福州、武漢成交面積累計同比分別增長182%/140%。

二手房方面，截至上周，我們跟蹤的10 城二手房成交套數合計42.9 萬套，相對2020 年同期增長21%，相對2019 年同期增長11%。樣本城市中，北京、廈門、青島、蘇州表現較熱，成交套數同比增速分別為63%/58%/45%/43%。

融資：內債發行環比上升，外債發行環比下降上周房企發行國內債券141.4 億元，環比+57%，發行海外債券45 億元，環比-20%，合計債權融資186 億元，環比+28%。截至上周，本年房企累計發行國內債券3871 億元，同比+7%，累計發行海外債券1928 億元，同比-20%，合計債券融資金額5799 億元，同比-4%。

重要事件

1、西安建立二手住房成交參考價格發布機制；2、深圳擬進一步加大居住用地供應；3、廈門發布存量非住宅類房屋臨時改建為保障性租賃住房的實施方案；4、北京西城區嚴禁炒作學區房，對於落實不到位企業依法處理；5、深圳發布住房發展2021 年度計劃，將供應6 萬套新房及4 萬套公共房；6、上海市房管局宣布未通過價格核驗二手房源不得對外發布。

投資建議

風險提示

部分焦點城市城市房價延續上漲、土地市場過熱引發調控政策超預期。

網路安全行業：網路安全政策頻出 行業景氣持續上行

類別：行業 機構：國元證券股份有限公司 研究員：耿軍軍 日期：2021-07-14

事件：

7 月10 日，國家互聯網信息辦公室發布《網路安全審查辦法(修訂草案徵求意見稿)》；7 月12 日，工信部發布《網路安全產業高質量發展三年行動計劃(2021-2023 年)(徵求意見稿)》。

點評：

網路安全行業迎來政策風口，行業龍頭有望加速成長《行動計劃》提出了我國網路安全產業2023 年的發展目標：網路安全產業規模超過2500 億元，年復合增長率超過15%，網路安全技術創新能力明顯提高，產品和服務水平不斷提升。在需求釋放方面，《行動計劃》對重點行業的安全能力提出了更高要求，明確了電信等重點行業網路安全投入占信息化投入比例達10%。隨著政策的頻繁出台，網路安全產業中長期高成長性再獲支撐。當前，我國網路安全市場正由滿足形式合規需求的被動防禦邁向強調實戰的主動防禦，中長期處於需求加速、行業集中度逐步提升的過程。我們認為，隨著主動防禦產品需求的持續釋放，各細分領域中具備體系化建設能力的廠商有望加速成長，引領行業邁向更高的發展階段。

強調創新能力，有望推動新場景下的網路安全技術的發展隨著5G、大數據、人工智慧、車聯網、工業互聯網、物聯網等新技術的快速發展，網路安全產品和服務蓬勃發展。《行動計劃》提出，在供給層面，發展創新安全技術，推動網路安全架構向內生、自適應發展，加快開展基於開發安全運營、主動免疫、零信任等框架的網路安全體系研發；在需求層面，加快新興融合領域安全應用，面向車聯網安全，鼓勵整車企業提升 汽車 、網路關鍵設備及雲平台的安全防護與檢測能力。面向物聯網終端、網關、平台等物聯網關鍵環節，開展物聯網安全檢測、異常處置和公共服務，打造「物聯網安心產品」。

數據安全政策持續加碼，藍海市場潛力凸顯

隨著《數據安全法》、《網路安全審查辦法(修訂草案徵求意見稿)》等政策的逐步落地，國家對數據安全監管趨嚴，數據安全市場有望成為新藍海。《網路安全審查辦法(修訂草案徵求意見稿)》指出，掌握超過100 萬用戶個人信息的運營者赴國外上市，必須向網路安全審查辦公室申報網路安全審查。此外，《行動計劃》提出，強化數據安全技術研究與應用，針對數據防泄露、防篡改、防竊取等傳統數據安全保障需求，進一步優化數據安全管理、分類分級安全防護等產品功能和性能，提升數據安全智能防護和管理水平。

