“駭客”創業防駭客
- 發佈時間:2015-10-19 02:29:18 來源:北京日報 責任編輯:羅伯特
人物: 長亭科技聯合創始人陳宇森
領域: 網際網路網路安全
創業語錄: “大部分中小企業被黑了卻不知道,根本不知道網路安全的意義”
本報記者 潘福達
在“駭客”圈,曾叱吒全球駭客大賽的“藍蓮花”戰隊聲名赫赫。這支清華大學技術團隊的成員,畢業後大多沒有選擇去大公司拿高薪,而是毅然創業——當然不是“黑”別人,而是改行“防黑”。
“中國企業網際網路安全還是‘不及格’狀態。”在這個創業團隊看來,無論是中小企業還是高校,他們的網路系統普遍非常脆弱,都能輕易被駭客攻克。這個曾經的“駭客”團隊現在做的,就是用最尖端的技術找出這些系統的漏洞,修復後讓真正的駭客無處下手。
技術至上的駭客“殺手”
説起駭客,很多人腦海中可能會浮現出《駭客帝國》中穿著風衣、戴著墨鏡的酷炫人物形象。不過位於六道口一個小區內的長亭科技公司,完全不是這樣的風格,看起來仿佛一個“宅男之家”。聯合創始人陳宇森戴著眼鏡頗為斯文,四五名成員都是身穿運動衣趿拉著拖鞋,沉浸在代碼的世界裏。桌子上,一邊是密布著電路板攝像頭和電線,另一邊是已開箱散落各處的零食。
“長亭的英文是Chaitin,在數學中,它是一個不可計算數,是一個資訊量無窮大的數學對象,我們也希望我們解決網路安全問題的能力是無限的。”打開筆記型電腦,陳宇森立即切換至“技術控”模式,講起了他們的創業項目。長亭科技是一支技術導向型團隊,共10名成員,全員持股,其中5個每人平均來自國內頂級的網路安全技術競賽和研究團隊——“藍蓮花”戰隊。他們剛剛從學校畢業一年,不過在今年7月份就拿到了600萬元的真格基金天使輪投資。
“CEO朱文雷、聯合創始人楊坤、劉超都畢業于清華大學,我是浙江大學畢業的,比賽時認識了他們,就‘抱大腿’一起組隊了”,陳宇森笑著説。他提到的比賽,是CTF賽事,由網路安全技術人員進行的一種奪旗競賽。每年8月在美國拉斯維加斯舉行決賽的DEFCON CTF,有“駭客界的世界盃”之稱.“藍蓮花”戰隊,則是歷史上首支成功闖入DEFCON CTF全球總決賽的華人戰隊。去年畢業季,他們都拿到了多家知名網際網路公司的offer,不過“戰友”們決心繼續組隊創業。國內外各種駭客比賽的歷練,讓他們對網路安全技術的創業項目有著足夠的信心。
瞄準網際網路安全黑洞
“在國外Hacker(駭客)沒有貶義,就是對電腦技術狂熱的人,不過在國內成了電腦入侵者的意思了。”作為曾經最知名“駭客”團隊的一員,陳宇森信心十足:“我們能比很多安全公司找出更多的安全漏洞。”
不過,長亭科技團隊給中國企業網際網路安全打出了“不及格”的分數,主要原因是中國企業對於網路安全不重視。“我們常開玩笑説,世界上只有兩種人,一種是知道自己被黑了的,另外一種是被黑了還不知道的。中國的中小企業大部分屬於後者,根本不知道網路安全的意義。”陳宇森説。
因此,他們瞄準“被黑了還不知道”的中小企業,推出了“免費檢測”的服務,企業只需提交申請、簽訂測試授權協議,即可獲得長亭科技對企業線上系統進行的免費安全測試。如果發現安全隱患,長亭科技會評估風險,提供反饋,並根據企業意願進一步提供深度解決方案。目前,人人貸、21cake、藍色游標、上海交通大學等20多家單位都是他們的客戶。
當過“駭客”,所以他們能用更高一級的手段防駭客。在駭客界,有一種常見的攻擊方式叫做SQL注入攻擊,SQL注入攻擊造成的數據庫資訊洩露被業內稱之為“脫褲”,是網際網路安全維護人員最為頭疼的攻擊形式之一。不過,長亭科技團隊研發出了防“脫褲”技術——“新型 SQL注入檢測與防禦引擎 SQLChop”,在檢測準確率和召回率兩方面相比現有水準有了質的飛越。在2015年世界頂級安全峰會BlackHat上,他們受邀展示了這一技術。
“我們參與測試的所有企業都有網路安全漏洞,其實挺悲哀的。”陳宇森説,他們對國內的網際網路安全現狀感到失落。他打了個比方,如果他們是真正的駭客,能輕易入侵絕大多數企業的網路系統,可以調取辦公室的無線密碼、企業數據庫的任何資料,而高校的系統更為脆弱,他們可以輕鬆拿下所有攝像頭的許可權,甚至還能調出所有院係女生的電話號碼。
免費測試打開創業新天地
都説創業有兩個難關要闖:找人和找錢。不過,“人”是曾一起沒日沒夜打比賽的戰友,不成問題,錢的方面因為是專注于企業服務市場,一直有穩定的收入,也剛拿到融資。創業路看似坦途,不過這個純技術團隊還是遇到了一些磕絆。
最初拜訪客戶的時候,客戶態度並不好,對長亭的安全服務不以為意,直接拋出問題:“我並不知道你們的技術對我企業有什麼意義,為什麼要買你的服務?”連續碰壁後,陳宇森決定改變思路,讓客戶先免費測試再做決定。而測試結果出來以後,意識到問題嚴重的企業,通常都會立即決定購買修復服務,甚至直接選擇最全面的深度服務。
企業不願為網路安全“買賬”,要花這筆錢總有各樣的顧慮。為了打開市場,長亭科技從免費的網路安全服務起步,也逐漸取得了越來越多用戶的理解和信任。
“BAT三家都在加碼自身的網路安全,這也成了行業的一個風向標。”在他們看來,網際網路熱潮來襲,帶來真金白銀的同時自然也有淺灘暗礁,而國內的網路安全防護水準與美國、南韓等國家相比還有很大差距。“防駭客的技術永遠要比駭客更先進。”陳宇森説,這是他們創業的最大挑戰,也是最大樂趣。
- 股票名稱 最新價 漲跌幅