◆

　　长亭科技核心成员，从左至右分别是联合创始人陈宇森、创始人朱文雷、联合创始人杨坤。

　　文| 铅笔道 记者 薛婷

　　?导读：

　　上海浦东证大喜马拉雅中心内，三层观礼台挤满了800多位智能硬件爱好者。观众席灯光暗下来，现场安静，所有人将目光汇集到舞台中央。

　　3个小伙子正在表演破解7款不同的摄像头。在他们的操作下，不仅攻破了摄像头，获取到拍摄画面，还能控制摄像头的转向，比如7款摄像头同时向左转、向右转。

　　◆ GeekPwn比赛现场

　　“非常漂亮”一旁的评委TombKeeper（于旸，人称“黑客教主”）在鼓掌。

　　3个小伙子来自一家公司——长亭科技。长亭科技的创始人在3年前就相互认识，他们同在黑客战队蓝莲花打攻防比赛，2013年成为华人世界历史上首支成功闯入世界黑客大会DEFCON

　　CTF全球总决赛的战队。去年7月，几个成员面临毕业，放弃了大公司的Offer，自己成立了长亭科技。

　　一年时间，他们尝试了不同方向的业务。

　　今年7月，他们把主营业务定位为（中小型）企业提供 *** 安全服务，以安全检测、提供防护产品为主：企业提交申请、签订测试授权协议，长亭对企业线上系统进行免费安全测试。若发现安全隐患，便会评估风险，并提供防护产品，若决定购买，服务报价会根据隐患的危害等级确定。

　　9月，他们对客户推出“0元起步的企业安全服务”。至今，长亭科技已服务30家企业，以P2P公司、电商为主，客单价在15-20万之间，且已有三家公司意向签定年度合作协议。

　　三个月前，该项目已获得真格基金600万元人民币天使融资。

　　一年尝试方向

　　“毕业后有什么打算？”

　　“先找个公司干两年。”

　　“不如我们一起搞个公司自己干。”

　　去年5月，陈宇森和朱文雷等人在筹备“百度杯全国攻防大赛”。二人同住一个房间，朱文雷提出创业打算。

　　彼时，陈宇森即将在浙大毕业，手里已握着阿里、360等几个公司的Offer。“我自己也喜欢折腾，创业应该会比去大公司更加符合自己的性格。”陈没有犹豫，爽快地答应朱文雷的提议。

　　去年7月，包括朱文雷、陈宇森在内的4个人成立了“长亭科技”。创始团队均是来自黑客战队Blue-Lotus（蓝莲花）的主要成员，包括队长。其他成员主要来自清华、浙大、牛津等学校。

　　过去两年，他们拿下了国内大大小小的安全攻防大赛冠军，如360、阿里巴巴、西安电子科技大学、杭州电子科技大学、中国国家测评中心等单位举办的比赛。

　　2013年，他们又作为主力成为华人世界历史上首支成功闯入世界黑客大会DEFCONCTF全球总决赛的战队成员。“去年和今年，我们都打进了决赛，成绩都是全球第五。”陈宇森说。

　　初期凭借几年的技术积累，4人尝试了多个方向。做过移动安全、工控设备、网站安全、攻防平台等方面的一些项目。“甚至还做过外包开发类项目，帮别人写一个数据收集系统。“陈笑称，4个人更像一个工作室，在清华的启迪之星摸索方向。

　　尝试了近一年，4人决定该把方向聚焦，将业务更贴近商业化运作。他们把做过的项目结合市场情况逐一分析。最终，他们将方向定为针对中小型企业的 *** 安全服务，业务以安全检测、提供防护产品为主。

　　一方面，大家对安全的重视程度提高。“国

　　内的互联网企业有两种状态，一种是知道自己被黑客攻击了，一种是不知道但也被黑客攻击过。在 *** 安全没有保障的情况下，互联网企业很容易被攻击甚至因为攻

　　击倒闭。一些电商、P2B金融金融公司离钱很近，安全做不好，平台损失很大。”陈说，初创公司会更注重安全检测的效果，而不是考虑你是大团队、小团队，这

　　将利于他们切入市场。

　　另一方面，安全服务成本不低。“算下来差不多要8000元/人/天。”陈说，他们想提供实实在在的服务，让客户觉得服务值那个价。同时，利用技术手段将安全检测的流程自动化来压缩成本。

