大数据开发工具

事件概述

美国时间3月7日，维基解密（WikiLeaks）网站公布了大量据称是美国中央情报局（CIA）的内部文件，其中包括了CIA内部的组织资料，对电脑、手机等设备进行攻击的方法技术，以及进行网络攻击时使用的代码和真实样本。利用这些技术，不仅可以在电脑、手机平台上的Windows、iOS、Android等各类操作系统下发起入侵攻击，还可以操作智能电视等终端设备，甚至可以遥控智能汽车发起暗杀行动。

维基解密将这些数据命名为“7号军火库”（Vault7），一共有8761份文件，包括7818份网页以及943个附件。在公布时，维基解密对文件内容进行了一些删节处理，包括个人真实信息（姓名、邮件地址等），数以万计的IP地址，以及真实的二进制文件。维基解密表示在对文件进行进一步的分析之后，会逐步公开这些被删节的信息。同时，维基解密称此次公布的数据只是一系列CIA机密材料的第一部分，被称为“元年”（YearZero），后续还会有更多资料陆续公布。

泄漏内容

此次公布的数据都是从CIA的内网保存下来的，时间跨度为2013到2016年。这批文档的组织方式类似于知识库，使用Atlassian公司的团队工作共享系统Confluence创建。数据之间有明显的组织索引关系，可以使用模板对多个资料进行管理。很多资料有历史改动的存档，7818份资料中除去存档共有1136个最新数据。943个附件基本上都可以在资料中找到对应的链接，属于其内容的一部分。具体而言，这些资料可以分为如下几类：

1.CIA部门资料，包括部门的介绍，部门相关的黑客项目，以及部门内部的信息分享。

2.黑客项目资料，包括一些不属于特定部门的黑客工具、辅助项目等，其中有项目的介绍，使用说明以及一些技术细节。

3.操作系统资料，包括iOS、MacOS、Android、Linux、虚拟机等系统的信息和知识。

4.工具和开发资料，包括CIA内部用到的Git等开发工具。

5.员工资料，包括员工的个人信息，以及员工自己创建的一些内容。

6.知识库，这里面分门别类地存放了大量技术知识以及攻击手段。其中比较重要的是关于Windows操作系统的技术细节和各种漏洞，以及对于常见的个人安全产品（PersonalSecurityProducts）的绕过手段，包括诺顿、卡巴斯基、赛门铁克、微软杀毒以及瑞星等安全产品。

总的来看，这些数据虽然有组织关系，但是作为工作平台而言，并没有形成严格的规范，很多文件都是随意放置的，甚至还包括asdf这样的测试文件，更像是一个内部的知识共享平台。

典型兵器

在这次公布的数据中，一些比较值得注意的兵器项目如下：

WeepingAngel

WeepingAngel(哭泣的天使)是一款由CIAEmbeddedDevicesBranch(嵌入式设备组)和英国MI5共同开发的针对三星智能电视的窃听软件。三星智能电视使用的是Android操作系统，该窃听软件感染智能电视后，会劫持电视的关机操作，保持程序的后台运行，让用户误以为已经关机了。它会启动麦克风，开启录音功能，然后将录音内容回传到CIA的后台服务器中。考虑到三星智能电视使用的是Android操作系统，推测该恶意软件具备感染Android手机的能力。韩国和美国是三星智能电视的最主要消费国家。

HIVE

HIVE(蜂巢)是CIA开发的远程控制后台项目，该项目负责多个平台的后台控制工作。从泄漏的文件来看，HIVE系统在2010年10月26日发布了第一版，直到2014年1月13日一共更新到2.6.2版本。作为间谍软件最重要的部分，Command&ControlServer就由该项目负责。整体上，植入目标机器中的间谍软件，通过HTTPS协议同后台C&C服务器进行交互，整个通信过程使用了，数据加密，身份鉴权等诸多信息安全高级技术。同时在异常处理和服务器隐藏等关键模块的设计上，也体现出国家队的技术水平。

从架构设计上分析，HIVE分为两层，第一层直接与间谍软件连接，部署在商用的VPS(VritualPrivateServer)上。第一层将所有流量通过VPN加密转发到第二层。转发策略是如果流量经过身份鉴权，确认是目标机器，就会向代号为”Honeycomb”的服务器集群转发，这里会对收集到的信息进行存贮和分析，如果鉴权失败，就会向一个无害的网站转发，达到重要服务器不被暴露的目的。

UMBRAGE

UMBRAGE(朦胧的外表)取自英语古语，有朦胧虚无的意思。该项目主要目的是隐藏攻击手段，对抗调查取证。现实世界中，每一个案件，背后无论多么扑溯迷离，在现场一定会留下线索，如果是惯犯，凶手会有一定的作案模式。在网络世界中也是一样的，每一次发动的网络攻击，都会和之前的攻击有着千丝万缕的联系，都能提取出一定的攻击模式。

