证券日报网讯1月27日，启明星辰（002439）在互动平台回答投资者提问时表示，公司主营业务为网络 安全产品、安全运营服务及解决方案，聚焦于AI+安全、数据安全、云安全、基础网信安全等领域，公 司经营情况已在定期报告中完整披露，不存在应披露未披露的重大事项。 ...

公司近期业绩与战略调整 - 公司近年业绩出现波动，主要受外部市场环境变化及战略研发投入新质技术领域等因素影响[2] - 公司目前正全力深化与中国移动的战略协同，以夯实长期健康发展基础[2] - 公司正加快布局AI安全、云安全等新赛道[2] 公司未来发展规划 - 公司将迈入“十五五”新发展阶段[2] - 公司将积极响应国家战略，密切关注行业形势和市场发展空间[2] - 公司将坚持科技创新，优化业务布局，提升经营质效[2]

公司近期业绩与战略调整 - 公司近年业绩出现波动，主要受外部市场环境变化以及战略研发投入新质技术领域等因素影响[1] - 公司目前正全力深化与中国移动的战略协同，以夯实长期健康发展基础[1] - 公司正加快布局AI安全、云安全等新赛道[1] 公司未来发展规划 - 公司将迈入“十五五”新发展阶段[1] - 公司将积极响应国家战略，密切关注行业形势和市场发展空间[1] - 公司将坚持科技创新，优化业务布局，提升经营质效[1]

报告行业投资评级 * 报告未对特定行业或公司给出明确的投资评级 [1][7][9] 报告的核心观点 * 报告聚焦于2025年11-12月全球云上数据泄露事件，揭示了AI安全风险与云基础设施攻击面深度融合的新趋势 [12] * 攻击者正将AI模型作为跳板刺探云环境，并通过“零点击”漏洞和间接提示注入使社工攻击更隐蔽、自动化 [12] * 开发运维环境下的凭证管理失控是重灾区，硬编码密钥与供应链投毒频发，暴露了企业在云原生资产管理上的巨大盲区 [12] * 从事件成因看，基础Web应用类攻击与系统入侵并列成为导致数据泄露的首要因素，各占约30%，丢失和被窃取的凭证以及社工各占约20% [12][123] * 随着AI与云计算深度融合，云端的攻击面正从基础设施层向AI应用层极速扩张，模型参数、聊天记录、AI密钥等将成为新的核心泄露源 [134] 全球11-12月云上数据泄露典型事件解读 * **事件一：AI初创企业GitHub凭证泄露**：约65%的福布斯AI50榜单顶尖私营AI公司的核心AI平台凭证在GitHub泄露，包括API密钥和访问令牌，一个已删除分支中的HuggingFace令牌可能导致近千个私有模型暴露 [17][20] * **事件二：React2Shell漏洞大规模利用**：React Server Components的远程代码执行漏洞（CVE-2025-55182，CVSS 10.0）遭在野利用，约40%的云环境可能包含易受影响的React或Next.js实例，攻击者可实现未授权RCE并植入挖矿木马 [26][27] * **事件三：Salesforce第三方生态遭攻击**：SaaS供应商Gainsight遭入侵，导致超200家公司的Salesforce数据被窃取，攻击者通过滥用OAuth集成令牌绕过认证 [38][40][42] * **事件四：npm供应链投毒**：名为“Shai-Hulud 2.0”的供应链攻击污染了数百个npm包，窃取了超500个GitHub用户名和令牌以及约40万个独特的密钥，并在GitHub创建仓库进行交叉感染与数据外泄 [50][53][58] * **事件五：DockerHub镜像硬编码密钥**：共有10,456个公开Docker镜像泄露敏感密钥，其中AI模型访问令牌超4,000个，约42%的镜像同时暴露五个及以上敏感值，直接影响101家企业，包括一家《财富》500强公司 [68] * **事件六：ChatGPT SSRF漏洞**：ChatGPT自定义GPT的Actions功能存在SSRF漏洞，可诱导后端访问Azure云元数据服务，获取高权限OAuth2访问令牌，进而完全控制云资源 [77][81] * **事件七：MongoBleed内存泄露漏洞**：MongoDB漏洞（CVE-2025-14847，CVSS 8.7）影响超87,000个暴露实例，攻击者可在认证前从进程内存中泄露数据库凭证、API密钥等敏感信息 [85][86] * **事件八：Oracle EBS 0day漏洞利用**：攻击团伙利用Oracle E-Business Suite未授权RCE 0day漏洞（CVE-2025-61882），植入内存马，窃取全球高校及跨国企业的核心ERP数据及个人敏感信息（如SSN、银行账户）并进行勒索 [90][91][92] * **事件九：Google GeminiJack“零点击”漏洞**：Gemini Enterprise的间接提示注入漏洞，使攻击者可通过共享恶意文档，在用户无交互的情况下窃取其整个Workspace核心数据（Gmail、Drive、Calendar） [104][105] * **事件十：vLex VincentAI间接提示注入**：法律AI助手VincentAI的漏洞可被利用在受信任平台内生成伪造登录弹窗，导致全球超200,000家律师事务所的SSO凭证及敏感案卷面临窃取风险 [112][118] 安全建议 * **针对社工类及系统入侵**：建议构建防SSRF的AI网络隔离区，严格限制模型网络出口并设置请求白名单；强化漏洞全生命周期管理，及时修补高危漏洞并部署虚拟补丁；防御间接提示注入，对AI处理的外部数据进行源隔离与清洗，并在关键操作引入人工确认 [126][127] * **针对丢失和被窃取的凭证**：建议实施从代码到镜像的全链路凭证扫描，并在CI/CD流水线中集成自动化扫描工具；加强软件供应链管控，锁定依赖版本并搭建私有制品库进行安全扫描；实施云原生环境的最小权限原则与配置审计，优先使用临时凭证；建立应急响应机制，监测到泄露后立即执行全面的凭证轮转 [128][129]

