梦之想工作人员正在调试网络攻防实战演练平台。记者 何赛格 摄\视觉重庆

　　企业名片

　　重庆梦之想科技有限责任公司

　　重庆梦之想科技有限责任公司（以下简称“梦之想”）是一家网络信息安全整体解决方案提供商，针对网络诈骗、红通人员缉捕等网络空间犯罪，为国家相关部门提供技术支撑。它曾连续三年获得重庆市网络安全攻防演习第一名，其建立的“云知”反网络诈骗防御平台，2021年累计为全国公安机关推送上亿条预警信息。

　　日前，市民周女士刚刚在某“理财”网站注册了账号，就收到重庆警方提醒她警惕“杀猪盘”的短信。之后，果然有人自称发现了网站的漏洞，要教她“套利”。

　　今年4月，市民张先生收到预警电话，称将有冒充公安机关的不法分子向他发送“通缉令”。第二天，他果然收到假“通缉令”。

　　2018年底的一场跨国抓捕行动中，重庆警方还未实地侦察，犯罪分子的行踪就被锁定。

　　天网恢恢，疏而不漏。让“天网”能够“未卜先知”，则是照母山下一家名为“梦之想”的民营企业的强项。在网络安全这条新赛道上，它已经为国家相关部委及22个省市公安机关提供技术支持，通过监控犯罪分子使用的非法通信链路，帮助公安机关掌握其动向。

　　梦之想是如何当上国家队的“技术顾问”？重庆日报记者进行了深入调研。

　　游戏账号被盗引发兴趣

　　爱好者相互“踢馆”修炼内功

　　12月9日，记者来到梦之想，见到了公司总裁苗盛茂和副总裁王新阳，以及满满一墙来自各地各部门的30多份奖状、证书、锦旗。

　　“我们做梦都想不到，上学时没拿过什么奖，现在得了这么多。”苗盛茂打趣地说，公司核心团队大多数人都不是计算机专业出身。

　　比如他俩，2005年在河南一所师范学院相识，一个学地理、一个学美术。对计算机产生兴趣，则缘于许多“网瘾少年”都有过的经历：游戏账号被盗。

　　“当时是又生气，又好奇，那些黑客是怎么做到的？我要怎么防住他们？”王新阳说，于是，他和苗盛茂开始涉足网络安全技术，在“不务正业”的道路上越走越远。

　　一直到2015年，教育部才设置了网络空间安全这个一类学科。2005年前后，这个领域在坊间更像是一个江湖。由于相关法律在当时尚不成熟，“踢馆”成了技术爱好者们相互切磋的狂欢——每个小团体都尝试用各种方式攻击其他团体自建的论坛，同时又要组建防御手段，防止自己的论坛被侵入。

　　如果能攻陷那些公认的高手的论坛，留下“某某到此一游”之类的话恶搞一番，就可以“名震江湖”。

　　在兴趣驱使下，苗盛茂和王新阳结交了一些技术出色的网友，组建了自己的小团体。他们不仅与其他团体切磋，也在内部以相互攻击博客的方式较量。技术，就在这样的攻防演练中不断提升。

　　“也有不少人走歪了，很遗憾。”苗盛茂告诉记者，有的人掌握了相关技术，搞起“黑色产业”，比如盗号、传播木马病毒等，一些人甚至走上了网络犯罪的道路。

　　当然，盗窃苗盛茂和王新阳游戏账号的“黑客”不会想到，自己的行为会在数年后，为同行催生出一群难缠的对手。

　　重庆的烟火气吸引团队

　　“草率”的决定究竟是福是祸

　　大学阶段，可能是人们谈论理想最多的时候。而大学时期的苗盛茂和王新阳，其实还没想过“理想”是什么模样，只是觉得不能浪费了好不容易学来的手艺。于是，两人迈出了从爱好者到从业者的第一步：兼职做网管。

