7月份网络安全事件

A. 最近几年影响较大的网络安全事件是什么

我就说几个最近两年，我比较了解的吧.
2014年4月 OpenSSL 的 “心脏出血”漏洞, 实时获取账号密码...
2014年12月 12306 官网受撞库攻击, 10多万用户数据遭泄露...
2015年7月 意大利专业黑客公司 HackingTeam 被黑, 400G内部资料以及攻击工具泄露,其中包括了比较出名的 Flash 的0day...
2015年7月 全球最大婚外情交友网站遭到Hacker攻击, 大量用户数据被泄露(注册信息,聊天记录等等), 数据网上可以下载...
如果有兴趣想知道更多, 请在互联网上搜索相关资料即可

B. 2021年7月1日发生了什么事

2021年发生的重大事件有：

1、2021年7月10日电，截至2021年7月8日，祝融号火星车已在火星表面工作54个火星日，行驶里程超过300米。
2、2021年7月10日电，国家互联网信息办公室发布关于《网络安全审查办法(修订草案征求意见稿)》公开征求意见的通知。

3、2021年7月11日是第十七旦升个中国航海日，2021年中国航海日主论坛以线上形式举行，中国航海日活动衫迟悉组委会向全社会发布《2021年中国航海日告》。

1、2021年2月，疫情之下，全球迎来了一场制造业灾难，芯片出现了前所未有的紧缺，通用、大众、丰田等汽车厂商，以及苹果、三星等手机厂商都相继宣布减产。
2、2021年3月，新冠疫苗开始大规模接种，全球100多个国家在一个月内完成了4亿支的接种，这几乎是人类历史上前无古人的壮举。

3、2021年4月，印度发生了第二轮疫情，出现了新型变种毒株，随后被命名为德尔塔病毒，一开始还以为只是印度的问题，随后蔓延到了全球。
法律依据：
《机动车发票使用办法》
第一条_为了加强机动车发票管理和服务，规范机动车发票使用行为，根据《中华或乎人民共和国税收征收管理法》及其实施细则、《中华人民共和国发票管理办法》及其实施细则，制定本办法。
第十三条_本办法自2021年5月1日起试行，2021年7月1日起正式施行。自本办法试行之日起制造的机动车，销售方应按本办法规定开具机动车发票。制造日期按照国产机动车的制造日期或者进口机动车的进口日期确定。

C. 英特尔芯片曝高危漏洞情形如何

1月4日，国外安全研究机构公布了两组CPU漏洞：Meltdown（熔断）和Spectre（幽灵）。

虽然目前全球还没有发现利用漏洞进行的真实攻击，但理论上，这次曝出的漏洞让所有能访问虚拟内存的CPU都可能被人恶意访问，理应受保护的密码、应用程序密匙等重要信息因此面临风险。

从目前了解情况来看，1995年以来大部分量产的处理器均有可能受上述漏洞的影响，且涉及大部分通用操作系统。虽然是英特尔为主，但ARM、AMD等大部分主流处理器芯片也受到漏洞影响。相应的，采用这些芯片的Windows、Linux、macOS、Android等主流操作系统和电脑、平板电脑、手机、云服务器等终端设备都受上述漏洞的影响。

糟糕的是，英特尔公司本身无法采用固件升级的方式解决这一漏洞，导致微软、苹果等操作系统开发商各自寻求修补方法。

1月4日，中国国家信息安全漏洞共享平台（China National Vulnerability Database）收录了这两个漏洞，并对该漏洞的综合评级为“高危”。

随后各地网络安全部门发出安全提醒。1月5日，上海市网信办向本市各关键信息基础设施主管和运营单位发出预警通报，要求各单位启动网络安全应急预案，并采取应对措施。

网络安全专家表示，虽然漏洞影响范围广泛，并引起全球关注，但受影响最大的主要是云服务厂商，对于普通用户来说，大可不必过于恐慌。

Q：漏洞是如何展开攻击的？

通常情况下，正常程序无法读取其他程序存储的数据，但恶意程序可以利用Meltdown和Spectre来获取存储在其他运行程序内存中的私密信息。

具体而言，据腾讯电脑管家安全团队的专家向澎湃新闻记者介绍：利用Meltdown漏洞，低权限用户可以访问内核的内容，获取本地操作系统底层的信息；当用户通过浏览器访问了包含Spectre恶意利用程序的网站时，用户的如账号、密码、邮箱等个人隐私信息可能会被泄漏；在云服务场景中，利用Spectre可以突破用户间的隔离，窃取其他用户的数据。

目前漏洞的验证代码（PoC）已经公布，技术细节在此不作赘述。腾讯安全团队经过实际验证，漏洞可在Windows、Linux、Mac OS等操作系统下，成功读取任意指定内存地址的内容。

Q：漏洞的原理是什么？

这两组漏洞来源于芯片厂商为了提高CPU性能而引入的新特性。

现代CPU为了提高处理性能，会采用乱序执行（Out-of-Order Execution）和预测执行（Speculative Prediction）。乱序执行是指CPU并不是严格按照指令的顺序串行执行，而是根据相关性对指令进行分组并行执行，最后汇总处理各组指令执行的结果。预测执行是CPU根据当前掌握的信息预测某个条件判断的结果，然后选择对应的分支提前执行。

乱序执行和预测执行在遇到异常或发现分支预测错误时，CPU会丢弃之前执行的结果，将 CPU的状态恢复到乱序执行或预测执行前的正确状态，然后选择对应正确的指令继续执行。这种异常处理机制保证了程序能够正确的执行，但是问题在于，CPU恢复状态时并不会恢复CPU缓存的内容，而这两组漏洞正是利用了这一设计上的缺陷进行测信道攻击。

Q：惊天漏洞为何隐藏这么久？

该漏洞至少2016年年初就已经被安全研究人员发现，但英特尔直到今年年初才最终承认这一漏洞。华尔街日报援引安全专家的话直指，英特尔在事件的披露方面做得乱七八糟。

2016年8月，在美国拉斯维加斯的Black Hat网络安全大会上，两位研究者安德斯·福格（Anders Fogh）和丹尼尔·格拉斯（Daniel Gruss）演示了漏洞的早期迹象。福格在去年7月还就此发表博文，鼓励其他的研究者去展开调查。

