長亭科技 “駭客”改行防駭客
- 發佈時間:2015-10-08 09:23:36 來源:新京報 責任編輯:湯婧
長亭科技聯合創始人陳宇森。
我們常開玩笑説,世界上只有兩種人,一種是知道自己被黑了的,另外一種是被黑了還不知道的。中國的中小企業大部分屬於後者,還不知道網路安全的意義。——長亭科技聯合創始人陳宇森
長亭科技是一家為企業提供安全資訊服務的公司。
2014年7月,北京長亭科技有限公司宣告成立。2015年7月,他們獲得了真格基金600萬元天使投資。
它的創始人,曾參加過全球電腦駭客的比拼。
在這群創始人看來,中國企業網際網路安全還是“不及格”的狀態,企業普遍缺乏重視。
曾殺入駭客“世界盃”決賽
陳宇森、楊坤、朱文雷、劉超、崔勤5人都曾是藍蓮花戰隊的核心成員,如今也是長亭科技的聯合創始人。
CTF比賽是指由網路安全技術人員進行的一種奪旗競賽,又有“駭客界的世界盃”之稱。藍蓮花戰隊則是世界華人歷史上首支成功闖入CTF全球總決賽的戰隊。
擁有這樣的經歷,使他們在網路安全技術上有著足夠的信心。
在駭客界,有一種常見的攻擊方式叫做SQL攻擊, SQL注入攻擊造成的數據庫資訊洩露被業內稱之為“脫褲”,是網際網路安全維護人員最為頭疼的攻擊形式之一。
而長亭科技新研究出的防“脫褲”技術——“新型 SQL注入檢測與防禦引擎 SQLChop”,在檢測準確率和召回率兩方面相比現有水準有了質的飛越。在2015年世界頂級安全峰會BlackHat上,長亭科技還受邀展示了這一技術。
對中國企業網路安全感到沮喪
陳宇森和朱文雷給中國企業網際網路安全打出了“不及格”的分數,主要原因是中國企業對於網路安全不重視。“我們常開玩笑説,世界上只有兩種人,一種是知道自己被黑了的,另外一種是被黑了還不知道的。中國的中小企業大部分屬於後者,還不知道網路安全的意義。”陳宇森説。
長亭科技把市場瞄準了“被黑了還不知道”的中小企業,並推出了“免費檢測”的服務,企業只需提交申請、簽訂測試授權協議,即可獲得長亭科技對企業線上系統進行的免費安全測試。如果發現安全隱患,長亭科技會評估風險,提供反饋,並根據企業意願進一步提供深度解決方案。
“我們測試的國內網站,基本都能發現一大批安全隱患,大部分客戶都願意通過深度合作,讓我們繼續為之提供安全解決方案。”陳宇森説。
從今年年初正式接受訂單到現在,長亭科技的收入已近150萬元,基本實現了收支平衡。
不過,陳宇森反而有點失落,“我們團隊去發現隱患其實並沒有多少難度,但看到國內企業網路安全環境這麼差反而挺讓我們沮喪的。”
■ 創客項目ABC
A.他們是誰?
長亭科技是一支技術導向型團隊,共10名成員,全員持股,其中朱文雷、陳宇森、楊坤、劉超、崔勤等5每人平均來自國內頂級的網路安全技術競賽和研究團隊——藍蓮花戰隊,其中CEO朱文雷、聯合創始人楊坤、劉超都畢業于清華大學。
B.在做什麼?
為中小企業提供免費網路安全檢測,為存在安全隱患的中小企業提供解決方案。
C.投資人怎麼説?
長亭科技的技術實力已經在國際上得到證明,在産品上,他們的規劃也非常明晰。我覺得在國內的網路安全服務市場上,正缺少一個這樣的團隊去發掘潛在的機會。
——真格基金合夥人李劍威
■ 對話
靠中小企業實現差異競爭
新京報:你覺得國內的網路安全水準如何?
朱文雷:不及格,目前整個世界的網路安全防護水準與真正的駭客攻擊技術還有很大的差距,而國內的網路安全防護水準與美國、南韓等國家又有著較大差距,由此襯托出國內企業網路安全環境更為嚴峻。
新京報:在你心中,理想的網路安全水準是怎樣的?
朱文雷:等到有一天,我們團隊費了很大的勁兒也檢測不出企業的安全隱患,那就是最理想的網路安全狀態。我們也會為此發自內心地感到高興。
新京報:你們如何與360等網路安全服務提供商進行差異化競爭?
朱文雷:他們主要服務的是大客戶,比如政府和大型企業。而我們可以為任何一家企業提供免費的安全測試,基於此再進行深度合作。這是傳統廠商不敢做的,因為他們的精力都放在大客戶身上,對於中小企業的需求就會有些力不從心。
新京報:你們為什麼選擇拿真格的天使投資?
朱文雷:因為真格在行業內的形像是正面積極的,而市場上一些人對於駭客、網路安全服務是存在誤解和疑慮的。我們希望借真格的品牌背書讓大家相信用我們的服務是安全可靠的。
新京報:聽説程式員團隊經常熬夜,你們是例外嗎?
朱文雷:以前經常熬夜,但我們現在提倡健康的生活方式,晚飯前後經常組織大家一起去隔壁的農大跑步鍛鍊。