范渊：我是一个“白客”

　　黑客，在互联网上窥探隐私、“翻墙越货”，作恶多端，却似乎又无所不能。

　　那么，时刻在网上与黑客们针锋相对维护网络正义的人，又是怎样呢？

　　范渊，杭州安恒信息技术有限公司技术总监，就是这样一个黑客的“天敌”。

　　走在大街上经常迷路的他，在网络世界里却如鱼得水。他只需一个普通的浏览器，几分钟内，就能发现某个网站存在的致命漏洞；他总能迅速发现黑客留下的蛛丝马迹，为网警侦破案件提供有力的技术证据。

　　他开发的两款国际领先的反黑软件，已在美国获得两项应用安全专利；他所在的公司，也成为浙江省公安厅信息网络安全处置中心的安全技术支持单位。

　　他淡然一笑说：“我是个‘白客’。”

　　●让黑客留下“脚印”

　　今年以来，范渊已经数十次与大大小小的黑客过招。与入侵我省较大门户网站的黑客对垒，也有5次之多。

　　今年4月30日，我省某地级市门户网站遭遇黑客攻击，所有网页均被种植网页木马，导致当天访问该网站的所有计算机“自动”受到木马侵害。接到求助后，范渊和同事们在杭州远程操作，很快找出了相关漏洞和恶意攻击源，远程斩断“黑手”，排除了险情。

　　上个月，一个载有大量重要客户数据的网站出现异常。一小时后，范渊和同事们赶到现场，检测发现服务器确有黑客的踩点踪迹，黑客通过植入木马，已完全控制了数据库的权限，可以任意查看、增删、修改数据。如果得逞，后果不堪设想。范渊用最快速度补上了漏洞，并做了一个特殊“蜜罐”。后来，两个黑客再度潜入时，浑然不觉中留下了“脚印”。有关部门据此锁定“黑客”。

　　●从美国硅谷飞向天堂硅谷

　　2002年，范渊从美国加州大学计算机系研究生毕业后，先后在硅谷多家安全公司任高级研发和主管。2006年，他在硅谷成立了DBAPPSecurity安全公司，由于研究领域独到、先进，他连续两次登上全球最权威的网络安全大会——美国黑帽子大会演讲，向全球五百强企业IT主管阐述应用安全领域的最新研究和防御方法，成为第一个登上这个网络安全舞台的中国人。由于在网络应用安全和数据库安全方面有着创新性的产品，当年，国际知名企业Oracle、惠普就成为其正式客户。Oracle公司安全主管还向同行热情推荐他的产品。

　　在美国的成就没有让范渊感到满足，他总感到，在祖国他会有更广阔的天地。去年圣诞节，他带着妻子和只有三个月大的儿子，飞回了杭州，落户天堂硅谷。

　　今年2月，范渊的杭州安恒信息技术有限公司成立。他每天通常早上8时上班，晚上12时以后才下班，整天沉浸在一行行代码编织的奇幻世界中。

　　公司创新推出的明鉴应用风险扫描器和数据库风险扫描器，填补了国内外多项技术空白，被世界安全大会评为“最佳的WEB安全评估工具”。一个小小的盒子，部署到网络中即可成为威力巨大的“反黑卫士”。

　　●冲击全球反黑高峰

　　范渊说：“逆水行舟，不进则退。公司现在的产品是国际领先的，但要确保长久领先，就不能停步。我的目标，就是通过持续的创新，成为国际网络应用和数据库安全领域的领跑者。”

　　据资料显示，目前仅在美国，每年因网络和数据库安全引发的损失就高达2至3亿美元。而受有关部门委托，安恒对省内多个门户网站进行安全评估时也发现，约有90%以上的门户网站存在着严重漏洞，随时面临“黑客”攻击。而在内网以前被人误以为“很安全”的数据库也是问题多多。

　　范渊和同事们要做的事，还有很多很多。