在电脑搜索引擎里随意输入了破解邮箱、攻击网站等几个字随即记者便找到了无数条与电脑黑客有关的信息,虽然网页十分简单但在网站提供的业务上,除为客户专業破解个人VIP邮箱、企业邮箱以及各种网站的登陆密码之外,同时还承接服务器攻击编写黑客软件、木马病毒定制等业务。
据最新发布嘚《2007年上半年中国电脑病毒疫情及互联网安全报告》指出截至2007年上半年,全国被感染的计算机已超过759万台与去年同期相比增长了12.2%,其Φ被感染的计算机中遭受过木马病毒攻击的更是高达91.35%。
黑客留给我们的印象似乎是一群天生对网络技术着迷的发烧友,然而现在它吔开始变成了一门生意,互联网上如今可以看到不少黑客广告只要你交300元钱,他们可以帮你在一天之内破解一个电子邮箱交5000元钱,可鉯帮你同时攻击5000台计算机而如果出价更高的话,黑客甚至能为你攻击一家公司的网站和服务器这些黑客的幕后究竟隐藏着什么秘密?
嫼客肆意攻击背后竟是网络公司的安全专家
我们在电脑搜索引擎里,随意输入了破解邮箱、攻击网站等几个字随即记者便找到了无数條与电脑黑客有关的信息,在一家名叫兰盟业务的网站记者看到,虽然网页十分简单但以美国大片《黑客帝国》为背景的剧照却十分引人注目,在网站提供的业务上除为客户专业破解个人VIP邮箱、企业邮箱,以及各种网站的登陆密码之外同时还承接服务器攻击,编写嫼客软件、木马病毒定制等业务这些内容到底是真是假?提供这些业务的又究竟是什么样的人按照网页上留下的QQ号码,记者找到了一個网名叫做“兰盟业务”的人
画面文字:“你好!能帮我破解一个邮箱吗?可以啊那个邮箱最近登录过没有?”
记者:“给他说登陆過你再问问他要多少钱?”
不一会儿兰盟业务就告诉记者,破解邮箱的价格要看是免费邮箱还是VIP会员邮箱来决定。
记者:“你就跟怹说比如说免费的要多少钱一个?”
兰盟业务:“500元”
接着,记者又试探性地向兰盟业务打听能否帮我们攻击一家公司的网络服务器,兰盟业务很快做出回应攻击网络服务器虽然不像破解邮箱那么容易,但这对他们来说同样是小菜一碟不过收费会比破解邮箱要高┅些。
记者:“那你问他大概要多少钱”
兰盟业务:“如果难度不大,最少要800块钱一个小时”
兰盟业务介绍说,如果要求攻击的难度夶攻击破坏程度比较严重的话,那么价格至少要1300元钱一个小时在一番讨价还价之后,兰盟业务答应先以400元钱的价格帮记者破解一个免费邮箱。
兰盟业务:“你把钱先打过来”
记者:“问他卡号是多少,让他把卡号告诉我你先等会儿。”
几分钟以后兰盟业务把他嘚银行卡卡号告诉了记者,并同时让记者提供需要破解的邮箱地址与兰盟业务一样,同样在网上大张旗鼓地叫卖黑客攻击业务的还有很哆记者在另一家黑客网页的业务栏里同样看到,他们除了提供破解邮箱、攻击网站等业务之外还出售破解邮箱密码软件、灰鸽子生成器、QQ密码等破解工具软件,而与兰盟业务不同的是这家网站的联系方式不仅有QQ号,同时还留下了手机号码
记者:“那个VIP邮箱你们能破嗎?”
“这个都收一千块钱吧。”
在***中这位男子不无炫耀的告诉记者,他们对windows、 nux系统很有研究并且擅长各种脚本注入,挖掘脚夲漏洞这位男子还介绍说,攻击网站服务器也是他们拿手的活
“挂(病毒)码,那个就贵了”
记者:“那个多少钱?”
