人物： 長亭科技聯合創始人陳宇森

　　領域： 網際網路網路安全

　　創業語錄： “大部分中小企業被黑了卻不知道，根本不知道網路安全的意義”

　　本報記者 潘福達

　　在“駭客”圈，曾叱吒全球駭客大賽的“藍蓮花”戰隊聲名赫赫。這支清華大學技術團隊的成員，畢業後大多沒有選擇去大公司拿高薪，而是毅然創業——當然不是“黑”別人，而是改行“防黑”。

　　“中國企業網際網路安全還是‘不及格’狀態。”在這個創業團隊看來，無論是中小企業還是高校，他們的網路系統普遍非常脆弱，都能輕易被駭客攻克。這個曾經的“駭客”團隊現在做的，就是用最尖端的技術找出這些系統的漏洞，修復後讓真正的駭客無處下手。

　　技術至上的駭客“殺手”

　　説起駭客，很多人腦海中可能會浮現出《駭客帝國》中穿著風衣、戴著墨鏡的酷炫人物形象。不過位於六道口一個小區內的長亭科技公司，完全不是這樣的風格，看起來仿佛一個“宅男之家”。聯合創始人陳宇森戴著眼鏡頗為斯文，四五名成員都是身穿運動衣趿拉著拖鞋，沉浸在代碼的世界裏。桌子上，一邊是密布著電路板攝像頭和電線，另一邊是已開箱散落各處的零食。

　　“長亭的英文是Chaitin，在數學中，它是一個不可計算數，是一個資訊量無窮大的數學對象，我們也希望我們解決網路安全問題的能力是無限的。”打開筆記型電腦，陳宇森立即切換至“技術控”模式，講起了他們的創業項目。長亭科技是一支技術導向型團隊，共10名成員，全員持股，其中5個每人平均來自國內頂級的網路安全技術競賽和研究團隊——“藍蓮花”戰隊。他們剛剛從學校畢業一年，不過在今年7月份就拿到了600萬元的真格基金天使輪投資。

　　“CEO朱文雷、聯合創始人楊坤、劉超都畢業于清華大學，我是浙江大學畢業的，比賽時認識了他們，就‘抱大腿’一起組隊了”，陳宇森笑著説。他提到的比賽，是CTF賽事，由網路安全技術人員進行的一種奪旗競賽。每年8月在美國拉斯維加斯舉行決賽的DEFCON CTF，有“駭客界的世界盃”之稱.“藍蓮花”戰隊，則是歷史上首支成功闖入DEFCON CTF全球總決賽的華人戰隊。去年畢業季，他們都拿到了多家知名網際網路公司的offer，不過“戰友”們決心繼續組隊創業。國內外各種駭客比賽的歷練，讓他們對網路安全技術的創業項目有著足夠的信心。

　　瞄準網際網路安全黑洞

　　“在國外Hacker（駭客）沒有貶義，就是對電腦技術狂熱的人，不過在國內成了電腦入侵者的意思了。”作為曾經最知名“駭客”團隊的一員，陳宇森信心十足：“我們能比很多安全公司找出更多的安全漏洞。”

　　不過，長亭科技團隊給中國企業網際網路安全打出了“不及格”的分數，主要原因是中國企業對於網路安全不重視。“我們常開玩笑説，世界上只有兩種人，一種是知道自己被黑了的，另外一種是被黑了還不知道的。中國的中小企業大部分屬於後者，根本不知道網路安全的意義。”陳宇森説。

　　因此，他們瞄準“被黑了還不知道”的中小企業，推出了“免費檢測”的服務，企業只需提交申請、簽訂測試授權協議，即可獲得長亭科技對企業線上系統進行的免費安全測試。如果發現安全隱患，長亭科技會評估風險，提供反饋，並根據企業意願進一步提供深度解決方案。目前，人人貸、21cake、藍色游標、上海交通大學等20多家單位都是他們的客戶。

　　當過“駭客”，所以他們能用更高一級的手段防駭客。在駭客界，有一種常見的攻擊方式叫做SQL注入攻擊，SQL注入攻擊造成的數據庫資訊洩露被業內稱之為“脫褲”，是網際網路安全維護人員最為頭疼的攻擊形式之一。不過，長亭科技團隊研發出了防“脫褲”技術——“新型 SQL注入檢測與防禦引擎 SQLChop”，在檢測準確率和召回率兩方面相比現有水準有了質的飛越。在2015年世界頂級安全峰會BlackHat上，他們受邀展示了這一技術。

　　“我們參與測試的所有企業都有網路安全漏洞，其實挺悲哀的。”陳宇森説，他們對國內的網際網路安全現狀感到失落。他打了個比方，如果他們是真正的駭客，能輕易入侵絕大多數企業的網路系統，可以調取辦公室的無線密碼、企業數據庫的任何資料，而高校的系統更為脆弱，他們可以輕鬆拿下所有攝像頭的許可權，甚至還能調出所有院係女生的電話號碼。

　　免費測試打開創業新天地

　　都説創業有兩個難關要闖：找人和找錢。不過，“人”是曾一起沒日沒夜打比賽的戰友，不成問題，錢的方面因為是專注于企業服務市場，一直有穩定的收入，也剛拿到融資。創業路看似坦途，不過這個純技術團隊還是遇到了一些磕絆。

　　最初拜訪客戶的時候，客戶態度並不好，對長亭的安全服務不以為意，直接拋出問題：“我並不知道你們的技術對我企業有什麼意義，為什麼要買你的服務？”連續碰壁後，陳宇森決定改變思路，讓客戶先免費測試再做決定。而測試結果出來以後，意識到問題嚴重的企業，通常都會立即決定購買修復服務，甚至直接選擇最全面的深度服務。

　　企業不願為網路安全“買賬”，要花這筆錢總有各樣的顧慮。為了打開市場，長亭科技從免費的網路安全服務起步，也逐漸取得了越來越多用戶的理解和信任。

　　“BAT三家都在加碼自身的網路安全，這也成了行業的一個風向標。”在他們看來，網際網路熱潮來襲，帶來真金白銀的同時自然也有淺灘暗礁，而國內的網路安全防護水準與美國、南韓等國家相比還有很大差距。“防駭客的技術永遠要比駭客更先進。”陳宇森説，這是他們創業的最大挑戰，也是最大樂趣。