咨詢熱線(免長(zhǎng)途費(fèi)):
在“黑客”圈,曾叱咤全球黑客大賽的“藍(lán)蓮花”戰(zhàn)隊(duì)聲名赫赫。這支清華大學(xué)技術(shù)團(tuán)隊(duì)的成員,畢業(yè)后大多沒(méi)有選擇去大公司拿高薪,而是毅然創(chuàng)業(yè)——當(dāng)然不是“黑”別人,而是改行“防黑”。
“中國(guó)企業(yè)互聯(lián)網(wǎng)安全還是‘不及格’狀態(tài)。”在這個(gè)創(chuàng)業(yè)團(tuán)隊(duì)看來(lái),無(wú)論是中小企業(yè)還是高校,他們的網(wǎng)絡(luò)系統(tǒng)普遍非常脆弱,都能輕易被黑客攻克。這個(gè)曾經(jīng)的“黑客”團(tuán)隊(duì)現(xiàn)在做的,就是用***的技術(shù)找出這些系統(tǒng)的漏洞,修復(fù)后讓真正的黑客無(wú)處下手。
技術(shù)至上的黑客“殺手”
說(shuō)起黑客,很多人腦海中可能會(huì)浮現(xiàn)出《黑客帝國(guó)》中穿著風(fēng)衣、戴著墨鏡的酷炫人物形象。不過(guò)位于六道口一個(gè)小區(qū)內(nèi)的長(zhǎng)亭科技公司,完全不是這樣的風(fēng)格,看起來(lái)仿佛一個(gè)“宅男之家”。聯(lián)合創(chuàng)始人陳宇森戴著眼鏡頗為斯文,四五名成員都是身穿運(yùn)動(dòng)衣趿拉著拖鞋,沉浸在代碼的世界里。桌子上,一邊是密布著電路板攝像頭和電線,另一邊是已開箱散落各處的零食。
“長(zhǎng)亭的英文是Chaitin,在數(shù)學(xué)中,它是一個(gè)不可計(jì)算數(shù),是一個(gè)信息量無(wú)窮大的數(shù)學(xué)對(duì)象,我們也希望我們解決網(wǎng)絡(luò)安全問(wèn)題的能力是無(wú)限的。”打開筆記本電腦,陳宇森立即切換至“技術(shù)控”模式,講起了他們的創(chuàng)業(yè)項(xiàng)目。長(zhǎng)亭科技是一支技術(shù)導(dǎo)向型團(tuán)隊(duì),共10名成員,全員持股,其中5個(gè)人均來(lái)自國(guó)內(nèi)**的網(wǎng)絡(luò)安全技術(shù)競(jìng)賽和研究團(tuán)隊(duì)——“藍(lán)蓮花”戰(zhàn)隊(duì)。他們剛剛從學(xué)校畢業(yè)一年,不過(guò)在今年7月份就拿到了600萬(wàn)元的真格基金天使輪投資。
“CEO朱文雷、聯(lián)合創(chuàng)始人楊坤、劉超都畢業(yè)于清華大學(xué),我是浙江大學(xué)畢業(yè)的,比賽時(shí)認(rèn)識(shí)了他們,就‘抱大腿’一起組隊(duì)了”,陳宇森笑著說(shuō)。他提到的比賽,是CTF賽事,由網(wǎng)絡(luò)安全技術(shù)人員進(jìn)行的一種奪旗競(jìng)賽。每年8月在美國(guó)拉斯維加斯舉行決賽的DEFCON CTF,有“黑客界的世界杯”之稱.“藍(lán)蓮花”戰(zhàn)隊(duì),則是歷史上首支成功闖入DEFCON CTF全球總決賽的華人戰(zhàn)隊(duì)。去年畢業(yè)季,他們都拿到了多家知名互聯(lián)網(wǎng)公司的offer,不過(guò)“戰(zhàn)友”們決心繼續(xù)組隊(duì)創(chuàng)業(yè)。國(guó)內(nèi)外各種黑客比賽的歷練,讓他們對(duì)網(wǎng)絡(luò)安全技術(shù)的創(chuàng)業(yè)項(xiàng)目有著足夠的信心。
瞄準(zhǔn)互聯(lián)網(wǎng)安全黑洞
“在國(guó)外Hacker(黑客)沒(méi)有貶義,就是對(duì)計(jì)算機(jī)技術(shù)狂熱的人,不過(guò)在國(guó)內(nèi)成了電腦入侵者的意思了。”作為曾經(jīng)*知名“黑客”團(tuán)隊(duì)的一員,陳宇森信心十足:“我們能比很多安全公司找出更多的安全漏洞。”
不過(guò),長(zhǎng)亭科技團(tuán)隊(duì)給中國(guó)企業(yè)互聯(lián)網(wǎng)安全打出了“不及格”的分?jǐn)?shù),主要原因是中國(guó)企業(yè)對(duì)于網(wǎng)絡(luò)安全不重視。“我們常開玩笑說(shuō),世界上只有兩種人,一種是知道自己被黑了的,另外一種是被黑了還不知道的。中國(guó)的中小企業(yè)大部分屬于后者,根本不知道網(wǎng)絡(luò)安全的意義。”陳宇森說(shuō)。
