高考结束后，梁伟以优异的成绩考入北京林业大学就读信息管理专业，一年后后来又歪打误撞转入自动化系，其实梁伟内心最喜欢的还是计算机安全方面的技术，自己业余的很多时间都用于安全技术的研究，一毕业他就应聘成为一名安全服务工程师。同时也是杂志《黑客手册》的特约记者。从04年毕业参加工作以来，累积大量相关的从业经验，擅长安全服务中常见的评估、加固、渗透、入侵分析等工作；并有很强的带领团队完成评估、加固、渗透等工作领导能力。同时梁伟具有较强的演说能力，还是一位优秀的科技讲师，主要维护《安全意识》、《Windows安全》、《Linux安全》、《WEB安全》、《基于业务安全的Web评估思路及实现》等课程。

　　经过几年的项目实践下来，梁伟的理论和实践得到更好的结合和提高，成为了一名技术和管理双料人才。梁伟来到知道创宇科技后担任技术副总裁职务，技术与做管理两手同时抓，身上的担子很重，在员工的眼里他是一个极为严于律己的工作狂人，经常在凌晨两三点的时候还在收发邮件处理工作事务，在他的带领下员工有积极的主人翁意识和强烈的归属感，都有相当高的团队协作能力。

　　网络安全技术专家林峰：

　　林峰，北京知道创宇科技有限公司高级安全研究员，河北沧州人，是一个85后的新锐科技人员。在上学时受哥哥的影响（哥哥是学计算机的），接触到网络安全方面的书籍，从此痴迷上“黑客”，看过不少相关的书籍杂志，经常在《黑客X档案》和《黑客手册》上发表文章的梁伟就是当时林峰心中崇拜的高手，如今他们成了同一战壕的战友。

　　林峰专注网络安全和恶意软件防御，熟悉各种安全分析工具的使用、擅长应急安全入侵分析与取证、有丰富的企业网络渗透、加固及运维经验。信息安全风险评估、信息安全培训等方面工作，在金融、政府、企业、运营商行业具备实践经验。

　　记者：大数据给互联网安全带来哪些新问题？

　　林峰向记者介绍：“大数据将安全带入了一个全新、复杂和综合的时代，不安全的那些蛛丝马迹在浩瀚数据的掩护下也焕发了新生，促使黑客可以精准地发起一次又一次的攻击。但是，凡事都有两面，人们往往担忧的是大数据所带来的不安全性，但在林峰看来，大数据技术也是保障信息安全的利器。“

　　记者：如何利用大数据来防御汹涌而至的网络攻击？

　　林峰介绍说；“基于这种大数据技术的挖掘和分析，知道创宇科技已经从攻击和防御两个维度做了6年多的积累和铺垫性工作。正是有了这些年的潜心研究，才能帮助我们及时准确地从数据中挖掘出隐藏在网络世界那一丝丝若隐若现的威胁。”

　　记者：当今黑客的攻击方式有什么特点？

　　林峰告诉记者：“黑客的嗅觉是极其灵敏的，反应也极其快速。当一个漏洞被发现，当天就会有攻击产生，当天就会有针对这个漏洞所开发的工具，大范围的攻击很快就会达到一个高峰，留给安全界的反应时间非常短。传统的监测方式，有限的维护人员，使得对这种攻击的防御往往是力不从心，经常是错失良机，只能事后亡羊补牢。”接着林峰向记者列举了一组数据：据我们知道创宇科技的统计，2013年上半年，全国有190597个网站被篡改，其中仅北京地区就有13075个网，而另一方面，我们还发现发现北京地区平均每天都有2300多个网站存在WebShell。”

　　记者：面对这样的新情况，我们该如何应对？

　　林峰解答道：“网络战争中，网络反恐是成本最高的，因为敌暗我明。但现在利用大数据，我们就可以摆脱被动等待的局面，可以对隐藏的敌人进行精准预测，可以守株待兔，甚至瓮中捉鳖。”林峰强调道：“利用大数据技术可以做到真正的APT防御。知道创宇科技从成立至今，多年来一直专注于Web安全和大数据，在同行业中也是一直处于领先的地位。”

　　记者：知道创宇科技是怎样利用大数据技术进行具体的APT防御的？

　　林峰详细向记者解答道：“知道创宇科技依靠自有的云平台，针对网站和应用所存在的漏洞进行捕获、挖掘、修复，同时对全球已经发生的和正在发生的网站攻击进行记录，包括黑客在什么样的时间，攻击什么样的网站，甚至是使用什么样的攻击工具，有着什么样的配合。这些海量的数据经过多维度的自动整合与输出，生成了漏洞的支持库、对比库，还有黑客们的行为特征、全球被黑网站等数据库。

　　这些数据库会形成规则，可以横向和纵向去匹配关联分析，这些规则会被输出到预警团队，形成了一整套防御系统。这样一来，对网络中看似不关联的蛛丝马迹，就可以通过综合分析和特征对比，匹配出这是不是攻击行为，乃至锁定攻击者，做到有效、准确的预警。”

　　记者：黑客是如何利用大数据进行攻击的？

　　林峰：现在很多人有一半的实际都是生活在互联网上的，我们有微博、人人网、微信、淘宝、京东等无数个站点的账号，而在你使用账号发布信息或产生消费等行为的时候，或多或少会产生数据，这些数据会被很多别有用心的黑客收集。这些信息在个人用户看来，似乎都是在网络上一些无价值的信息，可是一旦被收集并分析整理之后，很可能就会出现意想不到的后果。例如，我在微博上的位置信息可能会泄露个人的日常活动区域甚至推测出家庭住址、而人人网上的信息可能知道我的长相和真实姓名以及一些社交关系、京东这样的B2C网站则会泄露我的日常购物需求。如果这些信息仅仅被一些广告投放或其他购物网站利用，可能会精确定位购物需求，但被诈骗犯利用，则可能会造成意想不到的恶性后果。

　　记者：那我们在日常生活中应该做到正确上网保证我们的信息安全？

　　林峰：如今单纯的给系统打补丁、安装杀毒软件已经远远不够，需要提高自己上网的安全意识：网购不贪图小便宜，不要用手机进入机密或机要的网络，不要登录使用陌生的无线网络，在使用社交网络、即时通讯、电商服务的时候主要保护个人隐私……