阿里巴巴

“雪藏”數(shù)月后，阿里巴巴終于向外界披露了收購安全公司翰海源的事宜。6月11日下午，阿里巴巴在北京召開媒體溝通會(huì)，宣布翰海源正式并入阿里安全，肖利、方興、王偉等一眾安全專家系數(shù)亮相，多個(gè)安全大牛也以個(gè)人身份到場助威。翰海源CEO方興在講演中表示，將利用阿里云計(jì)算和大數(shù)據(jù)分析能力，推出云端防APT攻擊產(chǎn)品和威脅情報(bào)體系，更好地保護(hù)阿里云用戶的安全。不過，阿里巴巴沒有透露收購金額，但可以推測出至少要十幾億人民幣。

被阿里巴巴收購的瀚海源是家什么公司？

要了解翰海源公司，首先要回顧一下當(dāng)前的網(wǎng)絡(luò)威脅現(xiàn)狀。

隨著云計(jì)算和移動(dòng)互聯(lián)網(wǎng)的普及，基于漏洞、社工、病毒、未知威脅的APT攻擊越來越頻繁，且已成為企業(yè)乃至國際網(wǎng)絡(luò)空間主要攻擊方式。就在幾天前，國外媒體還披露了美國利用APT攻擊朝鮮核設(shè)施的情況。

APT這類攻擊對目標(biāo)進(jìn)行了精確的收集分析，挖掘到任何可以利用的軟件、應(yīng)用和流程漏洞，然后組建攻擊網(wǎng)絡(luò)，最后利用已知漏洞或未知0day漏洞執(zhí)行破壞。以2010年伊朗遭遇的“震網(wǎng)”攻擊為例。雖然執(zhí)行破壞的病毒利用的是Windows系統(tǒng)的7個(gè)0day漏洞，但是攻擊前經(jīng)過縝密分析和追蹤，并利用“美女胭粉計(jì)”接近目標(biāo)人員。當(dāng)植入了病毒代碼的U盤接入核心網(wǎng)絡(luò)的電腦后，病毒迅速交叉感染內(nèi)網(wǎng)電腦，攻擊目標(biāo)服務(wù)器和主控設(shè)備，并最終報(bào)廢掉五分之一的離心機(jī)。

在APT攻擊面前，傳統(tǒng)的、基于產(chǎn)品的、孤島型的網(wǎng)絡(luò)安全防御體系根本不起作用。因?yàn)楣粽呦耠[形人一樣24小時(shí)站在你身邊，一旦發(fā)現(xiàn)可乘之機(jī)就下手，而你卻看不到。而翰海源就是專門防御這類攻擊的公司，而且是中國第一個(gè)做APT防御的公司。

翰海源通過大數(shù)據(jù)收集匯總，能夠快速識(shí)別已知和未知威脅，詳細(xì)勾勒出潛在攻擊者的畫像，從而及時(shí)做出安全預(yù)警和御。通俗點(diǎn)說：翰海源把APT現(xiàn)出原形，讓安全管理人員看得到，甚至防得住。

瀚海源由方興和王偉共同建立，兩人均是中國老一代黑客的杰出代表。方興，網(wǎng)名Flashsky；2002年發(fā)現(xiàn)了微軟Windows LSD RPC DCOM重大漏洞，并第一時(shí)間提交微軟修復(fù)，但微軟忽略了該漏洞的影響。2003年，該漏洞被不法黑客再次發(fā)現(xiàn)并制作出轟動(dòng)全球的“沖擊波”蠕蟲病毒，導(dǎo)致全球數(shù)百萬臺(tái)電腦被感染。王偉，網(wǎng)名Alert7，是McAfee的第一個(gè)華裔安全專家。

而阿里巴巴收購翰海源主要是增強(qiáng)阿里云的防護(hù)體系，作為中國最大的云計(jì)算服務(wù)商，阿里云已經(jīng)廣泛應(yīng)用于政府、金融、大型企事業(yè)單位。翰海源CEO方興在現(xiàn)場也進(jìn)一步表示，將利用阿里云計(jì)算和大數(shù)據(jù)分析能力，推出云端防APT攻擊產(chǎn)品以及威脅情報(bào)體系，從而搶先感知即將發(fā)生的網(wǎng)絡(luò)威脅，將安全防御提前到攻擊爆發(fā)前，更好的保護(hù)阿里云用戶。

