与黑客过招

□ 李长灿　华文洁

总裁办公室墙上挂着十几件T恤，款式各不相同，主色调高度统一：黑、白。它们来自全球顶级信息安全大会BLACKHAT（黑帽子大会），象征着黑客和白客的交锋与交流。

T恤的主人，正是我们此行要拜访的范渊。

在人群中，范渊也许并不特别引人关注，他有着典型的南方人小个子体征，颇有书卷气的脸上总是挂着浅浅的笑意。他不像人们印象中的“黑客”——戴着眼镜、有着过于白皙的皮肤，但是他的双眼非常有神，注视之下，有一种穿透力。

作为杭州安恒信息技术有限公司总裁，范渊和他的团队从事的正是网络信息安全技术，在业内被称为黑客的天敌，有人叫他们“白客”——通俗一些的说法叫“网络神探”。

由于在信息安全领域技术创新的成功实践，范渊成为第一个登上全球顶级安全大会BLACKHAT进行演讲的中国人。他有很多的头衔，OWASP（开放式Web应用程序安全项目）中国分会副会长、2008北京奥组委安全组成员、浙江省信息安全协会安全服务委员会主任，2012年入选中组部的国家“千人计划”。

不过，他更喜欢做一个“白客”，每天24小时“看护”全国数十万个网站的安全。他也像普通人一样有自己的业余爱好：打太极、踢足球，喜欢巴西队、阿根廷队。但他会每个季度更改一次密码，这或许不仅仅是因为职业的缘故，也是一种性格。

他醉心于在网络世界做“猫捉老鼠的游戏”，因为每一次“攻防”都是一次心理的猜测，这种“看不见摸不着”的较量会让他全身每个细胞都兴奋起来。也许因此，他的皮肤看上去十分年轻。

第一个登上“黑帽子大会”演讲的中国人

和别人先求学后就业的经历不同，我2000年来到美国的时候，是直接到美国硅谷一家专注于网络信息安全公司做高级研发工作的。伴随公司慢慢壮大直到上市，在美国经历这段非典型的发展于我而言相当宝贵。

当时正赶上美国互联网概念泡沫的破灭，美国经济发展的轨迹非常市场化。虽然当时互联网泡沫破灭，但是美国对整个信息安全的认识在逐步提高。

2002年，我从美国加州州立大学计算机系毕业，首次获邀参加世界黑客的顶级盛会“黑帽子大会”，并见到了曾经的偶像——“黑帽子大会”的创立者杰夫·莫斯。后来，我们成了朋友。2005年，我再次获邀参加当年的黑帽子大会，并作了题为“互联网异常入侵检测”的演讲，和全世界的黑客分享我对于网络安全的理解。

每年，在美国拉斯维加斯的黑客大会上，都有来自不同国家的神秘高手云集，大家都在等待下一个上台的演讲者。这时音乐隐去，灯光聚焦演讲台，台下突然沉寂了几秒钟——因为走上来的是一个黄皮肤、矮个子的东方人。

不过，我更认可自己是一个“白客”，即网络守护神。事实上，“白客”比黑客更具挑战性，我是用黑客的思路想问题，用“白客”的思维解决问题。

演讲一结束，台下就涌上来一群老外，要我的产品或要与我合作。其实，这只是我在美国求学时的一部分课题研究成果，但这个并不成熟的版本依然吸引了当时很多的美国客户，这让我感觉这个市场很大。这也是我后来萌生回国创业想法的原因之一。

由老牌黑客杰夫·莫斯创立的“黑帽子大会”，一直被公认为全球最权威的顶级信息安全峰会，很多人知道范渊是因为他是第一个登上“黑帽子大会”演讲的中国人。

他用流利的英语向全球500强企业IT主管阐述应用安全领域的最新研究和防御方法。演讲结束，场内响起了热烈掌声。

接下去又有了第二次、第三次……

范渊在“黑帽子大会”上声名鹊起，其后却一直致力于跟黑客“较劲”。2007年他回国创办了国内第一家专业的应用安全公司——杭州安恒信息技术有限公司，凭借他在硅谷多家国际知名信息安全公司十多年的技术研发和项目管理经验，开始致力于“在线应用安全”“数据库安全和审计”、Compliance等领域的深入研究。