与此同时，谷歌内部的安全研究团队Project Zero的雅恩·霍恩（Jann Horn）早已揭开该问题，并通知了英特尔。最终，来自全球各地的三个其他的研究团队就同样的问题联系英特尔，英特尔接着与他们一道交流和撰写论文。

英特尔建议关注后续的芯片组更新、主板BIOS更新；针对Meltdown漏洞，Linux已经发布了KAISER；macOS从10.13.2予以了修复；谷歌称已经修复；Win10 Insider去年底修复；Win10秋季创意者更新发布了KB4056892，将强制自动安装；亚马逊AWS随后也公布了指导方案；对于难度更高的Spectre漏洞，各厂商目前也仍在攻坚中。

针对该漏洞，上海市网信办采取了应急处置措施。一是密切跟踪该漏洞的最新情况，及时评估漏洞对本单位系统的影响。二是对芯片厂商、操作系统厂商和安全厂商等发布的补丁及时跟踪测试，在做好全面审慎的评估工作基础上，制定修复工作计划，及时安装。三是进一步加强关键信息基础设施网络安全防护工作，加强网络安全防护和威胁情报收集工作，发生网络安全事件及时向市网信办报告。

Q：普通用户如何防范漏洞？

目前，网民可以通过以下安全策略进行防护：

1、升级最新的操作系统和虚拟化软件补丁：目前微软、Linux、MacOSX、XEN等都推出了对应的系统补丁，升级后可以阻止这些漏洞被利用；

2、升级最新的浏览器补丁：目前微软IE、Edge和Firefox都推出了浏览器补丁，升级后可以阻止这些漏洞被利用；

3、等待或要求你的云服务商及时更新虚拟化系统补丁；

4、安装安全软件。

腾讯安全专家表示，漏洞可造成的主要危害在于用浏览器访问了一个带有漏洞利用代码的网页，导致敏感信息（账号密码等）泄露。只要养成良好的上网习惯，不轻易点击陌生人发来的链接，基本不会受到漏洞影响。同时，浏览器针对漏洞发布的补丁和缓解措施简单有效，而且不会造成性能下降或兼容性问题，用户可以选择将浏览器升级到最新版本，从而避免受到漏洞攻击。

Q：“打补丁将导致CPU性能损耗30%”的说法是真的吗？

修复程序本身的确存在诸多问题。

腾讯安全专家介绍，以Windows 10为例，微软于北京时间1月4日凌晨紧急发布了1月份系统安全更新，但补丁存在明显的性能和兼容性的问题：一方面，更新可能会让受影响的系统性能下滑30%。另一方面，更新可能会导致部分软件（安全软件等）不兼容从而致使系统蓝屏。

不过根据腾讯安全团队的实际测试，性能问题对于普通用户来说，影响并不大：只有在极端的测试下，才会出现明显的性能问题；而正常的使用过程中一般不会出现。

360郑文彬也表示，这种说法比较片面，30%的性能损失是在比较极端的专门测试情况下出现的。通常的用户使用情况下，尤其在用户的电脑硬件较新的情况下（例如绝大部分在售的Mac电脑和笔记本、32位X86操作系统），这些补丁的性能损失对用户来说是几乎可以忽略不计。接下来包括微软、Intel在内的厂商还会进一步推出针对性的补丁，进一步降低补丁对性能的损耗。

但是腾讯安全团队提醒，兼容性问题确实比较严重：在有安全软件，以及一些游戏的电脑上，安装补丁比较容易出现蓝屏现象。这也使得众多安全厂商采取了比较保守的策略，暂时不主动推送微软的补丁，避免造成用户电脑无法正常使用。

D. 为什么滴滴前脚上市就被网络安全审查

前不久，国家互联网信息办公室发布了《网络安全审查办法（修订草案征求意见稿）》（以下简称《办法》），向 社会 公开征求意见。《办法》新增第六条：掌握超过100万用户个人信息的运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查。审查的重点评估对象新增了数据处理活动以及国外上市可能带来的国家安全风险，如核心数据、重要数据或大量个人信息被窃取、泄露、毁损、非法利用或出境的风险以及被国外政府影响、控制、恶意利用的风险等。

到底什么是网络安全？网络安全是以网络为主要的安全体系的立场，主要涉及网络安全域、防火墙、网络访问控制、抗DDOS等场景，更多是指向整个网络空间的环境。网路资讯及资料均可存在于网路空间内或网路外。“资料可视为资料的主要载体，资料是对资料进行有意义分析的价值资产，常见的资料安全事件有网络入侵、资料泄露、资料篡改等。而数据安全则是以数据为中心，主要关注数据安全周期的安全和合规性，以此来保护数据的安全。常见的数据安全事件有数据泄露、数据篡改等。

我们的《网络安全法》要求网络运营商在处理个人信息方面设置各种铁笼，从收集个人信息到使用个人信息，建立个人信息保护系统。在法律的层面，明确了网络运营者不能瞎收集、乱使用个人信息，并且设立了严苛的法律责任来针对瞎收集、乱使用个人信息的行为。从法律上杜绝出现你刚打完某APP的网络电话说想吃火锅，打开某APP就给你推送火锅点的优惠卷等等这种荒唐的现象。让我们每个人的个人信息更加安全，不容易被泄露。

7月2日网络安全审查办公室发布了关于对“滴滴出行”启动网络安全审查的公告。此后半个月里，“滴滴”网络安全审查事件一直在持续。从最开始“滴滴出行”APP被要求下架，到7月9日“滴滴企业版”等25款App被曝存在严重违法违规收集使用个人信息问题，集体下架，再到近日七部门进驻，规格甚至超过了当初特斯拉的“五部门约谈”。

为什么滴滴前脚上市就被网络安全审查？因为滴滴“偷偷”上市的行为很容易让人怀疑一点——在美国纽交所IPO的过程中，滴滴是否泄露了中国境内收集到的个人信息和其他数据。网络安全审查办公室也可能有所担心，便根据《网络安全法》第三十七条：“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。”和《中华人民共和国国家安全法》、《网络安全审查办法》等相关规定对滴滴进行网络安全审查。

