黑客，一個神秘的群體，在現(xiàn)實生活中的互聯(lián)網(wǎng)上時時窺探隱私、"翻墻越貨"，似乎無所不能。那么，是不是也同樣有一群"白客"時刻在網(wǎng)上與黑客們針鋒相對、維護網(wǎng)絡(luò)安全呢？

在杭州濱江，就有這樣一家公司和一群網(wǎng)絡(luò)信息安全技術(shù)高手在業(yè)內(nèi)被稱為黑客的"天敵"。范淵，杭州安恒信息技術(shù)有限公司CEO，就是這個低調(diào)團隊的掌門人。畢業(yè)于美國加州州立大學(xué)的計算機科學(xué)博士范淵，是第一個登上被譽為全球頂級安全大會的"BLACKHAT（黑帽子）"，并發(fā)表演講的中國人。4月份，他將帶著技術(shù)團隊前往悉尼，參加相當于經(jīng)濟界博鰲論壇的"OWASP"論壇。

海歸電腦高手，自嘲走在大街上經(jīng)常迷路

"BLACKHAT（黑帽子）"大會，是全世界電腦黑客的頂級盛會，只邀請世界各地相關(guān)企業(yè)、政府、學(xué)術(shù)界及民間的頂尖高手參加。

2005年，畢業(yè)于美國加州州立大學(xué)計算機科學(xué)博士的范淵，受邀登上美國拉斯維加斯世界黑客大會。這是第一個登上"黑帽子"大會演講的中國人，他在會上發(fā)表了"互聯(lián)網(wǎng)異常入侵檢測"的演講，從此在業(yè)界聲名鵲起。

自嘲走在大街上都經(jīng)常迷路的范淵，在網(wǎng)絡(luò)世界里卻如魚得水。他幾分鐘內(nèi)就能發(fā)現(xiàn)某個網(wǎng)站存在的致命漏洞；他總能迅速發(fā)現(xiàn)黑客留下的蛛絲馬跡，為網(wǎng)警偵破案件提供有力的技術(shù)證據(jù)……

2007年，范淵鐘情杭州，落戶濱江，創(chuàng)辦了杭州安恒信息技術(shù)有限公司（以下簡稱安恒信息），成為國內(nèi)第一家專業(yè)的應(yīng)用安全公司。

范淵表示，隨著越來越多的業(yè)務(wù)依賴于互聯(lián)網(wǎng)，例如網(wǎng)上銀行、網(wǎng)上購物等，很多惡意攻擊者出于不良的目的對Web服務(wù)器進行攻擊，想方設(shè)法通過各種手段獲取他人的個人賬戶信息謀取利益，Web業(yè)務(wù)平臺也逐漸成為最大的信息安全問題。

安恒信息服務(wù)總監(jiān)張小孟介紹，近幾年，國內(nèi)因為Web安全漏洞引發(fā)的安全事件常有發(fā)生，上到政府網(wǎng)站、下到互動社區(qū)，都受到來自黑客的攻擊，造成的經(jīng)濟損失及影響極大。尤其是一些企業(yè)在向客戶提供通過瀏覽器訪問功能的同時，所面臨的風險也在不斷增加，未經(jīng)過安全訓(xùn)練的程序員完全無法應(yīng)付黑客攻擊。

遭受過攻擊的企業(yè)表示，該有的安全設(shè)備都已經(jīng)部署好了，為什么還會遭受黑客攻擊呢？企業(yè)自身還存在那些弊端及漏洞？這正是范淵和他的團隊專攻的方向，他們的工作就是與黑客對壘，給網(wǎng)站進行安全"體檢"后，對遭受黑客攻擊的網(wǎng)站進行及時的補救，防止再遭攻擊。

創(chuàng)業(yè)5年，安恒信息在美國拿到了兩項應(yīng)用安全專利，開發(fā)了多款國際領(lǐng)先的反黑軟件，產(chǎn)品也已被公安部等國內(nèi)權(quán)威等級保護測評機構(gòu)廣泛應(yīng)用。公司成為2008年北京奧組委以及2010年上海世博會的安全產(chǎn)品服務(wù)提供商，在業(yè)界奠定了地位。

