Flashsky和Alert7兩位大牛成立的南京翰海源是一家什麼樣的公司？

引自：一支穿雲箭，千軍萬馬來相見 - 道哥的黑板報 - 知乎專欄

原作者： @道哥

翰海源在國內APT領域內是獨領風騷的一家公司，迄今為止國內的公司中只有他們的產品捕獲到過真正的APT攻擊樣本，被稱為中國的Fireeye。

兩位創始人方興（flashsky）和王偉（alert7），早年都是著名安全組織xfocus的核心成員，都是世界級的安全專家。

方興在2003年的時候，是全球第一個公布LSD RPC DCOM漏洞分析的人，後來有國外黑客根據他的分析寫出了臭名昭著的「衝擊波」蠕蟲，在全球範圍內造成了數十億美金的損失，微軟懸賞了50萬美金抓捕蠕蟲作者。衝擊波蠕蟲是整個互聯網安全史上的里程碑事件，它的起源最早卻是因為一個叫方興的安全專家公布了漏洞原理分析的Paper。我想方興那時的心情可能會有點像看到原子彈爆炸後的愛因斯坦。

微軟一開始極其痛恨方興，估計挫骨揚灰的心都有了。但是後來當微軟逐漸意識到安全的重要性後，態度發生了改變。2006年Andrew Cushman專門來到中國邀請方興為微軟工作：「雖然微軟開始很痛恨你，認為你影響了我們的生意。但是當微軟重視安全並發現有一堆利用微軟漏洞來對微軟客戶發起攻擊的人時，微軟意識到，其實你是微軟的朋友，因為我們有共同的敵人 -- 網路犯罪；同時衝擊波也是促成微軟做SDL的最大原因之一。」

後來方興曾經在微軟、eEye等公司輾轉工作過。在eEye工作時，加入公司之初，方興就遭遇了一個來自日本的安全研究員的挑戰，發起了一個Hack Game，比賽誰在一個月內挖的漏洞更多，危害程度更大。這段經歷被方興記錄在了他寫的「我的安全之路」中：

「於是，我買了4、5台當時最高配置的機器，放在家裡，每個機器上都開了多個虛擬機，除了給eEye的產品做測試外，連天連夜用自己寫的Fuzz工具去做漏洞挖掘。我是憋著一口氣，所以一個個安全漏洞被找出來後，我馬上加班加點做分析報告提交給eEye。微軟、Flash、RealPlay等，紛紛上了eEye的燈籠榜，個數已經遠遠超過了eEye的其他人，包括這個日本人。但我知道，不發現一個能通過常見服務遠程利用的，理論上可以導致蠕蟲級的高危安全漏洞，這個日本人是不會服氣的，於是又去測試一些系統默認會開啟的RPC服務的進程，很快就找到了MSDTC RPC服務的高危級遠程安全漏洞。不過這個漏洞按普通的理解是比較難利用的，但是我發現通過一些攻擊技巧是可以實現非常穩定的利用。當這個漏洞提交上去後，這個日本人表示了下置疑，我早有準備，提交了穩定利用的Shellcode給eEye，之後，再沒聽到這個日本人提起黑客遊戲的話題了。」

方興的經歷堪稱傳奇。在兩年前我曾經找他，說想給他寫一篇「中國黑客傳說」，連題目都想好了，就叫「大器晚成」。因為方興早年的經歷非常坎坷，他是在30歲才開始學習安全技術的，之後短短几年就做到了世界頂尖水平，絕對勵志。但當時已經創業做翰海源的方興婉拒了這個提議，說應該把機會讓給更多的年輕人。

他的搭檔，翰海源的CTO王偉（Alert7），早年是Linux內核安全方面的專家，在2002年也是國內第一個公布Linux內核利用技術的人。後來在2007年加入了McAFee，廣泛研究各種漏洞挖掘技術，獨立發現了上百個高危安全漏洞。他也是最早將數據污染流技術引入商業產品的人。

今天（2015年6月11日），阿里巴巴宣布全資收購南京翰海源公司。

新聞出處：阿里巴巴收購國內安全公司翰海源