“宇宙就是一座黑暗森林，每個文明都是帶槍的獵人，像幽靈般潛行于林間……如果他發(fā)現了別的生命，能做的只有一件事：開槍消滅之。在這片森林中，他人就是地獄，就是永恒的威脅，任何暴露自己存在的生命都將很快被消滅，這就是宇宙文明的圖景。”

——科幻小說《三體II 黑暗森林》

在劉慈欣的科幻小說中，黑暗森林法則下的世界是這樣的：每個人都要盡全力隱藏自己的行蹤，因為一旦被發(fā)現，就會被對方殺死。只有防止自己被發(fā)現，才能獲取更多的生存空間，成為那個活到最后的人。

在虛擬的網絡空間中，這樣的規(guī)則，在一定程度上來說，同樣適用。

無論是近年來大大小小的攻防演練，還是真實的攻防實戰(zhàn)交鋒，對于關鍵基礎設施防護單位來說，發(fā)現自身資產的暴露面是較重要的一個環(huán)節(jié)。業(yè)界都在強調縮小資產暴露面，但是這里的資產不僅包括設備信息，還包括了使用設備的人的信息以及與行業(yè)相關的開源情報信息。

網絡安全技術發(fā)展至今天這個階段，攻擊者想要從正面進行目標突破已經越來越困難。從歷年攻防演習的失陷案例來看，越來越多的攻擊隊開始注重開源情報信息的搜集，而這些信息掌握在攻擊隊手中往往能起到事半功倍的效果，以下幾個案例就是攻擊者利用開源情報實施滲透攻擊的經典案例：

在此背景下，盛邦安全近期推出了互聯網敏感信息監(jiān)測系統(tǒng)，通過自動化的手段，融合盛邦安全多年攻防滲透經驗，模擬黑客在搜索引擎、文庫、代碼托管、第三方共享平臺等渠道進行信息搜集的方式，獲取用戶單位泄露在互聯網中的組織結構、技術方案、員工通訊錄、用戶名密碼、系統(tǒng)源碼、網絡資產等容易被攻擊者作為突破口的敏感信息；并利用大數據手段進行關聯分析，幫助客戶摸清敏感信息暴露的“家底”，發(fā)現未知資產，減小風險暴露面。該系統(tǒng)支持發(fā)現多種敏感信息，具體種類包括：泄露郵箱、泄露電話、泄露文件、泄露源代碼、招聘信息、暴露IP、暴露域名、暴露URL等，支持的監(jiān)測源達20多種60多個。

除此之外，盛邦安全還能夠為客戶提供敏感信息發(fā)現的配套服務，由專業(yè)的安服團隊進行數據排查、報告解讀、信息溯源和處置等工作。