投資建議

風險提示

新冠肺炎疫情反復；行業相關政策推進不及預期；行業競爭加劇，整體盈利能力下降；零信任等新賽道產品研發及市場推廣不及預期等。

類別：行業 機構：光大證券股份有限公司 研究員：朱悅 日期：2021-07-13

家居行業：後疫情時代國內增長結構變化，海外進口需求向好電子煙：政策有望規范行業，市場仍享行業紅利推薦標的：家居、電子煙、造紙三大板塊龍頭公司我們推薦： 1) 顧家家居(603816.SH) ： 輕裝上陣， 零售轉型與供應鏈整合。2) 歐派家居(603833.SH)：全屋服務系統能力強，有望做大客單值。3)思摩爾國際(6969.HK)：依託優質霧化芯，海內外市場樂觀有望受益。4)太陽紙業(002078.SZ)：紙價提漲改善業績，優質管理穿越牛熊。5) 晨光文具(603899.SH) ： 一體兩翼業務 健康 發展， 新業務羽翼漸豐。6) 公牛集團(603195.SH)：渠道壁壘加產品創新，業務將穩步推進。

風險提示：疫情反復影響需求，地產增長不及預期，電子煙實施專賣制，紙廠需求不及預期。

造紙：限塑令與禁廢令疊加，紙價仍有上行空間後疫情時代新房需求增速有放緩趨勢，二手房和「老破小」改造成為家居市場增長點，2021年至今，家居行業零售端需求釋放明顯，2-4 月的變化超出 歷史 增長平均水平。海外傢具需求猛增，出口型家居企業從中獲益。

2018年以來中國電子煙市場增長迅速，低滲透率提供充足成長空間，電子煙參考煙草監管助力行業良性競爭，龍頭公司也有望受益於良好的市場環境實現收入增長。

木漿系：漿紙價格高位回落，需求放緩、庫存處於相對高位，或仍持續低迷行情；廢紙系：禁廢令下廢紙價格回暖，進口紙價上行有望支撐國內紙價，在下游需求修復的大環境下，Q3隨旺季有望迎來行情。

H. 有誰知道是因為計算機病毒引起的造成嚴重後果的事件案例

「MSN性感雞」，網路提前遭遇「禽流感」

2005年，禽流感席捲全球，讓人聞雞色變。而網路上的「禽流感」更是早於現實，從2月3日開始，席捲全球互聯網。

2月3日上午，金山、瑞星、江民等國內多家安全軟體廠家，接到大量MSN用戶中毒信息，一個名為「MSN性感雞」的病毒迅速在互聯網上瘋狂傳播。msn用戶感染後會向所有好友發送病毒文件。MSN性感雞除了利用MSN向外界發送病毒文件、消耗系統資源外，還會在中毒電腦里放置後門程序，使黑客可以遠程式控制制該電腦，從而使用戶面臨極大的安全威脅。

在相對平靜的2005年網路環境中，「MSN性感雞」造成危害最嚴重的一個病毒。隨著各大門戶網站的即時通訊工具的推出，以及金山加加、盛大圈圈等的加入，病毒製造者利用IM（即時通訊工具）做為傳播，已經成為了病毒傳播的首選方式。金山毒霸反病毒服務中心整個2005年接到的感染報告中，通過IM工具傳播的病毒高達270萬次，排在所有病毒之首。這也使的國內IM廠家高度重視，騰訊推出的QQ2005，就在業界率先與殺毒廠商合作，與金山公司合作推出了國際首創的「QQ安全中心」。

金融機構成為網路釣魚最青睞對象

2005年，美國超過300萬的信用卡用戶資料外斜，導致用戶財產損失，同時，中國工商銀行、中國銀行等金融機構先後成為黑客們模仿的對象，設計了類似的網頁，通過網路釣魚的形式獲取利益。這一現象在2005年以平均每個月73％的數字增長，使很多用戶對於網路交易的信心大減。導致年底各家銀行對於網路交易安全提高重視。