信息泄露可能涉嫌犯罪，也就是拒不履行信息网络安全管理义务罪。这个罪指的是：网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，致使用户信息泄露，造成严重后果的;或致使刑事案件证据灭失，情节严重的;或有其他严重情节的，经监管部门责令采取改正措施而拒不改正的行为。

所以，信息泄露不仅仅是个人的隐私问题，而且是涉及重大公共利益的 社会 问题。这是一个信息时代，谁掌握了信息，谁就掌握了金钱和权力。个人认为，大范围的信息泄露的严重程度不亚于一场传染病的流行。

E. 七部门进驻滴滴开展网络安全审查

2021年7月10日，国家互联网信息办公室发布了《网络安全审查办法（修订草案征求意见稿）》公开征求意见的通知。

《网络安全审查办法》修订草案征求意见稿中频繁指出，网络安全产品、服务、数据处理活动以及国外上市，影响或者可能影响国家安全的，应当向网络安全审查办公室申报网络安全审查。本次向社会公开征求意见，凸显出相关部门的又一重视，无疑给关键信息基础设施运营者施加一项重任和使命。

近年，随着相关网络安全法律法规的修订、完善和升级，相关部门对该领域的要求也越加严格，只有立法受到了监管，才能给企业带来管制和约束，从而为网络安全建设发力。

1、网络安全建设投入将提升

《网络安全审查办法》及最近的网络审查事件，会让企业加大对网络安全建设的投入，依据目前修订草案征求意见稿的条例，来完善和整改自有业务的缺陷，以防网络安全审查办公室的“突然袭击”。这对于自认为没有攻击价值的企业明显是个很好的管制，不再吝啬投入预算于网络安全工作。

2、网络安全再次引起重视

办法公开征求意见，让网络安全再次得到足够的关注和重视。滴滴早已活跃在大众视野中，很少有人不知道该应用，“滴滴出行”通报被下架整改，大范围普及了网络安全的重要性及不可逆向而行。此外，也给相关处罚企业和其他广大企业一个提醒，不要在法律边缘试探。

3、网络安全监管势在必行

防范网络攻击固然重要，但也别忘了维护国家安全利益。近期被网络安全审查的企业，“滴滴出行”、“运满满”、“货车帮”、“BOSS直聘”均于近期在美国上市。本次征求意见稿中也指出，掌握超过100万用户个人信息的运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查。由此可见，网络安全监管势在必行。

《国家安全法》、《网络安全法》、《数据安全法》等相关网络安全法律法规，都将时刻约束着企业，企业的系统、网站或APP等业务支撑平台都应依据监管部门的要求来做好相关工作。企业做到自身内部审查，发现安全工作的不足并及时整改，在网络安全审查面前才能从容应对。

F. 中国网络安全现状

2021年7月20日，新浪科技发文称iPhone手机存在安全隐患，Pegasus恶意软件可能会入侵用户的iPhone手机，窃取用户的信息和邮件，甚至可以控制手机的麦克风和摄像头，大数据时代用户或无隐私可言。

实际上，我国对打击大数据泄露安全事件有着强大的决心和执行力，在滴滴事件之后，国家网信办依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规修订了《网络安全审查好办法》，向社会公开征求意见，拟规定掌握超百万用户信息国外上市须审查。

由此可见，在我国互联网高速发展的时代，用户数据的监管变得越来越困难，此次网信办修订《网络安全审查办法》凸显了我国对收集隐私数据行为严厉打击的决心。

网络安全行业主要企业：目前国内网络安全行业的主要企业有深信服(300454)、安恒信息(688023)、绿盟科技(300369)、启明星辰(002439)、北信源(300352)等。

1、iPhone存在漏洞对用户数据安全造成威胁

2021年7月20日，新浪科技发文称iPhone存在漏洞，Pegasus恶意软件在用户不点击链接的情况下也可以入侵用户的手机，窃取信息和邮件，甚至可以操控用户的摄像头，此消息一出，网友大呼大数据时代无隐私可言，网络安全问题堪忧，实际上，在我国对网络安全问题有着强大的决心，滴滴事件之后，国家网信办依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规修订了《网络安全审查好办法》，向社会公开征求意见，拟规定掌握超百万用户信息国外上市须审查。

由此可见，在我国互联网高速发展的时代，用户数据的监管变得越来越困难，此次网信办修订《网络安全审查办法》凸显了我国对收集隐私数据行为严厉打击的决心。

综合来看，滴滴事件对国家数据安全层面敲起了警钟，而iPhone此次网络安全漏洞问题针对个人数据安全问题敲响了警铃，相信未来随着我国网络安全相关法案的不断完善，我国个人网络安全问题将得到有效的保护。

—— 以上数据参考前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》

G. 六大券商周四看好的六大板块

计算机行业：《网络安全审查办法(修订草案征求意见稿)》发布 数据安全迎来加速发展拐点

类别：行业 机构：西部证券股份有限公司 研究员：邢开允/刘浩 日期：2021-07-14

事件：2021年7月4日，国家网信办公告由于“滴滴出行”App存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定，通知应用商店下架“滴滴出行”App。

我国网络安全的发展主要受政策的驱动以及安全事件的催化。此次“滴滴事件”折射出数据风险，网信办迅速反应强调数据安全，工信部发力推动网络安全建设投入，我国网络安全(特别数据安全)将迎来加速发展的新拐点。滴滴事件引出了“核心数据、重要数据或大量个人信息被窃取、泄露、毁损以及非法利用或出境的风险”。国家政策迅速响应，据滴滴事件仅仅不到一周时间，7月10日网信办即发布旨在强调数据安全与国外上市风险审查的《网络安全审查办法(修订草案征求意见稿)》。过去我国网络安全主要围绕硬件、软件一系列传统产品建设布局，随着互联网、云计算的发展，数据的集中化，加大对数据安全的需求。7月12日工信部再发《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》，提出到2023年，网络安全产业规模超过2500亿元，年复合增长率超过15%。我们认为新的网络安全产业资金将重点投入到面向数据安全管理的如威胁情报、态势感知、数据防泄漏、数据审计类等主动安全新赛道产品，布局该类新赛道的企业将有望最受益。