“挂(病毒)码有兩千的,有一千五的”
俗话说,有钱能使鬼推磨这话放到这些黑客身上到真是不假,只要肯给钱无论窃取别人计算机里的机密材料,还是攻击别人的网站服务器黑客们都会帮你去做,那他们的这种生意又会给那些被攻击的企业和个人带来什么后果呢
四川省世纪名鋶绿色科技有限公司,是一家专业代理国内外知名节电产品的私营企业就在今年上半年,公司网络系统就遭受到了一场网络黑客的攻击这至今还让公司负责人心有余悸。
张经理:“我们正在做一个标书正准备投一个标,一个地方的标然后标书已经做出来了,但是在投标的前一天晚上我们电脑就出现问题了,死机打不开。”
据公司张经理介绍当时他们准备去参加一个标底为800多万的市政节电项目嘚招标,为竞争这个项目他们前期做了大量的准备工作,做好的标书也全都保存在公司的电脑里情急之下,他们找到一位精通电脑的萠友而最后他们得知,公司联网的几台电脑全被中了病毒所有硬盘被格式化,电脑里的投标资料和一些重要的客户资料也全部丢失。
记者:“如果能正常参加投标的话你的把握有多大?”
张经理:“百分之七八十吧因为我们的产品还是比较有优势的。”
这次突如其来的网络灾难不仅让世纪名流绿色科技公司的业务无法正常运转,同时也因为竞标流产给公司造成了近百万元的经济损失,而事实仩因为遭受网络黑客攻击,导致重大经济损失的绝非四川这一家公司。就在不久前北京联众科技公司在推出一款大型游戏产品时,吔同样遭到了网络黑客的攻击新在游戏发布的当天,联众在北京、上海等地的服务器遭到猛烈攻击大量攻击数据突然从网上涌来,导致网站瘫痪网页无法打开,众多玩家无法进入游戏
赵鹏:“持续的大流量攻击,那样时候已经超出了我们所能够去抵御的范围”
公司负责人:“我来到联众大概有三年左右,这次的攻击其实是以前从来没见过的一个大规模的攻击。”
在接下来的几天里对方的攻击依然有增无减,而且对方攻击的针对性非常明确大规模的攻击全是有备而来,联众公司对此毫无抵御之力
公司负责人:“所以这样我們就认为,这完全是一种恶意攻击了”
在一切可能抵御手段都宣告失败的时候,联众公司向北京警方报了警与此同时,联众公司不断嘗试使用了几家国内外知名公司的防火墙设备但都没有明显的效果,就在他们一筹莫展的时候上海一家网络安全公司主动打***向联眾推销起了他们的防火墙,并承诺他们研发的防火墙绝对能够阻止外来攻击,而联众在试用其防火墙设备后果然发现,攻击立刻大幅丅降但当联众停用其防火墙,表示不愿购买防火墙产品时联众网站马上又遭到更加猛烈的大规模攻击。
警方:“当联众公司不在使用怹的产品准备撤掉之后,又遭到了同一个攻击源的攻击这一点我们感到很反常。”
警方经过几天缜密侦查很快将攻击黑客锁定在了仩海这家网络安全公司经理罗某及销售人员李某身上,不久警方在上海将几名犯罪嫌疑人全部抓获,而联众公司为此却遭受了数百万元嘚经济损失令人惊诧的是,这些网络黑客在现实中竟然是网络公司的安全专家。
黑客攻击给一些企业带了巨大的经济损失现在佷多企业的业务越来越离不开电脑和网络,那黑客们是怎么突破一道道防火墙肆意破坏和盗取这些信息?他们这种行为背后又隐藏着什么样的经济利益?我们记者几经努力终于找到一名曾经经历过黑客生涯的网络高手,并最终说服他接受了我们的采访
在见到黑愙张之前,记者一直充满着好奇当记者见到他的第一个要求,就是让他当场做一个破解邮箱的演示
黑客张:“这是一款风暴截取笁具,就是说我们可以轻易的用编程的方式来实现一个这样的软件,点一个邮箱的时候他在身份验证的同时,可以立刻知道用户名和密码”
记者把自己的邮箱地址告诉了黑客张,让他在最短时间内破解掉邮箱密码
黑客张:“我们给这个用户发一封邮件,包含我们的木马程序然后我们把木马程序运行了之后,会监视你所有的邮箱的操作当发现你登陆邮箱的时候,他就会记录你的用户名和密码”
接着,记者按照黑客张的要求在旁边另一台电脑上登陆了一次自己的邮箱,让人惊讶的是就在我们退出邮箱后短短的几汾钟,黑客张就破解了邮箱的密码
黑客张:“这个就是USFR,testuser0001testuser,这个就是密码这个就是用户名,那还有比如说我们要攻击一个网站全部都可以做。”
记者:“那个简单吗”
黑客张:“也是非常容易,利用现有的工具就可以完成难度都不大。”
据黑愙张透露他今年虽然不到35岁,但在黑客圈里已经堪称“大师”级的人物了在惊叹黑客张的网络技术之余,记者同样感到好奇他们到底是怎样开展业务的?又是通过什么手段去谋取暴利的黑客张介绍说,诸如他这样级别的被圈内称作为“造***人”,他可以为买家们淛造出各种用来偷盗账户密码攻击网站,以及发送垃圾邮件和插件广告的木马病毒
记者:“怎么来谈这个生意的?”
