刚刚过去的2018对整个安全圈来说,充斥着惊险和惊喜。其中有寒潮,有暴击,也有退场,但也有坚持,有捍卫,有破茧。
而在2019年伊始,一切似乎在重启,前路险远,捷径消亡。或许,我们可以花费一点时间,回顾这一年中的某些瞬间,以及其背后带来的价值所在——雷锋网宅客频道盘点了几个热门领域的重大网络安全事件以及融资事件,以期在铭记瞬间的同时,选择未来。
区块链安全
毫无疑问,2018年对诸多币圈玩家不那么友好,一度有人把币圈市场描述成,起起落落落落落……
暴跌的市场造成不少中小矿场的清盘退场,以及相应的吐槽段子。
除此之外,黑客们针对币圈的“骚操作”也引起了各方关注:
1 月,日本数字货币交易所 CoinCheck 宣布遭遇黑客攻击,价值约 4亿美元的新经币(NEM)被窃;
3月7日,一个黑客团伙攻击了币安Binance 交易所,制造了历史上第一个不靠窃取物品,而是打击其信用,从交易市场上面做空盈利的黑客攻击事件。时隔四个月,7月4日,币圈再次传出消息称币安遭受攻击,据传攻击方式与三七事件如出一撤。用户API被控制,7019个比特币被转至同一个账户,小币种SYS价格被拉爆,黑客再通过其他交易所出货,至少获利8000万;
10月14日,Reddit用户账户遭黑客攻击,黑客从他的账户中拿走了14个比特币(89500美元)、22个ETH(4400美元)和大约10%的COSS代币共计1170万个COSS代币(77万美元)……
过去十年,区块链技术发展迅猛被认可成为未来信息存储的主要发展方向,在数字化开始改变人们生活的大趋势下,由于缺乏安全基础设施建设和防护,以存储为目标的区块链更是成为黑客攻击的“重灾区”。
以目前区块链应用最多的数字货币为例,目前其交易所,甚至部分智能合约漏洞百出。但由于区块链技术的特性不可追溯,交易所账户即使被盗也无法追回,给用户造成巨大损失。
但币圈的损失却反哺了区块链安全公司,这一年融资信息如雨后春笋:
1月19日,区块链安全公司Ledger宣布完成7500万美元(6100万欧元)B轮融资。本次B轮融资由Draper Esprit、Draper Associates、德鼎创新(Draper Dragon)和Boost VC四家Draper Venture Network基金领投;
4月16日,区块链领域数字资产分析咨询平台“链马”宣布完成来自十维资本的近千万元天使轮融资。主要提供数字货币行情、媒体资讯两类信息服务 。未来还将推出推出类似沪深300、纳斯达克的数字货币指数,为用户提供更多投资建议参考信息;
5月5日,多链和跨链钱包 Kcash 宣布获得来自币圈和传统VC的千万级融资,并宣布给1亿人次用户免gas费;
5月31日,区块链安全公司派盾科技(PeckShield)宣布完成数千万元天使轮融资,投资方为高榕资本;
10月24日,国内数字资产存储和管理平台 Cobo 宣布完成了规模为1300万美元的A轮融资,本轮融资由丹华资本、双湖资本等机构领投,多家业内知名机构跟投;
12月7日,区块链安全生态公司BUGX今日宣布,完成天使轮融资,融资金额千万级人民币,由启赋资本领投,Hi Capital和DAEX FUND、玄猫安全跟投。
IoT设备的出现,带来了诸多安全问题:
1 月 27 日,联想的指纹扫描管理软件 Fingerprint Manager Pro 被发现存在一个严重的安全漏洞,ThinkPad 用户需要尽快进行安全更新;
2月27日,工控厂商施耐德发布安全公告,确认其派尔高 Sarix Pro 网络摄像头产品存在 12 个安全漏洞,并提醒客户尽快升级固件。据这些漏洞的提交者绿盟科技工控安全研究团队介绍,这12个漏洞中,4个漏洞被评级为严重,7个高危,CVSS最高评分达到了 9.8;
5月1日,一位名为 Ezequiel Fernandez 的阿根廷黑客发布了一款功能强大的新型黑客工具,可以轻松提取各种针对 TBK 和相关贴牌厂商生产的数字视频录像机(DVR)的明文凭证,授予攻击者访问权限,并可以随意查看录制的视频……
安全漏洞是一个必然存在的问题,但必要的安全开发规范和习惯会减少漏洞的产生,对于安全厂商来说更是任重道远。
4月9日,工控安全领先厂商威努特宣布成功获得超亿元人民币C轮融资,本次融资由汉富资本领投,鸿金投资跟投,老股东赛伯乐投资和追远创投继续加码,是迄今为止中国工控安全领域最大规模的一笔融资。
7月3日,智能网络安全提供商丁牛科技已完成数千万元天使轮融资,投资方为柒壹资本。本轮融资完成后,丁牛科技将用于人工智能网络安全产品的研发和推广。
8月30日,物联网安全科技公司青莲云宣布完成由百度风投(BV)领投的数千万元A轮融资。本轮融资将主要用于持续提升物联网风险安全研究能力及核心产品研发能力,继续深化服务企业客户。
10月29日,工业互联网安全企业长扬科技宣布完成数千万A轮融资,累计总融资额近亿元。本次融资由BV百度风投领投、一八九八创投等跟投,天使轮投资人柒玖投资、基石基金继续追投。
11月16日,以色列创企SAM宣布融资1200万美元,为消费者和其家中网络过剩的联网设备服务。SAM所提供的系统由家中或办公室网络路由器管理,用来监测联网设备的可疑行为。
2018年最后的几天,朋友圈被“400万12306用户数据在暗网泄露”的事件刷屏了。这些数据详细到除了ID、手机号、密码之外,连姓名、身份证、邮箱、问题及答案然都有,每年给亲朋好友发抢票加速包的人们慌了,这怎么又泄露了呢?