針這些對愈演愈烈的網上銀行詐騙事件，中國人民銀行於10月30日向社會公布《電子支付指引(第一號)》，對銀行從事電子支付活動提出了指導性要求，對銀行針對不同客戶在電子支付類型、單筆支付金額和每日累計支付金額等方面作出合理限制。

各殺毒廠家紛紛披露主動防禦計劃反病毒欲改被動劣勢

5月，業界一條以「網路安全驚曝黑幕」為題的報道，在原本還算平靜的網路安全行業攪起千層巨浪。這篇報道毫不客氣地將殺毒軟體比做「過期葯」，更將信息安全廠商們斥之為販賣「過期葯」的販子。隨後，國內著名信息安全廠商金山公司對外宣布，其殺毒軟體「主動防禦(ADP)」業已完成第二層(網路自防禦)計劃，並且證實該計劃已經應用到當天發布的金山毒霸2005中小企業版當中。至此，包括金山、瑞星在內的國內主流信息安全廠商均做出高調反應，表明中國的信息安全廠商正試圖扭轉在與病毒競爭中長期被動的局面。

「主動防禦」更像是一個貼身的保鏢，勤勤懇懇、認認真真的監視著周圍的可疑人物，讓危險總能在最後一刻之前化解。「主動防禦」以事實為依據，掌握用戶計算機真實的安全狀況，在用戶還沒有意識到之前，能給予用戶更多的提示與建議，幫助用戶構築專家級水準的計算機安全防線。它是傳統殺毒軟體的超集，雖然它也需要傳統方法的補充，但它的理念已經超越了單純的殺毒，而是全面保護用戶計算機的安全。它是安全軟體未來的發展方向。

流氓軟體引起公憤，人人喊打

6月21日，北京市網路行業協會聯合新浪、搜狐、金山、瑞星等16家網路和軟體企業聯合起草了《軟體產品行為安全自律公約》，聯合承諾共同防範「流氓軟體」帶給網民的麻煩。隨後，在北京市網路行業協會的網站上，接受網民的投訴，引起眾多網民的關注與投訴。7月11日，網路行業協會根據網民的投訴，點名公布了10家流氓軟體名單，包括了3721、淘寶、e趣、DUDU等家加知名軟體。

2005年，間諜軟體已經大面積闖入了我們的網路生活中。間諜軟體從以前單一的收集用戶信息和盜取有價賬號等方式擴展到惡意廣告。惡意廣告的典型特徵為：悄悄安裝；不易卸載；保護自己使用低層技術與多種軟體沖突；隨時隨地彈出騷擾廣告。而目前在國內用戶被侵擾最多的間諜軟體就是惡意廣告和盜號木馬。90％以上的網民都直間或間接的受到此類間諜軟體的侵擾。

狙擊波，與時間賽跑的病毒

8月15日，金山公司率先截獲了被稱為歷史上最快利用微軟漏洞攻擊電腦的病毒「狙擊波」，危害程度直指當年的震盪波。在隨後的24小時內，變種迅速，出現多個變種，給相對平靜的2005年網路環境，帶來陣陣漣漪。該病毒源自歐洲芬蘭，之後在歐洲迅速流傳。其中在美國蔓延，美國國會、美國有線電視台(CNN)、美國廣播公司(ABC)、紐約時報等重要企業和政府機構遭受此次蠕蟲狂潮的襲擊，並造成部分網路癱瘓。在國內，華南地區尤其是廣州地區的個人及企業用戶中毒的較多。