行业前景与挑战 - 网络安全行业短期面临传统业务增速受限、产品和服务承压的挑战 [1] - 长期来看，网络安全与信息化应用、业务场景融合将产生高质量创新安全能力，需求愈发旺盛 [1] - 公司坚信网络安全产业韧性强、潜力大，长期向好的基本面不变 [1] 公司战略与业务布局 - 公司持续深化与中国移动的战略协同，在"AI+安全"、云安全、5G安全等新赛道积极布局 [1] - 公司与中国移动一起拓展政府、企业、个人及家庭用户市场 [1] - 新任董事长上任后，公司正全力深化与中国移动的战略协同，并前瞻性开拓人工智能(AI)安全新赛道 [1] - 公司将积极把握市场机遇、推动迈向高质量发展 [1] 关联交易与财务状况 - 今年以来，公司与中国移动着力提升关联交易的项目质量，突出安全产品的价值，提升关联交易的整体毛利率水平 [1] - 公司主动放弃一些低毛利的项目导致关联交易额同比有所下降 [1]

公司战略与经营措施 - 公司正从短期业绩改善、中长期战略深化以及增强投资者信心三个维度采取系统性措施[2] - 公司全力推动与中国移动的战略协同[2] - 公司聚焦AI安全、云安全等新赛道以培育新增长点[2] - 公司拓展个人与家庭新客群[2] - 公司严格执行降本增效，加强应收账款管理以改善现金流，优化经营改善基本面[2] 股东回报与价值管理 - 公司与中国移动积极研究并持续评估包括分红、回购增持等方案[2] - 相关方案旨在适时推出符合公司发展和全体股东长远利益的回报举措[2] - 公司力求通过上述举措推动公司价值回归合理区间[2]

