长亭科技联合创始人陈宇森。

  我们常开玩笑说,世界上只有两种人,一种是知道自己被黑了的,另外一种是被黑了还不知道的。中国的中小企业大部分属于后者,还不知道网络安全的意义。——长亭科技联合创始人陈宇森

  长亭科技是一家为企业提供安全信息服务的公司。

  2014年7月,北京长亭科技有限公司宣告成立。2015年7月,他们获得了真格基金600万元天使投资。

  它的创始人,曾参加过全球电脑黑客的比拼。

  在这群创始人看来,中国企业互联网安全还是“不及格”的状态,企业普遍缺乏重视。

  曾杀入黑客“世界杯”决赛

  陈宇森、杨坤、朱文雷、刘超、崔勤5人都曾是蓝莲花战队的核心成员,如今也是长亭科技的联合创始人。

  CTF比赛是指由网络安全技术人员进行的一种夺旗竞赛,又有“黑客界的世界杯”之称。蓝莲花战队则是世界华人历史上首支成功闯入CTF全球总决赛的战队。

  拥有这样的经历,使他们在网络安全技术上有着足够的信心。

  在黑客界,有一种常见的攻击方式叫做SQL攻击, SQL注入攻击造成的数据库信息泄露被业内称之为“脱裤”,是互联网安全维护人员最为头疼的攻击形式之一。

  而长亭科技新研究出的防“脱裤”技术——“新型 SQL注入检测与防御引擎 SQLChop”,在检测准确率和召回率两方面相比现有水平有了质的飞越。在2015年世界顶级安全峰会BlackHat上,长亭科技还受邀展示了这一技术。

  对中国企业网络安全感到沮丧

  陈宇森和朱文雷给中国企业互联网安全打出了“不及格”的分数,主要原因是中国企业对于网络安全不重视。“我们常开玩笑说,世界上只有两种人,一种是知道自己被黑了的,另外一种是被黑了还不知道的。中国的中小企业大部分属于后者,还不知道网络安全的意义。”陈宇森说。

  长亭科技把市场瞄准了“被黑了还不知道”的中小企业,并推出了“免费检测”的服务,企业只需提交申请、签订测试授权协议,即可获得长亭科技对企业线上系统进行的免费安全测试。如果发现安全隐患,长亭科技会评估风险,提供反馈,并根据企业意愿进一步提供深度解决方案。

  “我们测试的国内网站,基本都能发现一大批安全隐患,大部分客户都愿意通过深度合作,让我们继续为之提供安全解决方案。”陈宇森说。

  从今年年初正式接受订单到现在,长亭科技的收入已近150万元,基本实现了收支平衡。

  不过,陈宇森反而有点失落,“我们团队去发现隐患其实并没有多少难度,但看到国内企业网络安全环境这么差反而挺让我们沮丧的。”

  ■ 创客项目ABC

  A.他们是谁?

  长亭科技是一支技术导向型团队,共10名成员,全员持股,其中朱文雷、陈宇森、杨坤、刘超、崔勤等5人均来自国内顶级的网络安全技术竞赛和研究团队——蓝莲花战队,其中CEO朱文雷、联合创始人杨坤、刘超都毕业于清华大学。

  B.在做什么?

  为中小企业提供免费网络安全检测,为存在安全隐患的中小企业提供解决方案。

  C.投资人怎么说?

  长亭科技的技术实力已经在国际上得到证明,在产品上,他们的规划也非常明晰。我觉得在国内的网络安全服务市场上,正缺少一个这样的团队去发掘潜在的机会。

  ——真格基金合伙人李剑威

  ■ 对话

  靠中小企业实现差异竞争

  新京报:你觉得国内的网络安全水平如何?

  朱文雷:不及格,目前整个世界的网络安全防护水平与真正的黑客攻击技术还有很大的差距,而国内的网络安全防护水平与美国、韩国等国家又有着较大差距,由此衬托出国内企业网络安全环境更为严峻。

  新京报:在你心中,理想的网络安全水平是怎样的?

  朱文雷:等到有一天,我们团队费了很大的劲儿也检测不出企业的安全隐患,那就是最理想的网络安全状态。我们也会为此发自内心地感到高兴。

  新京报:你们如何与360等网络安全服务提供商进行差异化竞争?

  朱文雷:他们主要服务的是大客户,比如政府和大型企业。而我们可以为任何一家企业提供免费的安全测试,基于此再进行深度合作。这是传统厂商不敢做的,因为他们的精力都放在大客户身上,对于中小企业的需求就会有些力不从心。

  新京报:你们为什么选择拿真格的天使投资?

  朱文雷:因为真格在行业内的形象是正面积极的,而市场上一些人对于黑客、网络安全服务是存在误解和疑虑的。我们希望借真格的品牌背书让大家相信用我们的服务是安全可靠的。

  新京报:听说程序员团队经常熬夜,你们是例外吗?

  朱文雷:以前经常熬夜,但我们现在提倡健康的生活方式,晚饭前后经常组织大家一起去隔壁的农大跑步锻炼。

  采写/新京报记者 王鹏 实习生 张杨

  摄影/新京报记者 尹亚飞