上海、广东成为网络安全建设的排头兵，将陆续带动全国各地加大发展网络安全产业。7月9日，上海市经信委软件和信息服务业处处长裘薇在2021世界人工智能大会安全高端对话会上披露，正和国家网信办协商，在今年发布的网络安全“十四五”规划以及即将发布的网络安全产业行动计划当中，进一步明确政府和公共企事业单位在网络安全上的投入比例不低于10%。据IDC数据显示，我国网络安全市场占信息市场的比重不足2%，低于全球平均水平3.74%。政府和公共企事业单位作为当前我国网络安全的最大下游客户，投入比例不低于10%将有效带动提升我国网络安全市场占信息市场的比重。7月11日，广东省人民政府公布了《广东省数据要素市场化配置改革行动方案》，方案预计，到2021年底，省内初步构建起统一协调的公共数据运营管理体系。这是自2020年4月9日，中央发布第一份关于要素市场化配置文件后，首个省份出台具体响应措施。我们认为，上海、广东作为我国发达地区率先落地网络安全建设，将陆续带动全国各地加大发展网络安全产业。

风险提示：(1)政策支持力度和推进节奏不及预期；(2)行业竞争加剧。

汽车 行业：销量表现较弱 新能源 汽车 快速增长

类别：行业 机构：群益证券(香港)有限公司 研究员：沈嘉婕 日期：2021-07-14

销量及点评：

6 月 汽车 销量YOY-12.4% ， 表现较弱

根据中汽协发布的数据， 6 月 汽车 销量为201.5 万辆，MOM-5.3%，YOY-12.4%。本月销量降幅较大，其中商用车降幅大于乘用车。

6 月乘用车销量为156.9 万辆，MOM-4.7%，YOY-11.1%。

其中SUV 月销74.6 万辆，MOM-0.3%， YOY-9.3%。轿车月销72.4 万辆，MOM-6.9%， YOY-11.8%。

6 月商用车销量为44.6 万辆，MOM-7.4%，YOY-16.8%。

货车销量为39.4 万辆，MOM-9.6%， YOY-20.2%， 随着终端物流和基建需求下降，重卡销量连续3 个月下滑。本月客车销量为5.3 万辆，MOM+13.4%，YOY+23.5%，轻客销量恢复较好。

1-6 月， 汽车 累计销量为1289.1 万辆， YOY+25.6%； 乘用车累计销售1000.7 万辆，YOY+27%；商用车累计销售288.4万辆，YOY+20.9%。与2019 年同期资料相比，1-6 月 汽车 累计销量增长4.6%；其中乘用车累计销量下降1.2%；商用车累计销量增长31.3%。

6 月新能源 汽车 销量大幅增长

新能源 汽车 保持持续增长态势， 本月销量为25.6 万辆，MOM+17.6%, YOY+139.3%。其中新能源乘用车销售24.1 万辆，MOM+18.3%，YOY+114%；新能源商用车月销1.4 万辆，MOM+8.2%，YOY+23.7%。1-6 月新能源 汽车 累计销售120.6万辆， YOY+201.5%， 市场渗透率上升至9.4%。

新能源乘用车方面， 特斯拉中国本月销量达33155 辆，环比增长29.5%；五菱宏光EV 月销29143 辆，环比下降2%。

造车新势力销量均明显增长，蔚来、小鹏和理想6 月分别交付8083 辆、6565 辆和7713 辆，环比+20.4%、+15.4%和+78.4%。

理想中期改款车型上市后， 6 月的销量环比大幅增长。此外，比亚迪DM- i 系列混动车型上市后也快速上量， 本月DM 车型销量达2.01 万辆， 环比增长55%。

1-6 月，特斯拉中国交付量为16.1 万辆；五菱宏光EV 累计销量为15.8 万辆； 蔚来、小鹏和理想的交付量分别为4.2万辆、3.07 辆和3 万辆。

由于供应链紧张，商用车销量快速下滑，本月整体车市表现较弱， 但新能源 汽车 销量保持较快增长。我们预计2021 年行业销量将同比增长10%左右。目前 汽车 行业处于产品向电动化转换的关键时期，经济环境和疫情发展的不确定性、原材料价格提升、 汽车 芯片产能不足等问题对企业管理提出了更高的要求，产品竞争力强的车企有望进一步提升市场占有率。推荐长城 汽车 、比亚迪、吉利 汽车 。

半导体行业：屹唐股份：拥有全球最顶尖客户 产品进入最先进制程

类别：行业 机构：中银国际证券股份有限公司 研究员：杨绍辉/陶波 日期：2021-07-14

北京屹唐半导体 科技 股份有限公司的科创板IPO 申报于6 月25 日获受理。拟募资30 亿元投入集成电路装备研发制造服务中心项目、高端集成电路装备研发项目及发展和 科技 储备资金等。

公司亮点

干法去胶设备全球第一、快速热处理设备全球第二、干法刻蚀设备全球前10。

公司主要从事集成电路制造过程中所需晶圆加工设备的研发、生产和销售，是具备全球知名度和认可度的重要供应商。干法去胶设备和快速热处理设备可用于 90 纳米到 5 纳米逻辑芯片、10 纳米系列 DRAM 芯片、 32 层到 128 层 3D闪存芯片制造中若干关键步骤的大规模量产；干法刻蚀设备主要可用于 65 纳米到5 纳米逻辑芯片、10 纳米系列 DRAM 芯片、 32 层到 128 层 3D 闪存芯片制造中若干关键步骤的大规模量产。2018-2020 年收入依次约15.2 亿元、15.7 亿元、23.1 亿元，复合增长率为 23.41%；净利润为 0.2 亿元、-0.9 亿元和 0.2 亿元，毛利率为 40.09%、33.75%和 32.79%。

拥有国内外顶尖客户资源。公司所生产的产品已被多家全球领先的存储芯片制造厂商、逻辑电路制造厂商等集成电路制造厂商所采用，覆盖全球前十大芯片制造商和国内行业领先芯片制造商，如：台积电、三星电子、中芯国际、长江存储、格罗方德、 美光 科技 、SK 海力士。2018-2020 年公司的专用设备销量分别为 94 台、121 台和 192 台，同比增长为28.7%、58.7%。截至 2020 年 12 月31 日，公司产品的全球累计装机数量已超过 3,700 台。

