近几年网络攻击愈演愈烈，诸如数据泄漏、勒索软件、黑客攻击等层出不穷，攻击类型和策略也变得复杂多变，尤其APT（高级持续性威胁）成为了人们心中挥之不去的隐忧。

就在两个月前，美国NSA下属的特定入侵行动办公室（TAO）发起的针对我国国防高校西北工业大学的特定高持续性威胁攻击活动被曝光，引爆了全球舆论。

据统计，全球发现的APT组织超过150个，分布在美国、以色列等国。过去几年，有50个其他背景的黑客组织，对中国的国家级网络进行了数千次攻击。他们攻击领域广泛、规模庞大，攻击目标多样，全域覆盖，攻击技术先进，手法复杂。被动的病毒对抗、保密对抗、恶意代码对抗、安全风险对抗，已无法遏制和威慑APT组织的攻击态势。

在这样的背景下，或许下一个WannaCry随时会出现，对于大多数企业来说，依靠现有的安全体系可能真的防不住APT攻击，不少企业面对入侵攻击、勒索病毒毫无招架之力。

一、传统的终端安全策略“防不住”

2014年，赛门铁克高级副总裁布莱恩·戴伊（Brian Dye）提出了“杀毒软件已死”这一观点。这一观点是否严谨，我们先不讨论，但是可以说明一点问题，那就是终端安全光靠“杀毒”防不住了。

在当今互联网时代以及全球疫情影响之下，接入互联网的终端越来越多，笔记本电脑、手机、平板、移动设备、服务器等，任何连接到网络的终端都暴露在风险之下。

正所谓“千里之堤溃于蚁穴”，看似不起眼的终端安全俨然就是整个企业安全“千里大堤”上的蚁穴。

传统的被动病毒检测技术依赖于特征库的方式进行防御，将文件与已知的“恶意”文件数据库进行比较，当找到匹配项时，该文件则被识别为威胁。

但随着互联网和云计算等技术广泛应用于企业中，企业终端管理的复杂程度也随之上升；而多云时代的来临进一步加剧了企业终端的混乱度。毫无疑问，这给企业安全防御带来了巨大的挑战。

这时，EPP的出现一定程度上解决了传统杀毒软件的弱项。不止通过特征库的方式，还通过云端的协同分析，以及威胁情报能力，EPP能够抵御更多的已知威胁。但是，对于高级威胁，比如0day漏洞、无文件攻击，或者有预谋、有计划、有目标地APT攻击，这种针对整个IT环境下多个端点一环接一环的攻击，EPP关联防护能力显然不足。

因此，要想降低病毒的“造访”，我们不仅要时刻“巡逻”端点，预防威胁隐患藏匿其中，还要在威胁来临之前做出快速响应，立即预警，甚至找到攻击源头，通过安全闭环把病毒扼杀在摇篮之中，从根本上保护我们的终端安全。EDR也就应运而生。

EDR，即端点检测和响应，是一种主动式端点安全解决方案，被称为终端安全界新晋网红。为什么EDR能够如此火？

一方面，相比以前传统被动的终端安全防护策略，EDR不仅仅通过“特征”进行“预防”，更依靠“行为”进行“检测”，并且进行“响应”。同时，EDR不再只是着眼于单个终端的防御，而是能够对各个终端上事件的关联分析，还原整个攻击的流程，描绘出攻击事件的全貌，这在当下愈演愈烈的APT攻击中，尤为重要。

另一方面，国家相关的合规政策中也对终端安全提出了更加细致的需求，例如“等保2.0”中对企业各类终端的风险进行预警和防范的要求，以及对分散在各处的终端设备进行集中管理和审计的要求。

不论是针对合规的需求，还是市场的需求，都让EDR成为现阶段企业抵御复杂的恶意软件和防不胜防的零日威胁以及APT攻击的第一道防线。

因此，国内很多安全厂商通过EDR等新产品切入终端安全市场，原有终端安全厂商还有其他综合性的数字安全公司不断利用自身固有优势推出新的EDR产品。面对市场上繁多的EDR产品，企业选择合适的端点保护方案并不容易。

二、17年打磨，EDR 的“先行者”

