14岁辍学的“白帽黑客”，如今专注“反诈骗”！

科创四川日前走访调研新蓉商——成都无糖信息技术有限公司，探访这家专注反诈骗的科技公司。

创始人曾“攻破微信漏洞”

成都无糖信息技术有限公司（以下简称“无糖信息”）成立于2017年，核心创始团队多来自知名安全团队PKAV，公司致力于反网络犯罪领域的安全技术研究与产品研发。

公司官宣资料称，公司团队在WEB安全、漏洞挖掘、网络攻防等研究领域具备卓越的技术实力和丰富的实战经验，为公安部及多个省、市公安系统提供高效专业的反网络犯罪情报分析服务和实战解决方案。

“无糖意味着拒绝诱惑，这是无糖信息的使命。”创始人张瑞冬向科创四川记者解释公司名称的由来。

（无糖信息创始人张瑞冬）

张瑞冬12岁那年组建了他人生中第一个极客小组，即现PKAV安全团队的前身。后来，他认为在学校无法施展自己的专长，也学不到自己想学的东西，2004年就退了学。互联网成了他的“大课堂”。

2003年前后，他靠自己的技术专长月入50000元以上，收入是很多普通人的数十倍。

在互联网上，张瑞冬曾经和小马哥有过“亲密接触”。

2012年，微信用户出现了爆发式的增长，这时，一篇题为“微信任意用户密码修改漏洞”的技术帖出现在某安全论坛，署名为“only_guest”。在那篇帖子里，“only_guest”晒出了一张与“Pony Ma”对话的截图。

“only_guest”是张瑞冬的网名，中文名译为“只是过客”。21岁的张瑞冬和马化腾开了一个“小玩笑”，他居然破解了腾讯某高管的微信账号，并给马化腾发去微信消息。

按照白帽黑客的惯例，发现漏洞后，应第一时间通知系统存在漏洞的厂商。帖子发布时，该漏洞已被微信修复。而在团队提交的漏洞列表上，厂商一栏除了腾讯，还包括新浪、迅雷、微软等知名企业。

张瑞冬因此在圈子内名声大躁。

2017年，张瑞冬选择创业，创立无糖信息。

2018年，无糖信息与公安部刑事侦查局、北京市公安局等单位成立打击防范电信网络诈骗犯罪声纹识别联合实验室。2019年，无糖信息与安信与诚、上海安垚、零号线四家相关合作伙伴联合成立腾讯安全网御联合实验室。

（四川省公安厅与无糖信息联合成立的四川省反电信诈骗中心）

张瑞冬称，短短3年多时间，无糖信息已和230多家机构展开了合作，包括公安部，多个省、市公安机关等。目前，无糖信息正计划推出“区县反诈服务平台”，希望与区县一级的公安机关开展深入合作。

“我们经常可以拿到技术比赛的全球第一”张瑞冬告诉科创四川记者，无糖信息核心技术团队PKAV主要成员均为国内顶尖“白帽子”，曾在国际信息安全技术挑战赛中荣获WEB端全球第一，2018年获得首届“巅峰极客”网络安全技能挑战赛暨自主可控安全共测大赛一等奖。

目前，无糖信息团队约140人，技术人员超70%。

启动第三轮融资，全球招募技术大牛

2017年，无糖信息完成天使轮融资，2018年完成Pre-A轮投资。目前，无糖信息正和多家投资机构接触。

“现在不是投资公司挑我们，是我们挑投资公司。”张瑞冬告诉科创四川。

工商备案信息显示，无糖信息股东包括张瑞冬、童永鳌和朱鹏、成都茂绩创业投资有限公司、成都劈客艾薇网络科技中心以及北京奇虎鸿腾科技有限公司。

其中成都劈客艾薇网络科技中心以有限合伙的形式占股39.75%。

张瑞冬占股20.41%。其余股东均占股10%左右。

（无糖信息企业使命）

对公司未来的愿景，张瑞冬称无糖信息未来将聚焦大安全领域探索更多的应用场景，致力于创办一家打击网络犯罪全产业链服务机构。在技术研发上，无糖信息从不吝啬，仅2019年研发投入超过了3000万。未来，不排除冲击科创板的可能。

