<iframe src="https://static.prnasia.com/pro/media/201701/chaitin//embed_gallery.html?uuid=" width="512px" height="288px" frameborder="0"></iframe>

環(huán)球網(wǎng)對北京長亭科技有限公司進行專題報道

2016年8月長亭科技應(yīng)邀參加Blackhat

長亭科技辦公室

2016年10月GeekPwn長亭科技選手與Geohot同臺交流

2016年10月長亭科技應(yīng)邀參加Qcon全球軟件開發(fā)大會

環(huán)球網(wǎng)對北京長亭科技有限公司進行專題報道

長亭科技：網(wǎng)絡(luò)信息安全的隱形“守衛(wèi)者” 

北京2017年1月13日電 /美通社/ -- 近日，環(huán)球網(wǎng)記者白潔對北京長亭科技有限公司進行專題報道，并撰文“長亭科技：網(wǎng)絡(luò)信息安全的隱形‘守衛(wèi)者’”，如下是報道全文：

如果被問到“是哪些公司在做信息安全？”，大多數(shù)人的腦海里首先出現(xiàn)的應(yīng)該會是病毒防御類的軟件公司或者是提供安全衛(wèi)士及安全云存儲服務(wù)的公司，因為這些公司的產(chǎn)品或服務(wù)內(nèi)容會直接與用戶產(chǎn)生信息交互，而這一交互行為屬于應(yīng)用層范疇，因此較容易被廣泛知曉。然而，同在應(yīng)用層，還有另外一些隱形的“守衛(wèi)者”在用其他方式默默地保護著大眾的信息安全。

長亭科技的“前世今生”

廣義上來講，網(wǎng)絡(luò)信息安全從最下面的物理層到最上面的應(yīng)用層在內(nèi)的各個層都有著不同的安全主題及標準。這其中，應(yīng)用層的環(huán)境最為復(fù)雜且直觀，導致易被攻擊的面廣，關(guān)注應(yīng)用層安全及弱點的專業(yè)人士和黑客也相對較多，攻擊手段和思路日新月異，進而其面臨攻擊的風險自然比其它層更高。

雖然應(yīng)用層中的安全“守護者”因為不跟個人用戶直接打交道而不被公眾知曉，但其所擔當?shù)碾[形防護職責在整個網(wǎng)絡(luò)信息安全的維護中顯得尤為重要，而北京長亭科技有限公司（以下簡稱長亭科技）就是這樣的一家企業(yè)。

成立于2014年7月的長亭科技是一家技術(shù)導向型的網(wǎng)絡(luò)安全公司，在長期致力于為大型企業(yè)提供網(wǎng)絡(luò)安全相關(guān)問題解決方案的同時，也注重和普通民眾息息相關(guān)的新型網(wǎng)絡(luò)安全技術(shù)的研發(fā)。

長亭科技是由國內(nèi)首支進入世界頂級網(wǎng)絡(luò)安全技術(shù)大賽DEFCON CTF全球總決賽的核心戰(zhàn)隊成員一起創(chuàng)立的。他們在給公司起名時，著實花了一番心思。名字既要有點寓意，還要域名沒被注冊，同時還希望這個名字能夠有相應(yīng)的英語單詞，能夠讓國外用戶也記住。最終，他們選則了提出蔡廷常數(shù)的數(shù)學家的名字（蔡廷常數(shù)是1975年由美國數(shù)學家格里高里·蔡廷發(fā)現(xiàn)的不可計算數(shù)的概率值），Chaitin，而且其對應(yīng)的中文名字“長亭”還頗有些古韻，可以體現(xiàn)出公司既是中國的，又是世界的。

相較于傳統(tǒng)網(wǎng)絡(luò)安全服務(wù)商的較大規(guī)模以及深厚的經(jīng)驗資質(zhì)積累，成立初期的長亭科技選擇把其主要的服務(wù)對象定位在周期短、需求大的互聯(lián)網(wǎng)市場。摒棄將免費低質(zhì)量的安全服務(wù)搭配高價的安全產(chǎn)品一起出售的經(jīng)營模式，長亭科技主要是為客戶提供以結(jié)果來計費的網(wǎng)絡(luò)安全服務(wù)及產(chǎn)品，并在之后推出了0元起步的安全服務(wù)。任何一家企業(yè)只需提交在線申請、簽訂測試授權(quán)協(xié)議即可獲得專業(yè)安全團隊提供的免費安全測試服務(wù)。

在獲得了以交通銀行及招商證券為代表的傳統(tǒng)銀行業(yè)、以人人貸及以太資本為代表的互聯(lián)網(wǎng)金融業(yè)和以中石油及中國移動為代表的政府類企事業(yè)單位在內(nèi)的幾十家客戶的信賴后，長亭科技計劃將其未來的業(yè)務(wù)重心放在以證券為主的傳統(tǒng)金融領(lǐng)域。

長亭科技的選擇

近日發(fā)布的《CTO企業(yè)信息安全調(diào)研報告》顯示，94%的受訪企業(yè)依賴網(wǎng)絡(luò)開展業(yè)務(wù)，其中高度依賴網(wǎng)絡(luò)的企業(yè)比例由2015年的66%提升至71%。金融、電信、IT/互聯(lián)網(wǎng)是對互聯(lián)網(wǎng)依存度最高的行業(yè)。在所有受訪企業(yè)中，僅有8%的企業(yè)表示完全可以有效解決面對的安全威脅，而這一比例較2015年下降了近50%，此外，有高達30%的國內(nèi)企業(yè)沒有自己的信息安全團隊。