在部分本土产线干法去胶设备领域的国产化率已达到 90%以上，公司市占率逐年提升。据 Gartner 统计数据，2018 年-2020 年公司在干法去胶设备领域中分别位于全球第三、第二和第一的市场地位，市占率逐年提升。全球的干法去胶领域主要由屹唐、比思科、日立高新、泛林半导体、泰仕半导体等五家垄断，合计约占超90%。据中国国际招标网数据，部分本土主流产线的干法去胶设备国产化率已达90%以上，2017 年以来公司已在国内3D Nand 客户产线上累计获得69 台去胶设备订单。

研发投入较大，2020 年核心技术产品收入占比为73.84%。公司5 名核心技术人员均有如应用材料、泛林半导体等国际知名半导体设备公司研发经验。公司共设立中国、美国、德国三地的研发中心，2018 – 2020 年度的研发费用分别为 25,438.66 万元、27,932.55 万元和 32,848.21 万元，占营业收入比例分别为16.75%、17.75%和 14.20%，研发投入比例较高。

募投项目：扩充产能，提升成熟产品竞争力和满足先进制程。本次发行募集资金扣除发行费用后合计31.63 亿元，将分别投资于集成电路装备研发制造服务中心项目、高端集成电路装备研发项目、发展和 科技 储备资金，将推动公司在2022 年底前扩大干法去胶设备等集成电路装备的生产容量和提升原子层级表面处理及超高选择比刻蚀设备、先进干法去胶设备、基于 Hydrilis 平台的新一代超高产能去胶设备和刻蚀设备等先进技术的自主研发实力，进一步巩固公司在半导体工艺设备细分领域的领先地位。

投资建议

继续强烈推荐半导体设备板块，推荐组合：中微公司、北方华创、万业企业、精测电子、芯源微、长川 科技 、华峰测控。

评级面临的主要风险

地缘政治摩擦的不确定；零部件供应链安全的不确定性。

房地产行业：控二手房价严禁炒作学区房 增一手房量加大居住用地供应

类别：行业 机构：国信证券股份有限公司 研究员：任鹤/王粤雷 日期：2021-07-14

销售：新房、二手房销售增幅收窄企稳

新房方面，截至上周，我们跟踪的28 城商品住宅销售面积合计14643万平方米，相对2020 年同期增长52%，相对2019 年同期增长39%，样本城市销售整体延续较为景气的表现。从单城来看，北上广深四大一线城市商品住宅成交面积累计同比分别增长96%/68%/82%/43%。样本城市中，福州、武汉成交面积累计同比分别增长182%/140%。

二手房方面，截至上周，我们跟踪的10 城二手房成交套数合计42.9 万套，相对2020 年同期增长21%，相对2019 年同期增长11%。样本城市中，北京、厦门、青岛、苏州表现较热，成交套数同比增速分别为63%/58%/45%/43%。

融资：内债发行环比上升，外债发行环比下降上周房企发行国内债券141.4 亿元，环比+57%，发行海外债券45 亿元，环比-20%，合计债权融资186 亿元，环比+28%。截至上周，本年房企累计发行国内债券3871 亿元，同比+7%，累计发行海外债券1928 亿元，同比-20%，合计债券融资金额5799 亿元，同比-4%。

重要事件

1、西安建立二手住房成交参考价格发布机制；2、深圳拟进一步加大居住用地供应；3、厦门发布存量非住宅类房屋临时改建为保障性租赁住房的实施方案；4、北京西城区严禁炒作学区房，对于落实不到位企业依法处理；5、深圳发布住房发展2021 年度计划，将供应6 万套新房及4 万套公共房；6、上海市房管局宣布未通过价格核验二手房源不得对外发布。

投资建议

风险提示

部分焦点城市城市房价延续上涨、土地市场过热引发调控政策超预期。

网络安全行业：网络安全政策频出 行业景气持续上行

类别：行业 机构：国元证券股份有限公司 研究员：耿军军 日期：2021-07-14

事件：

7 月10 日，国家互联网信息办公室发布《网络安全审查办法(修订草案征求意见稿)》；7 月12 日，工信部发布《网络安全产业高质量发展三年行动计划(2021-2023 年)(征求意见稿)》。

点评：

网络安全行业迎来政策风口，行业龙头有望加速成长《行动计划》提出了我国网络安全产业2023 年的发展目标：网络安全产业规模超过2500 亿元，年复合增长率超过15%，网络安全技术创新能力明显提高，产品和服务水平不断提升。在需求释放方面，《行动计划》对重点行业的安全能力提出了更高要求，明确了电信等重点行业网络安全投入占信息化投入比例达10%。随着政策的频繁出台，网络安全产业中长期高成长性再获支撑。当前，我国网络安全市场正由满足形式合规需求的被动防御迈向强调实战的主动防御，中长期处于需求加速、行业集中度逐步提升的过程。我们认为，随着主动防御产品需求的持续释放，各细分领域中具备体系化建设能力的厂商有望加速成长，引领行业迈向更高的发展阶段。

强调创新能力，有望推动新场景下的网络安全技术的发展随着5G、大数据、人工智能、车联网、工业互联网、物联网等新技术的快速发展，网络安全产品和服务蓬勃发展。《行动计划》提出，在供给层面，发展创新安全技术，推动网络安全架构向内生、自适应发展，加快开展基于开发安全运营、主动免疫、零信任等框架的网络安全体系研发；在需求层面，加快新兴融合领域安全应用，面向车联网安全，鼓励整车企业提升 汽车 、网络关键设备及云平台的安全防护与检测能力。面向物联网终端、网关、平台等物联网关键环节，开展物联网安全检测、异常处置和公共服务，打造“物联网安心产品”。

数据安全政策持续加码，蓝海市场潜力凸显

随着《数据安全法》、《网络安全审查办法(修订草案征求意见稿)》等政策的逐步落地，国家对数据安全监管趋严，数据安全市场有望成为新蓝海。《网络安全审查办法(修订草案征求意见稿)》指出，掌握超过100 万用户个人信息的运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查。此外，《行动计划》提出，强化数据安全技术研究与应用，针对数据防泄露、防篡改、防窃取等传统数据安全保障需求，进一步优化数据安全管理、分类分级安全防护等产品功能和性能，提升数据安全智能防护和管理水平。

