在黑客圈�,曾叱咤全球黑客大賽的藍(lán)蓮花戰(zhàn)隊(duì)聲名赫赫。這支清華大學(xué)技術(shù)團(tuán)隊(duì)的成員�����,畢業(yè)后大多沒有選擇去大公司拿高薪��,而是毅然創(chuàng)業(yè)當(dāng)然不是黑別人�����,而是改行防黑��。 中國企業(yè)互聯(lián)網(wǎng)安全還是不及格狀態(tài)�����。在這個創(chuàng)業(yè)團(tuán)隊(duì)看來�����,無論是中小企業(yè)還是高校��,他們的
在“黑客”圈���,曾叱咤全球黑客大賽的“藍(lán)蓮花”戰(zhàn)隊(duì)聲名赫赫�。這支清華大學(xué)技術(shù)團(tuán)隊(duì)的成員�����,畢業(yè)后大多沒有選擇去大公司拿高薪���,而是毅然創(chuàng)業(yè)——當(dāng)然不是“黑”別人���,而是改行“防黑”。
“中國企業(yè)互聯(lián)網(wǎng)安全還是‘不及格’狀態(tài)��。”在這個創(chuàng)業(yè)團(tuán)隊(duì)看來����,無論是中小企業(yè)還是高校,他們的網(wǎng)絡(luò)系統(tǒng)普遍非常脆弱���,都能輕易被黑客攻克���。這個曾經(jīng)的“黑客”團(tuán)隊(duì)現(xiàn)在做的,就是用***的技術(shù)找出這些系統(tǒng)的漏洞����,修復(fù)后讓真正的黑客無處下手�����。
技術(shù)至上的黑客“殺手”
說起黑客����,很多人腦海中可能會浮現(xiàn)出《黑客帝國》中穿著風(fēng)衣����、戴著墨鏡的酷炫人物形象。不過位于六道口一個小區(qū)內(nèi)的長亭科技公司��,完全不是這樣的風(fēng)格���,看起來仿佛一個“宅男之家”��。聯(lián)合創(chuàng)始人陳宇森戴著眼鏡頗為斯文��,四五名成員都是身穿運(yùn)動衣趿拉著拖鞋���,沉浸在代碼的世界里。桌子上��,一邊是密布著電路板攝像頭和電線,另一邊是已開箱散落各處的零食��。
“長亭的英文是Chaitin���,在數(shù)學(xué)中,它是一個不可計算數(shù)���,是一個信息量無窮大的數(shù)學(xué)對象���,我們也希望我們解決網(wǎng)絡(luò)安全問題的能力是無限的。”打開筆記本電腦�,陳宇森立即切換至“技術(shù)控”模式,講起了他們的創(chuàng)業(yè)項(xiàng)目��。長亭科技是一支技術(shù)導(dǎo)向型團(tuán)隊(duì)�,共10名成員,全員持股�����,其中5個人均來自國內(nèi)**的網(wǎng)絡(luò)安全技術(shù)競賽和研究團(tuán)隊(duì)——“藍(lán)蓮花”戰(zhàn)隊(duì)����。他們剛剛從學(xué)校畢業(yè)一年,不過在今年7月份就拿到了600萬元的真格基金天使輪投資。
“CEO朱文雷����、聯(lián)合創(chuàng)始人楊坤、劉超都畢業(yè)于清華大學(xué)�����,我是浙江大學(xué)畢業(yè)的�����,比賽時認(rèn)識了他們���,就‘抱大腿’一起組隊(duì)了”���,陳宇森笑著說。他提到的比賽���,是CTF賽事��,由網(wǎng)絡(luò)安全技術(shù)人員進(jìn)行的一種奪旗競賽����。每年8月在美國拉斯維加斯舉行決賽的DEFCON CTF,有“黑客界的世界杯”之稱.“藍(lán)蓮花”戰(zhàn)隊(duì)���,則是歷史上首支成功闖入DEFCON CTF全球總決賽的華人戰(zhàn)隊(duì)�。去年畢業(yè)季�,他們都拿到了多家知名互聯(lián)網(wǎng)公司的offer,不過“戰(zhàn)友”們決心繼續(xù)組隊(duì)創(chuàng)業(yè)����。國內(nèi)外各種黑客比賽的歷練�����,讓他們對網(wǎng)絡(luò)安全技術(shù)的創(chuàng)業(yè)項(xiàng)目有著足夠的信心��。
瞄準(zhǔn)互聯(lián)網(wǎng)安全黑洞
“在國外Hacker(黑客)沒有貶義���,就是對計算機(jī)技術(shù)狂熱的人�,不過在國內(nèi)成了電腦入侵者的意思了�。”作為曾經(jīng)*知名“黑客”團(tuán)隊(duì)的一員,陳宇森信心十足:“我們能比很多安全公司找出更多的安全漏洞��。”
