2月23日,美國「頂級後門」攻擊中國等國家和地區的完整證據鏈條,被奇安盤古實驗室首次曝光。
觀察者網查詢發現,奇安盤古實驗室的母公司正是科創板上市公司奇安信,這家公司曾和360公司有着千絲萬縷的聯繫,但隨着周鴻禕的退出,其持有的奇安信股份也被央企中國電子收購。由此,奇安信也被外界貼上「網絡安全國家隊」的標籤,但奇安信目前的實控人和第一大股東仍是其董事長齊向東。
財報披露,由於選擇高研發投入且人員快速擴張的發展模式,奇安信在上市前後持續虧損,最近五年總計虧損約30億。上市當天市值一度沖高至千億後,奇安信股價近期持續低迷,截至發稿報69.84元/股,較上市之初的高點下跌51.04%,市值已跌至476億元。
奇安信股價走勢
2月23日,北京奇安盤古實驗室科技有限公司(下稱:奇安盤古實驗室)發布報告,披露了來自美國的Linux平台後門——「電幕行動」(Bvp47)的完整技術細節和攻擊組織關聯。奇安盤古實驗室稱,這是隸屬於美國國安局(NSA)的超一流黑客組織——「方程式」所製造的頂級後門,用於入侵後窺視並控制受害組織網絡,已侵害全球45個國家和地區。
奇安盤古實驗室報告截圖(下同)
報告披露,2013年,盤古實驗室研究員在針對某國內要害部門主機的調查過程中,提取一個被複雜加密的疑似後門程序Bvp47,在不能完全解密的情況下,經研究發現這個後門程序需要與主機綁定的校驗碼才能正常運行,隨後研究人員又破解了校驗碼,並成功運行了這個後門程序,從部分行為功能上斷定這是一個頂級APT後門程序,但是進一步調查需要攻擊者的非對稱加密私鑰才能激活遠控功能,至此研究人員的調查受阻。
受害範圍超過45個國家
2016年,知名黑客組織「影子經紀人」(The Shadow Brokers)宣稱成功黑進了「方程式組織」,並於2016年和2017年先後公布了大量「方程式組織」的黑客工具和數據。盤古實驗室成員從「影子經紀人」公布的文件中,發現了一組疑似包含私鑰的文件,恰好正是唯一可以激活Bvp47頂級後門的非對稱加密私鑰,可直接遠程激活並控制Bvp47頂級後門。可以斷定,Bvp47是屬於「方程式組織」的黑客工具。
隨後,研究人員通過進一步研究發現,「影子經紀人」公開的多個程序和攻擊操作手冊,與2013年前美國中情局分析師斯諾登在「稜鏡門」事件中曝光的NSA網絡攻擊平台操作手冊中所使用的唯一標識符完全吻合。鑑於美國政府以「未經允許傳播國家防務信息和有意傳播機密情報」等三項罪名起訴斯諾登,可以認定「影子經紀人」公布的文件確屬NSA無疑,這可以充分證明,方程式組織隸屬於NSA,即Bvp47是NSA的頂級後門。
「影子經濟人」的文檔揭示受害範圍超過45個國家287個目標,包括俄羅斯、日本、西班牙、德國、意大利等,持續十幾年時間,某日本受害者被利用作為跳板對目標發起攻擊。
報告顯示,盤古實驗室為多起Bvp47同源樣本事件起了一個代號「電幕行動」。電幕(Telescreen)是英國作家喬治·奧威爾在小說《1984》中想象的一個設備,可以用來遠程監控部署了電幕的人或組織,「思想警察」可以任意監視任意電幕的信息和行為。
2019年,中國網絡安全機構曾披露,「方程式」和「索倫之眼」是業界認定的滅霸級別的兩個高級持續性威脅(APT)組織,其後台都是美國國家安全局(NSA)。
其中,「方程式」組織在2000年到2015年間,對全球43個國家和地區的上萬台主機實施了APT攻擊,中國受攻擊數量列於全球首位。「索倫之眼」主要針對中國、俄羅斯進行網絡間諜活動,以竊取敏感信息為主。在針對中國地區的攻擊中,有上百個計算機終端受影響。
美國國安局攻擊竊密的目的,也不只是竊取國家情報,商業信息也是它們的目標。美國國家安全機構會直接通過網絡攻擊竊密,協助美國企業獲得不公平的優勢。
一個知名的案例是NSA在2013年利用「黑珍珠」(Blackpearl)計劃對巴西國營石油公司(Petrobras)實施持續監控,每72個小時,美國政府就會收到一份關於巴西石油公司的更新報告。時任巴西總統羅塞夫表示,這證明美國網絡行動的動機並非出於安全或反恐,而是具有「經濟與戰略」企圖的商業間諜行為。
人民日報曾發文指出,無論是對國家重要信息,還是商業機構情報的竊取,美國無疑都有着不光彩的歷史,卻往往以疑鄰盜斧的心態指責他國。
持續虧損的網安「國家隊」
發現美國「頂級後門」的奇安盤古實驗室,有什麼背景?