　　毕业后，两人又各自找了一份网络公司的工作。苗盛茂用“脱胎换骨”来形容那段时间自己技术的进步。

　　2009年，苗盛茂在北京成立公司，大学时期切磋技术的小伙伴们纷纷来投，组成了梦之想的创始团队。

　　与大多数极度自律的创业者不同，这个团队好奇心重，爱到处玩。2013年来重庆旅游时，“食人间烟火”的他们觉得这座有烟火气的城市生活舒适，就把公司搬到了照母山下。

　　这个决定似乎有些草率。

　　当时，重庆的网络安全市场几乎是一片空白，公司即使偶尔接到订单，也就是几万元的小生意。没办法，梦之想的团队只能全国各地到处飞，维系外地的老客户。

　　苗盛茂向记者展示了他在2013年到2018年间的航班大数据：总里程约50万公里，足迹覆盖全国36个城市，平均每周要飞一次以上。

　　梦之想维系的客户，大多是各地的执法部门。这些部门经费有限，但公司并不过分计较得失，不少行动都是“义务劳动”。他们知道，自己做的事情不仅是在匡扶正义，同时，宝贵的实战机会也让团队能力持续提升。

　　正是那段时间，梦之想建立并不断完善了“云知”平台，它是全国最早的反网络诈骗防御平台之一。文章开头市民收到的预警短信和电话，就是源于“云知”平台通过对诈骗团伙的监控，为警方提供的线索。

　　“华山论剑”斩获全国冠军

　　以“攻”的思路培养“非攻”人才

　　2015年，重庆警方为了学习技术反诈的先进经验，与上海、湖南警方取得联系，却意外得知：为后者提供技术服务的梦之想，总部居然就在重庆！

　　很快，梦之想收到了重庆警方的邀约。

　　于是，梦之想收获了落地重庆的第一笔大单，开始了与重庆警方的密切合作。2018年底的一次六国同时抓捕行动中，团队利用网络技术协助警方提前摸清了多名犯罪嫌疑人的位置。

　　实战积累的丰富经验，让梦之想在2019年第一次参加由国家某部委举办的网络攻防实战演习即夺得冠军。这场“华山论剑”，代表了全国网络安全最高水平。

　　在业内打响名号的梦之想，迅速成为许多省、市级和行业级演习的“管控者”。在演习中，作为“靶子”的往往是政府或者金融、能源、交通等重要行业的网络系统。“管控者”要保证攻击队伍只获取系统控制权限而不影响系统正常运行，就要具备远超所有攻击队伍的技术实力。

　　业务的迅速增长，让团队人力更加捉襟见肘。到2019年，梦之想依旧只有不到20名员工。不是企业不招人，而是招不到合适的。

　　虽然网络安全专业日渐热门，但高校往往只教学生如何防御，不教如何攻击。“问题就在这里！如果不知道进攻者在想什么，怎么做得好防御呢？”苗盛茂说。

　　为了培养攻守兼备的人才，梦之想创办了墨者学院。这个名字，暗含了墨家的“非攻”思想。

　　墨者学院就像一个线上的“沙盘”，它提供涵盖金融、电力、铁路、通讯等领域的1000多个业务系统漏洞环境的“靶场”，让用户掌握“攻”的思维，并以此来反制不正当攻击。

　　上线以来，墨者学院已经拥有了5.1万用户。这些用户，构成了梦之想潜在的人才库。

　　2021年8月，梦之想邀请了30位在日常练习中成绩拔尖的用户参加夏令营，接受更高水平的考验。考核达标的人，大多被公司招致麾下。

　　没有网络安全就没有国家安全。目前，梦之想通过墨者学院与重庆多所职业院校达成合作，将通过实战化的培养方式，把更多网络安全人才聚集到照母山下。

　　调研组成员：张永才、张红梅、曾立、陈钧、吴刚、黄光红、白麟、王天翊、杨骏、夏元、申晓佳、廖雪梅、杨永芹、贺子桓

　　执笔：王天翊