　　0 元起步

　　今年6月，长亭团队自主研发出了SQL注入攻击检测与防御引擎SQLChop，并入选世界更高级别黑客大会BlackHat。8月，4人将这个来自中国的防御型产品带上了世界黑客大会的舞台。

　　同期，4人将产品推向市场。6月中，他们遇到了一个特别的客户：以太资本。

　　当时，长亭的客单价在20万左右，说服以太接受并不容易。“正好他们CTO是朱文雷的清华学弟，他提议我们可以先不收钱，但会签个授权协议让我们做，看最后的效果收费。这样比较容易让周子敬（以太资本创始人）看到他们的价值。”陈说，服务结束后，以太很满意，也很痛快给了钱。

　　由此，他们将此收费模式标准化，推出了“0元起步的企业安全服务”计划。“我们先跟客户签一个免费授权协议，为他的平台进行一次轻量级的体检，将发现的问题和可能带来的危害告诉客户，接下来由客户选择，要不要用收费的全面体检和修复建议。”

　　陈补充，若检查出安全问题，他们会在企业授权的前提下，在真实环境中对系统漏洞进行攻击，这样安全隐患就会以比较直观的方式展现在企业面前。且攻击会点到为止，不会让企业受到损失。

　　所有的服务都是按最终的效果付费。相比之下，市面上很常见的方式是众测，企业对接的是游荡的个人黑客，按发现的漏洞个数收费。“我觉得企业没必要知道他有多少漏洞，他更需要了解漏洞造成的结果。”

　　他解释，长亭会按漏洞所造成的危害等级区别定价。“比如我为你发现的一系列漏洞造成的危害很低，收费就会非常低。假如我为你发现一些漏洞，能造成你服务器被人控制，整个数据库能被人偷走甚至更严重的后果，这样收费会高一些。”

　　模式初见成效。7月，他们已服务了2、3家大单客户。同期，4人启动了天使轮融资。一年来，他们没扩张，保持盈亏平衡。“我们对融资的态度很谨慎。”陈说。

　　7月底，长亭科技获得真格基金的600万天使投资。“在咖啡馆和李建威（真格基金合伙人）聊了2小时，他认为我们有技术基础，觉得这事能成，就投了。”陈宇森笑着回忆，“当时TS都没签，直接签了最终的打款协议。”

　　已服务30家企业

　　融资后，4人的当务之急是将服务标准化，主要体现在检测报告、解决方案等。“之前我们只关心技术，检测报告一般只有10几页。”陈说，原来觉得厚厚一沓的报告有些浪费时间。

　　后来，4人沉下心去学，发现很多解释是有必要的，要让技术差的人也能看懂。他打趣道：“我们现在每份报告有40多页，客户看了也开心。”

　　之后，他们陆续接了不少客户订。过程中，陈宇森发现一些非交易平台并不愿意付费。“比如曾做过一些2C产品的安全监测，发现结果很危险。但他就是不愿意付钱，觉得用户隐私不重要。”

　　陈放弃了这类用户，将客户聚焦在P2P公司和电商，如人人贷、21cake、理财范、E租宝、有利等。“蓝色光标、同程旅游、途牛等也在找我们。”陈说。

　　目前，长亭有12个员工，都是技术，没有商务人员，陈宇森自己也会出去跑业务。“有一次，想去中关村的互联网金融大厦做BD，里面都是金融公司。结果在下面转了两圈，才敢上电梯，去了12层，走到一家公司门口，不敢进去。又下来转了两圈，才上去敲了那家公司的门。”陈自嘲道，克服了一道心理障碍。

　　7月以来，长亭科技已服务了30家企业，多以P2P公司、电商为主。客单价在15-20万之间。所有服务的企业中，付款率为80%。“已有三家公司想跟我们签年度合作协议，如E租宝、快用手机助手、有利。”

　　陈说，未来并不急于增加用户数量，而会重点扩展可以长期合作的企业用户。近期，他们主要任务是打磨自己的防护设备。“给企业发现问题，他去修改代码很累。我们若能有一些比较好的防护设备给客户使用，他会更能接受，可以形成服务的闭环。”其防护设备技术已完善，处于用户测试阶段。

　　此外，他们将继续加快服务流程自动化。“现在测试很快，写报告很麻烦，如果把这一步自动化，将节省很多人力成本。”长亭团队理想的标准是，整套服务流程达到80%自动化，但目前只做到10%多。

