人物： 長亭科技聯(lián)合創(chuàng)始人陳宇森

　　領(lǐng)域： 互聯(lián)網(wǎng)網(wǎng)絡(luò)安全

　　創(chuàng)業(yè)語錄： “大部分中小企業(yè)被黑了卻不知道，根本不知道網(wǎng)絡(luò)安全的意義”

　　本報記者 潘福達

　　在“黑客”圈，曾叱咤全球黑客大賽的“藍(lán)蓮花”戰(zhàn)隊聲名赫赫。這支清華大學(xué)技術(shù)團隊的成員，畢業(yè)后大多沒有選擇去大公司拿高薪，而是毅然創(chuàng)業(yè)——當(dāng)然不是“黑”別人，而是改行“防黑”。

　　“中國企業(yè)互聯(lián)網(wǎng)安全還是‘不及格’狀態(tài)?！痹谶@個創(chuàng)業(yè)團隊看來，無論是中小企業(yè)還是高校，他們的網(wǎng)絡(luò)系統(tǒng)普遍非常脆弱，都能輕易被黑客攻克。這個曾經(jīng)的“黑客”團隊現(xiàn)在做的，就是用最尖端的技術(shù)找出這些系統(tǒng)的漏洞，修復(fù)后讓真正的黑客無處下手。

　　技術(shù)至上的黑客“殺手”

　　說起黑客，很多人腦海中可能會浮現(xiàn)出《黑客帝國》中穿著風(fēng)衣、戴著墨鏡的酷炫人物形象。不過位于六道口一個小區(qū)內(nèi)的長亭科技公司，完全不是這樣的風(fēng)格，看起來仿佛一個“宅男之家”。聯(lián)合創(chuàng)始人陳宇森戴著眼鏡頗為斯文，四五名成員都是身穿運動衣趿拉著拖鞋，沉浸在代碼的世界里。桌子上，一邊是密布著電路板攝像頭和電線，另一邊是已開箱散落各處的零食。

　　“長亭的英文是Chaitin，在數(shù)學(xué)中，它是一個不可計算數(shù)，是一個信息量無窮大的數(shù)學(xué)對象，我們也希望我們解決網(wǎng)絡(luò)安全問題的能力是無限的?！贝蜷_筆記本電腦，陳宇森立即切換至“技術(shù)控”模式，講起了他們的創(chuàng)業(yè)項目。長亭科技是一支技術(shù)導(dǎo)向型團隊，共10名成員，全員持股，其中5個人均來自國內(nèi)頂級的網(wǎng)絡(luò)安全技術(shù)競賽和研究團隊——“藍(lán)蓮花”戰(zhàn)隊。他們剛剛從學(xué)校畢業(yè)一年，不過在今年7月份就拿到了600萬元的真格基金天使輪投資。

　　“CEO朱文雷、聯(lián)合創(chuàng)始人楊坤、劉超都畢業(yè)于清華大學(xué)，我是浙江大學(xué)畢業(yè)的，比賽時認(rèn)識了他們，就‘抱大腿’一起組隊了”，陳宇森笑著說。他提到的比賽，是CTF賽事，由網(wǎng)絡(luò)安全技術(shù)人員進行的一種奪旗競賽。每年8月在美國拉斯維加斯舉行決賽的DEFCON CTF，有“黑客界的世界杯”之稱.“藍(lán)蓮花”戰(zhàn)隊，則是歷史上首支成功闖入DEFCON CTF全球總決賽的華人戰(zhàn)隊。去年畢業(yè)季，他們都拿到了多家知名互聯(lián)網(wǎng)公司的offer，不過“戰(zhàn)友”們決心繼續(xù)組隊創(chuàng)業(yè)。國內(nèi)外各種黑客比賽的歷練，讓他們對網(wǎng)絡(luò)安全技術(shù)的創(chuàng)業(yè)項目有著足夠的信心。

　　瞄準(zhǔn)互聯(lián)網(wǎng)安全黑洞

　　“在國外Hacker（黑客）沒有貶義，就是對計算機技術(shù)狂熱的人，不過在國內(nèi)成了電腦入侵者的意思了?！弊鳛樵?jīng)最知名“黑客”團隊的一員，陳宇森信心十足：“我們能比很多安全公司找出更多的安全漏洞。”