无糖信息特地通过科创四川表示，希望全球招募网络安全技术大牛，一起向网络犯罪开炮。
根据以上网络安全技能表不难看出，网络安全需要接触的技术还远远很多，常见的技能需要学习：外围打点能力、钓鱼远控能力、域渗透能力、流量分析能力、漏洞挖掘能力、代码审计能力等。

【----帮助网安学习，以下所有学习资料免费领！】

① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集（含答案）
⑧ APP客户端安全检测指南（安卓+IOS）

网络安全的知识多而杂，怎么科学合理安排？

一、基础阶段

★中华人民共和国网络安全法 （包含18个知识点）
★Linux操作系统 （包含16个知识点）
★计算机网络 （包含12个知识点）
★SHELL （包含14个知识点）
★HTML/CSS （包含44个知识点）
★JavaScript （包含41个知识点）
★PHP入门 （包含12个知识点）
★MySQL数据库 （包含30个知识点）
★Python （包含18个知识点）
————————————————

入门的第一步是系统化的学习计算机基础知识，也就是学习以下这几个基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理。前面的基础知识学完之后，就要进行实操了。

因为互联网与信息化的普及网站系统对外的业务比较多,而且程序员的水平参差不齐和运维人员的配置事物，所以需要掌握的内容比较多。

二、渗透阶段

■SQL注入的渗透与防御（包含36个知识点）
■XSS相关渗透与防御（包含12个知识点）
■上传验证渗透与防御（包含16个知识点）
■|文件包含渗透与防御（包含12个知识点）
■CSRF渗透与防御（包含7个知识点）
■SSRF渗透与防御（包含6个知识点）
■XXE渗透与防御（包含5个知识点）
■远程代码执行渗透与防御（包含7个知识点）
■…（包含…个知识点）
————————————————

掌握常见漏洞的原理、使用、防御等知识。Web渗透阶段还是需要掌握一些必要的工具。

主要要掌握的工具和平台：burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等，以上工具的练习完全可以利用上面的开源靶场去练习，足够了；

三、安全管理（提升）

★渗透报告编写（包含21个知识点）
★等级保护2.0（包含50个知识点）
★应急响应（包含5个知识点）
★代码审计（包含8个知识点）
★风险评估（包含11个知识点）
★安全巡检（包含12个知识点）
★数据安全（包含25个知识点）
————————————————

主要包括渗透报告编写、网络安全等级保护的定级、应急响应、代码审计、风险评估、安全巡检、数据安全、法律法规汇编等。

这一阶段主要针对已经从事网络安全相关工作需要提升进阶成管理层的岗位。如果你只学习参加工程师方面的岗位，这一阶段可学可不学。

四、提升阶段（提升）

■密码学（包含34个知识点）
■JavaSE入门（包含92个知识点）
■C语言（包含140个知识点）
■C++语言（包含181个知识点）
■Windows逆向（包含46个知识点）
■CTF夺旗赛（包含36个知识点）
■Android逆向（包含40个知识点）
————————————————

主要包括密码学、JavaSE、C语言、C++、Windows逆向、CTF夺旗赛、Android逆向等。

主要针对已经从事网络安全相关工作需要提升进阶安全架构需要提升的知识。

【----帮助网安学习，以下所有学习资料免费领！】

① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集（含答案）
⑧ APP客户端安全检测指南（安卓+IOS）

结语

给小伙伴们的意见是想清楚，自学网络安全没有捷径，相比而言系统的网络安全是最节省成本的方式，因为能够帮你节省大量的时间和精力成本。给自学的小伙伴们的意见是坚持住，既然已经走到这条路上，虽然前途看似困难重重，只要咬牙坚持，最终会收到你想要的效果