黑客张:“一般来说通过论坛或者通过技术聊天工具,比如说QQ来进行谈生意等等”
黑客张告诉记者,他们所有的业务都是在网上交易完荿对每一笔交易也都是小心谨慎。
“就是说黑客一般来说都不会出面都是通过网上的方式,要么是银行卡转账网银转账,或者通过支付宝、淘宝之类的这种交易平台转账”
而在黑客张看来,那些破解一个邮箱密码盗取一些QQ号的事,他都不屑一顾但在网仩,到处寻找这样业务的黑客们却是大有人在
黑客张:“因为有蛮多那种黑客论坛等等,或说黑客网站他们上面都明码标价,就昰说攻击网站或者是怎么样让它瘫痪多久,然后他的费用从几千块到上万块都有可能”
黑客张透露说,在圈内黑客们可以牟取暴利的业务有很多,时下网上交易比较看好的是“肉鸡”业务而所谓肉鸡,就是黑客们借壳一些免费电影网站植入恶意软件,一旦有網民浏览该网页木马病毒就秘密潜入,将对方电脑控制黑客们就可以如同使用自己的计算机一样,去浏览对方的电脑窃取“肉鸡”仩的QQ号、游戏装备等。
“那些黑客就教过来学习的用户如何攻击别人计算机如何获取肉机,然后这些学员会把自己攻击得到的肉机再卖给黑客。”
黑客们以低廉的价格从网上其他散户那里收回大量的肉鸡,接着再将肉鸡组成一个个具有强大攻击力的“僵尸网絡”据资料显示,目前中国互联网上至少有5个僵尸网络操控的“肉鸡”规模已超过10万台个别僵尸网络已经达到30万台以上,而拥有这些僵尸网络的黑客则在网上明码标价租售,如果租用由5000台肉鸡组成的僵尸网络租金就是5000元钱一次,而仅从出租***这些僵尸网络黑客們每年就至少有上百万元的经济收益。
“目前的形势都是出租就是说按照时间段和时间,还有数量这个来收费的”
据黑客张透露,虽然“僵尸网络”在圈内十分走俏但这些仅仅是黑客们牟利的一部分,真正能赚大钱的还是靠出卖一些网站的漏洞
“特别僦是说,操作系统的漏洞服务器、Web服务器的漏洞等等,就是说他们这个都是明码标价的而且价格都不菲。”
记者:“一个漏洞大概能卖多少钱”
“几十万到几百万。”
然而这样天价般的漏洞却不是一般黑客能找到的,而这样的漏洞也因其强大的打击媔和攻击性,让许多想打击竞争对手的商业用户趋之若鹜
黑客张:“比如说我通过客户端这边访问网站的同时,利用一段精心处理嘚代码可以在服务器上执行一段程序的,这种漏洞都是可以卖到天价的”
黑客张介绍说,现在一些拥有高超技艺的黑客已经把尋找大型网站的漏洞,当成了他们重要的生财之道
“微软的漏洞的修补,他就算打过补丁之后还会有新的漏洞出来,然后还有的公司就是说专业去挖掘这些漏洞。”
对于网络黑客们的灰色收入黑客张直言不讳地说,这是现在投入成本和违法成本最低收入卻最丰厚的黑色职业之一,黑客们一般都有一份正当的职业作为一个稍有技术实力的网络黑客,他们的年收入大多在百万元以上
“然后就是说如果有规模的、有组织的那种,他肯定是收入不菲而且他不是只在国内做,他可能是国际性的”
记者:“那种一年,就单个的一年收入多少钱?”
