“雪藏”數月后，阿里巴巴終于向外界披露了收購安全公司翰海源的事宜。6月11日下午，阿里巴巴在北京召開媒體溝通會，宣布翰海源正式并入阿里安全，肖利、方興、王偉等一眾安全專家系數亮相，多個安全大牛也以個人身份到場助威。翰海源CEO方興在講演中表示，將利用阿里云計算和大數據分析能力，推出云端防APT攻擊產品和威脅情報體系，更好地保護阿里云用戶的安全。不過，阿里巴巴沒有透露收購金額，但可以推測出至少要十幾億人民幣。

　　被阿里巴巴收購的瀚海源是家什么公司？

　　要了解翰海源公司，首先要回顧一下當前的網絡威脅現(xiàn)狀。

　　隨著云計算和移動互聯(lián)網的普及，基于漏洞、社工、病毒、未知威脅的APT攻擊越來越頻繁，且已成為企業(yè)乃至國際網絡空間主要攻擊方式。就在幾天前，國外媒體還披露了美國利用APT攻擊朝鮮核設施的情況。

　　APT這類攻擊對目標進行了精確的收集分析，挖掘到任何可以利用的軟件、應用和流程漏洞，然后組建攻擊網絡，最后利用已知漏洞或未知0day漏洞執(zhí)行破壞。以2010年伊朗遭遇的“震網”攻擊為例。雖然執(zhí)行破壞的病毒利用的是Windows系統(tǒng)的7個0day漏洞，但是攻擊前經過縝密分析和追蹤，并利用“美女胭粉計”接近目標人員。當植入了病毒代碼的U盤接入核心網絡的電腦后，病毒迅速交叉感染內網電腦，攻擊目標服務器和主控設備，并最終報廢掉五分之一的離心機。

　　在APT攻擊面前，傳統(tǒng)的、基于產品的、孤島型的網絡安全防御體系根本不起作用。因為攻擊者像隱形人一樣24小時站在你身邊，一旦發(fā)現(xiàn)可乘之機就下手，而你卻看不到。而翰海源就是專門防御這類攻擊的公司，而且是中國第一個做APT防御的公司。

　　翰海源通過大數據收集匯總，能夠快速識別已知和未知威脅，詳細勾勒出潛在攻擊者的畫像，從而及時做出安全預警和御。通俗點說：翰海源把APT現(xiàn)出原形，讓安全管理人員看得到，甚至防得住。

　　瀚海源由方興和王偉共同建立，兩人均是中國老一代黑客的杰出代表。方興，網名Flashsky；2002年發(fā)現(xiàn)了微軟Windows LSD RPC DCOM重大漏洞，并第一時間提交微軟修復，但微軟忽略了該漏洞的影響。2003年，該漏洞被不法黑客再次發(fā)現(xiàn)并制作出轟動全球的“沖擊波”蠕蟲病毒，導致全球數百萬臺電腦被感染。王偉，網名Alert7，是McAfee的第一個華裔安全專家。

　　而阿里巴巴收購翰海源主要是增強阿里云的防護體系，作為中國最大的云計算服務商，阿里云已經廣泛應用于政府、金融、大型企事業(yè)單位。翰海源CEO方興在現(xiàn)場也進一步表示，將利用阿里云計算和大數據分析能力，推出云端防APT攻擊產品以及威脅情報體系，從而搶先感知即將發(fā)生的網絡威脅，將安全防御提前到攻擊爆發(fā)前，更好的保護阿里云用戶。

　　現(xiàn)場雖然沒有公布具體收購金額，但有可以對標的國外同類產品。據了解，全球第一個做APT防御的安全公司叫做FEYE，2013年9月在納斯達克上市，當前市值80億美元。作為國內第一家做APT防御的公司，翰海源被同行稱為“中國的FEYE”。按照公司規(guī)模、市場環(huán)境進行折價后估算，阿里巴巴收購翰海源金額至少十幾億元人民幣。

　　阿里巴巴在安全領域動作頻繁

　　不只是資本并購，阿里巴巴這兩年在安全人才投入上也是不惜重金。

　　3月份，前國家網絡信息安全技術研究所所長杜躍進加盟阿里安全；去年9月，安全寶“破殼產品”業(yè)務線和資深安全專家吳翰清（網名道哥，《白帽子講WEB安全》作者）一起進入阿里云安全；而本次收購翰海源，更是將方興、王偉等一眾知名安全專家“納入囊中”。

　　當然，持續(xù)不斷地投入也已顯現(xiàn)出成果。

　　2014年12月份，阿里安全宣布成功防御了史上最大的一次DDOS攻擊；今年3月，Xen曝出迄今為止影響最大的安全漏洞XSA-123，阿里云安全在官方補丁發(fā)布前為所有阿里云主機打上了熱補��；而就在1個多月前的4月份，阿里安全還向谷歌提交了一個安卓WiFi漏洞，這是迄今為止安卓系統(tǒng)的第二個遠程漏洞。

　　除此外，多個原本用于防護阿里巴巴自身業(yè)務安全的產品推向了市場，例如阿里云云盾等。這些產品都是專門防護阿里巴巴電商平臺，久經網絡攻防實戰(zhàn)，其安全實力不言而喻，要不然如何保護全球最大電商平臺、如何保障中國最大云計算服務的安全？！

　　阿里、騰訊、百度為何紛紛進軍網絡安全？

　　隨著“棱鏡門”等網絡事件的爆發(fā)，以及中央信息化與網絡安全小組的成立，網絡安全獲得前所未有的關注。不只是阿里巴巴持續(xù)加大網絡安全投入，騰訊和百度在也在安全領域紛紛加碼。

　　騰訊不僅是挖來了安全大牛tombkeeper，還投資了上海碁震。該公司擁有國內最頂尖的安全研究團隊“Keen Team”，其中包括吳石——那個“全球發(fā)現(xiàn)蘋果漏洞最多的中國黑客”。甚至就在前幾天的國家網絡安全周上，騰訊宣布進一步投資知道創(chuàng)宇，并與啟明星辰聯(lián)手推出專門的企業(yè)安全產品。而一向以“慢一拍”著稱的百度，也在今年4月份宣布完成對安全寶的收購，用以補充自己的云防護體系。

　　在這個萬物互通互聯(lián)的時代，單個企業(yè)的安全是無法獨善其身的，只有人人安全、合作伙伴都安全、整個環(huán)境都安全才能最大限度保障自己的網絡安全，這也是網絡安全的更高等級——生態(tài)安全。畢竟，沒有威脅的網絡才是最安全的。

　　總之，為了保護自身業(yè)務和生態(tài)伙伴的安全，阿里巴巴等互聯(lián)網巨頭不斷加大安全領域投入，其目的是就是在締造一個安全的生態(tài)，建設一張更安全的互聯(lián)網。也許幾年后，BAT會為中國最大的安全公司。