名人、熱點新聞成為病毒載體

2005年8月30日，被全國關注的「超級女聲」總決賽進行之際，一個借著「超級女聲」的名氣傳播的QQ病毒現身網路，盜竊用戶的信息。「超級女聲」也成為了2005年帶毒的明星、熱點事件最為突出的事件，其前後，包括：拉登、羽泉、周傑倫、禽流感、倫敦地鐵爆炸等等，也成為了一個特別的現象。每當網上出現熱點新聞或者熱點人物的時候，各病毒監測中心的精神也都高度集中，不知道下一個遭毒手的會是哪一個？

1月10日，國內計算機反病毒廠商江民科技反病毒中心對2006年網路安全事件進行了回顧，根據事件影響力和媒體關注度，排出了2006年十大互聯網計算機病毒事件。

一、微軟WMF漏洞被黑客廣泛利用，多家網站被掛馬

2006年春節前後，早在去年12月份就被曝光的WMF漏洞成2006年電腦安全第一場噩夢。 2006年12月28日，江民反病毒中心監測到，Windows在處理特殊WMF文件(也就是圖元文件)時存在問題，可以導致遠程代碼執行，如果用戶使用Windows圖片傳真查看程序打開惡意WMF文件，甚至在資源管理器中預覽惡意WMF時，也都存在代碼執行漏洞。雖然1月6日微軟發布了安全補丁，然而，在1月底，針對該漏洞的木馬病毒已經在我國互聯網上呈蔓延之勢。1月26日，江民反病毒研究中心已發現數家網站被種植此類木馬病毒，與此同時，網上眾多網站都在公開售賣WMF木馬生成器，沒有安裝殺毒軟體的電腦用戶點擊其中任意鏈接即中毒。2月初，WMF木馬傳播變本加勵，發展到通過搜索引擎貼吧、MSN瘋狂傳播，後來在反病毒廠商的圍剿下，WMF木馬才漸漸郾旗息鼓。

二、敲詐者

2006年6月11日，國內首例旨在敲詐被感染用戶錢財的木馬病毒被江民公司反病毒中心率先截獲。該病毒名為「敲詐者」(Trojan/Agent.bq)，病毒可惡意隱藏用戶文檔，並借修復數據之名向用戶索取錢財。「敲詐者」在被截獲後短短10天內，導致全國數千人中招，許多個人和單位受到重大損失。一名為大叔的網民由於中了敲詐者，合同文本被病毒隱藏，使得本來到手的訂單丟失，該網民出於憤怒地在網上發帖稱在懸賞十萬元網上通輯一名為「俊曦」的病毒作者。雖然病毒作者聲稱編寫病毒只是為了「混口飯吃」，但由於他觸犯了法律，最終也未能逃脫法律的懲罰，7月24日，廣州警方宣布破案這一國內首例敲詐病毒案，作者被警方刑事拘留，等待他將是法律的嚴懲。

三、病毒假冒工行電子銀行升級

2006年6月27日，網友舉報，他在登陸工行網上個人銀行時，系統突然彈出電子銀行系統正在升級並要求修改密碼的提示，於是他按要求再次輸入登陸和支付密碼，然而當點擊「確定」後，電腦中的「江民密保」突然發出「不明程序向外發送密碼」的警示，於是他緊急與工行聯系，才發現工行根本就沒有升級電子銀行系統，他懷疑是感染了電腦病毒，並慶幸自己發現的及時，要不賬戶中的存款就易手他人了。

江民反病毒工程師分析後認為，這是病毒假冒工行電子銀行升級通知，目的在於盜取工行用戶的帳號密碼，聯想到今年工行網銀用戶集體維權事件，不禁令人對網上銀行的安全性再生疑惑。

四、魔鬼波病毒爆發

2006年8月13日，江民公司反病毒中心發布緊急病毒警報，一利用微軟5天前剛剛發布的MS06-040漏洞傳播的「魔鬼波」（Backdoor/Mocbot.b）蠕蟲現身互聯網，感染該蠕蟲的計算機將被黑客遠程完全控制。微軟在8月8日例行發布的MS06-040安全公告中稱，其操作系統Server服務漏洞可能允許遠程執行代碼，並建議電腦用戶立即升級。