究竟具备什么样能力的EDR产品方案，才能为用户所需要呢？这也是360一直以来思考的问题。

积攒了17年的技术和能力，360终于打开了潘多拉的魔盒。

我们可以先看一组数据，前不久，业内知名调研机构赛迪顾问发布了《中国终端安全检测与响应产品市场研究报告（2022）》（以下简称“报告”），从市场份额上来看，360数字安全以10.8%的市占率，排名第一位。

360能够在这个“卷生卷死”的数字安全市场突出重围，其实并不意外。在安全行业两个能力最重要，一个就是技术积累，另一个人才。而这两个能力，360都具备。

熟悉360的人都知道，杀毒算是360的“看家本领”。2005年奇虎360公司成立，瞄准杀毒市场，次年推出360安全卫士，2008年又推出360杀毒，并宣布永久免费，一时间声名鹊起，用户过亿，打破杀软市场格局。

可以说，在终端安全的市场，360是一个有着17年终端安全攻防对抗经验的老兵。所以，提到EDR恐怕鲜少有企业比360更早了。而360做EDR的契机还要追溯到2009年开发“360云主防”那段日子。360云主防全称叫做奇虎360基于云计算的智能行为主动防御系统，也就是在360安全卫士右下角托盘右键中可以点出的“木马防火墙”功能，而360杀毒中也整合了360云主防功能。

据360集团副总裁、首席科学家潘剑锋回忆，以前个人端用户去做杀毒扫描，用的是落后的特征库，这种检测是滞后的也是被动的。可能早期也有一些厂家为用户提供主动防御能力，但是效果甚微。当时的技术水平不足以判断一个事件是否是恶意的，所以对于用户来说，早期的主动防御就是弹弹弹......无尽的、难以理解的弹窗。

它的原理是所有终端代理会收集到所有的事件，这些事件向云端进行相应的查询和分析，传统的主防这一步就过了，分析后返回结果，进行一些判定。但360当时多做了一步，把这些脱敏的安全大数据存储下来，又进行了相应的分析，得益于360一套强大的自动化流程和相当数量的安全专家，后期面对B端产品上，在提升产品能力上得到了不小的助力。

360是最早实践“主动防御”这一理念的，这正是360EDR的雏形。这种主动防御利用安全大数据主动去威胁狩猎、追踪溯源的理念，是一种革命性的变化，不过当时还没有EDR这一概念。

基于以上积累的360云主防解决了弹窗干扰用户难题，并能实现早期的主动防御功能要求。同时，还进一步发现了50个APT组织。“我的工作机器上也装了360企业版，在正常情况下它一天几乎没有弹框，”潘剑锋说。“我们是最早去执行这套理念，但是，并没有把它像Gartner那样抽象出来、提炼出来。”

现在，360终端安全产品已经从终端防病毒软件到终端防护平台（EPP），一直过渡到现在的终端安全检测与响应（EDR），360走的每一步可谓是“踏实”。

三、洞察用户需求，成为“领导者”

随着5G、云计算、大数据和人工智能等技术不断发展，数字业务环境日趋复杂，数字安全技术挑战也逐渐升级。

潘剑锋告诉雷峰网：“不同于过往对于已知安全风险的预防和处置，目前客户对于终端安全的需求更多集中于对未知风险、高级威胁的监测与防范，这对安全厂商的安全数据储备、安全技术分析、安全人才建设等综合能力提出了全新挑战。”

而恰恰这是360的强项。其中赛迪顾问发布的《报告》中也提到，360拥有十多年终端安全的实战经验，以核晶引擎、QVM引擎等创新安全技术为基础，精准全面采集近百种安全行为事件以及相关文件安全属性，不仅有效对抗APT绕过攻击，同时提升数据检测能力和安全运营分析效果。同时，360具备数万终端和上亿数据的实时分析能力，结合360发现过的多个APT组织情报和数亿终端防护经验，可快速发现各种攻击痕迹，包括内存攻击、网络攻击、系统攻击、漏洞利用、横向渗透等多个场景。在深厚技术积累的基础之上，充分利用在数据、情报和专家团队方面的优势，360EDR没有墨守成规，而是在参考国际EDR标准、完整覆盖采集、检测、响应、预防四个阶段。并依托360数据安全大脑的情报赋能以及云地一体化架构，向SaaS化和智能化方向演进。