投资建议

风险提示

新冠肺炎疫情反复；行业相关政策推进不及预期；行业竞争加剧，整体盈利能力下降；零信任等新赛道产品研发及市场推广不及预期等。

类别：行业 机构：光大证券股份有限公司 研究员：朱悦 日期：2021-07-13

家居行业：后疫情时代国内增长结构变化，海外进口需求向好电子烟：政策有望规范行业，市场仍享行业红利推荐标的：家居、电子烟、造纸三大板块龙头公司我们推荐： 1) 顾家家居(603816.SH) ： 轻装上阵， 零售转型与供应链整合。2) 欧派家居(603833.SH)：全屋服务系统能力强，有望做大客单值。3)思摩尔国际(6969.HK)：依托优质雾化芯，海内外市场乐观有望受益。4)太阳纸业(002078.SZ)：纸价提涨改善业绩，优质管理穿越牛熊。5) 晨光文具(603899.SH) ： 一体两翼业务 健康 发展， 新业务羽翼渐丰。6) 公牛集团(603195.SH)：渠道壁垒加产品创新，业务将稳步推进。

风险提示：疫情反复影响需求，地产增长不及预期，电子烟实施专卖制，纸厂需求不及预期。

造纸：限塑令与禁废令叠加，纸价仍有上行空间后疫情时代新房需求增速有放缓趋势，二手房和“老破小”改造成为家居市场增长点，2021年至今，家居行业零售端需求释放明显，2-4 月的变化超出 历史 增长平均水平。海外家具需求猛增，出口型家居企业从中获益。

2018年以来中国电子烟市场增长迅速，低渗透率提供充足成长空间，电子烟参考烟草监管助力行业良性竞争，龙头公司也有望受益于良好的市场环境实现收入增长。

木浆系：浆纸价格高位回落，需求放缓、库存处于相对高位，或仍持续低迷行情；废纸系：禁废令下废纸价格回暖，进口纸价上行有望支撑国内纸价，在下游需求修复的大环境下，Q3随旺季有望迎来行情。

H. 有谁知道是因为计算机病毒引起的造成严重后果的事件案例

“MSN性感鸡”，网络提前遭遇“禽流感”

2005年，禽流感席卷全球，让人闻鸡色变。而网络上的“禽流感”更是早于现实，从2月3日开始，席卷全球互联网。

2月3日上午，金山、瑞星、江民等国内多家安全软件厂家，接到大量MSN用户中毒信息，一个名为“MSN性感鸡”的病毒迅速在互联网上疯狂传播。msn用户感染后会向所有好友发送病毒文件。MSN性感鸡除了利用MSN向外界发送病毒文件、消耗系统资源外，还会在中毒电脑里放置后门程序，使黑客可以远程控制该电脑，从而使用户面临极大的安全威胁。

在相对平静的2005年网络环境中，“MSN性感鸡”造成危害最严重的一个病毒。随着各大门户网站的即时通讯工具的推出，以及金山加加、盛大圈圈等的加入，病毒制造者利用IM（即时通讯工具）做为传播，已经成为了病毒传播的首选方式。金山毒霸反病毒服务中心整个2005年接到的感染报告中，通过IM工具传播的病毒高达270万次，排在所有病毒之首。这也使的国内IM厂家高度重视，腾讯推出的QQ2005，就在业界率先与杀毒厂商合作，与金山公司合作推出了国际首创的“QQ安全中心”。

金融机构成为网络钓鱼最青睐对象

2005年，美国超过300万的信用卡用户资料外斜，导致用户财产损失，同时，中国工商银行、中国银行等金融机构先后成为黑客们模仿的对象，设计了类似的网页，通过网络钓鱼的形式获取利益。这一现象在2005年以平均每个月73％的数字增长，使很多用户对于网络交易的信心大减。导致年底各家银行对于网络交易安全提高重视。

针这些对愈演愈烈的网上银行诈骗事件，中国人民银行于10月30日向社会公布《电子支付指引(第一号)》，对银行从事电子支付活动提出了指导性要求，对银行针对不同客户在电子支付类型、单笔支付金额和每日累计支付金额等方面作出合理限制。

各杀毒厂家纷纷披露主动防御计划反病毒欲改被动劣势

5月，业界一条以“网络安全惊曝黑幕”为题的报道，在原本还算平静的网络安全行业搅起千层巨浪。这篇报道毫不客气地将杀毒软件比做“过期药”，更将信息安全厂商们斥之为贩卖“过期药”的贩子。随后，国内着名信息安全厂商金山公司对外宣布，其杀毒软件“主动防御(ADP)”业已完成第二层(网络自防御)计划，并且证实该计划已经应用到当天发布的金山毒霸2005中小企业版当中。至此，包括金山、瑞星在内的国内主流信息安全厂商均做出高调反应，表明中国的信息安全厂商正试图扭转在与病毒竞争中长期被动的局面。

“主动防御”更像是一个贴身的保镖，勤勤恳恳、认认真真的监视着周围的可疑人物，让危险总能在最后一刻之前化解。“主动防御”以事实为依据，掌握用户计算机真实的安全状况，在用户还没有意识到之前，能给予用户更多的提示与建议，帮助用户构筑专家级水准的计算机安全防线。它是传统杀毒软件的超集，虽然它也需要传统方法的补充，但它的理念已经超越了单纯的杀毒，而是全面保护用户计算机的安全。它是安全软件未来的发展方向。

流氓软件引起公愤，人人喊打

6月21日，北京市网络行业协会联合新浪、搜狐、金山、瑞星等16家网络和软件企业联合起草了《软件产品行为安全自律公约》，联合承诺共同防范“流氓软件”带给网民的麻烦。随后，在北京市网络行业协会的网站上，接受网民的投诉，引起众多网民的关注与投诉。7月11日，网络行业协会根据网民的投诉，点名公布了10家流氓软件名单，包括了3721、淘宝、e趣、DUDU等家加知名软件。

