【編者按】日前，書生安全云以其美國醫(yī)療云事業(yè)部SurMD的名義在全球最大的黑客峰會DefCon上發(fā)起了“另類黑客挑戰(zhàn)賽”，以其新穎的開放透明性和高達10萬美元的獎金吸引了眾多全球頂級黑客的高度關注，ABC等多家美國主流媒體專門對其進行了現場報道。

 2015年8月20日，書生安全云“DefCon另類黑客挑戰(zhàn)賽”新聞發(fā)布會在北京會議中心舉行，在發(fā)布會上書生安全云帶領到場嘉賓及媒體回顧了以“另類黑客挑戰(zhàn)賽”的方式公開測試其云服務安全性的過程，完美解讀書生安全云獨樹一幟的安全特性，重現書生安全云與全球頂尖黑客對決并零封對手的輝煌現場，書寫屬于中國人的一項業(yè)界紀錄。

 “另類黑客挑戰(zhàn)賽”有別于傳統(tǒng)黑客挑戰(zhàn)賽，不是以攻進對方服務器“奪旗”作為獲勝目標，而是敞開大門，向參賽選手提供服務器的管理賬戶，使其可以自由進出服務器，任意讀取服務器上的所有數據，但還能保證存在服務器上的數據不會被泄露。舉辦另類黑客挑戰(zhàn)賽的難度極大，在DefCon上舉辦高額獎金的另類黑客挑戰(zhàn)賽，就猶如在拳王爭霸賽上設巨賭，保證不還手隨便打，退后一步就算你贏。書生安全云敢于發(fā)起挑戰(zhàn)，并最終能戰(zhàn)勝數百位對手輕松贏得勝利，充分展現了其國際領先的安全性。

               書生集團董事長王東臨

 獨特技術正是信心所在

 傳統(tǒng)信息安全主要關注系統(tǒng)安全和網絡安全，即”御敵于國門之外“，不讓惡意入侵者進來。但各種系統(tǒng)漏洞的存在使得技藝高超的黑客永遠有方法攻進目標系統(tǒng)，只是愿意付出多大代價的問題。尤其是去年“心臟出血”和“破殼漏洞”的相繼曝光，被眾人視為最大安全屏障的SSL也被發(fā)現是根本靠不住的，360僅用10秒就攻入金山系統(tǒng)的實踐也反復證明了，靠系統(tǒng)安全措施和網絡安全措施御敵是防不勝防，消除所有系統(tǒng)漏洞保證沒人攻得進來是完全沒有可行性的。

 隨著云服務的興起，用戶將越來越多的數據都存儲在云服務商，各云服務商的數據量至少是PB級，多的甚至達到數百PB或更多，這么多數據中的隱私數據一旦泄露，對社會造成的危害將不亞于天津大爆炸。因此，被惡意入侵者進入后的防護就成了必須關注的問題。遺憾的是，目前市面上的云服務系統(tǒng)對此大都缺乏有效措施，黑客進入后往往可以長驅直入拿到任何想要的東西，例如蘋果公司就多次出現泄露用戶隱私數據的惡性事件。

 解決這個問題需要依靠數據安全技術，需要重構系統(tǒng)，全程無縫對數據進行加密，再加上專業(yè)的密鑰管理系統(tǒng)，保證不出現安全縫隙，密鑰只有授權用戶才能拿到。但常規(guī)的數據安全技術并不適用于云服務，僅僅是數據去重的要求就難倒了業(yè)界眾多巨頭。

 書生安全云以其獨特的TruPrivacy專利技術完美解決了這一問題，在不犧牲功能、性能和成本的前提下為云服務構建了一套可以從數學上中證明其安全性的系統(tǒng)，這就是書生安全云敢在DefCon挑戰(zhàn)全球頂尖黑客的底氣所在。

 以挑戰(zhàn)為檢驗，黑客紛紛“點贊”

 本次發(fā)布會受到了各界人士的高度重視，信息安全的業(yè)界翹楚奇虎360公司CTO譚曉生先生、信息安全國家重點實驗室林東岱主任、中國軟件行業(yè)協(xié)會的付曉宇先生出席了本次新聞媒體一起共同見證了這一盛舉，掀起了一股對書生安全云關注的浪潮。

 記者從發(fā)布會上獲悉，在比賽還未宣布開始之前，美國主流媒體ABC就在第一時間報道了這次發(fā)生在美國本土的“另類黑客挑戰(zhàn)賽”。ABC把SurMD的副總裁Brain先生請到了news8的新聞演播室，熱情的向其詢問，為何要做這樣一場獨樹一幟的比賽？Brian向主持人解釋道：“我們保護的醫(yī)療數據,這實際上是最容易被黑客盯上的數據。作為安全的云解決方案提供商,我們正在尋求與技術安全從業(yè)者和黑客等不斷提高安全性。我們的工程團隊聲稱他們最終產品能保證不會出現數據泄露。但是為了保證絕對安全，我們想要做一個這樣的測試，讓所有人幫助我們鑒定，我們的技術是否安全可靠?！?/span>

 ABC的主持人表示這個比賽確實吸引眼球，然而質疑聲音也是不斷，因為有的黑客自認為能夠攻擊所有的系統(tǒng)“他們不相信你們的安全技術能扛得住他們的攻擊，肯定有黑客會成功拿走這10萬美元，他們認為書生的做法很愚蠢?！?/span>Brian這樣回答了主持人，“他們都相信自己會贏，但我們更有信心可以保護數據，結果會證明一切?！?/span>

