卫达安全:一个见到黑客就颤抖的公司

AI达摩社 2018-11-07 08:47:07

第一次听到北京卫达科技有限公司(以下简称:卫达安全),是因为其创始人张长河的一句话,“卫达安全:一个让黑客颤抖的公司”


第一次对卫达安全感兴趣是因为业内流传的一句话,“卫达安全:一个见到黑客就颤抖的公司”


卫达安全是什么


这话不是达摩社(IDDamo_News说的,而是在参加某次互联网大会上听到的。当张长河在上面说卫达安全是一家让黑客颤抖的公司时,旁边一个女生撇了撇嘴,嘀嘀咕咕道:毛线,明明就是一家见到黑客就颤抖的公司。这话里有故事啊,而且两句话接在一起念,颇有点冷笑话的感觉。



令人遗憾的是,嘀嘀咕咕的女生没有多说什么,只是扔下一句话“这是业内很多人都知道的事,你去打听打听卫达安全在业内的口碑就知道了”,然后便飘然离去,并没有了解到这里面的故事。


这就勾起了达摩社(IDDamo_News好奇心,随即找圈内朋友打听一下,还真是,卫达安全的名声确实不怎么好。


这让人有点想不通了,如果卫达安全真如宣传的那般“深耕安全行业十几年,打破静态防御的被动局面,开创智能化、动态化的主动防御的先河”,这对安全行业来说是一个飞跃性的产品。为什么业内的名声反而会糟糕,还被吐槽“是一个见到黑客就颤抖的公司”?



实在忍不住好奇心,八卦之火熊熊燃烧,十分想要探究这里面到底有啥故事。


按照以往,有这样的丑闻百度上一般都会有一些消息,结果令人意外,百度上卫达安全非常干净,全是正面新闻,内心赞了下卫达安全的pr,随后又开始新的探究历程。


要知道信息安全行业和黑客是天生的对立,一个是矛一个是盾,而卫达安全被吐槽见到黑客就颤抖,于是达摩社(IDDamo_News准备从卫达安全和黑客切入,寻找事情的真相。


张长河往事


功夫不负有心人,在各个网络平台以及使用诸多组合关键词的情况下,达摩社(IDDamo_News终于寻找到卫达和黑客最初的关系:卫达安全创始人张长河原本就是一名黑客



这个结果令人始料不及,没想到号称开创动态防御先河的卫达安全创始人就是一名资深黑客,而且是个胆子却非常大的黑客。


为什么这么说呢?


《彭博商业周刊》最近的报道援引网络安全专家、戴尔恶意软件研究部门总监乔•斯图尔特长期追踪调查结果,揭密一位来自我国的黑客。


斯图尔特在2010年谷歌和英特尔(INTC)宣布遭黑客攻击后的2011年,把目光投向我国,至2013年的两年间,寻找来自我国的恶意软件并应对成为他主要的工作内容。


随着斯图尔特一步调查还发现,Tawnya Grilth还注册登记了很多其它的电脑/域名。


有意思的是,其中的一台电脑还被用来帮别人在网络上发帖子,当托儿,也就是我们说的水军(看来当时做黑客混的不怎么好)。


也许是因为钱的关系,Tawnya Grilth 这次登记不再那么随意,而是用了他自己真实的姓——”张 (zhang)”


紧接着,印度一位专家在汽车论坛,黑客论坛,开心网等网站上发现了张先生的踪迹。张先生大概比较缺钱,所以在网上创立了“河南移动网”,在郑州中原通讯数码城里面批发卖手机。


《彭博商业周刊》的记者对此进行调查,据里面员工介绍,张长河的公司3年前早已退租关门,而且不清楚张长河具体是做什么的,只知道店主很少来。


但是,因为生意,张长河还是暴露了。在《彭博商业周刊》的报道中,公开了张长河的详细资料,包括登载了其个人照片。


彭博社记者还曾联系到张长河本人,了解到张长河的另一个身份“河南大成科技有限公司负责人”,对此,张长河并未承认。

  

至此,终于初步理清了卫达安全和黑客最初的关系。张长河原来是个黑客,现在洗白了,开始专门研发对付黑客的产品。


也许正因为张长河做过黑客,知道很多黑客的厉害,所以才有“一家见到黑客就颤抖的公司”的评价。


这不禁让人想到了卫达安全大肆鼓吹的“攻陷卫达总部”挑战赛,并对此悬赏百万邀请全球黑客前来挑战,至今无人攻破取得目标文件。



这不得不让人表示质疑。原本张长河就是一名资深黑客,不可能不了解黑客的能量,举办黑客挑战赛相当于是对全球黑客进行挑衅,至今尚未有人攻破。


这其中大概两种可能,张长河发动其黑客关系、此次比赛中存在着猫腻;二,黑客们对卫达安全很熟悉,所以压根对此不感兴趣。


所以,对卫达安全的公信力达摩社(IDDamo_News表示质疑。


产品涉嫌抄袭


现在卫达安全的产品很有特点,都有一个“幻”字,听起来极其高明的样子。


然而,仔细研究发现,卫达安全的早期两款基础产品“幻云”、“幻影”竟然和广州锦行网络科技有限公司(以下简称“锦行科技”)以及远江盛邦(北京)网络安全科技股份有限公司(以下简称“盛邦安全”)的产品重名。