似乎已經成為一種規律，每年都會出現一個攻擊微軟新漏洞的「某某波」，03年的「沖擊波」，04年的「震盪波」，05年的「極速波」，今年的「魔鬼波」，真可謂「一波未平，一波又起」。

五、光大證券網站多款軟體被捆綁木馬

2006年8月25日，江民科技反病毒中心監測到，光大證券陽光網（http://www.ebscn.com）站點上提供的「光大證券新版網上交易系統」、「光大證券專業分析版2003」、「光大證券金典2005」等多款軟體的安裝程序捆綁了木馬。用戶運行這些安裝程序的同時，會下載網銀木馬，威脅用戶工商銀行網上銀行的帳號密碼安全。江民反病毒專家分析， 根據光大證券HTTP伺服器返回的信息，這些惡意安裝程序是2006年8月18日上線的，至今已經帶毒運行了一周左右，估計已經有不少網上證券系統的用戶感染了該病毒。專家分析，很有可能是光大證券的伺服器遭受了黑客入侵導致。

按理說，銀行、證券網站的安全性應該是很有保障的，而且網站伺服器還裝了一款所謂國際品牌的殺毒軟體，怎麼就會輕易被黑客攻陷並還種了木馬呢？是網管員太無能還是國外殺毒軟體太弱智？

六、威金病毒大鬧互聯網

10月中上旬，江民反病毒中心監測到，「威金」病毒(Worm/Viking)的多個新變種在互聯網上活動較為頻繁，已有多家企業用戶報告感染了該病毒並導致整個區域網受到不同程度的破壞。據江民全國病毒疫情監控系統數據顯示，該病毒從2005年5月19日首次出現至今，保守估計感染電腦數近50萬台，變種數量突破了500種，實在可以稱為是2006年病毒之王。

七、建行雲南網站遭假冒

2006年11月2日，江民公司反病毒中心監測到，一個惡意網站假冒中國建設銀行雲南分行網站，傳播「QQ大盜」和武林外傳游戲木馬。

假網站調用多個惡意腳本，下載並自動運行「QQ大盜」木馬和「武林外傳」兩個木馬，這兩個木馬會對用戶的QQ號和武林外傳游戲帳號構成很大威脅，並會嘗試關閉多款國內外知名殺毒軟體。

一般來說病毒盜個QQ號什麼的不算大事，可你要是看了這條新聞就不會這么認為了。12月15日，深圳晶報報道，一夥平均年齡僅21歲的「網路大盜」一年內盜取QQ號、Q幣數百萬個，通過網路交易平台售賣，非法牟利70餘萬元，涉案人員竟有44名。原來小小的QQ號也存在這么大的利潤可圖，犯罪份子就是抓住網民這種認為QQ號價值不大不值得追究的心理，最終造成了一個大案。

八、銀聯網站被黑成懸案

11月22日，反病毒廠商稱某金融官方網站首頁被黑客嵌入惡意程序，用戶點擊網站首頁後，系統即可自動下載一後門程序，中毒用戶電腦存在被黑客偷窺的風險。反病毒工程師介紹，該後門程序名為黑洞2005，是一個江民一年前就已經截獲並大范圍發布預警的老病毒。該病毒具有強大的穿透防火牆能力，可以禁止防火牆並開啟染毒電腦的攝像頭，進行遠程監控、遠程攝像等操作。病毒還會將自身添加為「服務」，達到開機自動啟動的目的，隱蔽性很強。

但這條消息被某金融網站否定，究竟誰是誰非，由於時過境遷，事實無法重現，唯有提醒電腦用戶以後上網時一定要穿好防毒衣（打開殺毒軟體網頁監控），防患於未然。

九、「瑞波」危害超過「魔鬼波」？

8月24日，江民科技反病毒中心發布緊急病毒警報，自上周「魔鬼波」病毒肆虐互聯網以來，江民公司反病毒中心監測到，「瑞波」（Backdoor/RBot）蠕蟲新變種正在利用微軟的MS06-040等多種系統漏洞大肆傳播，目前已發現國內大量用戶被病毒感染，中毒用戶的系統可被黑客遠程完全控制。僅8月23日一天，有3個「瑞波」新變種的泛濫程度都超過了「魔鬼波」（Backdoor/Mocbot）蠕蟲。