文章核心观点 - 云安全初创公司Wiz以320亿美元被谷歌收购，成为十年来规模最大的科技并购案之一，也是网络安全领域规模最大的收购 [1][6] - 交易成功源于经验丰富的创始团队、精准的市场时机、简约强大的产品，以及首席执行官拒绝早期较低报价并等待更高价值的战略决策 [8] - 创始团队源自以色列军方精英网络安全部队，拥有长期共同工作经历，并在首次创业被微软收购后积累了运营大型企业业务的关键经验 [8][11][13] 交易过程与关键决策 - 2024年3月，谷歌首席执行官首次联系Wiz首席执行官表达收购兴趣，但邮件被错过，直至5月双方才正式会面 [1][2] - 2024年7月，谷歌提出以230亿美元收购Wiz，约为其当时100亿美元估值的两倍，但Wiz首席执行官为保持公司独立性和推动IPO而拒绝 [4][5] - 不到一年后，谷歌将报价提高至320亿美元全现金，并附带高达35亿美元的交易终止费，交易于2025年3月18日宣布，预计2026年完成 [5][6] - 此次收购是谷歌在所有领域中进行过的代价最高昂的收购，交易完成后Wiz约2000名员工将并入谷歌 [5][6] 公司发展历程与业绩 - Wiz成立于2020年，仅用四年时间便实现3.5亿美元的年化经常性收入，成为达成这一里程碑最快的SaaS公司 [2] - 公司在D轮融资3亿美元后，估值达到100亿美元 [2] - 公司产品已与50%的《财富》美国500强公司合作，客户包括摩根士丹利、宝马、玛氏等 [15] - 创始团队的第一家公司Adallom于2015年被微软以3.2亿美元收购，团队留任微软五年，帮助其云安全业务从零成长至150亿美元规模 [13] 创始团队背景与特质 - 四位联合创始人相识于以色列国防军精英网络安全部队8200，其中三人还曾入选顶尖人才项目“Talpiot”，合作近二十五年 [11][12] - 首席执行官阿萨夫·拉帕波特由单亲母亲抚养长大，15岁便去大学听课，性格低调谦逊、专注且目标明确 [9][10][12] - 团队擅长凭直觉提拔人才，并具备将初创公司整合进大公司的经验，曾在微软学习如何与企业客户沟通 [10][13] 产品策略与市场定位 - Wiz最初产品思路曾遭客户否定，团队迅速调整，推出名为“Wiz”的一站式云安全平台，用一个界面统一监控多云环境并修复漏洞 [13][14][15] - 公司采取“自杀计划”作为市场后来者，不追求功能数量，专注于提升云安全环境的可见性和易用性，以简洁颠覆性方法取胜 [15] - 产品推出时机精准，恰逢新冠疫情初期远程办公推动云需求激增，专为云迁移设计的工具需求旺盛 [8] 行业影响与启示 - 交易使Wiz跻身软件行业顶尖成功案例之列，成为科技并购史上金额前十的收购 [6] - 此次收购是以色列创始人公司最大规模收购，对以色列科技生态的持续成功至关重要 [16] - 案例表明，精英团队的长期共同经历和价值观一致性，比短期技术或商业模式更为关键 [17] - 对于市场后来者，选择“自杀式”切入，以极简方案解决客户最痛点，是颠覆巨头的有效机会 [17] - 拒绝早期高额报价，为团队赢得建立声誉和获得更高估值的时间，体现了对公司长期价值的精准判断 [17]

攻击事件概述 - 微软Azure云服务在10月24日遭遇云领域史上规模最大的分布式拒绝服务攻击，攻击峰值流量达15.72 Tbps，数据包峰值近36.4亿包/秒 [1] - 攻击源为Aisuru物联网僵尸网络，攻击方式为大规模UDP流量，来源超过50万个IP地址，全部指向同一公共地址 [4] - 微软云DDoS防护服务实现自动检测与快速缓解，未造成任何客户业务中断 [4] 攻击者分析 - Aisuru是2024年8月出现的新兴僵尸网络，基于Mirai架构，主要感染家庭路由器、摄像头等物联网设备，以付费DDoS攻击为运营模式 [4] - 该僵尸网络攻击能力持续升级，此前曾以6.3 Tbps流量攻击KrebsOnSecurity网站，目前已具备超20 Tbps攻击潜力 [4] - 该网络曾通过海量请求冲击Cloudflare DNS服务，相关域名一度跻身头部域名排名 [4] 行业影响与趋势 - 攻击者正随互联网发展升级攻击规模，未来类似高流量攻击风险或持续上升 [5] - 云安全防护仍面临严峻挑战 [5]

