文| 铅笔道 记者 吴泽骞

　　导语

　　在中关村发展大厦一间约40平米的房间里，聚集着十余名名“白帽子”（正面黑客），他们都是墨云科技的员工。

　　他们集合在一起是为了研发一款名叫“Vackbot”的智能网络攻击机器人。仅需5分钟的部署时间，它就能代替人工模拟黑客的整个网络攻击流程，从而发现客户网络防护体系存在的漏洞。

　　该系统不仅可以全天候运作，通过机器学习它还能够自动提升复杂攻击的速度与执行效率，同时以可视化的方式，向客户展示攻击流量趋势、攻击路径、攻击面、漏洞数等数据。

　　目前，墨云科技已为银行、券商、保险、政府、互联网、电信等行业的近50家客户提供了服务。公司成立8个月来已经完成3轮融资，其中11月份最新完成的2000万元Pre-A轮融资由联想之星领投。

 
　　注：刘兵承诺文中数据无误，为内容真实性负责。铅笔道作客观真实记录，已备份速记录音。

　　切入安全检测分析市场

　　已在神州数码任职10年的刘兵在今年年初决定出来创业，理由和多数中年创业者相似，“就是不想在大公司干了而已”。出来前刘兵曾做过安全业务部门总经理、产品线总经理、安全公司合伙人等，负责自有品牌和合作品牌安全产品的销售。

　　虽然业绩不错，但在刘兵看来，防火墙、IDS（网络入侵检测系统）、IPS（入侵防御系统）“老三样”都属于被动防御型产品，其存在的问题导致这类产品缺乏进一步探索的空间。

　　一是这类产品多采用特征库匹配的方式，如果安全系统缺少新型病毒的特征数据，则无法将病毒挡在墙外。二是一旦发现漏洞必须安排专业的安全人员手动进行应急防范，将可疑文件在沙箱等环境中运行，判断其是否包含恶意代码，检测未知威胁。但是目前我国安全人员缺口巨大，且在虚拟环境中运行会出现处理延迟等问题。

　　另外，根据美国著名信息技术研究公司Gartner的报告显示，安全市场已经从防护型向检测分析型转变。大型互联网公司、金融机构、政府等的安全防护体系已经非常完善，但是他们还是能够发现自己受到黑客攻击而丢失信息资料等，影响正常业务的运转。如电信巨头加拿大贝尔（Bell Canada）就因黑客入侵而外泄190万个用户电子邮件地址以及约1700个用户姓名及活跃电话号码信息。

　　这就需要“白帽子”这类安全人员手动对企业防护体系的漏洞进行查找。但一方面只有BAT等大型互联网公司才有此类专业人员，另一方面每个人积累的漏洞资源、攻击手法、工作状态都不一样，因此漏洞查找效果也具有不稳定性。

　　因此刘兵和几位信息安全领域的朋友决定切入检测分析市场，成立“墨云科技”研发智能网络攻击机器人，为企业、政府等提供持续安全验证服务。

　　以智能化为核心研发产品

　　智能化是团队首款产品“Vackbot”的关键词，团队希望通过人工智能算法模拟黑客的思维和分析能力，这样既降低了企业对于安全人员的需求，又能在遇到威胁时及时响应。为此，团队将安全分析师在日常工作中所积累的事件分析能力及解决流程固化成模型，以便“Vackbot”进行学习。

　　经过训练的机器人，可以根据客户要求在任意时间启动任务，前期部署时间只需要5分钟，且不会对客户安全体系造成损害。

Tags：[db:TAG标签](121439)

转载请标注：SEO三人行——一群白帽8个月融资3轮 模拟黑客入侵查漏洞 政府银行也买单