長(zhǎng)亭科技聯(lián)合創(chuàng)始人陳宇森。

　　我們常開(kāi)玩笑說(shuō)，世界上只有兩種人，一種是知道自己被黑了的，另外一種是被黑了還不知道的。中國(guó)的中小企業(yè)大部分屬于后者，還不知道網(wǎng)絡(luò)安全的意義。——長(zhǎng)亭科技聯(lián)合創(chuàng)始人陳宇森

　　長(zhǎng)亭科技是一家為企業(yè)提供安全信息服務(wù)的公司。

　　2014年7月，北京長(zhǎng)亭科技有限公司宣告成立。2015年7月，他們獲得了真格基金600萬(wàn)元天使投資。

　　它的創(chuàng)始人，曾參加過(guò)全球電腦黑客的比拼。

　　在這群創(chuàng)始人看來(lái)，中國(guó)企業(yè)互聯(lián)網(wǎng)安全還是“不及格”的狀態(tài)，企業(yè)普遍缺乏重視。

　　曾殺入黑客“世界杯”決賽

　　陳宇森、楊坤、朱文雷、劉超、崔勤5人都曾是藍(lán)蓮花戰(zhàn)隊(duì)的核心成員，如今也是長(zhǎng)亭科技的聯(lián)合創(chuàng)始人。

　　CTF比賽是指由網(wǎng)絡(luò)安全技術(shù)人員進(jìn)行的一種奪旗競(jìng)賽，又有“黑客界的世界杯”之稱(chēng)。藍(lán)蓮花戰(zhàn)隊(duì)則是世界華人歷史上首支成功闖入CTF全球總決賽的戰(zhàn)隊(duì)。

　　擁有這樣的經(jīng)歷，使他們?cè)诰W(wǎng)絡(luò)安全技術(shù)上有著足夠的信心。

　　在黑客界，有一種常見(jiàn)的攻擊方式叫做SQL攻擊， SQL注入攻擊造成的數(shù)據(jù)庫(kù)信息泄露被業(yè)內(nèi)稱(chēng)之為“脫褲”，是互聯(lián)網(wǎng)安全維護(hù)人員最為頭疼的攻擊形式之一。

　　而長(zhǎng)亭科技新研究出的防“脫褲”技術(shù)——“新型 SQL注入檢測(cè)與防御引擎 SQLChop”，在檢測(cè)準(zhǔn)確率和召回率兩方面相比現(xiàn)有水平有了質(zhì)的飛越。在2015年世界頂級(jí)安全峰會(huì)BlackHat上，長(zhǎng)亭科技還受邀展示了這一技術(shù)。

　　對(duì)中國(guó)企業(yè)網(wǎng)絡(luò)安全感到沮喪

　　陳宇森和朱文雷給中國(guó)企業(yè)互聯(lián)網(wǎng)安全打出了“不及格”的分?jǐn)?shù)，主要原因是中國(guó)企業(yè)對(duì)于網(wǎng)絡(luò)安全不重視?！拔覀兂ｉ_(kāi)玩笑說(shuō)，世界上只有兩種人，一種是知道自己被黑了的，另外一種是被黑了還不知道的。中國(guó)的中小企業(yè)大部分屬于后者，還不知道網(wǎng)絡(luò)安全的意義?！标愑钌f(shuō)。

　　長(zhǎng)亭科技把市場(chǎng)瞄準(zhǔn)了“被黑了還不知道”的中小企業(yè)，并推出了“免費(fèi)檢測(cè)”的服務(wù)，企業(yè)只需提交申請(qǐng)、簽訂測(cè)試授權(quán)協(xié)議，即可獲得長(zhǎng)亭科技對(duì)企業(yè)線(xiàn)上系統(tǒng)進(jìn)行的免費(fèi)安全測(cè)試。如果發(fā)現(xiàn)安全隱患，長(zhǎng)亭科技會(huì)評(píng)估風(fēng)險(xiǎn)，提供反饋，并根據(jù)企業(yè)意愿進(jìn)一步提供深度解決方案。

　　“我們測(cè)試的國(guó)內(nèi)網(wǎng)站，基本都能發(fā)現(xiàn)一大批安全隱患，大部分客戶(hù)都愿意通過(guò)深度合作，讓我們繼續(xù)為之提供安全解決方案?！标愑钌f(shuō)。

