<iframe src="https://static.prnasia.com/pro/media/201701/chaitin//embed_gallery.html?uuid=" width="512px" height="288px" frameborder="0"></iframe>

環(huán)球網(wǎng)對北京長亭科技有限公司進(jìn)行專題報(bào)道

2016年8月長亭科技應(yīng)邀參加Blackhat

長亭科技辦公室

2016年10月GeekPwn長亭科技選手與Geohot同臺(tái)交流

2016年10月長亭科技應(yīng)邀參加Qcon全球軟件開發(fā)大會(huì)

環(huán)球網(wǎng)對北京長亭科技有限公司進(jìn)行專題報(bào)道

長亭科技：網(wǎng)絡(luò)信息安全的隱形“守衛(wèi)者” 

北京2017年1月13日電 /美通社/ -- 近日，環(huán)球網(wǎng)記者白潔對北京長亭科技有限公司進(jìn)行專題報(bào)道，并撰文“長亭科技：網(wǎng)絡(luò)信息安全的隱形‘守衛(wèi)者’”，如下是報(bào)道全文：

如果被問到“是哪些公司在做信息安全？”，大多數(shù)人的腦海里首先出現(xiàn)的應(yīng)該會(huì)是病毒防御類的軟件公司或者是提供安全衛(wèi)士及安全云存儲(chǔ)服務(wù)的公司，因?yàn)檫@些公司的產(chǎn)品或服務(wù)內(nèi)容會(huì)直接與用戶產(chǎn)生信息交互，而這一交互行為屬于應(yīng)用層范疇，因此較容易被廣泛知曉。然而，同在應(yīng)用層，還有另外一些隱形的“守衛(wèi)者”在用其他方式默默地保護(hù)著大眾的信息安全。

長亭科技的“前世今生”

廣義上來講，網(wǎng)絡(luò)信息安全從最下面的物理層到最上面的應(yīng)用層在內(nèi)的各個(gè)層都有著不同的安全主題及標(biāo)準(zhǔn)。這其中，應(yīng)用層的環(huán)境最為復(fù)雜且直觀，導(dǎo)致易被攻擊的面廣，關(guān)注應(yīng)用層安全及弱點(diǎn)的專業(yè)人士和黑客也相對較多，攻擊手段和思路日新月異，進(jìn)而其面臨攻擊的風(fēng)險(xiǎn)自然比其它層更高。

雖然應(yīng)用層中的安全“守護(hù)者”因?yàn)椴桓鷤€(gè)人用戶直接打交道而不被公眾知曉，但其所擔(dān)當(dāng)?shù)碾[形防護(hù)職責(zé)在整個(gè)網(wǎng)絡(luò)信息安全的維護(hù)中顯得尤為重要，而北京長亭科技有限公司（以下簡稱長亭科技）就是這樣的一家企業(yè)。

成立于2014年7月的長亭科技是一家技術(shù)導(dǎo)向型的網(wǎng)絡(luò)安全公司，在長期致力于為大型企業(yè)提供網(wǎng)絡(luò)安全相關(guān)問題解決方案的同時(shí)，也注重和普通民眾息息相關(guān)的新型網(wǎng)絡(luò)安全技術(shù)的研發(fā)。

長亭科技是由國內(nèi)首支進(jìn)入世界頂級網(wǎng)絡(luò)安全技術(shù)大賽DEFCON CTF全球總決賽的核心戰(zhàn)隊(duì)成員一起創(chuàng)立的。他們在給公司起名時(shí)，著實(shí)花了一番心思。名字既要有點(diǎn)寓意，還要域名沒被注冊，同時(shí)還希望這個(gè)名字能夠有相應(yīng)的英語單詞，能夠讓國外用戶也記住。最終，他們選則了提出蔡廷常數(shù)的數(shù)學(xué)家的名字（蔡廷常數(shù)是1975年由美國數(shù)學(xué)家格里高里·蔡廷發(fā)現(xiàn)的不可計(jì)算數(shù)的概率值），Chaitin，而且其對應(yīng)的中文名字“長亭”還頗有些古韻，可以體現(xiàn)出公司既是中國的，又是世界的。