　　◆

　　去年，长亭小伙伴团建，这是他们滑雪后留下的合影。

　　在做产品和扩展用户的同时，他们还坚持做一些安全领域前沿问题研究。10月24日，在上海GeekPwn安全极客嘉年华上，长亭团队分别演示了破解7款知名品牌摄像头、破解Pos机、破解路由器。最终，他们成功获得了一类奖金中的第三名，共计32万奖金。

　　来！已融资的项目求报道，请加微信号shoujiyezi5415；

　　文章原创，如需转载，请加微信号meera003；

　　更多全球 *** 安全资讯尽在E安全官网

　　E安全4月13日讯

　　据报道，一名曾在华尔街一家市值数十亿美元的金融服务公司（KCG控股公司）工作的某高级系统管理员被FBI指控，原因是这名男子开发恶意软件窃取了有价值的源代码和加密密钥，而且直接访问了该公司核心业务的数据文件。据称该男子还曾在KCG控股公司的圣何塞办事处工作长达7年之久。

　　上周五FBI与受害公司合作对这名31岁的嫌疑男子实施了逮捕，当时这名男子在位于加利福尼亚州圣克拉拉的家中，根本没有意识到自己已经暴露。

　　当天，KCG首席执行官丹尼尔-科勒曼致信客户时表示，希望客户了解KCG某些知识产权被盗，盗贼系曾经的系统管理员一事，并表示会全力配合当局调查。

　　FBI特工上个月开始对他进行调查，如果罪名成立，他将面临长达10年的监禁。

　　他被指控窃取超过300万个机密和专有文件，而这些文件是KCG业务的核心，这些文件帮助该公司在2016年赚取超过14亿美元的收入。KCG的大部分业务都建立在专有算法交易模式上，旨在预测市场以及尽快完成交易。KCG还有一部分主要业务是由KCG员工进行交易以及带来利润的交易平台。

　　算法对华尔街到底有多重要？

　　算法可谓是大多数华尔街活动的支撑，相当于撑起半边天。华尔街市场通过算法疯狂搜索潜在利益的信号，可以这么说华尔街的起伏取决于算法。

　　纽约南区 *** 美国律师Joon H. Kim在声明中表示，该男子费尽心机暗中从雇主哪里窃取了机密计算机代码，他还安装了专门设计用来窃取雇主专有信息的代码，并非法访问同事的计算机系统进一步实施窃取计划。

　　据IBM发布的研究显示，除保健行业外，相比其它行业，金融行业遭遇的内部人员恶意攻击更多。

　　许多华尔街巨头非常注重保护商业机密，KCG也不例外，该公司具有严格的 *** 安全准则。员工不能在工作电脑 *** 问外部电子邮件或文件分享网站，亦不能从工作电脑下载任何数据到U盘这类移动存储设备。

　　而这名嫌疑男子当时正是考虑到这些，使用其它员工账号的远程桌面会话，访问了大量数据。

　　直到四个月后，即3月25日这起盗窃事件引起了注意。这一天星期六，当大多数员工都会照常休假，当然也不会登录任何工作账号。但当时这名男子却劫持了KCG其中一名分析师的远程工作账号，试图登录到该分析师的桌面。由于是同时连接，这名分析师工作到晚上时总是不断掉线，这才发现了问题。

　　起诉书写到，这名分析师能确定登录远程桌面的唯一标识符，通知了KCG的 *** 安全团队调查异常活动。安全团队根据这个唯一标识符确定是这名男子所为，并快速断开了他的所有访问权限。

　　周一，这名行窃的男子发现自己的账号被断开，就向上级发了电子邮件承认错误，说他未经授权登录过多个系统，谎称他听说了KCG可能存在潜在收购，或导致他工作不保，想查看究竟才这样做。事实上一家名为Virtu Financial确实有意收购KCG。

　　据FBI调查，这名行窃男子向上级表示，他修改了KCG员工使用的Web应用入侵了其它用户的账号。且根据KCG后续的调查表明，这名嫌疑男子渗漏了KCG交易模式和平台的源代码。