因此,他們瞄準(zhǔn)“被黑了還不知道”的中小企業(yè),推出了“免費(fèi)檢測(cè)”的服務(wù),企業(yè)只需提交申請(qǐng)、簽訂測(cè)試授權(quán)協(xié)議,即可獲得長(zhǎng)亭科技對(duì)企業(yè)線上系統(tǒng)進(jìn)行的免費(fèi)安全測(cè)試。如果發(fā)現(xiàn)安全隱患,長(zhǎng)亭科技會(huì)評(píng)估風(fēng)險(xiǎn),提供反饋,并根據(jù)企業(yè)意愿進(jìn)一步提供深度解決方案。目前,人人貸、21cake、藍(lán)色光標(biāo)、上海交通大學(xué)等20多家單位都是他們的客戶。
當(dāng)過(guò)“黑客”,所以他們能用更高一級(jí)的手段防黑客。在黑客界,有一種常見(jiàn)的攻擊方式叫做SQL注入攻擊,SQL注入攻擊造成的數(shù)據(jù)庫(kù)信息泄露被業(yè)內(nèi)稱之為“脫褲”,是互聯(lián)網(wǎng)安全維護(hù)人員*為頭疼的攻擊形式之一。不過(guò),長(zhǎng)亭科技團(tuán)隊(duì)研發(fā)出了防“脫褲”技術(shù)——“新型 SQL注入檢測(cè)與防御引擎 SQLChop”,在檢測(cè)準(zhǔn)確率和召回率兩方面相比現(xiàn)有水平有了質(zhì)的飛越。在2015年世界**安全峰會(huì)BlackHat上,他們受邀展示了這一技術(shù)。
“我們參與測(cè)試的所有企業(yè)都有網(wǎng)絡(luò)安全漏洞,其實(shí)挺悲哀的。”陳宇森說(shuō),他們對(duì)國(guó)內(nèi)的互聯(lián)網(wǎng)安全現(xiàn)狀感到失落。他打了個(gè)比方,如果他們是真正的黑客,能輕易入侵絕大多數(shù)企業(yè)的網(wǎng)絡(luò)系統(tǒng),可以調(diào)取辦公室的無(wú)線密碼、企業(yè)數(shù)據(jù)庫(kù)的任何資料,而高校的系統(tǒng)更為脆弱,他們可以輕松拿下所有攝像頭的權(quán)限,甚至還能調(diào)出所有院系女生的電話號(hào)碼。
免費(fèi)測(cè)試打開創(chuàng)業(yè)新天地
都說(shuō)創(chuàng)業(yè)有兩個(gè)難關(guān)要闖:找人和找錢。不過(guò),“人”是曾一起沒(méi)日沒(méi)夜打比賽的戰(zhàn)友,不成問(wèn)題,錢的方面因?yàn)槭菍W⒂谄髽I(yè)服務(wù)市場(chǎng),一直有穩(wěn)定的收入,也剛拿到融資。創(chuàng)業(yè)路看似坦途,不過(guò)這個(gè)純技術(shù)團(tuán)隊(duì)還是遇到了一些磕絆。
*初拜訪客戶的時(shí)候,客戶態(tài)度并不好,對(duì)長(zhǎng)亭的安全服務(wù)不以為意,直接拋出問(wèn)題:“我并不知道你們的技術(shù)對(duì)我企業(yè)有什么意義,為什么要買你的服務(wù)?”連續(xù)碰壁后,陳宇森決定改變思路,讓客戶先免費(fèi)測(cè)試再做決定。而測(cè)試結(jié)果出來(lái)以后,意識(shí)到問(wèn)題嚴(yán)重的企業(yè),通常都會(huì)立即決定購(gòu)買修復(fù)服務(wù),甚至直接選擇*全面的深度服務(wù)。
企業(yè)不愿為網(wǎng)絡(luò)安全“買賬”,要花這筆錢總有各樣的顧慮。為了打開市場(chǎng),長(zhǎng)亭科技從免費(fèi)的網(wǎng)絡(luò)安全服務(wù)起步,也逐漸取得了越來(lái)越多用戶的理解和信任。
“BAT三家都在加碼自身的網(wǎng)絡(luò)安全,這也成了行業(yè)的一個(gè)風(fēng)向標(biāo)。”在他們看來(lái),互聯(lián)網(wǎng)熱潮來(lái)襲,帶來(lái)真金白銀的同時(shí)自然也有淺灘暗礁,而國(guó)內(nèi)的網(wǎng)絡(luò)安全防護(hù)水平與美國(guó)、韓國(guó)等**相比還有很大差距。“防黑客的技術(shù)永遠(yuǎn)要比黑客更先進(jìn)。”陳宇森說(shuō),這是他們創(chuàng)業(yè)的**挑戰(zhàn),也是**樂(lè)趣。該文章由石家莊網(wǎng)站建設(shè)整理。
4008887704
0311-87222545
工作日9:00-18:00 點(diǎn)擊進(jìn)入
提供專業(yè)解決方案 點(diǎn)擊進(jìn)入
唯一官方微博平臺(tái) 點(diǎn)擊進(jìn)入
|