相較于傳統(tǒng)網(wǎng)絡(luò)安全服務(wù)商的較大規(guī)模以及深厚的經(jīng)驗(yàn)資質(zhì)積累，成立初期的長亭科技選擇把其主要的服務(wù)對象定位在周期短、需求大的互聯(lián)網(wǎng)市場。摒棄將免費(fèi)低質(zhì)量的安全服務(wù)搭配高價(jià)的安全產(chǎn)品一起出售的經(jīng)營模式，長亭科技主要是為客戶提供以結(jié)果來計(jì)費(fèi)的網(wǎng)絡(luò)安全服務(wù)及產(chǎn)品，并在之后推出了0元起步的安全服務(wù)。任何一家企業(yè)只需提交在線申請、簽訂測試授權(quán)協(xié)議即可獲得專業(yè)安全團(tuán)隊(duì)提供的免費(fèi)安全測試服務(wù)。

在獲得了以交通銀行及招商證券為代表的傳統(tǒng)銀行業(yè)、以人人貸及以太資本為代表的互聯(lián)網(wǎng)金融業(yè)和以中石油及中國移動(dòng)為代表的政府類企事業(yè)單位在內(nèi)的幾十家客戶的信賴后，長亭科技計(jì)劃將其未來的業(yè)務(wù)重心放在以證券為主的傳統(tǒng)金融領(lǐng)域。

長亭科技的選擇

近日發(fā)布的《CTO企業(yè)信息安全調(diào)研報(bào)告》顯示，94%的受訪企業(yè)依賴網(wǎng)絡(luò)開展業(yè)務(wù)，其中高度依賴網(wǎng)絡(luò)的企業(yè)比例由2015年的66%提升至71%。金融、電信、IT/互聯(lián)網(wǎng)是對互聯(lián)網(wǎng)依存度最高的行業(yè)。在所有受訪企業(yè)中，僅有8%的企業(yè)表示完全可以有效解決面對的安全威脅，而這一比例較2015年下降了近50%，此外，有高達(dá)30%的國內(nèi)企業(yè)沒有自己的信息安全團(tuán)隊(duì)。

相對于其他行業(yè)，傳統(tǒng)金融行業(yè)在網(wǎng)絡(luò)安全的問題上已經(jīng)做的非常好了。但由于金融行業(yè)離“錢”較近，所以一直以來都是黑客的重點(diǎn)攻擊對象，因而金融行業(yè)的業(yè)務(wù)決定了他們對網(wǎng)絡(luò)安全有著更高的要求。

但目前各個(gè)金融機(jī)構(gòu)的安全防護(hù)水平參差不齊，再加上當(dāng)前互聯(lián)網(wǎng)環(huán)境的開放性大大加劇了金融行業(yè)的不安全性。隨著新技術(shù)的應(yīng)用，向企業(yè)核心數(shù)據(jù)安全發(fā)起進(jìn)攻的黑客們已經(jīng)由簡單的從員工信息入手到截獲運(yùn)維漏洞、應(yīng)用漏洞再到利用社會(huì)工程學(xué)方式進(jìn)行攻擊的復(fù)雜攻擊方式逐步進(jìn)階，企業(yè)的網(wǎng)絡(luò)安全威脅已然升級。

而與這種現(xiàn)狀相對應(yīng)的是中國傳統(tǒng)金融企業(yè)在信息安全層面的脆弱性，但好在目前許多企業(yè)有強(qiáng)烈的網(wǎng)絡(luò)安全危機(jī)感。這一現(xiàn)狀則倒逼著傳統(tǒng)金融企業(yè)盡快建立完整的技術(shù)體系和運(yùn)維體系，以應(yīng)對不同的業(yè)務(wù)風(fēng)險(xiǎn)。

目前國內(nèi)大型傳統(tǒng)金融行業(yè)基本都已經(jīng)開始配備應(yīng)急響應(yīng)中心，在自建安全團(tuán)隊(duì)的同時(shí)也尋求白帽子的幫助來解決自身的安全問題，以保障業(yè)務(wù)的穩(wěn)定，以及其平臺(tái)上用戶的數(shù)據(jù)安全。但并不是所有的企業(yè)都有實(shí)力、能力這樣做，這時(shí)候就需要引入第三方安全服務(wù)來完善自身的安全防護(hù)體系。如此一來，像長亭科技這樣的企業(yè)的存在就顯得尤為重要。

