“黑客”创业防黑客 为中小企业堵上网络安全漏洞

　　人物： 长亭科技联合创始人陈宇森

　　领域： 互联网网络安全

　　创业语录： “大部分中小企业被黑了却不知道，根本不知道网络安全的意义”

　　本报记者 潘福达

　　在“黑客”圈，曾叱咤全球黑客大赛的“蓝莲花”战队声名赫赫。这支清华大学技术团队的成员，毕业后大多没有选择去大公司拿高薪，而是毅然创业——当然不是“黑”别人，而是改行“防黑”。

　　“中国企业互联网安全还是‘不及格’状态。”在这个创业团队看来，无论是中小企业还是高校，他们的网络系统普遍非常脆弱，都能轻易被黑客攻克。这个曾经的“黑客”团队现在做的，就是用最尖端的技术找出这些系统的漏洞，修复后让真正的黑客无处下手。

　　技术至上的黑客“杀手”

　　说起黑客，很多人脑海中可能会浮现出《黑客帝国》中穿着风衣、戴着墨镜的酷炫人物形象。不过位于六道口一个小区内的长亭科技公司，完全不是这样的风格，看起来仿佛一个“宅男之家”。联合创始人陈宇森戴着眼镜颇为斯文，四五名成员都是身穿运动衣趿拉着拖鞋，沉浸在代码的世界里。桌子上，一边是密布着电路板摄像头和电线，另一边是已开箱散落各处的零食。

　　“长亭的英文是Chaitin，在数学中，它是一个不可计算数，是一个信息量无穷大的数学对象，我们也希望我们解决网络安全问题的能力是无限的。”打开笔记本电脑，陈宇森立即切换至“技术控”模式，讲起了他们的创业项目。长亭科技是一支技术导向型团队，共10名成员，全员持股，其中5个人均来自国内顶级的网络安全技术竞赛和研究团队——“蓝莲花”战队。他们刚刚从学校毕业一年，不过在今年7月份就拿到了600万元的真格基金天使轮投资。

　　“CEO朱文雷、联合创始人杨坤、刘超都毕业于清华大学，我是浙江大学毕业的，比赛时认识了他们，就‘抱大腿’一起组队了”，陈宇森笑着说。他提到的比赛，是CTF赛事，由网络安全技术人员进行的一种夺旗竞赛。每年8月在美国拉斯维加斯举行决赛的DEFCON CTF，有“黑客界的世界杯”之称.“蓝莲花”战队，则是历史上首支成功闯入DEFCON CTF全球总决赛的华人战队。去年毕业季，他们都拿到了多家知名互联网公司的offer，不过“战友”们决心继续组队创业。国内外各种黑客比赛的历练，让他们对网络安全技术的创业项目有着足够的信心。

　　瞄准互联网安全黑洞

　　“在国外Hacker（黑客）没有贬义，就是对计算机技术狂热的人，不过在国内成了电脑入侵者的意思了。”作为曾经最知名“黑客”团队的一员，陈宇森信心十足：“我们能比很多安全公司找出更多的安全漏洞。”

　　不过，长亭科技团队给中国企业互联网安全打出了“不及格”的分数，主要原因是中国企业对于网络安全不重视。“我们常开玩笑说，世界上只有两种人，一种是知道自己被黑了的，另外一种是被黑了还不知道的。中国的中小企业大部分属于后者，根本不知道网络安全的意义。”陈宇森说。

　　因此，他们瞄准“被黑了还不知道”的中小企业，推出了“免费检测”的服务，企业只需提交申请、签订测试授权协议，即可获得长亭科技对企业线上系统进行的免费安全测试。如果发现安全隐患，长亭科技会评估风险，提供反馈，并根据企业意愿进一步提供深度解决方案。目前，人人贷、21cake、蓝色光标、上海交通大学等20多家单位都是他们的客户。

　　当过“黑客”，所以他们能用更高一级的手段防黑客。在黑客界，有一种常见的攻击方式叫做SQL注入攻击，SQL注入攻击造成的数据库信息泄露被业内称之为“脱裤”，是互联网安全维护人员最为头疼的攻击形式之一。不过，长亭科技团队研发出了防“脱裤”技术——“新型 SQL注入检测与防御引擎 SQLChop”，在检测准确率和召回率两方面相比现有水平有了质的飞越。在2015年世界顶级安全峰会BlackHat上，他们受邀展示了这一技术。

　　“我们参与测试的所有企业都有网络安全漏洞，其实挺悲哀的。”陈宇森说，他们对国内的互联网安全现状感到失落。他打了个比方，如果他们是真正的黑客，能轻易入侵绝大多数企业的网络系统，可以调取办公室的无线密码、企业数据库的任何资料，而高校的系统更为脆弱，他们可以轻松拿下所有摄像头的权限，甚至还能调出所有院系女生的电话号码。

　　免费测试打开创业新天地

　　都说创业有两个难关要闯：找人和找钱。不过，“人”是曾一起没日没夜打比赛的战友，不成问题，钱的方面因为是专注于企业服务市场，一直有稳定的收入，也刚拿到融资。创业路看似坦途，不过这个纯技术团队还是遇到了一些磕绊。

　　最初拜访客户的时候，客户态度并不好，对长亭的安全服务不以为意，直接抛出问题：“我并不知道你们的技术对我企业有什么意义，为什么要买你的服务？”连续碰壁后，陈宇森决定改变思路，让客户先免费测试再做决定。而测试结果出来以后，意识到问题严重的企业，通常都会立即决定购买修复服务，甚至直接选择最全面的深度服务。

　　企业不愿为网络安全“买账”，要花这笔钱总有各样的顾虑。为了打开市场，长亭科技从免费的网络安全服务起步，也逐渐取得了越来越多用户的理解和信任。

　　“BAT三家都在加码自身的网络安全，这也成了行业的一个风向标。”在他们看来，互联网热潮来袭，带来真金白银的同时自然也有浅滩暗礁，而国内的网络安全防护水平与美国、韩国等国家相比还有很大差距。“防黑客的技术永远要比黑客更先进。”陈宇森说，这是他们创业的最大挑战，也是最大乐趣。