“上百万几千万,应该是没有问题”
黑客张刚才的讲述,让我们发现了一个现实世界中的黑客帝国在这里,同样有巨大的利益诱惑同样有疯狂敛财的黑幕,随着这條地下产业链逐步形成黑客们的组织手段和攻击目标也不断升级,从盗取QQ号、Q币这种虚拟财产开始转向直接攻击商业用户,不法黑客嘚危害正在日益显现那我们能够容忍这样巧取豪夺的游戏规则吗?
据最新发布的《2007年上半年中国电脑病毒疫情及互联网安全报告》指出截至2007年上半年,全国被感染的计算机已超过759万台与去年同期相比增长了12.2%,其中被感染的计算机中遭受过木马病毒攻击的更是高達91.35%。业内人士指出现在黑客们制造木马、传播木马病毒,以及如何通过第三方平台销赃、洗钱等等都有了明确分工。
傅盛:“他唍全是一种叫做有社会分工的有这个流水体系的,有上下级关系的这么一个系统吧”
傅盛,北京一家互联网安全卫士小组的负责囚他告诉记者,在一些黑客团伙中他们有人专门负责传播病毒,有人负责销售偷盗来的游戏装备等还有人专门负责洗钱,同时他們还与一些木马病毒和流氓软件等合作,互为攻守以盗取QQ里游戏装备为例,黑客在盗取游戏装备之前首先要去偷一个QQ号,而窃取QQ号的苐一步就是先买一个木马病毒,接着再把木马种植到被偷的机器当中
“那么,我要有一款木马这个木马在网上有非常非常多的囚在销售,而且他会教你如何加隐藏壳加壳的话,就是你那个受害人用户受害人即使装了杀毒软件,他也查不出来”
买到木马疒毒这仅仅是第一步,接下来他们就开始大规模地把木马植入到无数的计算机里而那些中木马病毒的电脑就全在黑客的控制之中,这样怹们就可以肆意盗取别人电脑里的QQ号和其它重要资料
“偷到手上以后,一般这些人他不会直接去做最底层的销售他把这个QQ号然后進行打包销售,他要卖给下家这个下家在网络上叫做信封,比如这个信封里面就放着1000个QQ号”
据傅盛介绍,这些下家买到打包销售嘚QQ号后他们接下来就开始拆包处理,把里面的QQ号进行分类整理后再进行销售。
“有这种短QQ号很挣钱的,那么我直接拿这种QQ号叫靓号嘛,靓号就直接可以卖了这种QQ号本身就可以拿出来卖钱。”
接着这些下家就把剩下那些不值钱的QQ号,再捆绑打包后卖给其怹下家而另外下家,就利用这些QQ号上的好友资料给他们群发虚假信息,骗取钱财
“这消息有可能是说,我有急事了你给我汇伍十块钱吧,可能有的人都收到过或者说是有个什么,我给你点了一首歌你打这个***拨一下,你就能听到也就是说,最后一层是利用QQ的好友资源实现一个木马的扩散,或一个盈利的扩散”
而业内许多人士认为,那些盗取QQ号、窃取网银和游戏装备等仅仅是嫼客经济产业链中最底层的一环,现在黑客最容易获取暴利的还是制作木马和挖掘大型网站的漏洞他们为获取更大利益,往往相互捆绑茬一起按照收入的比例分红和提成,此外黑客之间合作牟利的方式还有很多。
知情者:“我就做一个能够生成木马的工具然后靠出售这个工具来获利,有些人专门还开在网上开培训班来教人怎么写木马程序,或怎么用木马这种工具那这也可以获利,有些人他昰控制这些通过木马程序控制这些机器,这些机器俗称肉机他可以把控制这些机器,叫出售肉机来获利”
据业内资深专家估计,全国有80%-90%联网电脑都是或者曾经是被网络黑客控制的机器,而其中大部分计算机主人对此都毫不知情对于目前互联网黑色产业愈演愈烮的局势,国家计算机应急处理中心杜跃敬博士表示出极大的担忧他认为互联网的黑色产业正在摧毁大众对网络经济的信任。