2005年，间谍软件已经大面积闯入了我们的网络生活中。间谍软件从以前单一的收集用户信息和盗取有价账号等方式扩展到恶意广告。恶意广告的典型特征为：悄悄安装；不易卸载；保护自己使用低层技术与多种软件冲突；随时随地弹出骚扰广告。而目前在国内用户被侵扰最多的间谍软件就是恶意广告和盗号木马。90％以上的网民都直间或间接的受到此类间谍软件的侵扰。

狙击波，与时间赛跑的病毒

8月15日，金山公司率先截获了被称为历史上最快利用微软漏洞攻击电脑的病毒“狙击波”，危害程度直指当年的震荡波。在随后的24小时内，变种迅速，出现多个变种，给相对平静的2005年网络环境，带来阵阵涟漪。该病毒源自欧洲芬兰，之后在欧洲迅速流传。其中在美国蔓延，美国国会、美国有线电视台(CNN)、美国广播公司(ABC)、纽约时报等重要企业和政府机构遭受此次蠕虫狂潮的袭击，并造成部分网络瘫痪。在国内，华南地区尤其是广州地区的个人及企业用户中毒的较多。

名人、热点新闻成为病毒载体

2005年8月30日，被全国关注的“超级女声”总决赛进行之际，一个借着“超级女声”的名气传播的QQ病毒现身网络，盗窃用户的信息。“超级女声”也成为了2005年带毒的明星、热点事件最为突出的事件，其前后，包括：拉登、羽泉、周杰伦、禽流感、伦敦地铁爆炸等等，也成为了一个特别的现象。每当网上出现热点新闻或者热点人物的时候，各病毒监测中心的精神也都高度集中，不知道下一个遭毒手的会是哪一个？

1月10日，国内计算机反病毒厂商江民科技反病毒中心对2006年网络安全事件进行了回顾，根据事件影响力和媒体关注度，排出了2006年十大互联网计算机病毒事件。

一、微软WMF漏洞被黑客广泛利用，多家网站被挂马

2006年春节前后，早在去年12月份就被曝光的WMF漏洞成2006年电脑安全第一场噩梦。 2006年12月28日，江民反病毒中心监测到，Windows在处理特殊WMF文件(也就是图元文件)时存在问题，可以导致远程代码执行，如果用户使用Windows图片传真查看程序打开恶意WMF文件，甚至在资源管理器中预览恶意WMF时，也都存在代码执行漏洞。虽然1月6日微软发布了安全补丁，然而，在1月底，针对该漏洞的木马病毒已经在我国互联网上呈蔓延之势。1月26日，江民反病毒研究中心已发现数家网站被种植此类木马病毒，与此同时，网上众多网站都在公开售卖WMF木马生成器，没有安装杀毒软件的电脑用户点击其中任意链接即中毒。2月初，WMF木马传播变本加励，发展到通过搜索引擎贴吧、MSN疯狂传播，后来在反病毒厂商的围剿下，WMF木马才渐渐郾旗息鼓。

二、敲诈者

2006年6月11日，国内首例旨在敲诈被感染用户钱财的木马病毒被江民公司反病毒中心率先截获。该病毒名为“敲诈者”(Trojan/Agent.bq)，病毒可恶意隐藏用户文档，并借修复数据之名向用户索取钱财。“敲诈者”在被截获后短短10天内，导致全国数千人中招，许多个人和单位受到重大损失。一名为大叔的网民由于中了敲诈者，合同文本被病毒隐藏，使得本来到手的订单丢失，该网民出于愤怒地在网上发帖称在悬赏十万元网上通辑一名为“俊曦”的病毒作者。虽然病毒作者声称编写病毒只是为了“混口饭吃”，但由于他触犯了法律，最终也未能逃脱法律的惩罚，7月24日，广州警方宣布破案这一国内首例敲诈病毒案，作者被警方刑事拘留，等待他将是法律的严惩。

三、病毒假冒工行电子银行升级

2006年6月27日，网友举报，他在登陆工行网上个人银行时，系统突然弹出电子银行系统正在升级并要求修改密码的提示，于是他按要求再次输入登陆和支付密码，然而当点击“确定”后，电脑中的“江民密保”突然发出“不明程序向外发送密码”的警示，于是他紧急与工行联系，才发现工行根本就没有升级电子银行系统，他怀疑是感染了电脑病毒，并庆幸自己发现的及时，要不账户中的存款就易手他人了。

江民反病毒工程师分析后认为，这是病毒假冒工行电子银行升级通知，目的在于盗取工行用户的帐号密码，联想到今年工行网银用户集体维权事件，不禁令人对网上银行的安全性再生疑惑。

四、魔鬼波病毒爆发

2006年8月13日，江民公司反病毒中心发布紧急病毒警报，一利用微软5天前刚刚发布的MS06-040漏洞传播的“魔鬼波”（Backdoor/Mocbot.b）蠕虫现身互联网，感染该蠕虫的计算机将被黑客远程完全控制。微软在8月8日例行发布的MS06-040安全公告中称，其操作系统Server服务漏洞可能允许远程执行代码，并建议电脑用户立即升级。

似乎已经成为一种规律，每年都会出现一个攻击微软新漏洞的“某某波”，03年的“冲击波”，04年的“震荡波”，05年的“极速波”，今年的“魔鬼波”，真可谓“一波未平，一波又起”。

五、光大证券网站多款软件被捆绑木马

2006年8月25日，江民科技反病毒中心监测到，光大证券阳光网（http://www.ebscn.com）站点上提供的“光大证券新版网上交易系统”、“光大证券专业分析版2003”、“光大证券金典2005”等多款软件的安装程序捆绑了木马。用户运行这些安装程序的同时，会下载网银木马，威胁用户工商银行网上银行的帐号密码安全。江民反病毒专家分析， 根据光大证券HTTP服务器返回的信息，这些恶意安装程序是2006年8月18日上线的，至今已经带毒运行了一周左右，估计已经有不少网上证券系统的用户感染了该病毒。专家分析，很有可能是光大证券的服务器遭受了黑客入侵导致。

按理说，银行、证券网站的安全性应该是很有保障的，而且网站服务器还装了一款所谓国际品牌的杀毒软件，怎么就会轻易被黑客攻陷并还种了木马呢？是网管员太无能还是国外杀毒软件太弱智？

