2018-11-16 10:44:12新京报 编辑:刘晓阳
原创版权禁止商业转载授权

一台机器干128个黑客的活儿,他们帮企业找到安全漏洞

2018-11-16 10:44:12新京报

在暗网里面,企业很难知道黑客攻击的路径,墨云的虚拟黑客机器人就像是暗网里的一双眼睛。

“我们公司有80%都是‘白帽子’。”


在寻找中国创客第四季前沿科技路演深圳专场,墨云科技创始人刘兵这一句话吸引了大家的注意。


所谓白帽子,是指那些用自己的黑客技术来维护网络关系公平正义的“黑客”,他们通过测试网络系统的性能来判定其能够承受入侵的强弱程度,识别系统中的安全漏洞。苹果公司的联合创始人Stephen Wozniak以及创造了www的互联网之父 Tim Berners-Lee都是有名的白帽黑客。


利用黑客技术来维护网络安全其实并不稀奇,毕竟大部分普通黑客都是就职于安全公司。而墨云科技的不同之处在于,创造性地将人工智能技术与黑客攻击技术相结合,将网络安全行业风险验证的方式从当前以“人工服务为主”转变为以“机器人服务为主,人工为辅”,有效缓解当前安全专业人才短缺问题,为客户提供7*24小时持续性网络安全验证服务。


墨云科技成立于2017年5月,是一家专注于为企业级用户提供网络安全服务的创新科技公司,已完成四轮融资,A轮融资的投资方为蓝驰创投。


模拟黑客攻击路径,一台机器可替代128个人工黑客


新京报:网络安全已经是一个相对成熟的市场,墨云为什么选择在这一领域创业?


刘兵:安全检测其实分为防御型检测和攻击型检测,目前市面上大部分是防御型产品,比如防火墙、杀毒软件,而墨云进入的是攻击型检测市场,通过模拟黑客攻击行为,溯源漏洞,从而在真正黑客入侵之前发现漏洞及攻击手法,展现全链条脆弱性所在。


网络安全已经发展了十余年,被动防御型的产品非常多,缺少的是攻击检测和分析,我们要做的,就是这样一家公司。根据知名信息技术研究和分析公司Gartner发布的报告,目前安全市场已从防御型转为攻击检测分析型。


新京报:跟防御型产品的漏洞扫描相比,墨云科技的虚拟黑客机器人Vackbot有什么不同之处?


刘兵:Vackbot追求的并不是漏洞扫描工具所关注的发现漏洞的数量,而是找到那些会被攻击者利用,并借此进一步入侵的关键漏洞。实现的关键点在于Vackbot背后的安全大脑攻击知识图谱。


其实在暗网里面,企业很难知道黑客攻击的点是从哪里到哪里。我们的虚拟黑客机器人就像是暗网里的一双眼睛,通过形成攻击图谱,模拟黑客入侵剧本,相当于把黑客入侵的过程原景重现,发现隐秘漏洞。最终,Vackbot利用一幅全链条风险图为企业客户展现黑客入侵的“手法”,并量化评估风险。


新京报:黑客技术是动态发展的,Vackbot可以还原所有黑客攻击路径吗?


刘兵:黑客攻击这件事跟攻击思路有关,没有一个黑客敢说自己可以穷尽世界上所有攻击路径,包括墨云在内。


但我们建立了墨云安全大脑“千寻平台”,这是我们的技术核心。它就像是搜索引擎一样,主动在全球主流情报网络爬各种数据,进行情报收集,形成安全知识图谱,实时更新攻击情报,同人工黑客相比,墨云虚拟黑客可以进行自我学习迭代。


同时,由于Vackbot是虚拟黑客机器人,不像真人一样有时间精力的限制,可以24小时进行高级持续攻击(APT),攻击的数量级要远远大于真人黑客。


新京报:Vackbot的效率比人工高多少?


刘兵:一台Vackbot硬件最多可以替代64到128个人工黑客。


团队80%是白帽黑客,7个月即实现营收


新京报:墨云的目标市场有哪些?


刘兵:我们重点关注金融、运营商、政府、互联网、军工/军队、制造、能源电力等行业客户,他们对网络安全服务或等分保合规都有着明确且迫切的需求。墨云可以为这些行业客户提供资产挖掘、漏洞扫描、风险评估、渗透测试、高级持续攻击(APT)等服务。


新京报:这块市场规模有多大?


刘兵:根据IDC数据中心报告,到2022年预计全球IT安全服务市场规模将在600亿美元以上,同时,Vackbot开始进入IOT/OT安全服务市场,这一市场年均增速在50%以上。


新京报:目前墨云有哪些企业客户?


刘兵:大客户包括中国银联、中国移动、中国联通、vivo、海尔、神州数码,等等。


新京报:下一阶段的发展目标是什么?


刘兵:我们成立12个月就完成了4轮融资,平均3个月一轮,速度非常快。资方包括海淀创业园金种子基金、云聚资本、联想之星、蓝驰创投。成立7个月就实现了营收。


未来5年,我们预计营业额将突破数亿元,规模客户数量突破300个,成为持续性网络安全验证服务的领导者。


新京报:墨云团队的核心竞争力是什么?


刘兵:我们团队80%是白帽黑客,核心团队都出身于安全行业一线。我们的技术人员来自BAT的安全实验室,平均业内工作经验十年以上,非常擅长漏洞挖掘、攻击利用等。


新京报记者 刘素宏 蔡浩爽  编辑 苏琦  校对 付春愔



点击加载更多

    • 一天
    • 一周
    • 一月
       回到PC版