企查查信息顯示,奇安盤古實驗室,由科創板上市公司奇安信間接100%控股。
企查查截圖(下同)
官網披露,奇安信成立於2014年。談及創辦奇安信的初衷,該公司董事長齊向東曾表示,2014年,「心臟滴血」漏洞、破殼漏洞先後曝光,國內超過三分之二的互聯網軟件、網站等不能保證用戶通過互聯網傳遞、存儲信息的安全,影響之廣,前所未有。於是,奇安信應運而生,「希望實現創新研發新一代企業級網絡安全產品、技術和服務的目標。」
據奇安信披露,該公司專注網絡空間安全市場,向政府、企業用戶提供企業級網絡安全產品和服務,目前已發展成為國內領先的基於大數據、人工智能和安全運營技術的網絡安全供應商。除此之外,該公司還在印度尼西亞、新加坡、加拿大、中國香港等國家和地區開展網絡安全業務。
奇安信官網截圖
說到奇安信,就不得不提360。
奇安信上市之前,360曾是奇安信第二大股東,持股22.5856%。2019年4月12日,360發布公告稱,將對外轉讓其所持奇安信的全部股權,並收回360品牌等所有授權,交易價格37.31億元。對此,輿論解讀為360與奇安信正式「分家」。
在此之前,這兩家原本有千絲萬縷聯繫的公司對於各自業務約定劃分為:周鴻禕及其控制企業將主要從事針對消費類個人用戶提供安全軟硬件與服務業務;齊向東及其控制企業將主要從事針對企業類客戶提供安全軟硬件與安全服務的業務。
隨着360退出,交易受讓方寧波梅山保稅港區明洛投資管理合夥企業(下稱:明洛投資)浮出水面。企查查信息顯示,明洛投資股權穿透後,其二位股東寧波麒飛網安科技有限公司(持股0.1%)和中電金投控股有限公司(持股99.9%),均為大型央企中國電子信息產業集團有限公司的子公司。也正因這場交易,奇安信被貼上「網絡安全國家隊」的標籤。
齊向東是奇安信第一大股東和實控人(點擊可放大)
中國電子是奇安信第二大股東
2019年4月之後,奇安信加緊上市步伐。2019年6月,證監會北京監管局官網發布公告,奇安信接受中信建投證券上市輔導,啟動登陸科創板。從2020年5月11日招股書獲上交所受理到正式登陸科創板,奇安信僅用時70天。
成立以來,奇安信曾多次為重大活動和會議提供網絡安全保障工作,並於2019年12月26日成為奧運史上首家網絡安全服務與殺毒軟件官方贊助商,為北京2022年冬奧會和冬殘奧會提供網絡安全服務與殺毒軟件。
這些也幫助奇安信的營收增長明顯。財報顯示,2017年-2020年,奇安信營收分別為8.21億元、18.17億元、31.54億元和41.61億元。但該公司的增速並不穩定,2017年-2020年的營收同比增長率分別為25.11%、121.22%、73.61%和31.93%。
wind數據截圖
與此同時,登陸科創板的奇安信也一直背負着持續虧損的質疑。財報顯示,2017-2020年,奇安信的歸母淨利潤分別為-6.30億元、-8.72億元、-4.95億元和-3.34億元,四年間總計虧損達23.31億元。
奇安信曾在2020年財報中解釋稱,該公司持續虧損的主要原因是選擇了高研發投入且人員快速擴張的發展模式,為建設研發平台、布局「新賽道」產品、提升攻防競爭力、建立全國應急響應中心而進行了大量投入。
奇安信公告截圖
2019年2020年,奇安信的研發支出為36.34億元,占營收比重約為37%。
市場上也有觀點認為,對於奇安信這樣「搶灘」新基建的企業,不能只拿「盈利」這一標準進行衡量。2019年9月,工信部曾發文,到2025年,培育形成一批年營收超過20億的網絡安全企業,網絡安全產業規模超過2000億。相關數據顯示,2018年中國網絡信息安全市場規模僅為495.2億元。
而奇安信2020年7月也曾透露,隨着該公司四大研發平台基本建設完畢,額外研發需求將逐漸降低,研發效率將極大提升,這有利於在新興領域取得先發優勢。
但持續投入並沒有幫奇安信明顯擴張自己的份額。市場調研機構IDC披露的中國安全資源池研究報告顯示,2019年,奇安信以18.1%的市場份額成為行業第一,2020年該公司的市場份額僅增長0.2個百分點。相比之下,深信服科技的市場份額增長1.7個百分點。
數據來源:IDC
2021年,奇安信仍沒有扭虧,而且虧損幅度比上年擴大。今年1月26日發布的業績預告顯示,奇安信2021年預計實現營收56.70億元到58.20億元,同比增長36.26%到39.86%;歸母淨利潤預計為-6.00億元到-5.00億元,與上年同期相比虧損增加49.54%到79.44%;預計扣非後的歸母淨利潤為-8.30 億元到-7.30 億元,與上年同期相比虧損增加 35.37%到 53.91%。
奇安信在公告中提到,該公司於2020年度推出員工限制性股票激勵計劃,報告期內公司計提員工股份支付費用較2020年度增加2.56億元,對該公司歸母淨利潤產生一定影響。剔除上述影響,該公司淨利潤虧損較2020年度呈現收窄趨勢。
奇安信2021年業績預告截圖
當初上市時,談到市場對奇安信虧損的質疑,齊向東對科創板充滿感激:「正是科創板,把上市的標準從持續性盈利能力改為持續性經營能力,才讓我們這些擁有核心技術和技術轉化周期較長的優秀企業成功上市,並藉助資本市場的力量進一步做大做強,公司在終端安全、大數據態勢感知、物聯網安全等新興領域及『新賽道』上進行了重點布局,搶占了市場先機。」
留言列表