一群白帽8个月融资3轮 模拟黑客入侵查漏洞 政府银行也买单
2017/12/8 9:34:07 铅笔道

    

     文| 铅笔道 记者 吴泽骞

     导语

     在中关村发展大厦一间约40平米的房间里，聚集着十余名名“白帽子”(正面黑客)，他们都是墨云科技的员工。

     他们集合在一起是为了研发一款名叫“Vackbot”的智能网络攻击机器人。仅需5分钟的部署时间，它就能代替人工模拟黑客的整个网络攻击流程，从而发现客户网络防护体系存在的漏洞。

     该系统不仅可以全天候运作，通过机器学习它还能够自动提升复杂攻击的速度与执行效率，同时以可视化的方式，向客户展示攻击流量趋势、攻击路径、攻击面、漏洞数等数据。

     目前，墨云科技已为银行、券商、保险、政府、互联网、电信等行业的近50家客户提供了服务。公司成立8个月来已经完成3轮融资，其中11月份最新完成的2000万元Pre-A轮融资由联想之星领投。

    

     注：刘兵承诺文中数据无误，为内容真实性负责。铅笔道作客观真实记录，已备份速记录音。

     切入安全检测分析市场

     已在神州数码任职10年的刘兵在今年年初决定出来创业，理由和多数中年创业者相似，“就是不想在大公司干了而已”。出来前刘兵曾做过安全业务部门总经理、产品线总经理、安全公司合伙人等，负责自有品牌和合作品牌安全产品的销售。

     虽然业绩不错，但在刘兵看来，防火墙、IDS(网络入侵检测系统)、IPS(入侵防御系统)“老三样”都属于被动防御型产品，其存在的问题导致这类产品缺乏进一步探索的空间。

     一是这类产品多采用特征库匹配的方式，如果安全系统缺少新型病毒的特征数据，则无法将病毒挡在墙外。二是一旦发现漏洞必须安排专业的安全人员手动进行应急防范，将可疑文件在沙箱等环境中运行，判断其是否包含恶意代码，检测未知威胁。但是目前我国安全人员缺口巨大，且在虚拟环境中运行会出现处理延迟等问题。

     另外，根据美国著名信息技术研究公司Gartner的报告显示，安全市场已经从防护型向检测分析型转变。大型互联网公司、金融机构、政府等的安全防护体系已经非常完善，但是他们还是能够发现自己受到黑客攻击而丢失信息资料等，影响正常业务的运转。如电信巨头加拿大贝尔(Bell Canada)就因黑客入侵而外泄190万个用户电子邮件地址以及约1700个用户姓名及活跃电话号码信息。

     这就需要“白帽子”这类安全人员手动对企业防护体系的漏洞进行查找。但一方面只有BAT等大型互联网公司才有此类专业人员，另一方面每个人积累的漏洞资源、攻击手法、工作状态都不一样，因此漏洞查找效果也具有不稳定性。

     因此刘兵和几位信息安全领域的朋友决定切入检测分析市场，成立“墨云科技”研发智能网络攻击机器人，为企业、政府等提供持续安全验证服务。

     以智能化为核心研发产品

     智能化是团队首款产品“Vackbot”的关键词，团队希望通过人工智能算法模拟黑客的思维和分析能力，这样既降低了企业对于安全人员的需求，又能在遇到威胁时及时响应。为此，团队将安全分析师在日常工作中所积累的事件分析能力及解决流程固化成模型，以便“Vackbot”进行学习。

     经过训练的机器人，可以根据客户要求在任意时间启动任务，前期部署时间只需要5分钟，且不会对客户安全体系造成损害。

     “Vackbot”可从不同来源的检测设备中同时提取信息，从而发现人工检测不易发现的漏洞和那些最容易受活动攻击影响的目标。当网络攻击遇到阻力，或者网络安全专家修复了原有漏洞时，虚拟机器人能够快速作出反应，在确定安全的情况下自动转入另一项漏洞，发动攻击行为。并且机器人会根据前一次攻击的时间、困难度等信息，修改本次的攻击策略，以提高攻击效率。

     传统安全防御系统仅能提供高危、中危、低危等简单危险等级提示，而“墨云科技”则能够以可视化的方式攻击流量趋势、攻击路径、攻击面、漏洞数等数据，让客户清晰的知道自己的安全漏洞在哪里，以及可能受到哪种类型的攻击。

    

     ◆ 客户通过该面板可以清楚看到模拟攻击的各项数据。

     如果这个“智能黑客”机器人技术被“黑帽子”盗取怎么办？刘兵解释道，算法模型和漏洞库只是基础，除此之外，机器人还需要海量、持续更新的漏洞库和场景脚本，以及应用安全团队的主动配合训练，才能持续进化。

     目前，墨云科技已服务互联网、金融、政府等行业近50家客户。接下来，团队将持续提高机器人的能力，并对Web应用提供基于SaaS的监控服务。

     编辑 孙 娇 校对 玛依热

     优质项目"融资首发绿色通道"：创业者请加微信yangmao-71，务必注明项目名称；或发送BP至xueting@pencilnews.cn。

     如需转载文章请联系铅笔道微信客服号铅笔道大芯芯(微信id：qianbidao2017)获取授权资质，否则我们将依法追究相关责任。

     阅读完莫急走

    我是本文作者吴泽骞，一名关注硬件智能、企业服务的科技爱好者，相关行业创业者求报道，咱们微信聊聊：SorryMarks。(加好友请注明公司、职位、事由哦)

    

     长按识别图中二维码，或点击“阅读原文”，即可报名金芯计划。

    http://weixin.100md.com
返回 铅笔道 返回首页 返回百拇医药