CIA的RemoteDevicesBranch(远程设备组)，收集维护了一个网络攻击模式库，该模式库总结了之前使用过的攻击方式和技术，例如包含HackingTeam泄漏出的代码和俄罗斯使用的技术。拥有了庞大数量的模式库之后，对于新发起的网络攻击，可以采取模仿，混淆等多种战术，达到迷惑敌人，隐藏自己的目的。UMBRAGE项目包含了恶意软件大部分功能模块，例如：键盘记录器，密码收集器，摄像头控制，数据销毁，提权，反杀毒软件等等。

FineDining和Improvise(JQJIMPROVISE)

"FineDining"（美食大餐）提供了标准化的调查问卷，CIA的OSB(OperationalSupportBranch)部门会使用该调查问卷，用于将办案人员的请求转换为针对特定操作的黑客攻击的技术要求。问卷可以帮助OSB在现有的攻击工具集中选择合适的攻击工具，并将选好的攻击工具清单传递给CIA的负责配置攻击工具的运营人员。OSB在这里充当了CIA运营运营人员和相关技术支持人员的接口人的角色。

调查问卷会让填写者填写诸如目标计算机使用的操作系统、网络连接情况、安装的杀毒软件等信息，随后会由"Improvise"（即兴演出）处理。"Improvise"是一个用于配置、后处理、payload设置和executionvector选择的工具集，可支持所有主流操作系统。"Improvise"的配置工具如Margarita允许NOC（NetworkOperationCenter）根据"FineDining"问卷的要求来定制工具。

"FineDnining"用于收集攻击需求，而"Improvise"用于将攻击需求转化为攻击工具，这两个工具相互配合使用，可以准备、快速的对任何特定目标实施攻击。可见，CIA已经实现了对指定目标的攻击实现了高度的定制和高效的配置。

后续

此次公开的数据庞大，并且还有部分数据未公布。腾讯电脑管家反病毒实验室会持续关注该事件，跟进最新进展；同时继续深入分析现有内容，挖掘其中涉及的安全漏洞、入侵手法和攻击工具，第一时间披露更加具体的细节信息。

同时也在这里提醒广大用户，此次公布的数据中包含大量漏洞信息和攻击工具，可能被不怀好意的人利用，成为他们手中新的武器。希望广大用户最近提高警惕，留心关注最新的安全新闻，注意及时更新电脑、手机上的安全防范措施，避免遭受此次事件的负面影响。

相关新闻

2017-03-15

2017-05-16

2017-05-31

2017-06-06

2017-08-10

DoNews游戏1月23日特稿（记者孙永立）提及游戏数据分析，往往会想到那些大公司，只有它们有实力组建BI部门。随着大数据时代的来临，令数据分析的门槛不断降低，中小团队采用数据驱动的手游运营方式也成为了可能，前提则是解决安全的顾虑和培养数据驱动运营的意识。

去年12月，深圳慧动创想推出了线上数据分析平台DataEye。该开发团队成员于去年9月从腾讯离职创业，并获得千万融资。近日，慧动创想CEO汪祥斌接受了记者专访，介绍了数据分析行业以及数据驱动手游运营的新变化。

据汪祥斌介绍，数据分析与大数据息息相关，国外这方面起步早，积累多，资本更关注。随着大数据时代带来的技术变革，海量数据的计算和存储问题得到解决，比如Google开源了一部分技术，数据分析的技术门槛被降低。

在国外，数据分析已经初步形成产业链——从数据清洗、数据存储到实时性三个环节的产业分工。与海外相比，国内的数据分析行业仍在起步阶段。目前，国内仅有三家数据分析公司，北京的友盟、TalkingData和深圳的慧动创想，专注于手游数据分析的仅有慧动创想。

从功能上来看，游戏数据分析可分为市场、开发、运营三大类：市场层面影响、指导企业决策，开发和运营层面对应游戏设计和运营。开发数据分析的代表是Zynga，从立项、评审、策划都需要数据支撑。或许是过于追求数据，最后导致了Zynga的产品缺少创意而没落。

运营数据分析则可从核心数据和专项分析两方面为游戏运营提供帮助。所谓专项分析，游戏题材、玩法不同，需要深入、针对性地分析。“RPG游戏可能关注玩家成长，就需要知道升级时间、等级停留时间等；棋牌游戏更关注用户打了多少局，会有一些差异。这是我们正在做的，将来还会提供工具追踪特定群组等。”汪祥斌说。

