【猎云网(微信号:ilieyun
)】6月7日报道 (编译:lychee)
Tim Junio是Qadium的首席执行官。这位前中央情报局特工和他的DARPA(美国国防高级研究计划局)项目同事们正在为网络设备构建全景图,帮助企业避开恶意黑客。
作为中情局分析师,Tim Junio花了三年时间为美国的敌方贴上标签,观察他们对美国的网络和电网的攻击数据。2014年,他在DARPA担当顾问,那时他发现如果敌方蓄意袭击政府数据库框架的潜在弱点,将成为一场灾难。“这足以造成互联网性能明显下降,特别是在美国和欧洲,” 32岁的Junio在外媒采访中说道,“互联网比人们想象的更容易被破坏。”
这些缺口在Junio和其他三位同事眼中却是一个价值百万美元的机会。更准确的说,是数百万美元。以公司的形式,不断扫描服务器、路由器、闭路电视摄像机、电厂控制系统等任何连接到公共互联网的设备,并在恶意黑客入侵前向客户报告漏洞,这就是Qadium的技术。公司刚刚在A轮融资中筹得2000万美元,由NEA的Scott Sandell领投。
公司声称这是第一个全面的、以客户为中心,网络规模的遥感公司。
过去三年中Qadium一直十分低调,可它的全球分布式服务器却没停歇,收集数百兆字节数据,将成百上千个连网机器连接形成一本巨大的百科全书。无论政府还是私人企业,只要每年支付100万美元就可以使用Qadium的浏览器,接触到一个资源更为全面的网络世界。使用时会收到黑客入侵、防火墙失败和未经授权的IT部署的警告提醒。
高昂的费用并没有吓退那些感兴趣的用户,光国防部就给了Qadium超过半打的合同。政府记录显示自2013公司成立以来已投入630万美元(Junio称这个数字明显低于实际金额,但拒绝透露详细数据)。
Junio表示美国网络司令部和海军正在使用这项技术。这项技术为DARPA的众多计划提供支持,包括搜索暗网的工具MEMEX。今年三月,Junio直接向国防部长Ash Carter自荐,那时Ash正在硅谷出价寻求最强大脑同政府合作。至于匿名客户,Qadium表示包括纽约的大型金融机构、医疗保健公司和顾问公司。
Qadium不是唯一一家开展如此大规模扫描的公司。Shodan也在做类似的工作,但Junio认为Shodan由于扫描规模较小而漏掉了很多设备,而Qadium的分析将为企业提供更多的方式来理解全球网络。
但有一个疑虑:如果Qadium技术落入黑客手中,他们就可以在防御前到达,这就违背了公司的初衷。后斯诺登的偏执在政府窥探下达到了沸点时,为美国政府国防机构提供这类信息是有风险的。
Qadium早已备好应对措施。“不像Shodan,Qadium的数据是锁定的,除非你执意决定要讲资料公开。” CTO Kraning说。客户只接收帮助他们保护网络的信息,而不说明黑客进度。
“我们没有帮助美国政府或任何政府进攻网络,也不会为他们提供大量数据,“他说,“只要我在公司担任CEO,只要我的联合创始人还在控制董事会,我们就永远不会改变业务。如果有一天我们失去了公司的掌控权,并有新的领导或投资商试图改变这种基本原则,我将离开。”
还有另一种担心:这样庞大的数据采集,随时就可能达到千万亿字节,Qadium必须对隐私问题保持警觉。人们不希望在家里发现分度装置,例如被连接的电视或冰箱。加密专家Adam Ghetti认为该企业会遇到Google成为世界第一索引器时同样的问题。“唯一的根本区别是,Qadium的核心数据由系统产生,不是人。”Ghetti补充道。他在最近一轮中为Qadium投入一小笔资金。
为了帮助客户发现潜在的隐私问题,Qadium已与多名顾问签约,包括Marcia Hofmann——数字版权界著名律师。
Qadium还扮演了这样的历史角色:永久存储网络机器的快照。它还能告诉我们政府在保护公民数据方面做了多少改善。