不過����,長亭科技團(tuán)隊(duì)給中國企業(yè)互聯(lián)網(wǎng)安全打出了“不及格”的分?jǐn)?shù)��,主要原因是中國企業(yè)對于網(wǎng)絡(luò)安全不重視����。“我們常開玩笑說����,世界上只有兩種人,一種是知道自己被黑了的���,另外一種是被黑了還不知道的�����。中國的中小企業(yè)大部分屬于后者��,根本不知道網(wǎng)絡(luò)安全的意義��。”陳宇森說�����。
因此��,他們瞄準(zhǔn)“被黑了還不知道”的中小企業(yè)����,推出了“免費(fèi)檢測”的服務(wù),企業(yè)只需提交申請��、簽訂測試授權(quán)協(xié)議����,即可獲得長亭科技對企業(yè)線上系統(tǒng)進(jìn)行的免費(fèi)安全測試。如果發(fā)現(xiàn)安全隱患��,長亭科技會評估風(fēng)險��,提供反饋����,并根據(jù)企業(yè)意愿進(jìn)一步提供深度解決方案��。目前�����,人人貸���、21cake���、藍(lán)色光標(biāo)����、上海交通大學(xué)等20多家單位都是他們的客戶���。
當(dāng)過“黑客”���,所以他們能用更高一級的手段防黑客。在黑客界�����,有一種常見的攻擊方式叫做SQL注入攻擊����,SQL注入攻擊造成的數(shù)據(jù)庫信息泄露被業(yè)內(nèi)稱之為“脫褲”,是互聯(lián)網(wǎng)安全維護(hù)人員*為頭疼的攻擊形式之一��。不過���,長亭科技團(tuán)隊(duì)研發(fā)出了防“脫褲”技術(shù)——“新型 SQL注入檢測與防御引擎 SQLChop”�����,在檢測準(zhǔn)確率和召回率兩方面相比現(xiàn)有水平有了質(zhì)的飛越���。在2015年世界**安全峰會BlackHat上���,他們受邀展示了這一技術(shù)。
“我們參與測試的所有企業(yè)都有網(wǎng)絡(luò)安全漏洞�,其實(shí)挺悲哀的。”陳宇森說���,他們對國內(nèi)的互聯(lián)網(wǎng)安全現(xiàn)狀感到失落��。他打了個比方����,如果他們是真正的黑客��,能輕易入侵絕大多數(shù)企業(yè)的網(wǎng)絡(luò)系統(tǒng)����,可以調(diào)取辦公室的無線密碼���、企業(yè)數(shù)據(jù)庫的任何資料���,而高校的系統(tǒng)更為脆弱����,他們可以輕松拿下所有攝像頭的權(quán)限��,甚至還能調(diào)出所有院系女生的電話號碼����。
免費(fèi)測試打開創(chuàng)業(yè)新天地
都說創(chuàng)業(yè)有兩個難關(guān)要闖:找人和找錢。不過��,“人”是曾一起沒日沒夜打比賽的戰(zhàn)友�����,不成問題��,錢的方面因?yàn)槭菍W⒂谄髽I(yè)服務(wù)市場�,一直有穩(wěn)定的收入,也剛拿到融資�����。創(chuàng)業(yè)路看似坦途,不過這個純技術(shù)團(tuán)隊(duì)還是遇到了一些磕絆�。
*初拜訪客戶的時候,客戶態(tài)度并不好���,對長亭的安全服務(wù)不以為意����,直接拋出問題:“我并不知道你們的技術(shù)對我企業(yè)有什么意義�,為什么要買你的服務(wù)?”連續(xù)碰壁后��,陳宇森決定改變思路����,讓客戶先免費(fèi)測試再做決定。而測試結(jié)果出來以后�,意識到問題嚴(yán)重的企業(yè),通常都會立即決定購買修復(fù)服務(wù)���,甚至直接選擇*全面的深度服務(wù)。
企業(yè)不愿為網(wǎng)絡(luò)安全“買賬”���,要花這筆錢總有各樣的顧慮����。為了打開市場,長亭科技從免費(fèi)的網(wǎng)絡(luò)安全服務(wù)起步�,也逐漸取得了越來越多用戶的理解和信任。
“BAT三家都在加碼自身的網(wǎng)絡(luò)安全�,這也成了行業(yè)的一個風(fēng)向標(biāo)。”在他們看來�����,互聯(lián)網(wǎng)熱潮來襲�,帶來真金白銀的同時自然也有淺灘暗礁,而國內(nèi)的網(wǎng)絡(luò)安全防護(hù)水平與美國�、韓國等**相比還有很大差距。“防黑客的技術(shù)永遠(yuǎn)要比黑客更先進(jìn)��。”陳宇森說�,這是他們創(chuàng)業(yè)的**挑戰(zhàn),也是**樂趣�����。該文章由石家莊網(wǎng)站建設(shè)整理�。
| 
