近日，国家计算机病毒应急处理中心发布了美国国家安全局专用“NOPEN”远程木马技术分析报告，将美国情报部门的网络间谍手段公之于众，敲响信息保护的警钟。

据报告显示：“NOPEN”远程木马可对现有多数网络服务器和网络终端进行远程控制，在受害者的内网中秘密执行多种窃密、破坏等控制指令，潜伏在目标网络中持续完成攻击任务。换言之，“NOPEN”木马一旦被植入受害者计算机，就会成为“潜伏者”，随时向攻击者敞开“金库大门”，各种机密数据、敏感信息“一览无余”。

令人胆战心惊的是，美国国家安全局已经利用“NOPEN”远程木马控制了全球各地海量的互联网设备，窃取了规模庞大的用户隐私数据，造成难以估量的严重损失。网络技术高速发展，日常的工作生活都与之息息相关，我们获得便利的同时也暴露在危机四伏的信息环境中，如何才能有效防范信息安全遭遇威胁？

《数据安全法》、《网络安全法》、《个人信息保护法》等法律提供政策层面的支持，而安恒信息作为网络安全企业则从技术层面织牢网络安全网，加固信息环境的堡垒。安恒EDR通过多维度的内核级查杀引擎能够准确的发现、清除包括“NOPEN”在内的各类病毒、木马、间谍软件等风险因素，全面守护用户终端安全。网络攻击工具拥有强大的传播力和破坏力，犹如网络空间中肆虐的“新冠病毒”，而安恒EDR，就是为计算机筑起保护屏障的“疫苗”，有效抵御各类流行的木马与病毒。

 类似“NOPEN”木马的高潜伏性网络武器广泛潜藏在我们周围，它们窃取受害者信息如同“探囊取物”，已经成为实施网络监控和网络窃密的重要手段。使用专业的终端安全防护产品是应对此类威胁最有效的手段，安恒EDR主机安全检测解决方案可以实现对于此类病毒与木马的主动防御，大大提高主机风险监控和处置能力。

安恒EDR主机安全检测解决方案

方案价值

1  实现主机风险可视化展示，全面了解主机、业务、风险等关键信息

2通过主机安全基线和资产体检，清晰展现当前主机安全现状

3实时发现发现病毒入侵风险，全面帮助客户发现系统内存在的安全风险

4能有效满足合规需求，极大的降低运维人力成本

“NOPEN”木马的曝光表明，不断迭代升级的网络武器进一步加剧了网络安全形势。我们有理由认为，在网络上很可能仍然存在大量没有被发现的攻击手段，许多缺乏有效保护的资产都面临长期而严重的网络安全风险，此次国家计算机病毒应急处理中心的报告再次向全世界敲响一记警钟。网络安全是实施网络强国战略、发展数字经济、保护个人信息的基石，建设有效的终端安全体系防护刻不容缓。