安天应急响应中心

安天应急响应中心（安天CERT）成立于2007年，团队持续为公众提供重大恶意代码和安全事件的应急响应服务，经过多年的深耕、成长，团队实力得到行业管理机构、客户和伙伴的认可。安天已连续六届蝉联国家级安全应急支撑单位资质，亦是CNNVD首批六家一级支撑单位之一。连续多年被评为优秀支撑单位，为客户发现处理网络安全事件上具有丰富经验。安天应急响应中心在“红色代码”、“口令蠕虫”“心脏出血”“破壳”“魔窟”等重大安全威胁和病毒疫情方面，实现了先发预警和全面应急响应。安天针对“方程式”“白象”“海莲花”“绿斑”“幼象”等几十个高级网空威胁行为体及其攻击行动，进行持续监测和深度解析。安天CERT多次参与的我国重大政治活动和社会活动（包括北京奥运会、2011年起历届两会、十八、十九大、上海世博会、APEC、广州亚运会等）的网络安保工作中并承担了重要任务。尤其是在2008年北京奥运会期间，安天积极配合相关部门开展网络安全应急保障专项工作，有9名工程师获评奥运网络安保功臣。

2020年新型冠状病毒感染的肺炎疫情发生后，安天启动重大社会事件网络安全应急值守制度，提供免费安全咨询和应急响应服务，并将客服热线调整为安天CERT安全专家团队24小时值守。随着疫情发展，多个知名的境外网络攻击组织先后对我国重要系统发起的针对性攻击，安天CERT团队昼夜不停地投入到各类攻击事件的分析中，向国家机关、主管部门报送几十篇网络安全报告和预警报告，提交数百份政府网站安全事件报告，为有效防范和处置此类事件做出了突出的贡献。与此同时，全球黑客组织伺机而动，利用新型冠状病毒相关信息传播恶意代码。安天CERT团队发现和跟踪了数百个利用疫情信息进行网络攻击的样本，经过研判，认为一旦有医疗卫生系统的重要数据被恶意代码加密，将严重影响我国的疫情防控工作。为此，安天集中骨干力量，对Dharma/Crysis、CXK等多种流行的勒索软件进行紧急分析，第一时间公开发布防范建议和保障方案，帮助公众了解勒索软件的攻击手段，提升网络安全意识。并连夜配合产品们开发勒索软件的免疫加固工具，相关报告发布后短时间内阅读量达到近万次。

安天CERT正在研究面向重要信息系统的威胁猎杀相关技术，为用户提供有效发现、清除长期潜伏木马的安全服务，帮助用户建立和持续完善安全防御能力，坚决把“关口前移，防患于未然”的要求落到实处。