锦行科技也有一款名为“幻云”的云平台动态防御系统。利用各种类型的蜜罐技术,营造了一个让攻击者无法区分真假的网络空间,还可以全方位地观察和分析攻击者,预测他的攻击意图,并且通过行为分析,掌握攻击者在真实情况下所处的环境。



锦行科技工作人员表示“不太了解卫达安全的产品,我们自己的特色,就是融入了自己团队十余年对渗透攻防的研究经验,做到防御攻击者想攻击的,而不单单是自己想防御的。因为一般真实的攻击,都是发生在你意想不到的地方”。


而卫达安全的“幻云”不说百分百雷同,但大部分是相似的,令人惊讶的是,锦行科技的“幻云”还比卫达安全的“幻云”发布的更早,从时间上来说,锦行科技显然是不可能抄袭卫达安全的产品。


既然“幻云”是这样的,那么“幻影”呢?结果也不出意外,作为一款WEB动态防御系统,盛邦安全的“幻影”与卫达安全的“幻影”有着较高的相似度,而且,盛邦安全的“幻影”同样早于卫达安全,这也表明盛邦安全的“幻影”不可能抄袭卫达安全的产品。



不仅如此,盛邦安全一直聚焦于WEB动态防御,众多信息安全媒体对此都有相关报道,对其评价为“一匹黑马横扫Web天涯”,术业有专攻,其产品自然令人放心。


除了“幻云”、“幻影”,甚至还有业内人士指出,卫达安全的重量级产品“幻境”是抄袭国外某知名品牌的技术,只是自己将其进行简单的改进。


没想到最后调查会是这样一个结果,可能是因为创始人是黑客,所以卫达安全对拿来主义习以为常?


拿来主义一直是鲁迅先生所抨击的,而对于安全行业而言,拿来主义更是不可取,不仅会造成行业的恶意竞争,更是会加大创新的难度,遏制整个行业的创新激情。


专业刷票、雇水军


除了产品上有抄袭嫌疑外,卫达安全还干过更加搞笑的事情。


在某信息安全媒体主办的2017互联网安全年度评选活动中,有年度云安全产品及服务、年度国家力量、年度创新力量、年度技术变革、年度品牌影响力、年度安全人物和年度安全团队7个奖项投票,众多安全公司和个人纷纷参选。随后,令人感到尴尬的事情发生了,卫达安全被曝出在这场活动中大肆刷票。



一直以来,做安全的公司都是非常严谨的,怎么会出现刷票这种低等级、搞笑的事情呢?然而,连很多黑客都不屑于干的刷票行为,卫达安全刷的最起劲。


在“年度技术变革”奖项的投票中,卫达安全很明显在刷票,还雇佣了网评水军。


这个公司的投票指数是拉升、平衡,再拉升、再平衡…也就是刷票+人工投票联合操作。详细数据如下,一眼就让人知道数据是刷的。



不仅仅是刷票,卫达安全还动用了网评大军,一边倒的赞美自己的产品,以下是曾经的如云好评,目前已经被删除。



可能因为网评刷的太过分,网友将其称为“丁教主”——直接对标《天龙八部》星宿派的丁春秋。


看到这些耿直的水军评论,真的令人笑的直不起腰。大家都是混安全圈的,这么低俗的评论一看就是假的。


这可能和创始人张长河早期黑客经历有关,毕竟张先生在做黑客的时候也曾做帮别人发帖、做水军、卖手机呢!


如果自己都不安全,那么如何保证客户的安全。作为一名洗白的黑客,张长河创立卫达安全;而作为一家安全公司,卫达安全为了获得某信息安全媒体评选的“年度技术变革”而不惜狂刷投票数据、还雇佣如此耿直的水军来刷评论,是想要告诉所有人,卫达安全在刷票吗?这又如何让客户放心使用卫达安全的产品呢?


最终,在某信息安全媒体年度评选中卫达安全没有获得任何奖项,不得不说,公道自在人心。


古语云:行之以躬,不言而信。安全,首先要从自己做起,卫达安全,自己真的安全么?


- End -

往期推荐

达摩社:2017年天猫、腾讯、360、乐视等巨头的作恶盘点

Copyright © 保定网络笑话联盟@2017