北京時間2015年8月2日，全球頂尖安全會議BlackHat如期在美國拉斯維加斯舉行。豪華的會場，火辣的美女，神秘的黑客，讓全世界的目光都聚集在美麗的拉斯維加斯。

BlackHat無疑是匯聚全世界最多黑客的會議之一，其中不乏技術(shù)水平頂尖的著名與非著名黑客。精彩的議題一向是BlackHat的大亮點。每一年，從BlackHat上都會有一些震驚世界的漏洞出現(xiàn)，甚至有一些議題會成為今后的研究方向。今年也有很多指明未來趨勢的議題出現(xiàn)，比如物聯(lián)網(wǎng)的安全問題，生物識別技術(shù)中的安全問題以及移動設(shè)備的安全問題等。

[[144385]]

值得一提的是，今年BlackHat講臺上有了更多的中國面孔。據(jù)了解，BlackHat 2015一共有9個來自中國的議題。其中，長亭科技的SQLChop與其他議題略有不同，長亭科技在的議題是在Arsenal分會場進(jìn)行講解+現(xiàn)場接受測試。

“Arsenal”翻譯成中文是“兵工廠，軍械庫”的意思。Arsenal分會場素來也有BlackHat“兵工廠”的意味，在Arsenal分會場中出現(xiàn)過非常多的優(yōu)秀工具。今年，終于也有來自中國的團(tuán)隊出現(xiàn)在Arsenal分會場了。

北京時間8月6日早上，來自中國的長亭科技站在BlackHat 2015 里屬于他們的舞臺上，講解著一種新型的SQL注入攻擊檢測與防御引擎——SQLChop。這也是Arsenal分會場唯一一個來自中國的團(tuán)隊。

[[144386]]

本次議題的主講人、長亭科技創(chuàng)始人陳宇森介紹說， BlackHat 2015認(rèn)可本議題，既是因為SQL注入防御本身的話題性，另一方面也是初步了解到了SQLChop的良好效果。目前為止，SQLChop在每一次的測試中都表現(xiàn)出了非常好的防御能力;但是讓它面對全世界黑客的挑戰(zhàn)無疑是最好的試金石。而從現(xiàn)場的效果看來，SQLChop在面對全世界頂尖黑客的時候，依然表現(xiàn)非常好，這也讓它獲得了來自世界各地的安全從業(yè)者的贊許。

根據(jù)已有資料看來，目前，盡管已經(jīng)部署了防御系統(tǒng)，但是國內(nèi)因為遭受SQL注入攻擊而造成損失的網(wǎng)站仍然不在少數(shù)。在0day攻擊面前，傳統(tǒng)的防御更顯得無力。

專家表示，現(xiàn)在的對SQL注入的防御基本都是基于規(guī)則的，而人工規(guī)則是一定會有遺漏也容易出現(xiàn)錯誤。而且，因為SQL語句的復(fù)雜度遠(yuǎn)超人們的想象，正則表達(dá)式不能覆蓋所有的SQL語句，以至于基于規(guī)則的防御SQL注入的方法是有先天缺陷的。

長亭科技經(jīng)過探索，將詞法分析結(jié)合語法分析的方式用在SQL注入防御方面，最終研究出了一種不基于規(guī)則的SQL注入攻擊檢測與防御引擎，也就是今天我們在BlackHat現(xiàn)場看到的SQLChop。

經(jīng)過大量測試，SQLChop在SQL注入防御方面不僅提高了準(zhǔn)確率降低了誤報率，并且，因為SQLChop不需要依賴規(guī)則，能夠真正做到防御0day級別攻擊。

[[144387]]

采訪得知，長亭科技是一個成立剛滿一年的創(chuàng)業(yè)公司，公司由中國第一次闖入世界黑客大賽DEFCON全球總決賽的藍(lán)蓮花戰(zhàn)隊的幾個核心成員創(chuàng)辦，團(tuán)隊的技術(shù)水平非常高。長亭科技創(chuàng)始人楊坤在現(xiàn)場說：“經(jīng)歷了一年的磨練與思考，我們在技術(shù)中融入了恰當(dāng)?shù)钠髽I(yè)需求?，F(xiàn)在，我們非常有信心為中國的互聯(lián)網(wǎng)企業(yè)提供專業(yè)的安全服務(wù)。我們也希望通過分享和交流，提升自己的實力。同時也希望這個來自中國的防御‘兵器’能夠給讓中國互聯(lián)網(wǎng)安全現(xiàn)狀變得好一些”。