 在ABC采訪過后，一石激起千層浪，其它美國主流媒體如CBS，CW，Univision等也接踵而至到現場采訪。Brain告訴CW記者，SurMD是中國書生云公司的美國醫(yī)療云事業(yè)部，本次活動是為了公開驗證SurMD的云安全技術到底有多高。這10萬美金的獎金是用于獎勵給成功破解出影像文件的黑客精英。如果有人認為他可以繞開、破解這個系統(tǒng)防御，那么在活動時間內，所有人都可以提交破解結果，書生也期待所有人的參加。

 活動現場，不少知名黑客和安全專家對本次活動也表示了贊揚，年輕的斯凱勒向記者們說道，“我認為SurMD正在做一個非常明智的決定----開放他們的系統(tǒng)讓公眾審查。在這種情況下SurMD正在做的挑戰(zhàn)，我認為這是很多公司更應該做的事情。”知名黑客沃倫先生同樣認為，如果需要用一種技術去保護某種產品或東西，你真的必須確保這是安全的，但很多時候所謂的“安全”其實是不夠的。因為很多這樣的公司并不是像人們相信或者希望的那樣安全。所以SurMD此次的做法非常值得贊賞。沃倫先生表示10萬獎金非常誘人，他十分愿意去嘗試！

 技術過硬，數據無泄漏

 在發(fā)布會上，書生集團郝漢先生宣布了”DefCon另類黑客挑戰(zhàn)賽“的活動結果：”本次活動全球共有679名黑客參賽，書生安全云憑借全球專利保護的云安全技術，完美抵擋了所有黑客的攻擊和破解，成功零封所有參與活動的黑客，直至比賽結束也沒有一個參賽選手能夠提交破解結果，驗證了書生安全云"數據無泄漏"的承諾“。

                               郝漢

 書生集團CTO金友兵先生向媒體闡述了書生安全云為何如此安全，針對核心技術向媒體做出了詳細介紹。書生集團是中國唯一有涉密資質的互聯(lián)網企業(yè)，十多年來一直從事安全敏感的業(yè)務，客戶包括國辦、中辦、外交部和國家安全保密部門，能夠抵御美國中情局級別的攻擊。書生安全云的TruPrivacy?是自有專利技術，通過端到端全程無縫加密、專業(yè)的密鑰管理、先加密再去重的機制、無需知曉用戶密鑰也能找回丟失密碼等技術重新定義了云存儲服務的安全性。無需在云端擁有密鑰或用戶登錄憑證的前提下，就能夠提供云存儲的完整服務。即使公開源代碼，開放服務器權限，任何人都無法從云端竊走數據。因此即使是書生安全云的后臺管理員作惡，用戶數據都是安全的。”

                   金友兵

 信息安全龍頭企業(yè)奇虎360的CTO譚曉生表示，目前國內的用戶對云安全的關注特別少或者是不太關注，國內大多企業(yè)都出現過數據安全方面的問題。書生安全云這次在DEFCON黑客挑戰(zhàn)賽上沒有被攻破，充分證明了書生安全云的技術是多么的過硬，書生在這個領域有多年的技術沉淀，要破解實在是太難太難了。 

                       譚曉生

 信息安全國家重點實驗室主任林東岱先生祝賀了書生安全云取得卓越的成就，在采訪時講到：“非常高興參加今天的發(fā)布會，特別是能夠看到中國的公司取得這么好的成績。當前信息安全問題非常突出，特別是關于數據的隱私保護、云數據的安全等。能夠看到書生安全云在云數據的保護方面，做了非常多的努力，提出了云安全的創(chuàng)新模式，希望更多的像書生安全云這樣的企業(yè)一起努力，才能把云安全做到更好”。 

 付曉宇先生代表中國軟件行業(yè)協(xié)會表示，面對今天信息化的快速發(fā)展，國家面臨的云安全局面非常嚴重，由于信息泄露，導致產生了巨大的經濟損失，甚至威脅到了生命安全。書生公司今天推出的安全云產品不僅能對企業(yè)做好數據保護的同時，也對個人的隱私、信息安全的保護起到了很好的教育作用。我們看到書生安全云，包括云數據的安全，包括云技術結構的安全，包括文檔安全，書生公司都做出了巨大的創(chuàng)新和突破，為國家的信息安全事業(yè)添上了濃濃的一筆，希望書生公司在今后的信息安全方面，再取得卓越的成績，為中國的信息安全事業(yè)做出更大的貢獻。

                     付曉宇

 書生安全云本次在全球頂級黑客大會上舉辦另類黑客挑戰(zhàn)賽并零封對手，在中國業(yè)界乃至世界都造成了一定的轟動！之前大量客戶因為擔心云安全性而不敢使用云服務，這是全球業(yè)界第一次有云服務商能夠用這種極端方式證明了云安全的可靠性，用充分的證據打消了這些客戶的疑慮，對云服務行業(yè)具有劃時代的意義。同時，此次活動也彰顯了數據安全技術的價值，并為中國企業(yè)在世界舞臺上爭了光，讓我們?yōu)閲鴥扔羞@樣能夠力壓Google、Amazon、Box等國際巨頭力拔頭籌的企業(yè)而感到驕傲和自豪！