中国90后黑客用“萤火”点亮希望，这就是“星”的含义

0收藏

0点赞

浏览量：1485

2021-07-28

我们一路奋战，不是为了改变世界，而是为了不让世界改变我们。

在网络安全行业，也有着一批为信仰而战的年轻人。

星阑科技CEO王郁和他的黑客兄弟团们，就是其中的佼佼者。“我们基于安全攻防与数据智能，解决企业网络API安全风险，发挥安全对业务的价值，让智能化的安全能力守护每一次网络调用。”是他们直接而有力的自我介绍。

星阑科技自2018年11月注册成立以来，在中国网络安全产业中犹如一颗夺目的新星，快速进入行业、资本以及客户的视野，年轻的创始团队大多为黑客出身，他们漂亮的履历成功的吸引了所有人的目光。

CEO王郁是清华大学网络空间安全硕士、“蓝莲花”、Tea Deliverers核心成员，发表过多个AI流量分析、智能化威胁研究成果。

都基泽，美国密苏里大学在读博士，学术报告收录于 IEEE communications and Network Security(CNS)，是星阑开拓海外市场的实力担当。

冯洛银，佐治亚理工大学信息安全专业硕士，曾获MIT CTF亚军，曾任亚马逊云西雅图总部应用安全tech lead，获得多个国际安全认证，国际信息安全系统工程师(CISSP)，认证数据隐私方案工程师 (CDPSE)。

丁湛钊，北京大学计算机硕士，r3kapig战队队长，r3kapig/Eur3ka战队核心成员，连续三年杀入DEFCON决赛。百度BCTF国际赛事出题人，XCTF国际联赛出题人，各大国内、国际知名赛事出题人。

李超，前奇虎360集团安全高级攻防专家，专注 Windows域安全与Windows 安全与威胁检测、C2编写以及红队基础设置建设，windows全版本通杀提权potato系列漏洞发现者。

徐越，前阿里云高级安全工程师，多年云安全与大数据分析经验，研究成果发表于 Blackhat, HITB, Bluehat, XCon, KCon 等国内外知名安全会议，国际 CTF 战队r3kapig成员，XCTF命题人，连续两年DataCon大数据安全竞赛一、二等奖获得者。

就是这些平均年龄不到25岁的黑客团队组成了今天的星阑科技，他们具备世界一流的攻防对抗、安全研究能力，在应用安全、入侵检测、恶意软件分析、协议漏洞挖掘等领域具有很高的技术水准，在国内外CTF大会中，获得过多项世界级冠军。

而这些也仅仅是他们受关注的基础，真正令人感受星阑能力所在的部分是他们在技术落地、以及如何运用技术解决实际应用问题上的出色表现。

首先，他们将目光对准了API安全风险。

OWSAP在API安全计划中描述：“API是现代移动、SaaS和Web应用程序的重要组成部分，可以在面向客户、面向合作伙伴和内部应用程序中找到。因性质使然，API会暴露应用程序逻辑和个人身份信息（PII）等敏感数据，正因为如此API逐渐成为众多攻击者的目标，没有安全的API，就不可能实现快速创新。”

王郁告诉我们，“数据流动、人机交互、云原生体系的运行、开放能力的构建都需要依赖API调用，根据相关预测，API经济的全球市场规模将达到2.2万亿美元，且API项目同比增速将达到100%以上。目前，API调用已在云边端场景中无处不在，且由于数量的快速增长，酝酿了巨大的安全风险。API安全问题所导致的事件每月都会发生，即使世界一流的科技公司也在面临严重的威胁。”

星阑科技CEO 王郁

每一种新技术的使用，都会产生新的攻击面，从而带来安全管理和安全技术的问题。

2020年3月，微博API安全事件导致5亿条用户数据被泄露；

2021年4月，Facebook因2019年在线业务API的功能遭到误用，导致信息出现泄露，5亿用户的数据在暗网被公开售卖；

2021年6月，中国某电商企业API安全问题导致11亿条用户数据遭到泄露。

然而现在在市场上并没有成熟完整的API解决方案。

星阑科技针对API安全问题，通过探访客户深入了解了企业的痛点：

资产理不清

1. API资产有哪些？风险如何？

2. 数据总线？API网关？哪些没接入？

3. 老旧API、加密API如何分析？

链路看不见

1. 东西向通信数据不可见。

2.攻击者移动路径不可见。

3.隐私数据流动链路不可见。

权限管不住

1. 开放：B2C、B2B、开发者平台。

2. 生产：内部业务API权限管理不当。

3. 办公：违规开放、账号滥用。

经过对客户痛点与应用场景的实战与分析，基于团队的攻防与技术能力，星阑科技正式对外发布了全新的API解决方案：

萤火 (API Intelligence) 。

传统安全解决方案大开大合，一个方案保护一片业务，是粗粒度防御/大面积防御。相比之下API安全是更像萤火一般，细粒度守护每一个API，每一个微服务，每一次后端通信，点亮复杂业务内部的盲点，从内而外保护应用安全。

API、微服务特性贴合，传达“点亮黑暗”的安全感，呼应星阑“长夜将尽”的概念。集萤火之光，与炬火争辉，体现无边界、细粒度防御优于边界防御的安全理念。而intelligence 代表数据智能，符合了星阑科技解决方案“智能化”的特点。

星阑科技CTO徐越在发布会上指出，在万物互联的背景下，企业安全建设思路由“防边界”转为“无边界”，防护粒度不断细化，API作为承载应用数据流动的“血液”，需要能被采集、能被审计、能被防护。徐越介绍了萤火 (API Intelligence) 不同应用场景的解决方案，包括企业通用API安全防护方案、容器集群API安全防护方案、微服务架构API安全防护方案等。

星阑科技萤火API分析平台包含API资产发现、API风险识别、API威胁检测、API隐私识别与分类分级等核心功能。协议解析、数据智能、动态防御是萤火 (API Intelligence) 的三大核心能力。

星阑科技CTO徐越

苹果资本创始人胡洪涛从投资视角下进行了对API安全表达了看法：“API是数字世界里面的基础设施，相当于地图中的‘路’，市场规模和增速都很可观。国外已有专门关注API保护的厂商，例如SALT在美国融资情况就很好，到目前已经融了1.3亿美金。”

有人说，做网络安全，一定要有坚定的信仰和情怀。

面对无端的指责与各种形式的中伤与攻击，面对还未被发现和已经被发现的危险与未知，我们自己的黑客团队正在慢慢地成长起来，提升着我们国家网络空间安全的整体能力和话语权。

在黑暗被点亮的过程中，还有许多星光不断涌现，他们由萤火之辉凝聚而成，向黎明不断的挺近。

乾坤未定，你我皆是黑马。

（来源：数说安全）

中国90后黑客用“萤火”点亮希望，这就是“星”的含义

发表评论