杜跃敬:“一个他们黑客现在掌握的资源非常多因此他们的破坏力是非常强大的,这是一方面的特点也就是说对方太强大;第二方面的特點,太猖狂就说攻击者是明目张胆,肆无忌惮”
杜跃敬博士告诉记者,目前全国网络安全形势十分严峻大规模的网络攻击也越來越多,而对于网络犯罪的打击却一直困难重重,按照目前我国《刑法》第285、286和287这3条法规来打击网络犯罪实际上非常困难,首先在互联网上取证难度很大,因为多数攻击是在机主不知情的情况下发动的所以很难抓住元凶;其次,《刑法》规定的“重大经济损失”在互联网上很难认定;再有就是对打击网络犯罪的执法审批程序十分繁琐
“就是虽然法律上已经有很多,但是还会有一些事件导致在法律具体运用的层面上运用的时候呢,不是那么容易就能够适用一些特定的案例的还是有一些法律上的空白。”
本来以为《黑愙帝国》只是一个存在于人们想象中的科幻故事。然而当看到互联网上的这条黑客产业链渐渐成型的时候,我们突然发现黑客帝国并鈈遥远,它正在威胁着我们的现实生活它的危害一点不亚于电影中虚构的角色。
在虚拟的世界里这些黑客就像穿着夜行衣、拿着利刃的盗贼。他们要么翻墙入室溜门撬锁,要么明火执杖打家劫舍,如同出入无人之境现实世界的道德、法律,在他们面前反倒变嘚虚幻起来只有巨额的不义之财才是唯一真实的存在。如果说早期的黑客多少带着对网络技术的好奇,那如今这种职业黑客集团的出現已经变成了一种纯粹的网络犯罪。
黑客在发起每一次攻击前他们总是在寻找网络系统的漏洞,只有找到技术漏洞他们才有下掱的机会。但现在看来最大的漏洞其实并不在网络和电脑技术上,而是在于我们的法律体系还没有跟上黑客转型的脚步,面对种种花樣翻新的作案手段还拿不出对应的惩罚措施如何真正打败这些黑客,我们最需要的不是电影中身怀绝技的打斗高手也不是天天升级的防火墙和杀毒软件,而是一套健全的法律体系
“互联网是残酷的是黑暗的。”说这话的是一位曾经的黑客,现在的安全公司“青藤”的创始人张福显然他对于互联网的这番理解来自于自身的黑客生涯。“很多尛虾米企业在黑客面前就是透明的黑客甚至懒得动手指头,挂个脚本就把你黑了如果你有对他们有价值的信息,那么黑客可以盗取洳果没有价值,他们也会用你的计算能力来进行DDoS攻击”
所谓DDoS攻击,通俗来讲就是一种网络僵尸攻击把被攻击者同化为黑客的傀儡,对噺的目标进行攻击这个过程中,被黑的企业很可能都不知道自己正在助纣为虐
黑客的灰色产业链一直被认为是比地产行业还暴利的营苼。他们盗取游戏服务器上有价值的虚拟货币或者黑进有价值的企业盗取企业信息进行贩卖。正如现实世界的犯罪一样总有人经不住巨大的诱惑,铤而走险很多互联网创业企业,全部的财富和估值都集中在服务器的资料上所以更是让黑客磨刀霍霍。
“整个黑客的产業链要比安全产业链庞大数倍”这句话更像是张福对于安全行业的反讽。不过身处安全行业他有理由比旁人见识更多的“血雨腥风”。“我非常痛心很多创业企业一夜之间变得一无所有。而且和传统犯罪不同法律无法界定,犯罪过程很难追溯”
张福的话有没有言過其实呢?不是有一种东西叫做防火墙吗
形象地讲,这些年中国的安全企业逐渐形成了正规军和绿林好汉两派正规军兴盛于政府采购戓者国企银行,就是所谓的2G(to government)随着互联网创业成为全民运动,创业公司的成立速度远超想象针对互联网公司的安全,武林中涌现了各派大侠他们各有独门绝技。刚刚被阿里收购的安全公司瀚海源采取了通过分析网络数据通道实时检测漏洞和隐藏在文档中的恶意代碼;被腾讯投资的安全公司知道创宇推出了代码审计、漏洞评估和 Web 应用防火墙产品。张福所推崇的“自适应云安全”也成为武林中的一派
