在被阿里巴巴收購(gòu)之后，瀚海源創(chuàng)始人方興首次公開(kāi)亮相，在中關(guān)村創(chuàng)業(yè)大街舉辦了一場(chǎng)小型的媒體溝通會(huì)。

會(huì)上，方興多次為安全行業(yè)訴苦，連用6個(gè)“苦哈哈”，并表示“斯諾登事件是安全行業(yè)的大救星，讓國(guó)人充分的認(rèn)識(shí)到了網(wǎng)絡(luò)攻擊的無(wú)所不在和巨大危害”。他還透露，翰海源將整體加入到阿里巴巴安全部，繼續(xù)潛心研究安全技術(shù)，應(yīng)對(duì)包括APT攻擊（高級(jí)持續(xù)性威脅攻擊）在內(nèi)的下一代安全威脅的挑戰(zhàn)。

方興回憶，在瀚海源創(chuàng)業(yè)初期，一家軟件公司找他們做漏洞檢測(cè)。團(tuán)隊(duì)“苦哈哈”的檢測(cè)出來(lái)幾百個(gè)漏洞，結(jié)果這家廠商不想為安全買(mǎi)單。直接給瀚海源發(fā)來(lái)一紙律師函。無(wú)奈，最后只能無(wú)償把漏洞悉數(shù)奉上。“斯諾登之后，整個(gè)安全行業(yè)迎來(lái)了春天。”

瀚海園是國(guó)內(nèi)最早關(guān)注反APT技術(shù)并推出產(chǎn)品的廠商。APT攻擊是長(zhǎng)期持續(xù)性網(wǎng)絡(luò)攻擊的形式，攻擊者尋找漏洞構(gòu)造專(zhuān)門(mén)的觸發(fā)漏洞的代碼，并專(zhuān)門(mén)開(kāi)發(fā)針對(duì)受害者特定環(huán)境和防御體系的特種木馬。這些特定代碼，都是防護(hù)者或防護(hù)體系所不知道的，就是未知威脅。通常對(duì)高價(jià)值的企業(yè)、政府機(jī)構(gòu)以及敏感數(shù)據(jù)信息造成重大威脅。主要目的是商業(yè)機(jī)密竊取、競(jìng)爭(zhēng)破壞甚至是網(wǎng)絡(luò)戰(zhàn)。

此前，震驚全球的伊朗“震網(wǎng)”事件就是典型的APT攻擊，“震網(wǎng)”(Stuxnet)蠕蟲(chóng)的制造者利用多個(gè)0DAY漏洞配合情報(bào)收集、社會(huì)工程最后將針對(duì)工控系統(tǒng)PLC的震網(wǎng)病毒通過(guò)USB成功擺渡進(jìn)伊朗的核設(shè)施中并蔓延開(kāi)來(lái)，直接導(dǎo)致伊朗核電計(jì)劃五分之一的離心機(jī)報(bào)廢。

“實(shí)際上，在科幻片中的很多場(chǎng)景，黑客早已經(jīng)實(shí)現(xiàn)了。甚至是搭上你的電線，就能竊取數(shù)據(jù)”。方興表示，現(xiàn)在網(wǎng)絡(luò)時(shí)代的攻防與傳統(tǒng)攻防是不同的范式。“網(wǎng)際空間的安全對(duì)抗，其本質(zhì)是人和人在智力、知識(shí)與情報(bào)上的對(duì)抗。……第一需要海量的相關(guān)數(shù)據(jù)，才能創(chuàng)建基礎(chǔ)信息，用于更多的事件用于分析。第二需要強(qiáng)大的大數(shù)據(jù)分析能力。”這成為翰海源選擇阿里巴巴的關(guān)鍵。

方興說(shuō)，“翰海源有安全能力，阿里有云計(jì)算與數(shù)據(jù)分析能力，安全能力與互聯(lián)網(wǎng)數(shù)據(jù)分析兩個(gè)優(yōu)勢(shì)的疊加，帶來(lái)了安全本身的技術(shù)變革。我們將打造出一個(gè)基于互聯(lián)網(wǎng)的威脅情報(bào)分析和追蹤體系，大家不久將見(jiàn)分曉。”