近日，新興技術網絡媒體 KnowledgeNile 公布了 2021 年 top14 的開源網絡情報（OSINT）工具，ZoomEye 入圍榜單，這是入選榜單的唯一一家中國公司的產品。

　　在今年3月，學者 Amrita Pathak 在英國媒體 Geekflare 上發(fā)表的《安全研究人員的互聯網數據搜索引擎》一文中，介紹全球可用于安全研究的最佳搜索引擎，ZoomEye 也位列其中。文章認為 ZoomEye 具備自主研發(fā)核心網絡空間搜索引擎的能力，能夠利用多種設備快速、準確地搜索，能夠搜索特殊主題并檢查漏洞進行評估。

　　此前在2020年7月，ZoomEye 作為唯一中國產品榮登“全球25大OSINT榜”， 被評選為全球安全研究者使用的最好的9大搜索引擎之一。

　　ZoomEye 從國內先行到

　　引領全球網絡空間測繪

　　伴隨互聯網的發(fā)展，云端服務器、員工電腦終端、物聯網設備等儲存的信息面臨的風險與挑戰(zhàn)越來越嚴峻，OSINT技術在網絡安全領域應用的越來越廣泛，新型 OSINT 工具也應運而生。

　　早從2010年開始，知道創(chuàng)宇便開始啟動網絡資產測繪，在國內網絡空間資源測繪領域屬于先行者?；诨ヂ摼W大數據基礎測繪的理念，知道創(chuàng)宇在2013年正式上線了網絡空間安全搜索引擎 ZoomEye，針對全球網絡空間基礎設施、網絡設備進行指紋特征檢索。

　　ZoomEye作為中國最早的網絡空間搜索引擎，在技術積累、數據積累方面具有領先優(yōu)勢。

　　根據國家計算機網絡應急技術處理協(xié)調中心李銳光博士主導及北京理工大學多名作者聯合發(fā)表的論文《A Survey on Cyberspace Search Engines》（《網絡空間搜索引擎技術調研》）測試數據顯示， ZoomEye 在多個指標上表現優(yōu)異，甚至遠超國際知名的網絡空間搜索引擎。在支持協(xié)議上，ZoomEye總數量高達550，約3倍于世界頂級 OSINT 工具Shodan支持的協(xié)議數量；ZoomEye可探測設備達12億，而Shodan僅為4.3億。

　　ZoomEye 在技術研發(fā)、關聯、融合方面也走在行業(yè)前列。ZoomEye 是全球唯一個全面支持IPv4/IPv6/域名/暗網測繪，且是國內第一個支持IPv6測繪的網絡空間搜索工具，通過自主研發(fā)的引擎，知道創(chuàng)宇到目前已經整理了近30億 IPv6 地址庫。

　　如今，ZoomEye 已發(fā)展成為全球著名的空間安全搜索引擎，為全球廣大網絡研究愛好者和極客們提供豐富資源， 構建有意思的應用。

　　而且，基于 ZoomEye 先進的網絡空間測繪技術，并結合知道創(chuàng)宇的漏洞發(fā)現檢測技術和大數據情報分析能力，與不同行業(yè)的現實安全需求進行融合，研制出了網絡空間搜索引擎私有化版本，ZoomEye BE 網絡空間資產安全管理系統(tǒng)和ZoomEye網絡空間雷達系統(tǒng)，為不同領域客戶提供更精準、完備的探測服務。

　　更重要的是，ZoomEye 能夠發(fā)現未知的公開資產，檢測外部相關聯的關鍵信息，并將所發(fā)現的信息整理成可行性情報。ZoomEye 強大的網絡空間測繪能力已經成為網絡安全領域資源識別能力的標桿，并始終處于該領域的領先水平。

　　ZoomEye 賦能網絡資產測繪

　　網絡資產測繪的前景發(fā)展十分廣闊，小到企業(yè)大到政府、國家都需要網絡資產測繪，比如企業(yè)網絡安全職能部？對企業(yè)資產識別管理，行業(yè)監(jiān)管等部？對轄區(qū)的網絡資產進行安全監(jiān)管、？險排查及監(jiān)督整改，智慧城市的網絡安全建設等等。

　　ZoomEye 自發(fā)布以來，形成并不斷豐富著全球網絡空間的互聯網基礎態(tài)勢，構建了互聯網安全基礎態(tài)勢測繪底圖。比如“心臟出血”漏洞的全球摸查，還有2019年委內瑞拉大停電事件，ZoomEye是全球唯一及時響應、通過動態(tài)測繪理念完成該國的網絡關鍵基礎設施及重要信息系統(tǒng)測繪的工具。

　　基于ZoomEye 的能力，在國家有關部門指導下，知道創(chuàng)宇已進行了百余次重大漏洞爆發(fā)時的資產檢查、應急處置、安全保障、網絡空間安全應急響應等工作，為我國網絡疆域的安全防護做出了重要貢獻，得到高度評價。

　　ZoomEye項目總負責人周景平（黑哥）認為漏洞攻防是ZoomEye目前主要的應用場景，但是實際上還有很多其他應用場景，包括在APT、僵尸網絡、攻擊框架等方向上的主動測繪應用、在網絡數據泄露上的探測應用，甚至還有脫離傳統(tǒng)網絡安全上的應用。隨著未來各種不同的需求及場景出現，會誕生更多的產品或服務形式，網絡安全未來三件套里可能會有網絡空間測繪產品一席之地。

　　知道創(chuàng)宇目前已經覆蓋了42億的IPv4地址以及超過30億的IPv6地址，日增數據2000萬。依賴于遍布全球16個國家的1000+探測節(jié)點，以及龐大的歷史數據及網絡空間資產指紋規(guī)則積累，知道創(chuàng)宇可以提供最全面、精準的網絡空間資產數據，作為“掛圖作戰(zhàn)”的基礎數據。

　　依靠于 ZoomEye 采用的自主研發(fā)測繪引擎 Xmap 簡單通用部署的機制可以進一步擴張節(jié)點數量，隨意變動節(jié)點分布，這也使 ZoomEye 的探測節(jié)點不容易被識別標注，從而可以持續(xù)提供全面、精準的網絡空間數據！