“宇宙就是一座黑暗森林，每个文明都是带枪的猎人，像幽灵般潜行于林间……如果他发现了别的生命，能做的只有一件事：开枪消灭之。在这片森林中，他人就是地狱，就是永恒的威胁，任何暴露自己存在的生命都将很快被消灭，这就是宇宙文明的图景。”

——科幻小说《三体II 黑暗森林》

在刘慈欣的科幻小说中，黑暗森林法则下的世界是这样的：每个人都要尽全力隐藏自己的行踪，因为一旦被发现，就会被对方杀死。只有防止自己被发现，才能获取更多的生存空间，成为那个活到最后的人。

在虚拟的网络空间中，这样的规则，在一定程度上来说，同样适用。

无论是近年来大大小小的攻防演练，还是真实的攻防实战交锋，对于关键基础设施防护单位来说，发现自身资产的暴露面是较重要的一个环节。业界都在强调缩小资产暴露面，但是这里的资产不仅包括设备信息，还包括了使用设备的人的信息以及与行业相关的开源情报信息。

网络安全技术发展至今天这个阶段，攻击者想要从正面进行目标突破已经越来越困难。从历年攻防演习的失陷案例来看，越来越多的攻击队开始注重开源情报信息的搜集，而这些信息掌握在攻击队手中往往能起到事半功倍的效果，以下几个案例就是攻击者利用开源情报实施渗透攻击的经典案例：

在此背景下，盛邦安全近期推出了互联网敏感信息监测系统，通过自动化的手段，融合盛邦安全多年攻防渗透经验，模拟黑客在搜索引擎、文库、代码托管、第三方共享平台等渠道进行信息搜集的方式，获取用户单位泄露在互联网中的组织结构、技术方案、员工通讯录、用户名密码、系统源码、网络资产等容易被攻击者作为突破口的敏感信息；并利用大数据手段进行关联分析，帮助客户摸清敏感信息暴露的“家底”，发现未知资产，减小风险暴露面。该系统支持发现多种敏感信息，具体种类包括：泄露邮箱、泄露电话、泄露文件、泄露源代码、招聘信息、暴露IP、暴露域名、暴露URL等，支持的监测源达20多种60多个。

除此之外，盛邦安全还能够为客户提供敏感信息发现的配套服务，由专业的安服团队进行数据排查、报告解读、信息溯源和处置等工作。