黑客攻擊漏洞，讓ATM機自動吐錢

在不少影視作品中，黑客利用信息漏洞甚至還可以讓街邊常見的銀行ATM機自動吐出鈔票。事實上，這并非不可實現(xiàn)。

在2010年的美國"BLACKHAT（黑帽子）"大會上，一名安全研究人員就演示了如何破解ATM機，并讓機器自動吐鈔票。

這聽起來讓人覺得不可思議。當然，能夠掌握這樣技術(shù)并登上"黑帽子"大會演講的黑客數(shù)量少之又少。但這個案例卻給了銀行業(yè)敲響警鐘。

安恒信息的專業(yè)技術(shù)人員表示，現(xiàn)在國內(nèi)銀行自助服務(wù)終端的應(yīng)用現(xiàn)狀確實問題多多，如設(shè)備品牌多、軟件開發(fā)代理商多、運行平臺多、軟件版本多等，這也導(dǎo)致了自助服務(wù)軟件較難維護，同時容易暴露高危性的風險漏洞，也比較容易出現(xiàn)惡意軟件感染。

盡管目前不太可能出現(xiàn)讓ATM機自動吐錢情況，但是安恒信息的安全研究人員發(fā)現(xiàn)目前銀行的自助設(shè)備的上線和運維主要由第三方外包公司負責，第三方維護人員可以隨意備份硬盤數(shù)據(jù)。由于維護人員和開發(fā)人員的安全意識不足，可能會導(dǎo)致自助系統(tǒng)遭到惡意的攻擊，出現(xiàn)無法預(yù)知的異常情況。

安恒信息的安全研究人員舉了個實例，在給省內(nèi)某大型商業(yè)銀行掃描漏洞和進行信息安全防護時，也曾經(jīng)發(fā)現(xiàn)過無需外接設(shè)備，就能通過ATM機主機屏幕直接進入內(nèi)網(wǎng)系統(tǒng)的漏洞。

經(jīng)第三方數(shù)據(jù)統(tǒng)計分析，國內(nèi)銀行自助服務(wù)終端目前保有數(shù)量為40萬臺左右，不易于實質(zhì)監(jiān)控的特性，導(dǎo)致產(chǎn)生的不安全因素越來越多。這些令銀行家們坐立不安的隱形漏洞和問題，通過安恒信息提供的修補和維護，很快得到了解決。

招標會力壓IBM、惠普，簽下中移動大單

隨著手機業(yè)務(wù)的不斷創(chuàng)新，除了常規(guī)的語音業(yè)務(wù)、短信業(yè)務(wù)之外，手機上網(wǎng)、手機銀行、手機證券、移動傳真等與大眾生活息息相關(guān)的業(yè)務(wù)，也逐漸被各個行業(yè)、各類用戶所廣泛使用。

在這些看似便捷的移動信息服務(wù)背后，業(yè)務(wù)受理、業(yè)務(wù)開通、帳務(wù)結(jié)算等各個環(huán)節(jié)均需要相應(yīng)的業(yè)務(wù)系統(tǒng)給予支撐。這些龐大的信息系統(tǒng)應(yīng)用在給企業(yè)和客戶帶來便利的同時，也使得企業(yè)所面臨的風險在不斷增加。心存不軌的黑客利用網(wǎng)上營業(yè)廳等存在的漏洞進行經(jīng)濟犯罪的案例，時有發(fā)生。

當然運營商對于這些躲在暗處的黑客，不放任其搗亂。前不久，中國移動網(wǎng)頁漏洞綜合掃描系統(tǒng)集中采購結(jié)果公布，安恒信息WEB應(yīng)用弱點掃描系統(tǒng)成功入選，覆蓋了3個典型配置，成為入圍產(chǎn)品款型最多的廠商。

在這場基于全球技術(shù)發(fā)展前沿，并且結(jié)合移動自身特點制定嚴格技術(shù)要求的"比武大會"上，跟安恒信息一同"掰手腕"的，不僅有來自綠盟、安域領(lǐng)創(chuàng)等國內(nèi)知名廠商，還有IBM、惠普等國際巨頭。

經(jīng)過漏洞發(fā)現(xiàn)能力、漏洞驗證能力、漏洞誤報率、漏洞漏報率、系統(tǒng)穩(wěn)定性、可靠性、環(huán)境適應(yīng)性等各方面的綜合評估，安恒信息最終拿到了技術(shù)評分第一名。從去年11月份開始，廣東、江蘇、浙江、云南等省移動公司陸續(xù)與安恒信息簽約，安恒信息的相關(guān)系統(tǒng)將應(yīng)用于全國移動各個部門的應(yīng)用安全檢查工作過程。

"未來隨著手機支付和云計算的應(yīng)用，黑客必然會開辟新的戰(zhàn)場，公司這類產(chǎn)品的應(yīng)用必然會越來越寬泛，有更大舞臺。"對于公司的未來，范淵很有信心。