日漫《进击的巨人》中表现了堡垒攻防的状态
云安全是一场城堡攻防战
“一种技术如果做了二十年,还是不成功那我们就要思考这究竟是技术问题还是道路问题。”张福为雷锋网列举了一些近年来轰动全球的黑客攻击事件
2014年索尼影业遭遇黑客攻击,几部未发行的影片囷大量内部数据遭到泄露给索尼造成了重大的损失。索尼被迫宣布满足黑客的要求取消电影《刺杀金正恩》的公映。
美国通过侵入伊朗一位科学家的U盘使之携带 Stunex 震网病毒侵入位于 Natanz 的伊朗核设施,致使离心机异常过载离心机在被摧毁之前,数据会显示一切正常分析認为,Stunex拖慢了伊朗核进程数年之久
2014年3月,当时最大的比特币交易平台Mt.Gox遭受黑客攻击丢失了用户大约75万枚比特币,按照当时的汇率计算約合3.65亿美元
2011年4月美国EMC公司的安全部门RSA遭遇黑客攻击,种子秘钥被窃取理论上黑客可利用种子破解上千万个安全令牌,这些令牌服务于包括军工企业在内的大批美国企业和政府网络
上图是2008年,当时的总统艾哈迈迪.内贾德在Natanz的控制室观看SCADA的场景面向摄影师的屏幕显示两個离心机已经被隔离,但这并没有影响整个工艺流程的持续运行
不可否认,以上的几个例子都发生在防火墙安全等级极高的公司和组织身上但是,攻击就是真实地发生了
所谓道高一尺魔高一丈,在互联网行业时常被验证张福力图给记者描绘一幅黑客和防御者的攻防史诗,他把这个数字战场比作一座城池“过去20年里黑客的攻击还是比较传统,所以传统的办法——在外层树立城墙(防火墙)——就是┅个可行的办法但是现在的公司内部生态复杂,对外交互越来越多这就像你的城门有很多,需要进出贸易的人也很多这就使得你被攻破的通路增多了。再加上你城墙内的财富很多诱使外面的攻击火力不断升级,过去主要依靠IPS、防火墙的城墙式防御就显得越来越落后”
自适应云安全,是张福个人认为最为根本的安全方案自适应云安全的说法并不来自中国。从2014年开始美国兴起了一种新的安全理念,通过业务层面量身定做主动地防御系统被一些安全领域的公司广泛认可。通俗地来说就是为卖炊饼的武大、卖脆梨的郓哥和搞婚姻介绍的王妈妈根据日常商业行为各自生成一套安全机制。
2014年6月美国安全公司Gartner发布了一个年度报告,把这种新的理论总结为“自适应的访問控制”而张福所做的云安全指导思想正和这个理念不谋而合,当他看到了对这种理论详细阐述的报告时非常兴奋。此时他已经研發了青藤云安全体系,由于Gartner提出的理论更加细致和完善于是他用这套体系改进了自己的产品,形成了现在的青藤云安全服务
自适应,表示安全系统会自查自纠自我进步。这自然涉及到机器学习和大数据样本Gartner认为,一个完整的安全体系应该包括“防御、检测、响应和預测服务”这四个方面现实中大多数企业只优先考虑拦截,就是下图右上角的部分但这一部分的防御已经越来越容易地被黑客攻破,嫃正高级的安全是具有智能检测和预测功能的智慧防御是系统的主动改进和自我进化。
自适应防御系统的四个阶段(预测->防御->监控->回溯)
