参与“红色代码Ⅱ”“口令蠕虫”“心脏出血”等重大安全威胁事件响应工作；

　　2016年，团队发现南亚某国代号为“白象”的网络间谍组织，通过分析该组织所使用的千余个木马程序，锁定了该组织部分成员的真实身份；

　　2017年5月，全球爆发“WannaCry”勒索病毒事件，团队连续工作超过72小时，在国内最早发布了事件分析和解决方案；

　　2019年，团队发布报告《“程式组织”攻击SWIFT服务提供商EastNets事件复盘分析报告》，对超高能力网空威胁行为体的攻击活动进行解读……

　　作为一家专攻反病毒核心技术的企业，哈尔滨安天应急响应中心团队守护的网络安全设备覆盖全球超80万台网络设备和逾17亿部手机，先后获得黑龙江省劳模创新工作室称号、第29届北京奥运会信息网络安全应急工作纪念奖、哈尔滨市第37届劳动模范集体荣誉称号，在疫情防控期间开发勒索软件的免疫加固工具，用技术为网络安全打造防护墙。在这个没有硝烟的战场上，团队成员每天都在用手里的键盘和鼠标敲击下保卫国家网络安全的字符。

　　“应急之魂”成立

　　保卫国家网络安全第一线

　　2000年，安天应急响应中心成立，决定在反病毒引擎上走自己的路。反病毒引擎历经6年研发，为安天反病毒引擎最终成为安天核心技术体系的坚实内核，达到国际领先水平奠定了良好基础。

　　随着与红色代码、口令蠕虫、风暴蠕虫等大规模爆发的蠕虫斗争，团队逐渐认识到，仅靠传统的病毒分析视角，不能更好地应对网络安全事件的快速反应，于是在2008年重新组建安天病毒分析组，负责研究来自境内外的网络攻击，分析攻击来源，评估事件影响，提出解决方案，并开发了安天第一代病毒集成化分析环境和其他配套工程系统。

　　安天应急响应中心团队是支撑安天应急能力的枢纽部门，团队成立近二十年来，成员们一起奋战在保卫国家网络安全的第一线，对震网、毒曲、火焰等高级攻击事件进行深度分析，在白象、海莲花、绿斑、方程式等多起境外对我方攻击事件中，安天为国家有关部门和用户提供了事件捕获发现、威胁追踪溯源等分析。

　　2017年5月，勒索病毒“想哭”肆虐全球，这种病毒被国内安全厂商命名为“魔窟”。在连续奋战72小时后，《安天针对勒索蠕虫“魔窟”的深度分析报告》发布在了网站上。

　　保护网络安全

　　他们一直在路上

　　今年年初疫情发生后，团队成员第一时间返回网络安全的第一线，研判“安天赛博超脑”输出的态势感知数据、跟踪分析境外APT组织发起的网络攻击活动，向主管部门汇报当前网络威胁的最新变化。

　　在疫情防控关键期，安天团队启动重大社会事件网络安全应急值守制度，提供免费安全咨询和应急响应服务。随着疫情发展，多个知名的境外网络攻击组织对我国重要系统发起攻击，团队昼夜不停地投入到攻击事件的分析中，向国家机关、主管部门报送几十篇网络安全报告和预警报告。与此同时，全球黑客组织伺机而动，利用新型冠状病毒肺炎相关信息传播恶意代码，团队第一时间通过企业公众号公开发布防范建议和保障方案。

　　“网络安全威胁对抗技术的研究就像是一场没有硝烟的战场，手边的鼠标和键盘就是我们的武器。”团队成员说，网络安全事件随时都有可能出现，保护网络安全，我们一直在路上。