《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 中国90后黑客用“萤火”点亮希望,这就是“星”的含义

中国90后黑客用“萤火”点亮希望,这就是“星”的含义

2021-07-25
来源:数说安全
关键词: 黑客 网络

  我们一路奋战,不是为了改变世界,而是为了不让世界改变我们。

  在网络安全行业,也有着一批为信仰而战的年轻人。

  星阑科技CEO王郁和他的黑客兄弟团们,就是其中的佼佼者。“我们基于安全攻防与数据智能,解决企业网络API安全风险,发挥安全对业务的价值,让智能化的安全能力守护每一次网络调用。”是他们直接而有力的自我介绍。

  星阑科技自2018年11月注册成立以来,在中国网络安全产业中犹如一颗夺目的新星,快速进入行业、资本以及客户的视野,年轻的创始团队大多为黑客出身,他们漂亮的履历成功的吸引了所有人的目光。

  CEO王郁是清华大学网络空间安全硕士、“蓝莲花”、Tea Deliverers核心成员,发表过多个AI流量分析、智能化威胁研究成果。

  都基泽,美国密苏里大学在读博士,学术报告收录于 IEEE communications and Network Security(CNS),是星阑开拓海外市场的实力担当。

  冯洛银,佐治亚理工大学信息安全专业硕士,曾获MIT CTF亚军,曾任亚马逊云西雅图总部应用安全tech lead,获得多个国际安全认证,国际信息安全系统工程师(CISSP),认证数据隐私方案工程师 (CDPSE)。

  丁湛钊,北京大学计算机硕士,r3kapig战队队长,r3kapig/Eur3ka战队核心成员,连续三年杀入DEFCON决赛。百度BCTF国际赛事出题人,XCTF国际联赛出题人,各大国内、国际知名赛事出题人。

  李超,前奇虎360集团安全高级攻防专家,专注 Windows域安全与Windows 安全与威胁检测、C2编写以及红队基础设置建设,windows全版本通杀提权potato系列漏洞发现者。

  徐越,前阿里云高级安全工程师,多年云安全与大数据分析经验,研究成果发表于 Blackhat, HITB, Bluehat, XCon, KCon 等国内外知名安全会议,国际 CTF 战队r3kapig成员,XCTF命题人,连续两年DataCon大数据安全竞赛一、二等奖获得者。

  就是这些平均年龄不到25岁的黑客团队组成了今天的星阑科技,他们具备世界一流的攻防对抗、安全研究能力,在应用安全、入侵检测、恶意软件分析、协议漏洞挖掘等领域具有很高的技术水准,在国内外CTF大会中,获得过多项世界级冠军。

  而这些也仅仅是他们受关注的基础,真正令人感受星阑能力所在的部分是他们在技术落地、以及如何运用技术解决实际应用问题上的出色表现。

  首先,他们将目光对准了API安全风险。

  OWSAP在API安全计划中描述:“API是现代移动、SaaS和Web应用程序的重要组成部分,可以在面向客户、面向合作伙伴和内部应用程序中找到。因性质使然,API会暴露应用程序逻辑和个人身份信息(PII)等敏感数据,正因为如此API逐渐成为众多攻击者的目标,没有安全的API,就不可能实现快速创新。”

  王郁告诉我们,“数据流动、人机交互、云原生体系的运行、开放能力的构建都需要依赖API调用,根据相关预测,API经济的全球市场规模将达到2.2万亿美元,且API项目同比增速将达到100%以上。目前,API调用已在云边端场景中无处不在,且由于数量的快速增长,酝酿了巨大的安全风险。API安全问题所导致的事件每月都会发生,即使世界一流的科技公司也在面临严重的威胁。”

微信图片_20210725170804.jpg

  星阑科技CEO 王郁

  每一种新技术的使用,都会产生新的攻击面,从而带来安全管理和安全技术的问题。

  2020年3月,微博API安全事件导致5亿条用户数据被泄露;

  2021年4月,Facebook因2019年在线业务API的功能遭到误用,导致信息出现泄露,5亿用户的数据在暗网被公开售卖;

  2021年6月,中国某电商企业API安全问题导致11亿条用户数据遭到泄露。

  然而现在在市场上并没有成熟完整的API解决方案。

  星阑科技针对API安全问题,通过探访客户深入了解了企业的痛点:

  资产理不清

  1. API资产有哪些?风险如何?

  2. 数据总线?API网关?哪些没接入 ?

  3. 老旧API、加密API如何分析?

  链路看不见

  1. 东西向通信数据不可见。

  2.攻击者移动路径不可见。

  3.隐私数据流动链路不可见。

  权限管不住

  1. 开放:B2C、B2B、开发者平台。

  2. 生产:内部业务API权限管理不当。

  3. 办公:违规开放、账号滥用。

  经过对客户痛点与应用场景的实战与分析,基于团队的攻防与技术能力,星阑科技正式对外发布了全新的API解决方案:

  萤火 (API Intelligence) 。

  传统安全解决方案大开大合,一个方案保护一片业务,是粗粒度防御/大面积防御。相比之下API安全是更像萤火一般,细粒度守护每一个API,每一个微服务,每一次后端通信,点亮复杂业务内部的盲点,从内而外保护应用安全。

  API、微服务特性贴合,传达“点亮黑暗”的安全感,呼应星阑“长夜将尽”的概念。集萤火之光,与炬火争辉,体现无边界、细粒度防御优于边界防御的安全理念。而intelligence 代表数据智能,符合了星阑科技解决方案“智能化”的特点。

  星阑科技CTO徐越在发布会上指出,在万物互联的背景下,企业安全建设思路由“防边界”转为“无边界”,防护粒度不断细化,API作为承载应用数据流动的“血液”,需要能被采集、能被审计、能被防护。徐越介绍了萤火 (API Intelligence) 不同应用场景的解决方案,包括企业通用API安全防护方案、容器集群API安全防护方案、微服务架构API安全防护方案等。

  星阑科技萤火API分析平台包含API资产发现、API风险识别、API威胁检测、API隐私识别与分类分级等核心功能。协议解析、数据智能、动态防御是萤火 (API Intelligence) 的三大核心能力。

微信图片_20210725170808.jpg

  星阑科技CTO徐越

  苹果资本创始人胡洪涛从投资视角下进行了对API安全表达了看法:“API是数字世界里面的基础设施,相当于地图中的‘路’,市场规模和增速都很可观。国外已有专门关注API保护的厂商,例如SALT在美国融资情况就很好,到目前已经融了1.3亿美金。”

  有人说,做网络安全,一定要有坚定的信仰和情怀。

  面对无端的指责与各种形式的中伤与攻击,面对还未被发现和已经被发现的危险与未知,我们自己的黑客团队正在慢慢地成长起来,提升着我们国家网络空间安全的整体能力和话语权。

  在黑暗被点亮的过程中,还有许多星光不断涌现,他们由萤火之辉凝聚而成,向黎明不断的挺近。

  乾坤未定,你我皆是黑马。




电子技术图片.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。