十、天涯虛擬社區網站首頁帶毒

2006年11月22日，江民公司反病毒公司監測到，天涯虛擬社區網站首頁帶毒。如果用戶沒有安裝過微軟的MS06-014安全補丁，在使用IE瀏覽器訪問該網頁時，就會感染木馬程序Trojan/Hitpop。該木馬會在後台點擊某些網頁，製造虛假流量，並會關閉多款殺毒軟體和防火牆。

23日，天涯首頁上的惡意代碼已經被刪除。江民公司提醒廣大網民，特別是天涯社區用戶，請立即更新殺毒軟體的病毒庫，對您的系統進行全面掃描

I. 有哪些影響互聯網界的重大安全事件

1、2007年1月的熊貓燒香網路安全事件，算是給所有人都敲響了警鍾。

互聯網界無人不知無人不曉的駭客李俊，發布熊貓燒香病毒，可感染系統的*.exe、*.com、*.pif、*.src、*.html、*.asp後綴的文件，導致出現藍屏、頻繁重啟和硬碟文件損壞等問題，一度讓人聞風喪膽，給很多門戶網站、數據系統帶來的損害是無法估算的。

時至今日，網路安全手段不斷升級，網路攻擊也比十幾年前更加防不勝防，但熊貓燒香是國民第一次大規模地對網路病毒的真切感受，其起到的網路安全發展的推動和對網路完全的警示作用是里程碑式的。

2、2014年出現的數十億賬號信息泄露網路安全事件。這算得上歷史上最讓人恐慌的安全事件了。

根據網路搜索顯示的結果，當年大品牌的泄露事件包含家得寶、摩根大通銀行、支付寶、蘋果、攜程、小米、索尼、微軟甚至韓國三大信用卡廠商以及12306都赫然在列。除了這些大型事件，很多小型的泄露事件都在不斷發生，有的甚至無從調查。賬號安全關繫到每個人的財產安全，絕對不容忽視。

3、2020年的富士康大型勒索病毒網路安全事件。

勒索病毒早在19年下半年就已經出現，主要以攻擊個人、企業、高校界的主機為主，通過對用戶的文件加密，勒索受害者支付一定的價值才能解密，甚至破壞文件數據，其惡劣程度也是導致一眾受攻擊的企業損失慘重。

可以看一組數據，20年11月墨西哥的富士康遭受「DoppelPaymer」勒索軟體的攻擊，導致1200台伺服器被加密， 被竊取100GB未加密文件，刪除了20-30TB的數據備份，並要求支付大額比特幣作為贖金。

面對網路安全攻擊並不是無從下手，雖然每次大型攻擊的出現都會造成嚴重的損失，但把問題想到前邊，做好安全部署，一定可以在一定程度上防患於未然。進入2021年，更多企業應該圍繞等級保護的要求，從主機安全、DDos防護、Web應用防火牆、雲防火牆以及數據安全審計幾個層面去未雨綢繆。

對於大部分企業來說，不知道應該如何在網路安全上做到面面俱到，甚至於選品、采購各個環節都處於無從下手的階段，比較方便的一個方式就是通過代理采購網路安全。選擇代理也可以從以下幾個方向去考慮，價格折扣、售後服務、技術能力、專業程度、方案能力。

J. 滴滴事件為何直接上升到國家安全

滴滴公司被罰款80.26億，侵犯用戶的隱私信息，嚴重違反國家的法律法規，在2015年滴滴就通過打車信息推演出國家各部委的工作情況，由此推測國家重要部門的關鍵數據，這對於我們國家的安全來說，可謂是致命的背刺！