六、威金病毒大闹互联网

10月中上旬，江民反病毒中心监测到，“威金”病毒(Worm/Viking)的多个新变种在互联网上活动较为频繁，已有多家企业用户报告感染了该病毒并导致整个局域网受到不同程度的破坏。据江民全国病毒疫情监控系统数据显示，该病毒从2005年5月19日首次出现至今，保守估计感染电脑数近50万台，变种数量突破了500种，实在可以称为是2006年病毒之王。

七、建行云南网站遭假冒

2006年11月2日，江民公司反病毒中心监测到，一个恶意网站假冒中国建设银行云南分行网站，传播“QQ大盗”和武林外传游戏木马。

假网站调用多个恶意脚本，下载并自动运行“QQ大盗”木马和“武林外传”两个木马，这两个木马会对用户的QQ号和武林外传游戏帐号构成很大威胁，并会尝试关闭多款国内外知名杀毒软件。

一般来说病毒盗个QQ号什么的不算大事，可你要是看了这条新闻就不会这么认为了。12月15日，深圳晶报报道，一伙平均年龄仅21岁的“网络大盗”一年内盗取QQ号、Q币数百万个，通过网络交易平台售卖，非法牟利70余万元，涉案人员竟有44名。原来小小的QQ号也存在这么大的利润可图，犯罪份子就是抓住网民这种认为QQ号价值不大不值得追究的心理，最终造成了一个大案。

八、银联网站被黑成悬案

11月22日，反病毒厂商称某金融官方网站首页被黑客嵌入恶意程序，用户点击网站首页后，系统即可自动下载一后门程序，中毒用户电脑存在被黑客偷窥的风险。反病毒工程师介绍，该后门程序名为黑洞2005，是一个江民一年前就已经截获并大范围发布预警的老病毒。该病毒具有强大的穿透防火墙能力，可以禁止防火墙并开启染毒电脑的摄像头，进行远程监控、远程摄像等操作。病毒还会将自身添加为“服务”，达到开机自动启动的目的，隐蔽性很强。

但这条消息被某金融网站否定，究竟谁是谁非，由于时过境迁，事实无法重现，唯有提醒电脑用户以后上网时一定要穿好防毒衣（打开杀毒软件网页监控），防患于未然。

九、“瑞波”危害超过“魔鬼波”？

8月24日，江民科技反病毒中心发布紧急病毒警报，自上周“魔鬼波”病毒肆虐互联网以来，江民公司反病毒中心监测到，“瑞波”（Backdoor/RBot）蠕虫新变种正在利用微软的MS06-040等多种系统漏洞大肆传播，目前已发现国内大量用户被病毒感染，中毒用户的系统可被黑客远程完全控制。仅8月23日一天，有3个“瑞波”新变种的泛滥程度都超过了“魔鬼波”（Backdoor/Mocbot）蠕虫。

十、天涯虚拟社区网站首页带毒

2006年11月22日，江民公司反病毒公司监测到，天涯虚拟社区网站首页带毒。如果用户没有安装过微软的MS06-014安全补丁，在使用IE浏览器访问该网页时，就会感染木马程序Trojan/Hitpop。该木马会在后台点击某些网页，制造虚假流量，并会关闭多款杀毒软件和防火墙。

23日，天涯首页上的恶意代码已经被删除。江民公司提醒广大网民，特别是天涯社区用户，请立即更新杀毒软件的病毒库，对您的系统进行全面扫描

I. 有哪些影响互联网界的重大安全事件

1、2007年1月的熊猫烧香网络安全事件，算是给所有人都敲响了警钟。

互联网界无人不知无人不晓的骇客李俊，发布熊猫烧香病毒，可感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp后缀的文件，导致出现蓝屏、频繁重启和硬盘文件损坏等问题，一度让人闻风丧胆，给很多门户网站、数据系统带来的损害是无法估算的。

时至今日，网络安全手段不断升级，网络攻击也比十几年前更加防不胜防，但熊猫烧香是国民第一次大规模地对网络病毒的真切感受，其起到的网络安全发展的推动和对网络完全的警示作用是里程碑式的。

2、2014年出现的数十亿账号信息泄露网络安全事件。这算得上历史上最让人恐慌的安全事件了。

根据网络搜索显示的结果，当年大品牌的泄露事件包含家得宝、摩根大通银行、支付宝、苹果、携程、小米、索尼、微软甚至韩国三大信用卡厂商以及12306都赫然在列。除了这些大型事件，很多小型的泄露事件都在不断发生，有的甚至无从调查。账号安全关系到每个人的财产安全，绝对不容忽视。

3、2020年的富士康大型勒索病毒网络安全事件。

勒索病毒早在19年下半年就已经出现，主要以攻击个人、企业、高校界的主机为主，通过对用户的文件加密，勒索受害者支付一定的价值才能解密，甚至破坏文件数据，其恶劣程度也是导致一众受攻击的企业损失惨重。

可以看一组数据，20年11月墨西哥的富士康遭受“DoppelPaymer”勒索软件的攻击，导致1200台服务器被加密， 被窃取100GB未加密文件，删除了20-30TB的数据备份，并要求支付大额比特币作为赎金。

面对网络安全攻击并不是无从下手，虽然每次大型攻击的出现都会造成严重的损失，但把问题想到前边，做好安全部署，一定可以在一定程度上防患于未然。进入2021年，更多企业应该围绕等级保护的要求，从主机安全、DDos防护、Web应用防火墙、云防火墙以及数据安全审计几个层面去未雨绸缪。

对于大部分企业来说，不知道应该如何在网络安全上做到面面俱到，甚至于选品、采购各个环节都处于无从下手的阶段，比较方便的一个方式就是通过代理采购网络安全。选择代理也可以从以下几个方向去考虑，价格折扣、售后服务、技术能力、专业程度、方案能力。

J. 滴滴事件为何直接上升到国家安全

滴滴公司被罚款80.26亿，侵犯用户的隐私信息，严重违反国家的法律法规，在2015年滴滴就通过打车信息推演出国家各部委的工作情况，由此推测国家重要部门的关键数据，这对于我们国家的安全来说，可谓是致命的背刺！