360俨然已经成为终端安全产品的引领者，具体来看360EDR已经具备了以下几种能力：

首先，在安全数据存储及处理能力上。360很早就建立了安全大数据平台，并基于17年实战经验，360已汇集了超300亿程序文件样本，22万亿安全日志、90亿域名信息、2EB 以上的安全大数据，可瞬间调用超过百万颗CPU参与计算、检索和关联多维度威胁数据。360的Netlab 专门对DNS类的情报进行生产因此360 EDR能够实时同步全球威胁，持续增强对APT攻击的检测和感知能力。

其次，具备全面专业的安全分析能力。“看见威胁”是终端防御的前提，而威胁检测能力的高低，直接影响“看见”的能力。360 EDR通过各种检测分析技术，对海量多异构数据进行分析，同时结合全网APT情报，确保了各类威胁全面可视。这种威胁监测的能力是通过服务全国上几亿用户和百万主机得来的，因此360拥有了“运营商”级别的分析能力。

最后是人，也就是安全专家团队。攻防对抗的本质就是人的对抗。至今为止，360专家已成功挖掘谷歌、微软、苹果等主流厂商CVE漏洞超3000个，获得微软、谷歌史上最高漏洞奖励，斩获中国首个“Pwnie Awards”黑客奥斯卡奖，并已成功追踪溯源海莲花、摩诃草、美人鱼、蔓灵花、蓝宝菇等针对中国的境外APT组织累计多达50个。基于最新漏洞、APT等各种攻击方式，机器学习和大数据自动化关联分析固然必不可少，但对收集到的数据集进行人工分析和解释也十分重要，通过安全专家的经验加持，进行实时和持续的追踪分析，最大化360EDR产品价值。

具备了一系列技术积累和产品能力后，还要有一双善于发现问题的眼睛。

比如，在某大型制造商的一个项目，360洞察到该企业内部的业务服务器，所承载的数据及服务的非常重要，因此成为了网络攻击的核心目标。该公司针对服务器主机的安全防护，采用的是传统防御方式，整体防御效果不足，一方面缺乏安全大数据技术支撑，“看见威胁“的能力严重受限；另一方面无法掌握主机系统的实时安全状态，无法实现完整的攻击溯源；另外还缺少自动化的威胁联动处置能力，难以最大化压缩攻击者的攻击时间。

针对以上问题，360EDR客户端程序分别部署在该企业的下属分支机构的服务器、生产服务器上及公有云服务器上，实时监控主机侧的恶意行为。对于APT攻击在内的高级网络攻击，安全分析人员可以基于360EDR所绘制的攻击链路图以及ATT&CK技战术图谱，结合EDR客户端上报的完整事件日志，可以实现全面威胁狩猎，发现潜在攻击行为。在响应处置方面，360EDR与安全运营平台的SOAR能力结合，基于预案编排实现威胁自动化处置，大大缩短MTTR时间，从而实现对全网主机事件的事前监测、事中评估和事后处理，让安全可见、可知、可控，成功构建面向主机的检测-分析-溯源-响应闭环运营体系。

由此可见360数字安全集团能够在EDR市场上突出重围绝不是偶然，在产品和技术实力，360拥有较为深厚的基础并经过长年的实践检验，能深刻洞察用户需求，并已拥有丰富的成功经验，这是基础。另一方面，基于360多年在安全行业的品牌积累，并多次参与国家级安全事件和分析和防御，还有安全大数据和技术积累，都提高了客户和行业对于360以及旗下产品的认可。最后，在商业模式方面，360拥有相对完善的渠道建设、更多直客资源，对产品销售、市场扩张更为有利，且目前360的轻量级EDR产品已经开始以SaaS化服务形式面向全行业客户输出。

四、从EDR到XDR，360扮演什么角色

目前国内EDR市场还处于起步阶段，终端安全市场仍然以被动防御为主，正在向主动防御阶段过渡。在这一阶段到底什么是真正的EDR，众说纷纭。就在EDR这个故事还没讲完的时候，Gartner在2020年提出了XDR扩展检测响应的概念，而业内确实有不少人也开始做XDR产品。

这里打个不恰当的比喻，比如一个导弹，假设EDR是它的发动机，NDR是它的导航模块，如果发动机好，导航模块好，导弹就能非常精准的集中目标，这才是一个好的XDR。但如果发动机不行，或者是导航模块不行，把它凑在一起，肯定也不行。潘剑锋指出，“XDR需要在EDR的基础上扩展”这种观点我是很赞同的，我认为XDR和EDR不是矛盾或进阶，它可以是EDR的丰富，这是并行进展的两条线。EDR、NDR都发展了，合起来XDR才有更好的效果。

