「雪藏」數月後,阿里巴巴終於向外界披露了收購安全公司翰海源的事宜。611日下午,阿里巴巴在北京召開媒體溝通會,宣佈翰海源正式併入阿里安全,肖利、方興、王偉等一眾安全專家係數亮相,多個安全大牛也以個人身份到場助威。翰海源CEO方興在講演中表示,將利用阿里雲計算和大數據分析能力,推出雲端防APT攻擊產品和威脅情報體系,更好地保護阿里雲用戶的安全。不過,阿里巴巴沒有透露收購金額,但可以推測出至少要十幾億人民幣

被阿里巴巴收購的瀚海源是家什麼公司

要瞭解翰海源公司,首先要回顧一下當前的網絡威脅現狀

隨著雲計算和移動互聯網的普及,基於漏洞、社工、病毒、未知威脅的APT攻擊越來越頻繁,且已成為企業乃至國際網絡空間主要攻擊方式。就在幾天前,國外媒體還披露了美國利用APT攻擊朝鮮核設施的情況

APT這類攻擊對目標進行了精確的收集分析,挖掘到任何可以利用的軟件、應用和流程漏洞,然後組建攻擊網絡,最後利用已知漏洞或未知0day漏洞執行破壞。以2010年伊朗遭遇的「震網」攻擊為例。雖然執行破壞的病毒利用的是Windows系統的70day漏洞,但是攻擊前經過縝密分析和追蹤,並利用「美女胭粉計」接近目標人員。當植入了病毒代碼的U盤接入核心網絡的電腦後,病毒迅速交叉感染內網電腦,攻擊目標服務器和主控設備,並最終報廢掉五分之一的離心機

APT攻擊面前,傳統的、基於產品的、孤島型的網絡安全防禦體系根本不起作用。因為攻擊者像隱形人一樣24小時站在你身邊,一旦發現可乘之機就下手,而你卻看不到。而翰海源就是專門防禦這類攻擊的公司,而且是中國第一個做APT防禦的公司

翰海源通過大數據收集匯總,能夠快速識別已知和未知威脅,詳細勾勒出潛在攻擊者的畫像,從而及時做出安全預警和禦。通俗點說:翰海源把APT現出原形,讓安全管理人員看得到,甚至防得住

瀚海源由方興和王偉共同建立,兩人均是中國老一代駭客的傑出代表。方興,網名Flashsky2002年發現了微軟Windows LSD RPC DCOM重大漏洞,並第一時間提交微軟修復,但微軟忽略了該漏洞的影響。2003年,該漏洞被不法駭客再次發現並製作出轟動全球的「衝擊波」蠕蟲病毒,導致全球數百萬台電腦被感染。王偉,網名Alert7,是McAfee的第一個華裔安全專家

而阿里巴巴收購翰海源主要是增強阿里雲的防護體系,作為中國最大的雲計算服務商,阿里雲已經廣泛應用於政府、金融、大型企事業單位。翰海源CEO方興在現場也進一步表示,將利用阿里雲計算和大數據分析能力,推出雲端防APT攻擊產品以及威脅情報體系,從而搶先感知即將發生的網絡威脅,將安全防禦提前到攻擊爆發前,更好的保護阿里雲用戶

現場雖然沒有公佈具體收購金額,但有可以對標的國外同類產品。據瞭解,全球第一個做APT防禦的安全公司叫做FEYE20139月在納斯達克上市,當前市值80億美元。作為國內第一家做APT防禦的公司,翰海源被同行稱為「中國的FEYE」。按照公司規模、市場環境進行折價後估算,阿里巴巴收購翰海源金額至少十幾億元人民幣

阿里巴巴在安全領域動作頻

不只是資本併購,阿里巴巴這兩年在安全人才投入上也是不惜重金。

3月份,前國家網絡資訊安全技術研究所所長杜躍進加盟阿里安全;去年9月,安全寶「破殼產品」業務線和資深安全專家吳翰清(網名道哥,《白帽子講WEB安全》作者)一起進入阿里雲安全;而本次收購翰海源,更是將方興、王偉等一眾知名安全專家「納入囊中」。

前國家網絡資訊安全技術研究所所長杜躍進加盟阿里安

當然,持續不斷地投入也已顯現出成果

201412月份,阿里安全宣佈成功防禦了史上最大的一次DDOS攻擊;今年3月,Xen曝出迄今為止影響最大的安全性漏洞XSA-123,阿里雲安全在官方補丁發布前為所有阿里雲主機打上了熱補丁;而就在1個多月前的4月份,阿里安全還向穀歌提交了一個安卓WiFi漏洞,這是迄今為止安卓系統的第二個遠程漏洞

除此外,多個原本用於防護阿里巴巴自身業務安全的產品推向了市場,例如阿里云云盾等。這些產品都是專門防護阿里巴巴電商平臺,久經網絡攻防實戰,其安全實力不言而喻,要不然如何保護全球最大電商平臺、如何保障中國最大雲計算服務的安全?

阿里、騰訊、百度為何紛紛進軍網絡安全

隨著「稜鏡門」等網絡事件的爆發,以及中央資訊化與網絡安全小組的成立,網絡安全獲得前所未有的關注。不只是阿里巴巴持續加大網絡安全投入,騰訊和百度在也在安全領域紛紛加碼

騰訊不僅是挖來了安全大牛tombkeeper,還投資了上海碁震。該公司擁有國內最頂尖的安全研究團隊「Keen Team」,其中包括吳石——那個「全球發現蘋果漏洞最多的中國駭客」。甚至就在前幾天的國家網絡安全周上,騰訊宣佈進一步投資知道創宇,並與啟明星辰聯手推出專門的企業安全產品。而一向以「慢一拍」著稱的百度,也在今年4月份宣佈完成對安全寶的收購,用以補充自己的雲防護體系

在這個萬物互通互聯的時代,單個企業的安全是無法獨善其身的,只有人人安全、合作夥伴都安全、整個環境都安全才能最大限度保障自己的網絡安全,這也是網絡安全的更高等級——生態安全。畢竟,沒有威脅的網絡才是最安全的

總之,為了保護自身業務和生態夥伴的安全,阿里巴巴等互聯網巨頭不斷加大安全領域投入,其目的是就是在締造一個安全的生態,建設一張更安全的互聯網。也許幾年後,BAT會為中國最大的安全公司

From 田際雲


 阿里巴巴為什麼要收購一家安全公司