对于网游大厂商来说，数据分析并不陌生。不过，手游的爆发催生了数据分析市场需求，同时，挑战依然存在。目前，DataEye平台上线不足一个月，已接入约30款手游，覆盖移动终端2000万以上。困扰汪祥斌的是开发者的意识，手游市场中小团队偏多，拍脑袋决策的情况也多。他希望通过免费服务中小开发者，提升数据驱动运营的意识。

“初级的数据分析很多人都在做，深入挖掘数据的价值才是重点。数据分析不仅是提供一个工具，而是一个服务行业，还要解读报告、发现问题、给出意见。当数据足够多的时候，数据分析就会涉及游戏产业的各个环节，包括立项、设计等。小团队在这方面的意识还是相对随性。”

此外，开发者对安全的顾虑一直未消除，安全也是大数据时代最核心的问题。一方面，开发者担心核心数据泄露，另一方面，玩家的隐私需得到保障。汪祥斌坦承，截至目前国内外都没有很好的解决方案，仍在探索。目前，慧动创想的做法是签订协议，除了避免攻击的技术常规手段以外，会告知对方使用哪类数据，不主动搜集数据，而是由CP决定分析哪类数据。

不过，随着手游竞争日趋激烈，对于游戏运营的要求逐步提升。据汪祥斌预计，游戏数据分析在未来1~2年内进入快速发展期。（完）

近日，众安信息技术服务有限公司（以下简称“众安科技”）数据科学实验室研发的一款大数据产品生成工具——Zatlas（https://v.anlink.com/home）正式免费开放公测。区别于市场上已有的数据可视化解决方案，Zatlas不仅打通数据源、设计、产品的全发布流程，支持一键修改全局设计，导出配置与代码，并可实现多数据库源的接入。

据了解，目前Zatlas已经开始辅助金融从业者进行动态数据分析，并生成产品页面。此外，Zatlas帮助合作的政府部门、金融公司搭建大量数据可视化大屏，辅助高层商业决策、在重大场合进行形象展示。

Zatlas助力金融分析、大屏展示

传统公司用Excel进行数据分析，互联网公司建立数据系统，Zatlas则实现从自助式分析到设计开发数据产品的全链路流程。

Zatlas在金融领域率先落地应用。以Zatlas在众安在线财产保险股份有限公司（众安在线：6060.HK）的业务大屏运用为例。使用者能在一张屏幕上清楚地看到动态投保信息在全球范围的流向。同时，不同险种实时销量排行榜、保单渠道流量动态分布、后台处理保单的速度，都能在一个界面中实时、清晰地展现出来。

图说：Zatlas在保险领域的落地场景

众安科技方面透露，Zatlas已经运用在保险、银行等金融领域，展示场景包括日常监控大屏和展会等重要场合。除了金融机构、业务大屏展示，目前Zatlas向所有数据爱好者免费敞开大门。

作为一款大数据中后台生成工具，Zatlas能够为企业提供一站式数据产品服务，完成包括数据预览、数据绑定、可视化设计、数据产品开发的全链路流程。通过提供一站式开发工具、海量可视化图表、专业案例模板、多数据源介入、多系统客户端+网站等，打造企业数据一站式产品搭建工具，深入理解业务需求，增加业务洞察，有效提升工作效率。

图说：Zaltas支持多种数据库类型

据悉，与传统软件和大部分webBI不同，Zatlas可以和前端开发流程平滑迁移导出图表配置，使得数据产品模块更精准、轻量，数据产品开发的流程更具使用体验，迭代更快。

千亿BI市场迎来“搅局者”

数据显示，2017年全球商业智能（BI）和分析软件市场收入预计达到183亿美元，到2020年，该市场预计将突破228亿美元。巨大的市场规模，以及日益增进的技术发展将使数据分析成为大数据时代的宠儿，也将催生出更多的数据分析产品。

依托于众安科技在大数据、人工智能、云计算等前沿技术的不断探索积累，目前Zatlas已经可以完成dashboard的拼装，并为后续产品研发提供便捷的配置生产服务。

不仅如此，通过界面操作，Zatlas可以连接数据库预览数据，完成多维度的数据绑定并保存为dashboard。此外，Zatlas还内置了大量可视化效果，通过图形化的方式对数据进行展示和表达，帮助企业进一步查看探索更深层级的业务内容。

图说：画布完工效果

众安科技是一家专注于区块链、人工智能、大数据、云计算等前沿技术研究的金融科技类公司，汇聚行业内的顶尖科研人才，并结合自身行业经验的积累，向普惠金融和健康医疗领域输出科技产品和行业解决方案，助力众安内部及外部合作伙伴创新、创业孵化。