安恒信息:過招黑客,道高一丈
黑客,一個神秘的群體,在現實生活中的互聯網上時時窺探隱私、"翻墻越貨",似乎無所不能。那么,是不是也同樣有一群"白客"時刻在網上與黑客們針鋒相對、維護網絡安全呢?
在杭州濱江,就有這樣一家公司和一群網絡信息安全技術高手在業內被稱為黑客的"天敵"。范淵,杭州安恒信息技術有限公司CEO,就是這個低調團隊的掌門人。畢業于美國加州州立大學的計算機科學博士范淵,是第一個登上被譽為全球頂級安全大會的"BLACKHAT(黑帽子)",并發表演講的中國人。4月份,他將帶著技術團隊前往悉尼,參加相當于經濟界博鰲論壇的"OWASP"論壇。
海歸電腦高手,自嘲走在大街上經常迷路
"BLACKHAT(黑帽子)"大會,是全世界電腦黑客的頂級盛會,只邀請世界各地相關企業、政府、學術界及民間的頂尖高手參加。
2005年,畢業于美國加州州立大學計算機科學博士的范淵,受邀登上美國拉斯維加斯世界黑客大會。這是第一個登上"黑帽子"大會演講的中國人,他在會上發表了"互聯網異常入侵檢測"的演講,從此在業界聲名鵲起。
自嘲走在大街上都經常迷路的范淵,在網絡世界里卻如魚得水。他幾分鐘內就能發現某個網站存在的致命漏洞;他總能迅速發現黑客留下的蛛絲馬跡,為網警偵破案件提供有力的技術證據……
2007年,范淵鐘情杭州,落戶濱江,創辦了杭州安恒信息技術有限公司(以下簡稱安恒信息),成為國內第一家專業的應用安全公司。
范淵表示,隨著越來越多的業務依賴于互聯網,例如網上銀行、網上購物等,很多惡意攻擊者出于不良的目的對Web服務器進行攻擊,想方設法通過各種手段獲取他人的個人賬戶信息謀取利益,Web業務平臺也逐漸成為最大的信息安全問題。
安恒信息服務總監張小孟介紹,近幾年,國內因為Web安全漏洞引發的安全事件常有發生,上到政府網站、下到互動社區,都受到來自黑客的攻擊,造成的經濟損失及影響極大。尤其是一些企業在向客戶提供通過瀏覽器訪問功能的同時,所面臨的風險也在不斷增加,未經過安全訓練的程序員完全無法應付黑客攻擊。
遭受過攻擊的企業表示,該有的安全設備都已經部署好了,為什么還會遭受黑客攻擊呢?企業自身還存在那些弊端及漏洞?這正是范淵和他的團隊專攻的方向,他們的工作就是與黑客對壘,給網站進行安全"體檢"后,對遭受黑客攻擊的網站進行及時的補救,防止再遭攻擊。
創業5年,安恒信息在美國拿到了兩項應用安全專利,開發了多款國際領先的反黑軟件,產品也已被公安部等國內權威等級保護測評機構廣泛應用。公司成為2008年北京奧組委以及2010年上海世博會的安全產品服務提供商,在業界奠定了地位。
黑客攻擊漏洞,讓ATM機自動吐錢
在不少影視作品中,黑客利用信息漏洞甚至還可以讓街邊常見的銀行ATM機自動吐出鈔票。事實上,這并非不可實現。
在2010年的美國"BLACKHAT(黑帽子)"大會上,一名安全研究人員就演示了如何破解ATM機,并讓機器自動吐鈔票。
這聽起來讓人覺得不可思議。當然,能夠掌握這樣技術并登上"黑帽子"大會演講的黑客數量少之又少。但這個案例卻給了銀行業敲響警鐘。
安恒信息的專業技術人員表示,現在國內銀行自助服務終端的應用現狀確實問題多多,如設備品牌多、軟件開發代理商多、運行平臺多、軟件版本多等,這也導致了自助服務軟件較難維護,同時容易暴露高危性的風險漏洞,也比較容易出現惡意軟件感染。
盡管目前不太可能出現讓ATM機自動吐錢情況,但是安恒信息的安全研究人員發現目前銀行的自助設備的上線和運維主要由第三方外包公司負責,第三方維護人員可以隨意備份硬盤數據。由于維護人員和開發人員的安全意識不足,可能會導致自助系統遭到惡意的攻擊,出現無法預知的異常情況。
安恒信息的安全研究人員舉了個實例,在給省內某大型商業銀行掃描漏洞和進行信息安全防護時,也曾經發現過無需外接設備,就能通過ATM機主機屏幕直接進入內網系統的漏洞。
經第三方數據統計分析,國內銀行自助服務終端目前保有數量為40萬臺左右,不易于實質監控的特性,導致產生的不安全因素越來越多。這些令銀行家們坐立不安的隱形漏洞和問題,通過安恒信息提供的修補和維護,很快得到了解決。
招標會力壓IBM、惠普,簽下中移動大單
隨著手機業務的不斷創新,除了常規的語音業務、短信業務之外,手機上網、手機銀行、手機證券、移動傳真等與大眾生活息息相關的業務,也逐漸被各個行業、各類用戶所廣泛使用。
在這些看似便捷的移動信息服務背后,業務受理、業務開通、帳務結算等各個環節均需要相應的業務系統給予支撐。這些龐大的信息系統應用在給企業和客戶帶來便利的同時,也使得企業所面臨的風險在不斷增加。心存不軌的黑客利用網上營業廳等存在的漏洞進行經濟犯罪的案例,時有發生。
當然運營商對于這些躲在暗處的黑客,不放任其搗亂。前不久,中國移動網頁漏洞綜合掃描系統集中采購結果公布,安恒信息WEB應用弱點掃描系統成功入選,覆蓋了3個典型配置,成為入圍產品款型最多的廠商。
在這場基于全球技術發展前沿,并且結合移動自身特點制定嚴格技術要求的"比武大會"上,跟安恒信息一同"掰手腕"的,不僅有來自綠盟、安域領創等國內知名廠商,還有IBM、惠普等國際巨頭。
經過漏洞發現能力、漏洞驗證能力、漏洞誤報率、漏洞漏報率、系統穩定性、可靠性、環境適應性等各方面的綜合評估,安恒信息最終拿到了技術評分第一名。從去年11月份開始,廣東、江蘇、浙江、云南等省移動公司陸續與安恒信息簽約,安恒信息的相關系統將應用于全國移動各個部門的應用安全檢查工作過程。
"未來隨著手機支付和云計算的應用,黑客必然會開辟新的戰場,公司這類產品的應用必然會越來越寬泛,有更大舞臺。"對于公司的未來,范淵很有信心。
