|
梦之想工作人员正在调试网络攻防实战演练平台。记者 何赛格 摄\视觉重庆 |
企业名片
重庆梦之想科技有限责任公司
重庆梦之想科技有限责任公司(以下简称“梦之想”)是一家网络信息安全整体解决方案提供商,针对网络诈骗、红通人员缉捕等网络空间犯罪,为国家相关部门提供技术支撑。它曾连续三年获得重庆市网络安全攻防演习第一名,其建立的“云知”反网络诈骗防御平台,2021年累计为全国公安机关推送上亿条预警信息。
日前,市民周女士刚刚在某“理财”网站注册了账号,就收到重庆警方提醒她警惕“杀猪盘”的短信。之后,果然有人自称发现了网站的漏洞,要教她“套利”。
今年4月,市民张先生收到预警电话,称将有冒充公安机关的不法分子向他发送“通缉令”。第二天,他果然收到假“通缉令”。
2018年底的一场跨国抓捕行动中,重庆警方还未实地侦察,犯罪分子的行踪就被锁定。
天网恢恢,疏而不漏。让“天网”能够“未卜先知”,则是照母山下一家名为“梦之想”的民营企业的强项。在网络安全这条新赛道上,它已经为国家相关部委及22个省市公安机关提供技术支持,通过监控犯罪分子使用的非法通信链路,帮助公安机关掌握其动向。
梦之想是如何当上国家队的“技术顾问”?重庆日报记者进行了深入调研。
游戏账号被盗引发兴趣
爱好者相互“踢馆”修炼内功
12月9日,记者来到梦之想,见到了公司总裁苗盛茂和副总裁王新阳,以及满满一墙来自各地各部门的30多份奖状、证书、锦旗。
“我们做梦都想不到,上学时没拿过什么奖,现在得了这么多。”苗盛茂打趣地说,公司核心团队大多数人都不是计算机专业出身。
比如他俩,2005年在河南一所师范学院相识,一个学地理、一个学美术。对计算机产生兴趣,则缘于许多“网瘾少年”都有过的经历:游戏账号被盗。
“当时是又生气,又好奇,那些黑客是怎么做到的?我要怎么防住他们?”王新阳说,于是,他和苗盛茂开始涉足网络安全技术,在“不务正业”的道路上越走越远。
一直到2015年,教育部才设置了网络空间安全这个一类学科。2005年前后,这个领域在坊间更像是一个江湖。由于相关法律在当时尚不成熟,“踢馆”成了技术爱好者们相互切磋的狂欢——每个小团体都尝试用各种方式攻击其他团体自建的论坛,同时又要组建防御手段,防止自己的论坛被侵入。
如果能攻陷那些公认的高手的论坛,留下“某某到此一游”之类的话恶搞一番,就可以“名震江湖”。
在兴趣驱使下,苗盛茂和王新阳结交了一些技术出色的网友,组建了自己的小团体。他们不仅与其他团体切磋,也在内部以相互攻击博客的方式较量。技术,就在这样的攻防演练中不断提升。
“也有不少人走歪了,很遗憾。”苗盛茂告诉记者,有的人掌握了相关技术,搞起“黑色产业”,比如盗号、传播木马病毒等,一些人甚至走上了网络犯罪的道路。
当然,盗窃苗盛茂和王新阳游戏账号的“黑客”不会想到,自己的行为会在数年后,为同行催生出一群难缠的对手。
重庆的烟火气吸引团队
“草率”的决定究竟是福是祸
大学阶段,可能是人们谈论理想最多的时候。而大学时期的苗盛茂和王新阳,其实还没想过“理想”是什么模样,只是觉得不能浪费了好不容易学来的手艺。于是,两人迈出了从爱好者到从业者的第一步:兼职做网管。
毕业后,两人又各自找了一份网络公司的工作。苗盛茂用“脱胎换骨”来形容那段时间自己技术的进步。
2009年,苗盛茂在北京成立公司,大学时期切磋技术的小伙伴们纷纷来投,组成了梦之想的创始团队。
与大多数极度自律的创业者不同,这个团队好奇心重,爱到处玩。2013年来重庆旅游时,“食人间烟火”的他们觉得这座有烟火气的城市生活舒适,就把公司搬到了照母山下。
这个决定似乎有些草率。
当时,重庆的网络安全市场几乎是一片空白,公司即使偶尔接到订单,也就是几万元的小生意。没办法,梦之想的团队只能全国各地到处飞,维系外地的老客户。
苗盛茂向记者展示了他在2013年到2018年间的航班大数据:总里程约50万公里,足迹覆盖全国36个城市,平均每周要飞一次以上。
梦之想维系的客户,大多是各地的执法部门。这些部门经费有限,但公司并不过分计较得失,不少行动都是“义务劳动”。他们知道,自己做的事情不仅是在匡扶正义,同时,宝贵的实战机会也让团队能力持续提升。
正是那段时间,梦之想建立并不断完善了“云知”平台,它是全国最早的反网络诈骗防御平台之一。文章开头市民收到的预警短信和电话,就是源于“云知”平台通过对诈骗团伙的监控,为警方提供的线索。
“华山论剑”斩获全国冠军
以“攻”的思路培养“非攻”人才
2015年,重庆警方为了学习技术反诈的先进经验,与上海、湖南警方取得联系,却意外得知:为后者提供技术服务的梦之想,总部居然就在重庆!
很快,梦之想收到了重庆警方的邀约。
于是,梦之想收获了落地重庆的第一笔大单,开始了与重庆警方的密切合作。2018年底的一次六国同时抓捕行动中,团队利用网络技术协助警方提前摸清了多名犯罪嫌疑人的位置。
实战积累的丰富经验,让梦之想在2019年第一次参加由国家某部委举办的网络攻防实战演习即夺得冠军。这场“华山论剑”,代表了全国网络安全最高水平。
在业内打响名号的梦之想,迅速成为许多省、市级和行业级演习的“管控者”。在演习中,作为“靶子”的往往是政府或者金融、能源、交通等重要行业的网络系统。“管控者”要保证攻击队伍只获取系统控制权限而不影响系统正常运行,就要具备远超所有攻击队伍的技术实力。
业务的迅速增长,让团队人力更加捉襟见肘。到2019年,梦之想依旧只有不到20名员工。不是企业不招人,而是招不到合适的。
虽然网络安全专业日渐热门,但高校往往只教学生如何防御,不教如何攻击。“问题就在这里!如果不知道进攻者在想什么,怎么做得好防御呢?”苗盛茂说。
为了培养攻守兼备的人才,梦之想创办了墨者学院。这个名字,暗含了墨家的“非攻”思想。
墨者学院就像一个线上的“沙盘”,它提供涵盖金融、电力、铁路、通讯等领域的1000多个业务系统漏洞环境的“靶场”,让用户掌握“攻”的思维,并以此来反制不正当攻击。
上线以来,墨者学院已经拥有了5.1万用户。这些用户,构成了梦之想潜在的人才库。
2021年8月,梦之想邀请了30位在日常练习中成绩拔尖的用户参加夏令营,接受更高水平的考验。考核达标的人,大多被公司招致麾下。
没有网络安全就没有国家安全。目前,梦之想通过墨者学院与重庆多所职业院校达成合作,将通过实战化的培养方式,把更多网络安全人才聚集到照母山下。
调研组成员:张永才、张红梅、曾立、陈钧、吴刚、黄光红、白麟、王天翊、杨骏、夏元、申晓佳、廖雪梅、杨永芹、贺子桓
执笔:王天翊