查看: 130010|回复: 561

“黑客”创业防黑客

[复制链接]
  • TA的每日心情

    2024-10-23 14:35
  • 签到天数: 917 天

    [LV.10]以坛为家III

    发表于 2015-10-19 21:25:03 | 显示全部楼层 |阅读模式
    原标题:“黑客”创业防黑客

    人物: 长亭科技联合创始人陈宇森

    领域: 互联网网络安全

    创业语录: “大部分中小企业被黑了却不知道,根本不知道网络安全的意义”

    在“黑客”圈,曾叱咤全球黑客大赛的“蓝莲花”战队声名赫赫。这支清华大学技术团队的成员,毕业后大多没有选择去大公司拿高薪,而是毅然创业——当然不是“黑”别人,而是改行“防黑”。

    “中国企业互联网安全还是‘不及格’状态。”在这个创业团队看来,无论是中小企业还是高校,他们的网络系统普遍非常脆弱,都能轻易被黑客攻克。这个曾经的“黑客”团队现在做的,就是用最尖端的技术找出这些系统的漏洞,修复后让真正的黑客无处下手。

    技术至上的黑客“杀手”

    说起黑客,很多人脑海中可能会浮现出《黑客帝国》中穿着风衣、戴着墨镜的酷炫人物形象。不过位于六道口一个小区内的长亭科技公司,完全不是这样的风格,看起来仿佛一个“宅男之家”。联合创始人陈宇森戴着眼镜颇为斯文,四五名成员都是身穿运动衣趿拉着拖鞋,沉浸在代码的世界里。桌子上,一边是密布着电路板摄像头和电线,另一边是已开箱散落各处的零食。

    “长亭的英文是Chaitin,在数学中,它是一个不可计算数,是一个信息量无穷大的数学对象,我们也希望我们解决网络安全问题的能力是无限的。”打开笔记本电脑,陈宇森立即切换至“技术控”模式,讲起了他们的创业项目。长亭科技是一支技术导向型团队,共10名成员,全员持股,其中5个人均来自国内顶级的网络安全技术竞赛和研究团队——“蓝莲花”战队。他们刚刚从学校毕业一年,不过在今年7月份就拿到了600万元的真格基金天使轮投资。

    “CEO朱文雷、联合创始人杨坤、刘超都毕业于清华大学,我是浙江大学毕业的,比赛时认识了他们,就‘抱大腿’一起组队了”,陈宇森笑着说。他提到的比赛,是CTF赛事,由网络安全技术人员进行的一种夺旗竞赛。每年8月在美国拉斯维加斯举行决赛的DEFCON CTF,有“黑客界的世界杯”之称.“蓝莲花”战队,则是历史上首支成功闯入DEFCON CTF全球总决赛的华人战队。去年毕业季,他们都拿到了多家知名互联网公司的offer,不过“战友”们决心继续组队创业。国内外各种黑客比赛的历练,让他们对网络安全技术的创业项目有着足够的信心。

    瞄准互联网安全黑洞

    “在国外Hacker(黑客)没有贬义,就是对计算机技术狂热的人,不过在国内成了电脑入侵者的意思了。”作为曾经最知名“黑客”团队的一员,陈宇森信心十足:“我们能比很多安全公司找出更多的安全漏洞。”

    不过,长亭科技团队给中国企业互联网安全打出了“不及格”的分数,主要原因是中国企业对于网络安全不重视。“我们常开玩笑说,世界上只有两种人,一种是知道自己被黑了的,另外一种是被黑了还不知道的。中国的中小企业大部分属于后者,根本不知道网络安全的意义。”陈宇森说。

    因此,他们瞄准“被黑了还不知道”的中小企业,推出了“免费检测”的服务,企业只需提交申请、签订测试授权协议,即可获得长亭科技对企业线上系统进行的免费安全测试。如果发现安全隐患,长亭科技会评估风险,提供反馈,并根据企业意愿进一步提供深度解决方案。目前,人人贷、21cake、蓝色光标、上海交通大学等20多家单位都是他们的客户。

    当过“黑客”,所以他们能用更高一级的手段防黑客。在黑客界,有一种常见的攻击方式叫做SQL注入攻击,SQL注入攻击造成的数据库信息泄露被业内称之为“脱裤”,是互联网安全维护人员最为头疼的攻击形式之一。不过,长亭科技团队研发出了防“脱裤”技术——“新型 SQL注入检测与防御引擎 SQLChop”,在检测准确率和召回率两方面相比现有水平有了质的飞越。在2015年世界顶级安全峰会BlackHat上,他们受邀展示了这一技术。

    “我们参与测试的所有企业都有网络安全漏洞,其实挺悲哀的。”陈宇森说,他们对国内的互联网安全现状感到失落。他打了个比方,如果他们是真正的黑客,能轻易入侵绝大多数企业的网络系统,可以调取办公室的无线密码、企业数据库的任何资料,而高校的系统更为脆弱,他们可以轻松拿下所有摄像头的权限,甚至还能调出所有院系女生的电话号码。

    免费测试打开创业新天地

    都说创业有两个难关要闯:找人和找钱。不过,“人”是曾一起没日没夜打比赛的战友,不成问题,钱的方面因为是专注于企业服务市场,一直有稳定的收入,也刚拿到融资。创业路看似坦途,不过这个纯技术团队还是遇到了一些磕绊。
    最初拜访客户的时候,客户态度并不好,对长亭的安全服务不以为意,直接抛出问题:“我并不知道你们的技术对我企业有什么意义,为什么要买你的服务?”连续碰壁后,陈宇森决定改变思路,让客户先免费测试再做决定。而测试结果出来以后,意识到问题严重的企业,通常都会立即决定购买修复服务,甚至直接选择最全面的深度服务。

    企业不愿为网络安全“买账”,要花这笔钱总有各样的顾虑。为了打开市场,长亭科技从免费的网络安全服务起步,也逐渐取得了越来越多用户的理解和信任。

    “BAT三家都在加码自身的网络安全,这也成了行业的一个风向标。”在他们看来,互联网热潮来袭,带来真金白银的同时自然也有浅滩暗礁,而国内的网络安全防护水平与美国、韩国等国家相比还有很大差距。“防黑客的技术永远要比黑客更先进。”陈宇森说,这是他们创业的最大挑战,也是最大乐趣。
    回复

    使用道具 举报

    该用户从未签到

    发表于 2015-10-21 03:02:03 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-10-21 09:23:28 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-10-21 12:36:28 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-10-21 17:52:34 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-10-22 02:21:17 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-10-22 02:55:23 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-10-22 23:57:42 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-10-23 13:05:57 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-10-23 21:13:08 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-18 08:22 , Processed in 0.026999 second(s), 15 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部