因此，360选择了一条SaaS化和智能化的EDR之路，把EDR做到最好。360认为未来EDR发展的两大关键词是：SaaS化和智能化。通过SaaS化提供云EDR的能力，同时可以将云端强大的数据存储、分析以及实时情报能力及时赋能到终端，实现终端和云端的实时交互。

在Gartner与360联合发布的《数字时代EDR技术发展趋势》白皮书中，也指出整合云端能力和终端资源以 SaaS 化的形式面向不同规模的客户提供服务将成为未来EDR发展的重要方向。并把EDR能力成熟度模型定义为4个等级，初级是EPP、中级是具备有限的EDR、高级是满足Gartner定义的标准化EDR规范要求、特级是SaaS化和智能化的EDR。

潘剑锋表示：“目前360EDR已经进化到特级阶段。”

这种“云端SaaS轻量级”EDR部署模式，天然具备的低成本、高效率、易部署等优势。其次，针对高级威胁的事件检测和溯源能力也将被大幅提升，并且这种能力是持续的，还能进行自我快速修正和迭代。此外，云端能力还可下沉到本地网络，实现自运营的EDR管理能力。因此，SaaS化的EDR也将成为未来终端最有效的防护方式之一。

另外，从国外市场来看，云化EDR逐渐成为主流的趋势。以CrowdStrike为代表的EDR厂商在EDR SaaS上发现了大量的市场需求。EDR SaaS可以借助厂商在云端的能力，得到更多的计算分析能力，同时可以借助云端专家和威胁情报的能力，进一步提升安全分析能力。

这一次，SaaS 化智能化的360EDR走在了前面。360是国内最先开始涉足这个方向的安全厂商，并打造了基于“云地双栈EDR”的整体安全解决方案。

尽管说国内不少企业和机关单位对公有云依然保持怀疑态度，但是行业云的发展可以弥补公有云在这些机构中的乏力。因此，行业云、政务云是EDR SaaS未来的巨大市场。一旦相关的行业云、政务云的供应商意识到了EDR SaaS能够给行业内企业带来的巨大安全价值，EDR SaaS的落地也自然水到渠成。

据介绍，360EDR未来还会整合云端能力和终端资源以SaaS化服务形式面向大中小客户输出，增强内网端点威胁防御以及威胁对抗能力，保障各类生产和办公业务平稳持续运行。

360作为EDR的先行者、领导者，一直踩在终端安全守护的脉搏上，面对当前威胁形势的不断发展，勒索软件和其他高级持续威胁攻击，EDR也不是新瓶装旧酒，只有能真正对抗APT攻击的EDR才能抵御风险，因此企业部署正确的EDR解决方案比以往任何时候都来得重要。（雷峰网）

2022年5月25日上午，#搜狐全体员工遭遇工资补助诈骗#的话题冲上热搜。

即使CEO张朝阳亲自声明事态没有报道的那么严重，围观群众还是纷纷表示不解：互联网公司的人也会被网络诈骗？

当然会，而且99%以上的互联网企业都被骗过。

其中最常见的骗术就是钓鱼攻击。

这里的“鱼”可不是江河湖海里自由的鱼，犯罪分子只钓企业里警惕性不高的人。

而钓鱼攻击则是指利用电子通讯手段（通常为电子邮件），伪装权威身份以获取目标人员敏感信息的违法犯罪行为。

01 骗人第一步：准备“鱼饵”

想要提高钓鱼的成功率，准备“鱼饵”是非常重要的。

首先，要了解“鱼群”特征。具体来说就是摸清目标单位邮箱、组织业务结构和组织关系等，这样就能伪装成领导、内部机构或者大客户获取目标人员信任。

其次，“鱼饵”一定要诱人。和其他诈骗类似，“鱼饵”是犯罪分子利用目标人员人性脆弱性精心准备的话术，常见主题可以分为“趋利”（如工资补贴、商业机会）和“避害”（如责任自负、损失赔偿）两大类。

最后，“鱼饵”里一定要藏钩子。前期铺垫了那么多，就是为了让“鱼”咬钩。犯罪分子可以在邮件里布下鱼钩，如这个“2021工资补贴”的恶意链接，一旦受害者打开文档或打开链接，“鱼”就上钩了。