　　從今年年初正式接受訂單到現(xiàn)在，長(zhǎng)亭科技的收入已近150萬(wàn)元，基本實(shí)現(xiàn)了收支平衡。

　　不過(guò)，陳宇森反而有點(diǎn)失落，“我們團(tuán)隊(duì)去發(fā)現(xiàn)隱患其實(shí)并沒(méi)有多少難度，但看到國(guó)內(nèi)企業(yè)網(wǎng)絡(luò)安全環(huán)境這么差反而挺讓我們沮喪的?！?/p>

　　■ 創(chuàng)客項(xiàng)目ABC

　　A.他們是誰(shuí)？

　　長(zhǎng)亭科技是一支技術(shù)導(dǎo)向型團(tuán)隊(duì)，共10名成員，全員持股，其中朱文雷、陳宇森、楊坤、劉超、崔勤等5人均來(lái)自國(guó)內(nèi)頂級(jí)的網(wǎng)絡(luò)安全技術(shù)競(jìng)賽和研究團(tuán)隊(duì)——藍(lán)蓮花戰(zhàn)隊(duì)，其中CEO朱文雷、聯(lián)合創(chuàng)始人楊坤、劉超都畢業(yè)于清華大學(xué)。

　　B.在做什么？

　　為中小企業(yè)提供免費(fèi)網(wǎng)絡(luò)安全檢測(cè)，為存在安全隱患的中小企業(yè)提供解決方案。

　　C.投資人怎么說(shuō)？

　　長(zhǎng)亭科技的技術(shù)實(shí)力已經(jīng)在國(guó)際上得到證明，在產(chǎn)品上，他們的規(guī)劃也非常明晰。我覺(jué)得在國(guó)內(nèi)的網(wǎng)絡(luò)安全服務(wù)市場(chǎng)上，正缺少一個(gè)這樣的團(tuán)隊(duì)去發(fā)掘潛在的機(jī)會(huì)。

　　——真格基金合伙人李劍威

　　■ 對(duì)話(huà)

　　靠中小企業(yè)實(shí)現(xiàn)差異競(jìng)爭(zhēng)

　　新京報(bào)：你覺(jué)得國(guó)內(nèi)的網(wǎng)絡(luò)安全水平如何？

　　朱文雷：不及格，目前整個(gè)世界的網(wǎng)絡(luò)安全防護(hù)水平與真正的黑客攻擊技術(shù)還有很大的差距，而國(guó)內(nèi)的網(wǎng)絡(luò)安全防護(hù)水平與美國(guó)、韓國(guó)等國(guó)家又有著較大差距，由此襯托出國(guó)內(nèi)企業(yè)網(wǎng)絡(luò)安全環(huán)境更為嚴(yán)峻。

　　新京報(bào)：在你心中，理想的網(wǎng)絡(luò)安全水平是怎樣的？

　　朱文雷：等到有一天，我們團(tuán)隊(duì)費(fèi)了很大的勁兒也檢測(cè)不出企業(yè)的安全隱患，那就是最理想的網(wǎng)絡(luò)安全狀態(tài)。我們也會(huì)為此發(fā)自?xún)?nèi)心地感到高興。

　　新京報(bào)：你們?nèi)绾闻c360等網(wǎng)絡(luò)安全服務(wù)提供商進(jìn)行差異化競(jìng)爭(zhēng)？

　　朱文雷：他們主要服務(wù)的是大客戶(hù)，比如政府和大型企業(yè)。而我們可以為任何一家企業(yè)提供免費(fèi)的安全測(cè)試，基于此再進(jìn)行深度合作。這是傳統(tǒng)廠(chǎng)商不敢做的，因?yàn)樗麄兊木Χ挤旁诖罂蛻?hù)身上，對(duì)于中小企業(yè)的需求就會(huì)有些力不從心。

　　新京報(bào)：你們?yōu)槭裁催x擇拿真格的天使投資？

　　朱文雷：因?yàn)檎娓裨谛袠I(yè)內(nèi)的形象是正面積極的，而市場(chǎng)上一些人對(duì)于黑客、網(wǎng)絡(luò)安全服務(wù)是存在誤解和疑慮的。我們希望借真格的品牌背書(shū)讓大家相信用我們的服務(wù)是安全可靠的。

　　新京報(bào)：聽(tīng)說(shuō)程序員團(tuán)隊(duì)經(jīng)常熬夜，你們是例外嗎？

　　朱文雷：以前經(jīng)常熬夜，但我們現(xiàn)在提倡健康的生活方式，晚飯前后經(jīng)常組織大家一起去隔壁的農(nóng)大跑步鍛煉。