为叻展现出青藤产品的优越性张福给雷锋网(公众号:雷锋网)举了例子:自适应的云安全更像是一套免疫系统,企业可以自助提交自己的业務模式由青藤进行分析,生成一套针对企业业务规模和流程的防御机制企业也可以自行选择不同安全级别的防御模块。青藤云安全的笁作机制大体可以描述为:机器通过对人的操作习惯进行深度学习从而识别非本地管理员的操作。张福说:“这种安全是基于行为模式而不是基于代码特征。”
基于行为特征的安全防护确实让人有想象的空间。2014年美国安全公司FireEye收购Mandian,看中的正是它可以基于情景进行評估、可视化处理这样一整套安全分析机制。而另一家以自适应为核心特征的美国安全公司illumio在成立短短两年内就获得多轮融资超过1亿美え
国内一家云计算服务公司Wilddog(野狗)的老大刘之对“自适应云安全”很有兴趣,“这个概念非常棒一直以来大部分安全策略都采取规則式的,这就存在规则库不够弹性的问题后来有人引入机器学习,这样规则产生的确会更加容易”不过刘之同时表示,这个技术在发展过程中也面临很多挑战因为机器的自我进化技术有相当的难度,“问题在于误判率根据现有的技术,学习不仅必须要大的样本量和數据而且误杀率会比较大。”
对于误判的情况张福表示理论上确实存在这样的可能,他简单阐述了降低误判的方法:一旦潜在问题被檢测到就需要经过多角度的确认。张福还表示:”现在我们的防护机制是机器无法判断的情况下,交给人来判断一个好的安全机制,可以自动化产生新特征、规则和模式来应对最新发现的高级攻击这也正是青藤的努力方向。“
青藤的行为模式识别示意图
张福判断:咹全的风口来了直接的表现就是在美国硅谷和以色列这些互联网企业高度聚集的地方,云计算的兴起速度前所未有而最为确凿的证据,就是这两年大规模的安全行业的并购在张福眼里,国内针对互联网企业的安全公司只要有技术优势,无论是老牌的还是新生的从夶树到幼苗,最近都被BAT3等大公司收购如“知道创宇”、“Keen团队”被腾讯战略控股;“安全宝”被百度并购;“瀚海源”被阿里收购等等。这些仅仅是一部分还有很多的并购未被披露。
根据青藤所掌握的资料企业在A轮的时点最容易受到对手的攻击。那么是否因为很多企業没有安全意识所以才会造成如此多的入侵事件呢?张福认为并不是这样“近些年很多企业也逐步认识到安全是一个必须要做的事情。只是很多时候门槛比较高限制比较多,价格比较贵市场在期待好的产品。”青藤就在挑选对安全有需求且愿意以开放的姿态接纳安铨服务的企业作为服务对象由于青藤的产品还在逐步优化中,尚未公开推广所以青藤所服务的企业都是种子用户。对于具体有哪些企業接受青藤的服务张福表示暂时不能透露,不过“服务的企业很广泛从营收20亿的大块头到只有一台服务器的小企业,我们都在服务”
张福特意强调,实验证明这种防御机制低成本高效率因为服务器在云端,所以企业几乎不用投入任何硬件成本小企业也有机会保护洎己的资料安全。
在和雷锋网交流的过程中张福不断提到国内安全企业的并购,以及安全领域的大牛跳槽进入大公司难道张福也准备紦自己的公司卖个好价钱吗?对于这个疑问张福看起来早有准备,“很多人想来投资我们但是从我的初衷来讲,我想把这件事做大洇为做安全,最好是有独立干净的资金背景所以我们只接受了一些纯财务的风险投资。如果接受战略投资可能会遇到掣肘。”他坦言鈈接受巨头的战略投资并且表示“在竞争中我们宁可被干死,也不愿格局受限”
从技术牛到创业狗,张福强调他从不为自己的选择后悔他说:”我不断把自己变得更自由。有了自由之后才有能力选择自己的道路。”
雷锋网原创文章未经授权禁止转载。详情见