三位前阿里巴巴安全专家研究的“幻盾”，为什么可以拿到3000万融资？

也就是说，无论黑客要寻找的是企业 Q3的财务数据，还是高管邮箱中的密码信息，每一步都不会超出他的预期，而他最终也都会得手。得手之后，他有可能会利用这些信息进行下一步攻击。但是在整个的过程中，他的个人信息已经被成功地“反侦察”。

云舒说，对于入侵黑客的身份采集，最快只需要两秒的时间。采集到的数据包括：黑客的进攻路径、黑客使用的进攻工具、黑客进攻使用的设备等等。

这个世界看来不会给黑客第二次机会。因为一旦掌握了黑客如此详细的信息，所有之前没能成功抵挡黑客的防御组件此时都可以全力联动，让同一组黑客的进攻再也无法突破围墙。

电影中，留给楚门发现真相的时间，是他的一生。而在幻盾中的黑客，一旦在两秒钟之内没能识破幻境选择急流勇退，他就再也没有扳平比分的机会了。

“围猎”入侵的黑客

仅仅是阻挡黑客的进攻，听起来似乎不太“过瘾”。而如何溯源到黑客，正是云舒一众关心的下一步技术。

而在溯源黑客的过程中，“指纹技术”是一个重要的锚点。

云舒在阿里的最后两年，任务是管理风控团队。彼时他就已经开始利用指纹技术管理黑客的威胁了。通俗地说，指纹标注了就是一台设备各方面参数所组成的特征，从不同途径感知到的入侵设备，一旦指纹相同，就可以认定为是同一台设备。

之前的安全产品都是定位到 IP 地址，而现在我们的技术可以定位到背后的设备。这样的好处是，无论经过多少代理，多少次 IP 跳转，在终端的特征都是没有变化的。而一般黑客并不具备欺骗指纹技术的大数据风控知识，所以很难逃脱定位。为了进一步增加门槛，我们还做了一些独特的算法变化，让他们对抗起来更加困难。

云舒说。

这样做的好处是，黑客们在不同场合，对于不同目标的攻击，都可以通过指纹联系起来。在后台的大数据中，甚至可以绘制出不同黑客组织的团伙结构图。

在这个基础上，加之对黑客入侵行为证据链的保存，对于把幕后的黑客绳之以法，已经是一步之遥了。

目前，我们的技术可以自动溯源到攻击行为背后的设备，未来，我们可以更深入地把真实的黑客身份和这些设备结合起来，这样的溯源就更加彻底了。

老聂说。

诚实或许是一种美德，然而有时美德并不是解药，尤其是当善良的人们面对黑客毫无底线的进攻时。诺曼底的故事证实了一个颠扑不破的真理：越真实的假想，越能营建最牢固的陷阱。

3000万背后的信任

三位网络安全领域的军事家，就是在用这种方式构建自己的“加莱”和“诺曼底”。

也正是出于这种思路和产品形态的稀缺，在成立不到半年的时间里，默安科技就获得了 3000 万元的 Pre-A 轮融资——由元璟资本领投，真格基金、盈动资本跟投。

领投方元璟资本表示，

随着网络安全进入DT（数据科技）安全时代，接入网络的设备及资产不断增长，数据量极大爆发，安全形势愈加复杂，安全服务正在成为常态化的基本需求。而投资方看重的是，拥有阿里巴巴职业经历的团队对DT有深刻的理解，在安全技术上更有领先创新，是一个具有“全面安全”服务能力的团队。

用普通人容易理解的话来说，幻盾有一个巨大的优势，那就是“从攻击者视角出发”。由此衍生出了听起来很性感的“欺骗防御”，“蜜罐陷阱”。

2016年，全世界的黑客攻击越来越猖狂，甚至已经影响到了政治、经济决策的走向（希拉里邮件门对她的败选显然负有责任）。而网络世界显然比以往任何时候更加期待如盟军一样的正义之师。

三位安全专家和他们一手缔造的幻盾，显然被寄予了厚望。

（编辑：济南站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!