　　不過，長亭科技團隊給中國企業(yè)互聯(lián)網(wǎng)安全打出了“不及格”的分?jǐn)?shù)，主要原因是中國企業(yè)對于網(wǎng)絡(luò)安全不重視?！拔覀兂ｉ_玩笑說，世界上只有兩種人，一種是知道自己被黑了的，另外一種是被黑了還不知道的。中國的中小企業(yè)大部分屬于后者，根本不知道網(wǎng)絡(luò)安全的意義。”陳宇森說。

　　因此，他們瞄準(zhǔn)“被黑了還不知道”的中小企業(yè)，推出了“免費檢測”的服務(wù)，企業(yè)只需提交申請、簽訂測試授權(quán)協(xié)議，即可獲得長亭科技對企業(yè)線上系統(tǒng)進行的免費安全測試。如果發(fā)現(xiàn)安全隱患，長亭科技會評估風(fēng)險，提供反饋，并根據(jù)企業(yè)意愿進一步提供深度解決方案。目前，人人貸、21cake、藍(lán)色光標(biāo)、上海交通大學(xué)等20多家單位都是他們的客戶。

　　當(dāng)過“黑客”，所以他們能用更高一級的手段防黑客。在黑客界，有一種常見的攻擊方式叫做SQL注入攻擊，SQL注入攻擊造成的數(shù)據(jù)庫信息泄露被業(yè)內(nèi)稱之為“脫褲”，是互聯(lián)網(wǎng)安全維護人員最為頭疼的攻擊形式之一。不過，長亭科技團隊研發(fā)出了防“脫褲”技術(shù)——“新型 SQL注入檢測與防御引擎 SQLChop”，在檢測準(zhǔn)確率和召回率兩方面相比現(xiàn)有水平有了質(zhì)的飛越。在2015年世界頂級安全峰會BlackHat上，他們受邀展示了這一技術(shù)。

　　“我們參與測試的所有企業(yè)都有網(wǎng)絡(luò)安全漏洞，其實挺悲哀的?！标愑钌f，他們對國內(nèi)的互聯(lián)網(wǎng)安全現(xiàn)狀感到失落。他打了個比方，如果他們是真正的黑客，能輕易入侵絕大多數(shù)企業(yè)的網(wǎng)絡(luò)系統(tǒng)，可以調(diào)取辦公室的無線密碼、企業(yè)數(shù)據(jù)庫的任何資料，而高校的系統(tǒng)更為脆弱，他們可以輕松拿下所有攝像頭的權(quán)限，甚至還能調(diào)出所有院系女生的電話號碼。

　　免費測試打開創(chuàng)業(yè)新天地

　　都說創(chuàng)業(yè)有兩個難關(guān)要闖：找人和找錢。不過，“人”是曾一起沒日沒夜打比賽的戰(zhàn)友，不成問題，錢的方面因為是專注于企業(yè)服務(wù)市場，一直有穩(wěn)定的收入，也剛拿到融資。創(chuàng)業(yè)路看似坦途，不過這個純技術(shù)團隊還是遇到了一些磕絆。

　　最初拜訪客戶的時候，客戶態(tài)度并不好，對長亭的安全服務(wù)不以為意，直接拋出問題：“我并不知道你們的技術(shù)對我企業(yè)有什么意義，為什么要買你的服務(wù)？”連續(xù)碰壁后，陳宇森決定改變思路，讓客戶先免費測試再做決定。而測試結(jié)果出來以后，意識到問題嚴(yán)重的企業(yè)，通常都會立即決定購買修復(fù)服務(wù)，甚至直接選擇最全面的深度服務(wù)。

　　企業(yè)不愿為網(wǎng)絡(luò)安全“買賬”，要花這筆錢總有各樣的顧慮。為了打開市場，長亭科技從免費的網(wǎng)絡(luò)安全服務(wù)起步，也逐漸取得了越來越多用戶的理解和信任。

　　“BAT三家都在加碼自身的網(wǎng)絡(luò)安全，這也成了行業(yè)的一個風(fēng)向標(biāo)?！痹谒麄兛磥?，互聯(lián)網(wǎng)熱潮來襲，帶來真金白銀的同時自然也有淺灘暗礁，而國內(nèi)的網(wǎng)絡(luò)安全防護水平與美國、韓國等國家相比還有很大差距?！胺篮诳偷募夹g(shù)永遠(yuǎn)要比黑客更先進?！标愑钌f，這是他們創(chuàng)業(yè)的最大挑戰(zhàn)，也是最大樂趣。