见解独到
美国拥有各种各样的科技孵化器项目,例如,旧金山有个AngelPad,而山景城以南40英里处则有个Y Combinator。实际上,五角大楼也成了一个科技孵化器。
去年,美国国防部和情报机构前特工纷纷进驻硅谷,创办了一个个科技创业公司,专注于开发旨在消除在线威胁的工具。由于有关网络攻击的报道层出不穷,美国公共部门和私营行业对安全工具的需求激增,风险投资也闻声而至。美国风险投资协会的数据显示,2012年,注入安全创业公司的风投资金总额超过10亿美元,是2010年的一倍以上。
多年来,五角大楼不断从硅谷招募技术人员,帮助开发监控技术。但现在,五角大楼雇员却成为科技公司垂涎的“香饽饽”。创业者和风险投资人发现,对于如何发现或避免电脑漏洞,如何挖掘海量数据,五角大楼雇员们具有局外人所没有的洞察力,他们在国家安全问题上拥有独到的见解。
马修·霍华德(Matthew Howard)曾是美国海军情报分析人员,如今是风险投资公司Norwest Venture Partners合伙人。他在谈到那些创办公司的前军方和情报人员时说:“他们之所以具有独到的洞察力,是因为他们始终身在最前沿。如今,他们开始闯荡商界。两者的界限正变得模糊。”霍华德投资了多家由前军方或情报机构人员创办的公司。
离职创业
Synack便是其中的一家,该公司称其可以聘请黑客大军,帮助锁定政府机构和私营公司电脑系统中的安全漏洞。Synack联合创始人杰伊·卡普兰(Jay Kaplan)和马克·库尔(Mark Kuhr)都是美国国家安全局(以下简称“NSA”)反恐分部的特工。今年2月,他们二人离开了供职4年之久的NSA,投身硅谷进行创业。
在短短几周内,他们就获得了150万美元的种子轮投资,如今他们正在与第一批客户合作,将自己在NSA工作期间积累的安全经验,应用到民用领域。卡普兰说:“隐秘地做事情的确会让你睁大双眼。政府正在从事大量有趣的事情,只是不对外披露而已。对于对手正在做什么,以及电脑安全状态,特工人员具有独特的认识。”
Morta Security是一家由军方背景的人创办的公司,创始人名叫拉吉·萨哈(Raj Shah),作为美国空军F-16战斗机飞行员,他参加过伊拉克战争。萨哈自称是NSA的“政策顾问”,今年他从NSA辞职,与另外两个前分析人员在硅谷共同创办了Morta Security。按照硅谷的说法,Morta Security正处于“隐形模式”,从不透露具体从事哪些工作。
对于那两位分析师人员供职NSA期间做什么工作,萨哈从来都是含含糊糊,不露半点口风。萨哈说:“我们面临着非常复杂的威胁,这种威胁可以从企业和政府机构窃取数据。至于我们的背景,只是让我们对这个问题了解更深罢了。”
共生关系
虽然硅谷自视为一个与五角大楼毫不相关的行业,但两个权力中心具有长期的“共生关系”。有些人认为,前情报人员与军方之间千丝万缕的联系,可能会导致权力滥用,如他们向情报机构前同事透露私人信息等。
总部设在华盛顿的电子隐私信息中心执行主任马克·罗滕伯格(Marc Rotenberg)说:“他们拥有大量机会能利用自己的政府背景来获利,有时,他们赚的钱可以用来加速创新;有时,则可能会给许多人制造麻烦。双方都喜欢保持一种若即若离的暧昧关系,这种关系已经存在了很长时间。”
以最近爆出“棱镜门”丑闻的NSA为例,这个美国安全机构具有经过大数据挖掘培训的专业工程师队伍,而且与Facebook、谷歌等科技巨头关系密切,这样的政府机构在世界上都屈指可数。NSA前雇员奥伦·法尔科维茨(Oren Falkowitz)说,“在NSA工作,你同样要掌握先进的科学技术。”
法尔科维茨在去年离开NSA,创办了大数据分析公司Sqrrl,而该公司使用的技术便是由NSA工程师开发的。Sqrrl总部设在波士顿,目前正考虑迁往北加州,与另一家大数据公司展开合作。
风投青睐
去年,美国国防部长助理萨米特·阿加瓦尔(Sumit Agarwal)宣布辞职,加盟总部设在山景城的安全公司Shape Security。该公司提供打击僵尸网络的所谓“军事级别”安全解决方案。僵尸网络(botnet)是互联网上受到黑客集中控制的一群计算机,被用来发起大规模网络攻击。
Shape Security CEO是德里克·史密斯(Derek Smith),此人是五角大楼前顾问,他创建的另一家公司Oakley Networks在2007年被五角大楼重要承包商Raytheon收购。这家公司擅长发现内部威胁。自2011年创立以来,Shape Security已经获得2600万美元的风险投资。
此外,电脑安全专家还从美国其他政府机关离职,到硅谷从零开始进行创业。例如,萨米尔·巴洛特拉(Sameer Bhalotra)曾在白宫研究数字安全问题,后来被安全公司Impermium挖了去。美国联邦调查局前电脑安全专家肖恩·亨利(Shawn Henry),去年也选择从政府机构辞职,帮助创建了电脑安全公司CrowdStrike。
美国风险投资公司Wing Venture Partners合伙人皮特·瓦格纳(Peter Wagner)表示,在以色列政府部门,安全专家离职后创业,早已成为一种传统。他指出,以色列许多创业者都具有军方和情报机构背景。瓦格纳说:“具有同样经验的人,在美国创业领域找到用武之地,这没有什么大惊小怪的。”
追逐梦想
作为Synack的两位创始人,29岁的库尔和28的卡普兰在NSA电脑网络行动部门工作时,就萌生了离职创业的想法。在那里,他们的工作是分析如何攻击或利用从电脑网络上搜集的数据。
离职以后,为了制订一个理想的商业计划,库尔和卡普兰没日没夜的工作,周末也不休息。他们提议,从全世界招募一支专业队伍,帮助寻找安全漏洞。他们的产品与“Bug Bounty”(漏洞查找奖励)项目大同小异,Facebook、微软等科技巨头都有这样的项目,其实就是邀请安全研究人员,破解他们系统中的安全漏洞,一旦做到这一点,就会获得奖励。
除了软件服务行业的私营公司,库尔和卡普兰还希望能签约政府机构这样的大客户。卡普兰说:“我们能提供一些企业以前接触不到的安全专家。”卡普兰毕业于乔治-华盛顿大学,而库尔则先是在西点军校就读,后来又到奥本大学继续深造。
不过,他们上大学的学费都来自于NSA的奖学金,因此,按照双方达成的协议,二人毕业后必须在NSA工作四年时间,他们也做到了。库尔说:“我们的确很喜欢在那里的工作。”离开NSA以后,卡普兰和库尔来到硅谷,追逐自己的财富梦想,而这个梦想也吸引着千千万万的人去闯荡硅谷。