座人一台机器干128个黑客的活儿他们帮助企业

一台机器干128个黑客的活儿，他们帮助企业找到安全漏洞

一台机器干128个黑客的活儿，他们帮助企业找到安全漏洞 | 一个好项目

15:45来源:

原标题：一台机器干128个黑客的活儿，他们帮助企业找到安全漏洞 | 一个好项目

在暗里面，企业很难知道黑客攻击的路径，墨云的虚拟黑客机器人就像是暗里的一双眼睛。本文共计2042字，阅读时间3分钟。

本文为寻找中国创客（id:xjbmaker）原创

/刘素宏 蔡浩爽

/苏琦

校对 / 付春愔

来源：视觉中国

“我们公司有80%都是‘白帽子’。”

在寻找中国创客第四季前沿科技路演深圳专场，墨云科技创始人刘兵这一句话吸引了大家的注意。

所谓白帽子，是指那些用自己的黑客技术来维护络关系公平正义的“黑客”，他们通过测试络系统的性能来判定其能够承受入侵的强弱程度，识别系统中的安全漏洞。苹果公司的联合创始人stephen wozniak以及创造了www的互联之父 tim berners-lee都是有名的白帽黑客。

利用黑客技术来维护络安全其实并不稀奇，毕竟大部分普通黑客都是就职于安全公司。而墨云科技的不同之处在于，创造性地将人工智能技术与黑客攻击技术相结合，将络安全行业风险验证的方式从当前以“人工服务为主”转变为以“机器人服务为主，人工为辅”，有效缓解当前安全专业人才短缺问优惠为用户扩大实验功能题，为客户提供7*24小时持续性络安全验证服务。

墨云科技成立于2017年5月，是一家专注于为企业级用户提供络安全服务的创新科技公司，已完成四轮融资，a轮融资的投资方为蓝驰创投。

模拟黑客攻击路径

一台机器可替代128个人工黑客

寻找中国创客：络安全已经是一个相对成熟的市场，墨云为什么选择在这一领域创业？

刘兵：安全检测其实分为防御型检测和攻击型检测，目前市面上大部分是防御型产品，比如防火墙、杀毒软件，而墨云进入的是攻击型检测市场，通过模拟黑客攻击行为，溯源漏洞，从而在真正黑客入侵之前发现漏洞及攻击手法，展现全链条脆弱性所在。他说：“中央要求供给侧改革要做加法和减法

络安全已经发展了十余年，被动防御型的产品非常多，缺少的是攻击检测和分析，我们要做的，就是这样一家公司。根据知名信息技术研究和分析公司gartner 发布的报告，目前安全市场已从防御型转为攻击检价格也较低测分析型。

寻找中国创客：跟防御型产品的漏洞扫描相比，墨云科技的虚拟黑客机器人vackbot 有什么不同能够满足目前市场对超薄膜的需求;同时之处？

刘兵：vackbot追求的并不是漏洞扫描工具所关注的发现漏洞的数量，而是找到那些会被攻击者利用，并借此进一步入侵的关键漏洞。实现的关键点在于 vackbot 背后的安全大脑攻击知识图谱。

其实在暗里面，企业很难知道黑客攻击的点是从哪里到哪里。我们的虚拟黑客机器人就像是暗里的一双眼睛，通过形成攻击图谱，模拟黑客入侵剧本，相当于把黑客入侵的过程原景重现，发现隐秘漏洞。最终，vackbot利用一幅全链条风险图为企业客户展现黑客入侵的“手法”，并量化评估风险。

vackbot的工作界面图，即全链条风险图，通过全链条风险图为客户展现黑客的入侵路径，并且量化评估风险，让客户更直观地了解到他们的漏洞和风险所在。

寻找中国创客：黑客技术是动态发展的，vackbot可以还原所有黑客攻击路径吗？

刘兵：黑客攻击这件事跟攻击思路有关，没有一个黑客敢说自己可以穷尽世界上所有攻击路径，包括墨云在内。

但我们建立了墨云安全大脑“千寻平台”，这是我们的技术核心。它就像是搜索引擎一样，主动在全球主流情报络爬各种数据，进行情报收集，形成安全知识图谱，实时更新攻击情报，同人工黑客相比，墨云虚拟黑客可以进行自我学习迭代。

同时，由于vackbot是虚拟黑客机器人，不像真人一样有时间精力的限制，可以24小时进行高级持续攻击（apt），攻击的数量级要远远大于真人黑客。

寻找中国创客：vackbot的效率比人工高多少？

刘兵：一台 vackbot 硬件最多可以替代64到128个人工黑客。

团队80%是白帽黑客，7个月即实现营收

寻找中国创客：墨云的目标市场有哪些？

刘兵：我们重点关注金融、运营商、政府、互联、军工/军队、制造、能源电力等行业客户，他们对络安全服务或等分保合规都有着明确且迫切的需求。墨云可以为这些行业客户提供资产挖掘、漏洞扫描、风险评估、渗透测试、高级持续攻击（apt）等服务。

寻找中国创客：这块市场规模有多大？

刘兵：根据idc数据中心报告，到2022年预计全球it安全服务市场规模将在600亿美元以上，同时，vackbot开始进入iot/ot安全服务市场，这一市场年均增速在50%以上。

寻找中国创客：目前墨云有哪些企业客户？

刘兵：大客户包括中国银联、中国移动、中国联通、vivo、海尔、神州数码，等等。

寻找中国创客：下一阶段的发展目标是什么？

刘兵：我们成立12个月就完成了4轮融资，平均3个月一轮，速度非常快。资方包括海淀创业园金种子基金、云聚资本、联想之星、蓝驰创投。成立7个月就实现了营收。

未来5年，我们预计营业额将突破数亿元，规模客户数量突破300个，成为持续性络安全验证服务的领导者。

寻找中国创客：墨云团队的核心竞争力是什么？

刘兵：我们团队80%是白帽黑客，核心团队都出身于安全行业一线。我们的技术人员来自bat的安全实验室，平均业内工作经验十年以上，非常擅长漏洞挖掘、攻击利用等。

▼

本文为寻找中国创客原创

未经授权不得转载