長亭科技可以幫助有需要的金融企業(yè)對其旗下的業(yè)務(wù)系統(tǒng)進(jìn)行定期或不定期的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估，識別出哪些風(fēng)險(xiǎn)是高危不可接受的，哪些是低危暫時(shí)可以接受的，然后根據(jù)評估結(jié)果指定投入比例和優(yōu)先級。對于高危的通過各種手段降低、轉(zhuǎn)移或者規(guī)避，以保證機(jī)構(gòu)在網(wǎng)絡(luò)安全上的投入是正確且有效的，也就是用最少的錢辦最多的事。

長亭科技的擔(dān)當(dāng)

這是一個(gè)從技術(shù)安全向業(yè)務(wù)安全轉(zhuǎn)型的時(shí)代，網(wǎng)絡(luò)安全的定義正在慢慢地發(fā)生轉(zhuǎn)變，安全的概念變得更加寬泛。當(dāng)一切的信息、資產(chǎn)、設(shè)備等，都以數(shù)字的形態(tài)存在，國家安全、企業(yè)安全、人民生命財(cái)產(chǎn)安全，都應(yīng)該是大家關(guān)注的范疇，而這首先需要提升大眾對網(wǎng)絡(luò)安全問題認(rèn)識的維度及高度。

在今年中央電視臺(tái)的315晚會(huì)上出現(xiàn)了長亭科技的影子。來自長亭科技的研發(fā)人員向觀眾們展示了他們所發(fā)現(xiàn)的智能攝像頭漏洞，他們希望可以借助這一平臺(tái)促使公眾去關(guān)注個(gè)人信息安全的保護(hù)，普及大眾的網(wǎng)絡(luò)安全意識。

在GeekPwn2016（極棒：是國際前沿的智能生活安全社區(qū)）的上?；顒?dòng)中，來自長亭科技的選手則通過攻擊手機(jī)系統(tǒng)內(nèi)核漏洞，成功獲得安卓手機(jī)系統(tǒng)root權(quán)限，完全控制手機(jī)。替換手機(jī)開機(jī)畫面、偷取短信照片等都輕松實(shí)現(xiàn)。

在此次活動(dòng)上，長亭科技還成功破解了版本號為4.01的索尼PS4。國際上第一個(gè)破解了蘋果iPhone和索尼PS3主機(jī)的著名黑客GeoHot表示，“法律意義上講，他是不允許直接說長亭科技到底干了多酷的事，但是相信大家都懂得?！?/font>

在活動(dòng)現(xiàn)場演示結(jié)束后，長亭科技則遵照保密協(xié)議，并通知廠商，廠商會(huì)根據(jù)相關(guān)報(bào)告來做修復(fù)。同時(shí)，在廠商修補(bǔ)漏洞之前長亭科技不會(huì)對外公開漏洞的任何細(xì)節(jié)。

今年11月在浙江烏鎮(zhèn)舉行的第三屆世界互聯(lián)網(wǎng)大會(huì)上，長亭科技作為新興互聯(lián)網(wǎng)安全防護(hù)公司，在會(huì)議期間負(fù)責(zé)部分關(guān)鍵網(wǎng)絡(luò)領(lǐng)域安全防護(hù)工作。

長亭科技十分重視業(yè)界同行之間的技術(shù)交流與分享，通過安全行業(yè)技術(shù)大會(huì)、IT技術(shù)峰會(huì)和大眾科普活動(dòng)等多種途徑，與行業(yè)內(nèi)外的技術(shù)和管理人員分享交流安全知識和經(jīng)驗(yàn)。

正如真格基金合伙人李劍威所說的那樣，“長亭科技的技術(shù)實(shí)力已經(jīng)在國際上得到證明，在產(chǎn)品上，他們的規(guī)劃也非常明晰。我覺得在國內(nèi)的網(wǎng)絡(luò)安全服務(wù)市場上，正缺少一個(gè)這樣的團(tuán)隊(duì)去發(fā)掘潛在的機(jī)會(huì)?！?/font>

閱讀原文，請點(diǎn)擊：http://finance.huanqiu.com/chuangr/chuangtou/2016-12/9778235.html