現(xiàn)場雖然沒有公布具體收購金額，但有可以對標(biāo)的國外同類產(chǎn)品。據(jù)了解，全球第一個(gè)做APT防御的安全公司叫做FEYE，2013年9月在納斯達(dá)克上市，當(dāng)前市值80億美元。作為國內(nèi)第一家做APT防御的公司，翰海源被同行稱為“中國的FEYE”。按照公司規(guī)模、市場環(huán)境進(jìn)行折價(jià)后估算，阿里巴巴收購翰海源金額至少十幾億元人民幣。

阿里巴巴在安全領(lǐng)域動(dòng)作頻繁

不只是資本并購，阿里巴巴這兩年在安全人才投入上也是不惜重金。

3月份，前國家網(wǎng)絡(luò)信息安全技術(shù)研究所所長杜躍進(jìn)加盟阿里安全；去年9月，安全寶“破殼產(chǎn)品”業(yè)務(wù)線和資深安全專家吳翰清（網(wǎng)名道哥，《白帽子講WEB安全》作者）一起進(jìn)入阿里云安全；而本次收購翰海源，更是將方興、王偉等一眾知名安全專家“納入囊中”。

　　前國家網(wǎng)絡(luò)信息安全技術(shù)研究所所長杜躍進(jìn)加盟阿里安全

當(dāng)然，持續(xù)不斷地投入也已顯現(xiàn)出成果。

2014年12月份，阿里安全宣布成功防御了史上最大的一次DDOS攻擊；今年3月，Xen曝出迄今為止影響最大的安全漏洞XSA-123，阿里云安全在官方補(bǔ)丁發(fā)布前為所有阿里云主機(jī)打上了熱補(bǔ)丁； 而就在1個(gè)多月前的4月份，阿里安全還向谷歌提交了一個(gè)安卓WiFi漏洞，這是迄今為止安卓系統(tǒng)的第二個(gè)遠(yuǎn)程漏洞。

除此外，多個(gè)原本用于防護(hù)阿里巴巴自身業(yè)務(wù)安全的產(chǎn)品推向了市場，例如阿里云云盾等。這些產(chǎn)品都是專門防護(hù)阿里巴巴電商平臺(tái)，久經(jīng)網(wǎng)絡(luò)攻防實(shí)戰(zhàn)，其安全實(shí)力不言而喻，要不然如何保護(hù)全球最大電商平臺(tái)、如何保障中國最大云計(jì)算服務(wù)的安全？！

阿里、騰訊、百度為何紛紛進(jìn)軍網(wǎng)絡(luò)安全？

隨著“棱鏡門”等網(wǎng)絡(luò)事件的爆發(fā)，以及中央信息化與網(wǎng)絡(luò)安全小組的成立，網(wǎng)絡(luò)安全獲得前所未有的關(guān)注。不只是阿里巴巴持續(xù)加大網(wǎng)絡(luò)安全投入，騰訊和百度在也在安全領(lǐng)域紛紛加碼。

騰訊不僅是挖來了安全大牛tombkeeper，還投資了上海碁震。該公司擁有國內(nèi)最頂尖的安全研究團(tuán)隊(duì)“Keen Team”，其中包括吳石——那個(gè)“全球發(fā)現(xiàn)蘋果漏洞最多的中國黑客”。甚至就在前幾天的國家網(wǎng)絡(luò)安全周上，騰訊宣布進(jìn)一步投資知道創(chuàng)宇，并與啟明星辰聯(lián)手推出專門的企業(yè)安全產(chǎn)品。而一向以“慢一拍”著稱的百度，也在今年4月份宣布完成對安全寶的收購，用以補(bǔ)充自己的云防護(hù)體系。

在這個(gè)萬物互通互聯(lián)的時(shí)代，單個(gè)企業(yè)的安全是無法獨(dú)善其身的，只有人人安全、合作伙伴都安全、整個(gè)環(huán)境都安全才能最大限度保障自己的網(wǎng)絡(luò)安全，這也是網(wǎng)絡(luò)安全的更高等級(jí)——生態(tài)安全。畢竟，沒有威脅的網(wǎng)絡(luò)才是最安全的。

總之，為了保護(hù)自身業(yè)務(wù)和生態(tài)伙伴的安全，阿里巴巴等互聯(lián)網(wǎng)巨頭不斷加大安全領(lǐng)域投入，其目的是就是在締造一個(gè)安全的生態(tài)，建設(shè)一張更安全的互聯(lián)網(wǎng)。也許幾年后，BAT會(huì)為中國最大的安全公司。