放弃硅谷丰厚待遇，回杭州创业

回国创业前，我是美国硅谷一家知名安全公司的高层，就在公司要上市时，我做了一个决定——回国做自己的信息安全产品。因为我相信，中国的互联网、物联网、智慧城市的发展，一定会像西方社会一样壮大。

不过，创业之初还是经历了很多挫折。那时候，中国市场对网络安全几乎毫无急迫感，有的公司还嗤之以鼻：“网站被黑有什么关系？大不了停止运转几个小时，重装一下。”

好在中国市场的局势，跟我判断的一模一样：

北京奥运会组委会安保委员会，在奥运前夕找到了已经自主研发出一系列信息安全创新产品的安恒信息。

大家现在回想起来，会觉得北京奥运会开幕式气势磅礴，光鲜而圆满。其实幕后有着鲜为人知的插曲，甚至可以说开幕之前，还有挺惊险的故事。

2008年3月的一天，晚上8点，安恒团队进行系统排查的时候，发现奥运信息网官网被黑客侵入了。从手法上看，这次进攻十分生猛，如果得逞，黑客很容易控制服务器。

控制服务器是什么概念？奥运网络的各种系统，包括售票系统、开幕式的进程、比赛的各项安排……如果黑客控制住服务器，那完全可以演绎一出现实版的《虎胆龙威》。这种情形，即使真有超人、蜘蛛侠也无济于事。

好在安恒在为奥运信息网做服务的时候，模拟黑客攻击系统，据此建立了一道“铜墙铁壁”。晚上12点，经过我们团队的及时介入、拦截，黑客被请出，并被“以其人之道，还治其人之身”。

这一仗拿下来后，安恒信息先后成为国庆60周年安全产品和服务提供商、2010上海世博会安全产品和服务提供商、2010广州亚运会安全产品和服务提供商……将公司总部设在休闲之都杭州的范渊却没有太多时间享受这个城市的安逸，他总是在路上，或者在网上，和那些利令智昏的黑客过招。

每天，安恒信息风暴中心监测屏上，上千个监测对象在全国地图上闪烁，这是中心实时扫描监测网站提示的各种风险安全漏洞报警，扫描网站和安全漏洞数据实时显示。作为风暴中心的设计运营方，安恒信息就像一座信息安全的医院，为客户发生的各种网络信息安全问题开“处方”，远程或上门“治病”，量身定制信息安全“健康管理方案”。

守护中国公民的信息安全

在2014年“4.29首都网络安全日”全国大赛上，安恒的团队收获特等奖及两个二等奖，这个成绩不仅验证了安恒的网络安全技术能力，也让我们对保护网络安全增添了更加有力的信心与斗志。

2014年的高考我们也出了力。浙江省教育考试院是安恒的客户，自2008年以来，我们每年都为省教育考试院提供维护、排查和检测，防止木马程序恶意袭击，保证高考录取工作的正常运行。

过去，国内央企、金融单位的网络信息安全维护产品，是国外产品一统天下。2012年，中国移动公司就网络安全产品进行采购和招标。一直在国内毫无竞争对手的IBM却遭到了我们的阻击：

当年的技术测试指标，安恒的产品全面压倒IBM，技术分得了第一。中国国产安全产品的竞争力，第一次让IBM大吃了一惊。

这些年，安恒研发投入占销售收入比重达30%，所有技术都具有自主知识产权，目前拥有29项重要专利。近两三年，安恒销量每年都翻番，2013年销售额达1亿多元，2014年销售额有望突破2亿元。目前，安恒是全国六家国家信息安全漏洞库技术支撑一级单位之一。