02 骗人第二步：抛出“鱼饵”

抛出“鱼饵”是整个钓鱼攻击里最考验技术的环节了，从诈骗手法迷惑性上来区分，可以分为以下三级：

低级“钓鱼佬”：用陌生身份和外部邮箱直接下发钓鱼邮件。（一般会被当作垃圾邮件处理，危险系数：⭐）

中级“钓鱼佬”：利用高管、特定部门、重要客户的权威身份下发钓鱼邮件，所用邮箱地址与目标单位公用邮箱地址十分相似。（大部分企业邮箱会有安全检测，能拦截此类钓鱼邮件，危险系数：⭐⭐）

高级“钓鱼佬”：利用邮件自身安全漏洞，绕过邮件spf安全检测以及伪造成用户单位的邮箱等方式下发钓鱼邮件，邮件内容和行文风格符合对应权威身份。（已绕过企业邮箱安全策略，迷惑性极强，危险系数：⭐⭐⭐⭐⭐）

根据搜狐公司官方声明，犯罪分子以财务部的名义用企业邮箱盗发邮件。

一是利用了大多数人最容易放松警惕的“内部渠道”，二是财务报账要求填写银行卡号、手机号等信息也是常态，三是与年终奖发放时间相近的因素，可谓是“天时地利人和”考虑周全了，“抛饵”手段堪称完美。

03 骗人第三步：收网

成熟的“钓鱼佬”绝不满足于一只小鱼上钩，整个鱼塘才是他们的目标。

本次事件中，犯罪分子最开始得手的只是一名员工的邮箱密码。但根据该名员工的邮箱密码，可以轻松翻阅过往邮件信息，对目标组织进行更深入的了解，再伪装成财务部工作人员，并面向全员发送诈骗邮件，最终导致多名员工被骗。

而搜狐也只是这个“鱼塘”中一小块分区，根据互联网安全公司杭州安恒信息技术股份有限公司的数据分析，仅本次“工资补贴”类似诈骗活动就可追溯到2021年5月，数个知名大厂员工均遭受过类似诈骗，“鱼塘”范围还在不断扩大中。

邮件钓鱼攻击已成常态诈骗手段！

04 防范建议

诈骗团队和网络黑客握手，传统的诈骗手段从物理世界转移到虚拟世界，从借助电话、短信、微信等通讯工具，到利用安全漏洞、植入木马等攻击手段，让人防不胜防。

这一次曝光的是员工财产损失，但在我们看不到地方，企业核心资产乃至商业机密信息，都可能因为一次邮件钓鱼攻击遭受损失。

在此，公安局反诈中心为企、事业单位和个人提供几条邮件安全防范建议：

对企、事业单位：

1.使用NF、IPS、WAF等安全防护设备保证邮件服务器的基础环境安全。

2.邮箱应具备基本的安全登录机制，如短信动态验证码、多因素安全认证、异地登录提醒等，及时更新软件版本，邀请安全厂商定期进行安全测试，减少web层面的风险。

3.对于邮件正文中的钓鱼链接、恶意脚本，有条件的用户建议直接上邮件安全网关，最好具有沙箱功能，能对一些复杂后门文件进行运行监测。

4.在每个员工终端上部署相关病毒防护软件，比如edr终端防护软件、企业杀毒软件等终端防护程序，防止员工点开恶意程序造成损失。

对个人：

1.安装必要的杀毒软件，并定期进行病毒查杀。

2.保管好个人的邮箱、社交软件账户密码，且勿轻易告知他人。

3.凡涉及到收集身份证号、银行卡号、验证码和转账的通知，一定和发件人当面确认，如不确定信息来源，可以拨打全国反诈专号96110进行咨询。

来源：杭州防诈骗

过去一周，三大股指震荡走弱，当周收盘齐收跌，创业板跌幅居前。

截至12月24日收盘，沪指报3618.05点，周跌0.39%，深成指报14710.33点，周跌1.06%，创业板指报3297.11点，周跌4%。

具体来看，35%的个股周内实现上涨，226股周涨超10%，4股涨超50%；288股跌幅超10%，13股跌超20%。哪些个股领涨？哪些个股领跌？21投资通（微信号ID：touzit21）每周持续为你透视。