的确,2018年的数据泄露事件似乎接踵而来,砸得围观群众兵荒马乱,这里只列举几起:
8月28 日,华住旗下多个连锁酒店开房信息数据在暗网出售,售卖者称数据已在8月14日脱库。身份证号、手机号,一应俱全,共涉及5亿条公民信息;
10月25日,香港国泰航空发布公告称,该公司发现大约940万名乘客的资料曾被不当取览,涉及的个人信息包括乘客姓名、国籍、出生日期、电话号码、电邮及实际地址、护照号码、身份证号码、飞行常客计划会员号码、顾客服务备注及过往的飞行记录资料等;
11月30日,万豪国际集团发布公告称,自家数据库系统遭到黑客入侵,包括姓名、信用卡、邮箱、email 和护照号在内的个人数据均被黑客盗走,波及用户数达到令人咋舌的 5 亿……
当然,关于用户数据安全的攻防博弈依然激烈,安全公司企图创造一道柏林墙挡住黑手党们,亦或是在其偷窃数据之时给予对方致命一击。这场没有硝烟的战争似乎演变成了双方的武器战,安全技术与黑产工具不断碰撞升级,作为后盾,这些安全公司们也在今年加大投入,不断融资:
4月2日,北京华顺信安科技有限公司完成数千万元人民币的新一轮融资。本轮融资由丹华资本领投,华顺信安主打产品网络空间测绘系统,能够对全球42亿IP地址空间进行不间断全面监控,包括业务系统的部署情况,资产的变动情况,其旗下的白帽汇团队能快速安全风险预警和应急响应。
4月16日,北京明略软件系统有限公司宣布已于去年完成10亿人民币C轮融资,本轮投资方为华兴新经济基金、腾讯产业共赢基金。
6月25日,数据安全厂商中安威士(北京)科技有限公司宣布完成B轮融资。此次融资由中电科网安基金领投,通裕恒丰、祯祥万方跟投,融资额近亿元,距中安威士(北京)科技有限公司A+轮融资间隔不到一年。
9月20日,数据安全服务商数篷科技获得经纬中国500万美元Pre-A独家投资。该公司是一家面向云计算、大数据、人工智能等环境下数据安全与隐私保护的技术初创公司。
9月21日,数据安全领导厂商杭州美创科技有限公司宣布完成新一轮融资,获得亿元人民币。本轮融资由英华资本领投,普华资本、东方富海、莱恩达共同完成融资。融资主要用于产品研发投入、扩大行业品牌影响力、增强区域销售覆盖等。
11月13日,数据库安全厂商安华金和宣布获得由德联资本投资的C1轮融资,融资额达近亿元规模。
随着云计算进入2.0时代,过去一年也出现了更多相关安全事件,且随着越来越多的企业虽然采用云计算却疏于扩充自身云安全团队或聘用深入了解云安全问题的专业人士,2019年里此类安全事件仍有继续增多的趋势。
Gartner数据表明,全球云安全服务保持强劲增长势头,在2017年达到59亿美元,相比2016年增长21%,云安全服务市场的整体增速高于信息安全总体市场。2020年,云安全服务市场将接近90亿美元。这一方面是安全合规需求,另一方面是云端数据泄露的压力。
2月26日,青藤云安全宣布完成2亿人民币B轮融资。本轮融资由红杉资本中国基金领投,A轮投资人宽带资本,红点投资及天使投资人真格基金继续跟投,由弈秋资本担任独家财务顾问。
6月1日,云链服务提供商白山云科技宣布完成2.4亿元C+轮融资,继C轮融资时隔不到半年。本轮由贵州省大数据产业基金、中国银河投资旗下的银河鼎发投资、深圳德威资本领投,金晟资产作为战略投资方和部分原股东跟投。
6月11日,身份认证云IDaaS服务提供商“九州云腾”对外宣布完成6000万元A轮融资,本轮融资由启明创投和达晨创投共同投资。此轮融资主要用于下一代身份认证云IDaaS产品和服务在国内市场的拓展、商业化落地及企业研发能力的升级。