创业七年，安恒已是国内网络安全领域的领航者，在国际上也有较强的竞争力。安恒在美国拿到了两项应用安全专利，开发了多款国际领先的反黑软件，产品已被公安部等国内权威等级保护测评机构广泛应用。

在范渊看来，真正的黑客不会休假。

因为黑客很忙，所以要和黑客过招的范渊也很忙，他对自己最满意的一个头衔是“白客”。

在他看来，黑白之分不仅是不同的道路，也是不同的理念。

“站于不同的技术起点和时代，黑客面临的诱惑也不同。最早的黑客吹口哨盗打电话，后来的黑客用银行漏洞直接划钱，现在的黑客偷盗价值无法估量的机密文件。2009年，赛门铁克调查，43%的企业是由于黑客入侵丢失专利信息。”范渊说，“当黑客用手中的技术越过道德底线寻求不正当利益的时候，他本身就在背叛黑客精神。”

如今，范渊已经不太在网上和入侵网络或者喜欢种木马赚钱的黑客直接过招，他正在试图寻找更加简单快捷的方案保护数据，然后追踪那些黑客的脚印，将他们锁定。

对 话

Q：《杭州日报》

A：范渊

Q：每年在拉斯维加斯举办的“黑帽子大会”，邀请的是世界各地相关企业、政府、学术界及民间的电脑黑客级别的顶尖高手，我们很好奇，这些电脑高手们在一起究竟干些什么呢？

A：在整整一年的时间中，黑客似乎都只在网络上存在，只有每年7月底8月初这四天，能在美国拉斯维加斯见到7000个活生生的黑客，从十几岁到七八十岁不等。

事实上，黑帽子大会不仅仅向专业黑客敞开，与会者还有来自信息安全领域各个方面的人士，包括企业、政府、学术界。从赞助商来看，它的影响力很大，比如IBM、微软等公司。内容也非常广泛，除了会谈之外，还有培训、黑客技术展示、黑客技术比拼等。

每年黑客大会最精彩的部分是黑客相互比拼环节，会有几个不同的小组来竞赛，叫抢旗大赛。这个比赛以夺旗为目标，几个不同的团队比一比攻防能力，这也是它的一个特色。

值得注意的是，与会者的电脑一旦接通大会的网络，十有八九会被各种严重病毒入侵，甚至导致报废。但这里的规矩是电脑真废了也不能找举办方索赔，只能恨自己技艺不精。当然如果某位黑客把大会的网络弄瘫痪了，举办方也不可以拿黑客是问。实际上，这真是所有顶尖黑客梦想的舞台，也是扬名立万的好机会。

Q：作为一位著名的“白客”，对于加强数据安全和隐私保护，你有什么建议？

A：加强数据安全和隐私保护，说大了，涉及国家、企业安全；说小点，网络时代个人隐私也该有多层面的保护措施。

个人隐私的保护，首先就是要知道如何保护好自己的个人信息。个人电脑要有自己的安全防卫体系，即使有了安全装置，也要时常更新。再者，浏览网站时要选择安全浏览器，莫名其妙的链接和附件不要轻易打开。另外，在密码设置上，有不少人仍然习惯网银、游戏、微博、网购一个密码走天下，后果是一损俱损。

除了密码各自不同、要用多种符号组合外，密码还要适时更换，像我个人的密码更换频率是一季度。网络时代，拥有这些良好的个人习惯才能保护自己的个人隐私。

当然，更关键的是从立法角度来保护公民信息安全，对于掌握用户个人信息的企业和机构，一旦泄露要给予重罚，这才足以有威慑力。

企业名片

杭州安恒信息技术有限公司是业界领先的应用安全及数据库安全整体解决方案提供商，专注于应用安全前沿趋势的研究和分析，核心团队拥有多年应用安全和数据库安全的深厚技术背景以及最佳安全攻防实践经验，以全球领先具有完全自主知识产权的专利技术，致力于为客户提供应用安全、数据库安全、不良网站监测、安全管理平台等整体解决方案。