　　科勒曼向客户表示，调查仍在进行，但所有迹象都表明这名男子的黑客行为都只是专注于获取KCG的专有数据和商业机密，而不是与客户或员工相关的信息。

　　KCG表示将会继续捍卫知识产权，目前已聘请了顶尖取证安全公司协助施审查此事。起诉书见图：

　　FBI助理局长William F. Sweeney Jr.在声明中指出，专有计算机代码也许不是有形资产，但却是公司最重要的资产之一。幸而KCG公司拥有严格的 *** 安全准则及管理方式，这起盗窃事件才没有出现最严重的后果。

　　今日头条E安全官网

　　01北约与欧盟部分国家共建研究中心 应对混合 *** 威胁02除了联网汽车：物联网还将在哪些方面支持交通行业？03初创安全公司Synack获微软等企业C轮融资2125万美元 欲扩大亚洲市场04报告称Mac系统下的恶意软件数量在2016年暴增近8倍05 福利！渗透测试人员更爱的安全工具及技术06 求反馈！2017 OWASP TOP 10大安全风险首个候选版本征求意见了

　　07 NASA *** 安全武装到牙齿：防止卫星数据被窃引发空间战08 防止 “黑天鹅”事件需态势感知 态势感知又如何实现？09 苹果悄悄补上了可被未授权收集传感器数据的iPhone漏洞

图片查看：
查询分类：	找回程序交互
用户提问：	黑客业务服务公司
状态：	已解决
调查用时：	768小时

网赌输了去哪里找黑客

　　我也想找个黑客。我的钱也被骗了,我现在是个宝妈,没有收入还被骗了。没敢告诉家里人怕他们生气。

　　报警啊,虽然希望不是很大,但如果真的破案了,到时候警察就会主动联系你来领取被骗走的钱

　　当然不可靠。没准打算还骗你一把。被骗了当然报警啊。网上的人更好还是不要轻信。

　　黑客本身就是想骗你钱或者偷你钱的主儿,怎么可能帮你找回被骗的钱?楼主也是够天真的了……

　　可以入侵网站,但是你找黑客不能做入侵到银行的事。那么犯罪。

　　1、报警。需要说明的是,各地的报警 *** 都是110,不会是其他的号码。报警后,虽说挽回损失的希望不大,但还有万一的机会。2、长点心。以后别再上这种当。

　　假的,我也上过当,被骗了二千米整。就当给黄志炜先生吃药了烧纸钱了。祝骗子们早点到阴间报到。

　　找回被骗的钱,更好的办法就是报警,越快越好吧,祝你好运咯^^

　　额(⊙o⊙)…这个你还是不要相信,因为你和黑客不是一个圈子里的人,现在又被骗了

　　及时报警。国家已经出台政策了,现在很多网上金钱交易,24小时都能撤销。几千米,数目不小,可以立案的。还有,不要想歪点子。首先找黑客就是违法行为。

　　最后提醒大家的一点:就是千万不要相信有人和你说他也被骗过他之前找谁谁谁帮忙追回来的然后介绍给你让你去找千万不要上当,

　　可以使用网站威胁手法,或者电脑威胁手法,不可能百分之百成功,这个就看技术问题。只要可以让对方知道损失的可能会超过骗取的,那么对方不是傻子应该会做出一个。

　　本人程序员,只能说有可能但是有硬性条件,比如那个人的ip地址等信息,除此之外基本不可能望采纳谢谢

　　能帮你追回来你好好想下,有那么好的事情?你当黑客无所不能?找吧,我保证他会找你要钱说给钱就帮你弄回来,有那么容易还找你要毛线钱,还还给你干。

　　1、报警。需要说明的是,各地的报警 *** 都是110,不会是其他的号码。报警后,虽说挽回损失的希望不大,但还有万一的机会。2、长点心。以后别再上这。

　　假的大家不要信,一切 *** 金钱交易都别搞了,到此为止被骗了就当做是教训吧,不要以为能找回来什么的,如果你要找一定要去公安局找警察找,骗子会利用各种。

　　如果对方攻击你,比如用后台木马什么的,你可以用防火墙截到得ip进行追踪或反击例如:有人用后台木马向我发动攻击,强行使我掉线,这时防火墙截到攻。

其他问题提问	相关问题回答
黑客联系方式怎么能找到黑客	北京连接胎盘
从哪里可以找到黑客师傅	加密美元数据
黑客24小时在线	平台gt费用
黑客帮忙找qq是真的吗	域名组织web
在哪里可以找黑客帮忙	专业排行qq