压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

“雪藏”數(shù)月后，阿里巴巴終于向外界披露了收購安全公司翰海源的事宜。6月11日下午，阿里巴巴在北京召開媒體溝通會，宣布翰海源正式并入阿里安全，肖利、方興、王偉等一眾安全專家系數(shù)亮相，多個安全大牛也以個人身份到場助威。翰海源CEO方興在講演中表示，將利用阿里云計算和大數(shù)據(jù)分析能力，推出云端防APT攻擊產(chǎn)品和威脅情報體系，更好地保護阿里云用戶的安全。不過，阿里巴巴沒有透露收購金額，但可以推測出至少要十幾億人民幣。

被阿里巴巴收購的瀚海源是家什么公司？

要了解翰海源公司，首先要回顧一下當前的網(wǎng)絡威脅現(xiàn)狀。

隨著云計算和移動互聯(lián)網(wǎng)的普及，基于漏洞、社工、病毒、未知威脅的APT攻擊越來越頻繁，且已成為企業(yè)乃至國際網(wǎng)絡空間主要攻擊方式。就在幾天前，國外媒體還披露了美國利用APT攻擊朝鮮核設施的情況。

APT這類攻擊對目標進行了精確的收集分析，挖掘到任何可以利用的軟件、應用和流程漏洞，然后組建攻擊網(wǎng)絡，最后利用已知漏洞或未知0day漏洞執(zhí)行破壞。以2010年伊朗遭遇的“震網(wǎng)”攻擊為例。雖然執(zhí)行破壞的病毒利用的是Windows系統(tǒng)的7個0day漏洞，但是攻擊前經(jīng)過縝密分析和追蹤，并利用“美女胭粉計”接近目標人員。當植入了病毒代碼的U盤接入核心網(wǎng)絡的電腦后，病毒迅速交叉感染內(nèi)網(wǎng)電腦，攻擊目標服務器和主控設備，并最終報廢掉五分之一的離心機。

在APT攻擊面前，傳統(tǒng)的、基于產(chǎn)品的、孤島型的網(wǎng)絡安全防御體系根本不起作用。因為攻擊者像隱形人一樣24小時站在你身邊，一旦發(fā)現(xiàn)可乘之機就下手，而你卻看不到。而翰海源就是專門防御這類攻擊的公司，而且是中國第一個做APT防御的公司。

翰海源通過大數(shù)據(jù)收集匯總，能夠快速識別已知和未知威脅，詳細勾勒出潛在攻擊者的畫像，從而及時做出安全預警和御。通俗點說：翰海源把APT現(xiàn)出原形，讓安全管理人員看得到，甚至防得住。

瀚海源由方興和王偉共同建立，兩人均是中國老一代黑客的杰出代表。方興，網(wǎng)名Flashsky；2002年發(fā)現(xiàn)了微軟Windows LSD RPC DCOM重大漏洞，并第一時間提交微軟修復，但微軟忽略了該漏洞的影響。2003年，該漏洞被不法黑客再次發(fā)現(xiàn)并制作出轟動全球的“沖擊波”蠕蟲病毒，導致全球數(shù)百萬臺電腦被感染。王偉，網(wǎng)名Alert7，是McAfee的第一個華裔安全專家。

而阿里巴巴收購翰海源主要是增強阿里云的防護體系，作為中國最大的云計算服務商，阿里云已經(jīng)廣泛應用于政府、金融、大型企事業(yè)單位。翰海源CEO方興在現(xiàn)場也進一步表示，將利用阿里云計算和大數(shù)據(jù)分析能力，推出云端防APT攻擊產(chǎn)品以及威脅情報體系，從而搶先感知即將發(fā)生的網(wǎng)絡威脅，將安全防御提前到攻擊爆發(fā)前，更好的保護阿里云用戶。

現(xiàn)場雖然沒有公布具體收購金額，但有可以對標的國外同類產(chǎn)品。據(jù)了解，全球第一個做APT防御的安全公司叫做FEYE，2013年9月在納斯達克上市，當前市值80億美元。作為國內(nèi)第一家做APT防御的公司，翰海源被同行稱為“中國的FEYE”。按照公司規(guī)模、市場環(huán)境進行折價后估算，阿里巴巴收購翰海源金額至少十幾億元人民幣。

阿里巴巴在安全領(lǐng)域動作頻繁

不只是資本并購，阿里巴巴這兩年在安全人才投入上也是不惜重金。

3月份，前國家網(wǎng)絡信息安全技術(shù)研究所所長杜躍進加盟阿里安全；去年9月，安全寶“破殼產(chǎn)品”業(yè)務線和資深安全專家吳翰清（網(wǎng)名道哥，《白帽子講WEB安全》作者）一起進入阿里云安全；而本次收購翰海源，更是將方興、王偉等一眾知名安全專家“納入囊中”。

當然，持續(xù)不斷地投入也已顯現(xiàn)出成果。

2014年12月份，阿里安全宣布成功防御了史上最大的一次DDOS攻擊；今年3月，Xen曝出迄今為止影響最大的安全漏洞XSA-123，阿里云安全在官方補丁發(fā)布前為所有阿里云主機打上了熱補?。?而就在1個多月前的4月份，阿里安全還向谷歌提交了一個安卓WiFi漏洞，這是迄今為止安卓系統(tǒng)的第二個遠程漏洞。

除此外，多個原本用于防護阿里巴巴自身業(yè)務安全的產(chǎn)品推向了市場，例如阿里云云盾等。這些產(chǎn)品都是專門防護阿里巴巴電商平臺，久經(jīng)網(wǎng)絡攻防實戰(zhàn)，其安全實力不言而喻，要不然如何保護全球最大電商平臺、如何保障中國最大云計算服務的安全？！

阿里、騰訊、百度為何紛紛進軍網(wǎng)絡安全？

隨著“棱鏡門”等網(wǎng)絡事件的爆發(fā)，以及中央信息化與網(wǎng)絡安全小組的成立，網(wǎng)絡安全獲得前所未有的關(guān)注。不只是阿里巴巴持續(xù)加大網(wǎng)絡安全投入，騰訊和百度在也在安全領(lǐng)域紛紛加碼。

騰訊不僅是挖來了安全大牛tombkeeper，還投資了上海碁震。該公司擁有國內(nèi)最頂尖的安全研究團隊“Keen Team”，其中包括吳石——那個“全球發(fā)現(xiàn)蘋果漏洞最多的中國黑客”。甚至就在前幾天的國家網(wǎng)絡安全周上，騰訊宣布進一步投資知道創(chuàng)宇，并與啟明星辰聯(lián)手推出專門的企業(yè)安全產(chǎn)品。而一向以“慢一拍”著稱的百度，也在今年4月份宣布完成對安全寶的收購，用以補充自己的云防護體系。

在這個萬物互通互聯(lián)的時代，單個企業(yè)的安全是無法獨善其身的，只有人人安全、合作伙伴都安全、整個環(huán)境都安全才能最大限度保障自己的網(wǎng)絡安全，這也是網(wǎng)絡安全的更高等級——生態(tài)安全。畢竟，沒有威脅的網(wǎng)絡才是最安全的。

總之，為了保護自身業(yè)務和生態(tài)伙伴的安全，阿里巴巴等互聯(lián)網(wǎng)巨頭不斷加大安全領(lǐng)域投入，其目的是就是在締造一個安全的生態(tài)，建設一張更安全的互聯(lián)網(wǎng)。也許幾年后，BAT會為中國最大的安全公司。