相對于其他行業(yè)，傳統(tǒng)金融行業(yè)在網(wǎng)絡(luò)安全的問題上已經(jīng)做的非常好了。但由于金融行業(yè)離“錢”較近，所以一直以來都是黑客的重點攻擊對象，因而金融行業(yè)的業(yè)務(wù)決定了他們對網(wǎng)絡(luò)安全有著更高的要求。

但目前各個金融機構(gòu)的安全防護水平參差不齊，再加上當前互聯(lián)網(wǎng)環(huán)境的開放性大大加劇了金融行業(yè)的不安全性。隨著新技術(shù)的應(yīng)用，向企業(yè)核心數(shù)據(jù)安全發(fā)起進攻的黑客們已經(jīng)由簡單的從員工信息入手到截獲運維漏洞、應(yīng)用漏洞再到利用社會工程學方式進行攻擊的復(fù)雜攻擊方式逐步進階，企業(yè)的網(wǎng)絡(luò)安全威脅已然升級。

而與這種現(xiàn)狀相對應(yīng)的是中國傳統(tǒng)金融企業(yè)在信息安全層面的脆弱性，但好在目前許多企業(yè)有強烈的網(wǎng)絡(luò)安全危機感。這一現(xiàn)狀則倒逼著傳統(tǒng)金融企業(yè)盡快建立完整的技術(shù)體系和運維體系，以應(yīng)對不同的業(yè)務(wù)風險。

目前國內(nèi)大型傳統(tǒng)金融行業(yè)基本都已經(jīng)開始配備應(yīng)急響應(yīng)中心，在自建安全團隊的同時也尋求白帽子的幫助來解決自身的安全問題，以保障業(yè)務(wù)的穩(wěn)定，以及其平臺上用戶的數(shù)據(jù)安全。但并不是所有的企業(yè)都有實力、能力這樣做，這時候就需要引入第三方安全服務(wù)來完善自身的安全防護體系。如此一來，像長亭科技這樣的企業(yè)的存在就顯得尤為重要。

長亭科技可以幫助有需要的金融企業(yè)對其旗下的業(yè)務(wù)系統(tǒng)進行定期或不定期的網(wǎng)絡(luò)安全風險評估，識別出哪些風險是高危不可接受的，哪些是低危暫時可以接受的，然后根據(jù)評估結(jié)果指定投入比例和優(yōu)先級。對于高危的通過各種手段降低、轉(zhuǎn)移或者規(guī)避，以保證機構(gòu)在網(wǎng)絡(luò)安全上的投入是正確且有效的，也就是用最少的錢辦最多的事。

長亭科技的擔當

這是一個從技術(shù)安全向業(yè)務(wù)安全轉(zhuǎn)型的時代，網(wǎng)絡(luò)安全的定義正在慢慢地發(fā)生轉(zhuǎn)變，安全的概念變得更加寬泛。當一切的信息、資產(chǎn)、設(shè)備等，都以數(shù)字的形態(tài)存在，國家安全、企業(yè)安全、人民生命財產(chǎn)安全，都應(yīng)該是大家關(guān)注的范疇，而這首先需要提升大眾對網(wǎng)絡(luò)安全問題認識的維度及高度。

在今年中央電視臺的315晚會上出現(xiàn)了長亭科技的影子。來自長亭科技的研發(fā)人員向觀眾們展示了他們所發(fā)現(xiàn)的智能攝像頭漏洞，他們希望可以借助這一平臺促使公眾去關(guān)注個人信息安全的保護，普及大眾的網(wǎng)絡(luò)安全意識。

在GeekPwn2016（極棒：是國際前沿的智能生活安全社區(qū)）的上?；顒又校瑏碜蚤L亭科技的選手則通過攻擊手機系統(tǒng)內(nèi)核漏洞，成功獲得安卓手機系統(tǒng)root權(quán)限，完全控制手機。替換手機開機畫面、偷取短信照片等都輕松實現(xiàn)。

在此次活動上，長亭科技還成功破解了版本號為4.01的索尼PS4。國際上第一個破解了蘋果iPhone和索尼PS3主機的著名黑客GeoHot表示，“法律意義上講，他是不允許直接說長亭科技到底干了多酷的事，但是相信大家都懂得。”

在活動現(xiàn)場演示結(jié)束后，長亭科技則遵照保密協(xié)議，并通知廠商，廠商會根據(jù)相關(guān)報告來做修復(fù)。同時，在廠商修補漏洞之前長亭科技不會對外公開漏洞的任何細節(jié)。

今年11月在浙江烏鎮(zhèn)舉行的第三屆世界互聯(lián)網(wǎng)大會上，長亭科技作為新興互聯(lián)網(wǎng)安全防護公司，在會議期間負責部分關(guān)鍵網(wǎng)絡(luò)領(lǐng)域安全防護工作。

長亭科技十分重視業(yè)界同行之間的技術(shù)交流與分享，通過安全行業(yè)技術(shù)大會、IT技術(shù)峰會和大眾科普活動等多種途徑，與行業(yè)內(nèi)外的技術(shù)和管理人員分享交流安全知識和經(jīng)驗。

正如真格基金合伙人李劍威所說的那樣，“長亭科技的技術(shù)實力已經(jīng)在國際上得到證明，在產(chǎn)品上，他們的規(guī)劃也非常明晰。我覺得在國內(nèi)的網(wǎng)絡(luò)安全服務(wù)市場上，正缺少一個這樣的團隊去發(fā)掘潛在的機會?！?/font>

閱讀原文，請點擊：http://finance.huanqiu.com/chuangr/chuangtou/2016-12/9778235.html