3.1 网络信息收集

3.1.1 公司注册信息

对于公司注册信息的查询，可以使用一些商用查询平台，例如“天眼查”等。如图3-2所示，是“天眼查”平台的主页，在搜索框中输入公司名称、法人名称，或者品牌名称，就可以获取到与公司有关的信息。

如图3-3所示，是以目标公司“上海XXXX股份有限公司”为例进行的查询。能够看到平台列出了很多相关的公司，列表第一个是目标公司。

企业详细信息可点击某个公司后进入查看，能够查询到的信息如图3-4所示，包括电话、邮箱、官网地址、注册地址等基本信息，也包含风险、经营情况、知识产权等额外的信息。

3.1.2 企业股东股权

如图3-5所示，点击“天眼图谱”查看企业结构图、企业关系、股权全量穿透等信息，根据检索信息分析出利于渗透目标企业的线索。例如，通过股权全景穿透可以了解到目标企业的实际控制人和最终受益者，并通过此信息去断定目标对象可能使用哪个企业的服务器，可能使用哪个主域名下的二级域名及相关IP段等信息，甚至是可用的办公地点等。

3.1.3 供应链类信息

供应链信息可在“经营状况”中查看，如图3-6所示，供应商会被列出，可看到供应商等关联公司信息。近年来，利用供应链作为安全突破口进行的网络攻击事件不断发生，供应链攻击已成为近几年最具影响力的高级威胁之一。供应链攻击一般利用产品软件官网或者软件包存储库等进行传播。供应链攻击有着“突破一点，伤及一片”的特点，又因其隐蔽性强，成为具有国家背景的APT组织常使用的攻击手段之一。例如，部分目标会将业务系统作为招标项目外包给第三方公司，攻击者可通过入侵第三方公司寻找源代码，利用植入后门的方式进行突破。

点击“招投标公告”可查看招标内容，如图3-7所示，包含中标公告等信息。

3.1.4 域名备案信息

域名备案信息可在“历史信息”中查看，如图3-8所示，可以看到历史网站备案，例如历史域名等。当获取到目标域名后，可进行解析IP和互联网资产分析，寻找安全风险点从而增加攻击面。

3.1.5 其他资产信息

可在“经营状况”中查看其他资产类信息，例如微信公众号、微博、抖音、快手等账号等，如图3-9所示。通过此类平台，攻击者可以快速地接触到运营人员，可展开社工、诱导，甚至是贿赂的方式来套取敏感信息，甚至可以伪装身份请求处理一些密码重置的工作。