公司业绩表现 - 2025年前三季度公司实现营收12.02亿元，同比减少24.01% [4] - 2025年前三季度公司实现归母净利润-2.35亿元，同比亏损扩大（上年同期为-1.69亿元） [4] - 2025年第三季度公司实现营收3.76亿元，同比减少46.96% [4] - 2025年第三季度公司实现归母净利润-1.71亿元，同比转为亏损 [4] 分业务与行业收入 - 2025年前三季度智算云业务实现收入1.29亿元，同比增长7.59%，占营收比重为10.73% [5] - 2025年前三季度网络安全业务实现收入10.64亿元，同比减少26.83% [5] - 运营商行业营收同比增长13.14%，交通行业同比增长18.73% [5] - 金融、能源行业营收同比持平 [5] 盈利能力与费用控制 - 公司毛利率呈逐步提升态势，2022、2023、2024年及2025年前三季度毛利率分别为59.72%、60.19%、61.04%、63.62% [6] - 2025年前三季度营销、研发、管理三费合计同比下降11.13% [6] - 2025年前三季度研发、管理、销售费用同比分别下降15.05%、17.23%、6.48% [6] - 2025年前三季度费用占比合计下降14.6个百分点，研发、管理、销售费用率分别下降4.0、0.9、9.7个百分点 [6] 业务布局与产品进展 - 公司在AI+安全、智算云、商用密码、云安全、信创安全等新领域已完成大投入阶段，逐步迈入收获期 [7] - AI+安全领域持续升级天问大模型，推出大模型安全网关新产品，并在核心产品中新增大模型防护模块 [7] - 智算云产品覆盖超融合、桌面云、企业云、智算云等递进式产品矩阵 [8] - 商用密码产品覆盖18类主流密评产品 [8] - 云安全解决方案覆盖30+业务场景 [8] - 信创安全产品涵盖77类335款型号 [8]

公司核心人物背景 - 公司安全副总裁及云鼎实验室负责人董志强（业内亦称“Killer”）为汉语言文学专业背景，通过自学进入网络安全行业 [1] - 2007年通过开发免费安全工具“超级巡警”成功拦截“熊猫烧香”病毒而闻名，后续推出FFI病毒分析工具、Arp防火墙等实用工具 [4] - 2017年带领团队协助打击占据国内近半DDoS黑产份额的犯罪团伙，2020年6月团队通过数月攻坚协助抓获20余名AI黑产上游人员，斩断深度伪造黑产链 [4] 云端安全防护框架 - 将云安全挑战归纳为外部攻击防不胜防、大数据与大模型等新技术带来新漏洞、以及DevSecOps等新研发模式导致传统安全流程失灵 [5] - 工作拆解为三个紧密相连的方向：技术攻坚、标准建设、平台治理，形成三道层层递进的防线 [5] - 技术攻坚方面，团队探索攻防一体化云上安全体系，自主研发云防火墙、Web应用防火墙、主机安全、数据安全中台等核心产品，广泛应用于内外企业 [8] - 标准建设方面，牵头或深度参与《等保2.0容器安全标准》《云原生安全白皮书》等十余项标准与白皮书编写，多项自研安全方案被纳入行业标准 [8] - 平台治理方面，针对全球超过150万台服务器及逾1.4亿云资产，推动构建高安全等级架构，从外挂式安全产品堆叠转型为内核级“原生安全能力”设计 [8] 公司安全实践与成果 - 2022年春节期间为上百家中小企业免费提供安全托管服务，2025年某次重大安全演练中实现针对重要数字基础设施攻击的全程零攻破 [11] - 云安全产品及服务不仅在公司内部广泛应用，也服务于众多外部企业，影响范围从企业客户延伸至国家关键信息基础设施 [8][11]