10月22日,云安全服务商易安联网络宣布获得广州海汇资本领投的数千万元级别A轮融资,方创资本担任独家财务顾问。创始人杨正权透露,本轮融资将继续用于产品开发、安全研究员团队建设和全国市场拓展,2019年将进一步扩大市场范围。
10月31日,云安全服务提供商“极御云安全”日前获得2000万美元A轮融资,投资方为ULan Network、PSL Ventures、Vas Ventures等机构。据悉,A轮融资所得将主要用于落地AI智慧防御、构建欧洲DDoS清洗中心,以及增加销售和市场推广力度,进行全球化战略扩张。
11月13日,云安全公司Netskope宣布已获融资1.69亿美元,并准备用这笔资金来支持它进行全球扩张。
11月14日,企业云安全平台Netskope完成新一轮1.68亿美元融资,计划用于扩大其研发团队,同时将设立更多的全球数据中心。F轮融资由美国光速资本领投,致力于解决企业安全问题最棘手的问题,这笔投资将可以加速该公司领先的企业安全云平台研发进度,加快全球数据中心扩张。
未来几年,黑客、黑产攻击不会停止,网络安全在2019年也将继续成为科技领域的热点,走在前沿的网络安全公司需要更缜密地排兵布阵。
1月15日,芯盾时代宣布完成1.2亿元的B2轮融资,由云锋基金领投,昊翔资本、B1轮投资方SIG和红点创投跟投。
1月26日,北京君瑞立信科技有限公司(以下简称君瑞立信)对外宣布,2017年9月已获得Ventech China(银泰资本)数千万元Pre-A轮投资。此轮资金用于大数据产品的研发和行业市场的拓展。
3月29日,大数据安全初创公司瀚思科技,宣布B+轮融资完成。本轮融资方为毅达资本,融资额暂未公布。
4月13日,大数据分析与安全技术公司观安信息宣布,完成1.3亿元B轮融资,资本方为海通开元、张江集团、上海信投、联新资本。
5月10日,移动安全服务商数盟宣布完成2400万元A+轮融资,本轮融资将用于建立设备唯一性识别的行业标准、中小企业服务体系,降低中小客户使用门槛;同时,公司还将完善反作弊体系以及扩大技术团队规模。
7月11日,专注“攻击溯源”的网络安全公司中睿天下对外宣布,完成8000万元人民币A+轮融资。本次融资由华创资本领投,白泽资本担任本次融资财务顾问,融资将主要用于“攻击溯源”技术的进一步研发与行业客户的加速拓展。
7月13日,网络安全公司长亭科技宣布B轮获经纬中国亿级融资。
8月15日,国内工控安全整体解决方案提供商天地和兴宣布完成B轮融资。本轮融资由千乘资本领投、以中科院为依托的上创新微和浙江清华长三角研究院跟投,天地和兴累计融资金额已超亿元。
8月15日,红芯宣布完成2.5亿元C轮融资。本轮融资主要来源于红芯目标行业市场的战略投资,走资方除上市公司及政府客户外,晨兴资本、达晨创投、IDG资本继续跟进投资。
9月26日,SDN软件及服务提供商云杉网络宣布完成了1100万美金B+轮融资,由联想创投,华创资本领投,红点、北极光、经纬跟投。据悉,本轮融资主要用于强化产品,品牌IP输出以及智能网络生态打造。
10月15日,移动业务安全厂商指掌易科技宣布完成2亿元B轮融资,由高成资本领投,长安私人资本和苹果资本跟投,指数资本担任独家财务顾问。本轮融资将主要用于产品研发与市场拓展等。
11月29日,360企业安全集团宣布完成12.5亿元Pre-B轮融资,投后估值187.5亿元,B轮融资也即将关闭。
12月6日,移动信息安全提供商“爱加密”完成数千万元融资,由杉杉创投与申能诚毅共同投资。
雷锋网宅客频道(微信公众号:letshome),专注先锋科技,讲述黑客背后的故事。欢迎关注雷锋网宅客频道。