中药板块强势崛起

“元宇宙”继续火热

剔除最近1个月上市的次新股，本期牛股榜中5天4板陇神戎发（300534.SZ）以91.53%的涨幅夺魁，雅本化学（300261.SZ）、延华智能（002178.SZ）、仁智股份（002629.SZ）等多股当周涨幅均达50%以上。

当周6只医药生物股闯入牛股榜，其中3只为中药股，陇神戎发、龙津药业（002750.SZ）、新天药业（002873.SZ）。消息面上，国家中医药管理局16日表示，目前，新冠肺炎本土确诊病例和无症状感染者中，除个别特殊情况人员外，均普遍应用了中医药。中医药治疗在改善患者临床症状等方面发挥了重要作用。

也有多家医药公司因蹭上“新冠病毒防治”热点概念而股价大涨。九安医疗（002432.SZ）自11月8日以来，股价累计涨542%。这一个多月来，九安医疗陆续披露称，新冠抗原家用自测OTC试剂盒产品获美国FDA应急使用授权，已开始规模生产，“公司相信试剂盒可以检测到Omicron变异毒株”。另外，5天4板的万邦德（002082.SZ）21日晚公告称，控股子公司参与开发鼻喷重组新城疫载体新冠疫苗。

除了医药股之外，牛股榜的“常客”元宇宙概念股本期有5股上榜，包括上期牛股湖北广电（000665.SZ ），两周以来实现10天8板，累计涨112.5%。12月13日消息，湖北广电与阿里巴巴开展合作对接会谈。

近期元宇宙热度不减，受到头部平台发布元宇宙雏形内测版本后，市场对于元宇宙概念的预期再次攀升。东吴证券分析认为，元宇宙相关技术还处于起步阶段尚不成熟，投资者在参与时不宜盲目追高。

物流概念股领跌

EDR概念股熄火

本期最熊股为物流概念股福然德（605050.SH），周跌28.11%。通灵股份（301168.SZ）、粤万年青（301111.SZ）、跃岭股份（002725.SZ）等多股紧随其后，均跌超20%。

当周熊股大部分都是超涨回调，跌入熊股榜的，比如前期火热的汽车零部件概念股、EDR概念股、储能概念股。

11月份以来，EDR概念股在A股“蹿红”，近期有所“熄火”。作为EDR领域龙头企业，启明信息（002232.SZ）股价一路高涨，从11月1日-12月17日，股价累计涨228%。过去一周（12月20日-12月24日），启明信息股价大幅下挫，12月23日直接跌停，周跌19.26%。消息面上，启明信息12月17日表示，公司目前为商用车提供行驶记录仪产品，暂无乘用车产品。

EDR（Event Data Record）即汽车事件数据记录系统，俗称“黑匣子”。根据工信部新出台的《机动车运行安全技术条件》，2022年起，所有新生产的乘用车都要求配备EDR。方正证券分析称，由于EDR新规还未正式实施，EDR市场还是一片未知新蓝海。方正证券判断EDR产品的技术壁垒不会太高，因此谁能抢占先机，快速量产稳定可靠的EDR产品占领市场，显得至关重要。

值得一提的是，2家公司在澄清不涉及热点概念后，股价骤然下跌，落入熊股榜。海联讯（300277.SZ）12月17日在投资者互动平台表示，目前公司业务不涉及氢能源项目；20日A股开市股价跌去17%，周跌21%。金现代（300830.SZ）12月20日在投资者互动平台表示，公司业务暂未涉及元宇宙，当日股价跌去11%，周跌19%。

（声明：文章内容仅供参考，不构成投资建议。投资者据此操作，风险自担。）

更多内容请下载21财经APP

上周一晚上看到个推文就在说2022年起强制安装edr的事，查了一下把启明信息加到了自选，结果第二天一大早忙文明创建去了没去买先，硬生生的错过了这头波福利，结合前年的etc那波全年行情，edr潜力很大，目前的龙头是启明信息，但今天最终是追了得润电子，目前小亏两个点，盘后查了一下资讯，发现原来除了中国还有欧洲在2022年三月也是强制厂家新车装，然后24年存量车也要装，而得润目前在欧洲市场是和保险公司深入绑定做edr的，实际edr产品早就进入欧洲市场了，这样看来得润的前途无可限量啊，应该是真龙头才对，不过股票这东西还是得看主力资金愿不愿意做这只股，拭目以待吧，跨年行情就看它了

上一篇：股票600348(股票600310)

下一篇：600620股票(通威股份股吧)