思而听：深耕细分领域 打造“专家型”安全企业

　　日前，在ISC.AI2025第十三届互联网安全大会上，思而听(山东)网络科技有限公司(以下简称思而听)获得了数字安全创新沙盒大赛总冠军。

　　据了解，思而听不仅是一家拥有完整自主知识产权的网络安全产品、安全管理平台、安全服务与解决方案的安全企业，也是国内最早涉足青少年网络安全培训的企业之一。

　　公司创始团队成员大多数都是“00”后。对此，思而听总经理何颖表示，作为“00”后，其团队在行业中较为特殊。15岁时，他创立了国内首个高中生网络安全社团——“十三年网络安全社团”。社团命名与“十三年”规划相关，“待我十三年成长，还你一个信息技术强大的新疆”——他立志用十三年发展新疆的网络安全技术。

　　分阶段推进企业规划

　　虽然何颖从年龄上看属于年轻人，但他对企业发展的认知却很成熟。关于思而听的未来发展，他有着清晰的规划：首先是培养种子选手，组建专业团队;其次是注册成立公司，据悉他在高三时就在克拉玛依市成立了“克拉玛依市思而听网络科技公司”; 接下来是推动公司形成规模体系。2022年，思而听获得了山东省科创集团下属上市国企正中信息500多万元天使轮投资;目前，公司的规划是启动第二轮融资，并重点研发防勒索相关业务。

　　何颖表示，第二轮融资的重点方向，一方面，是聚焦技术研发;另一方面，是进行市场拓展。“过去公司业务因资质问题，基本上是依赖大厂分包，本轮融资将用于资质办理和市场营销，从‘幕后’走向‘台前’，打造‘思而听’作为防勒索专家的品牌形象。”何颖如此说道。

　　何颖进一步表示，目前，思而听是山东科创集团投资的首家大学生创业企业，且自成立以来业绩保持快速增长并持续盈利。其中，2022年营收300万，2023年超600万，2024年突破1000万。未来，公司团队将坚持“滚雪球”模式，不断提升核心技术能力，并拓展市场空间。

　　致力于成为“客观中立的第三方医生”

　　据了解，思而听的“密钥捕获引擎技术”能让勒索攻击者“白忙一场”。在何颖看来，这项技术突破与传统防御方案存在本质差异：第一，传统安全设备未重点关注勒索病毒，缺乏密钥捕捉功能。勒索病毒虽诞生于三十年前，但2015年后随着虚拟货币的普及和黑客链条的成熟呈现大规模爆发的趋势;第二，国内厂商多采用以备份为主的防勒索方案，通过数据还原来应对勒索病毒攻击，需提前备份且依赖大服务器存储空间，同时还受时效限制。而思而听的技术无需提前备份，只需安装Agent终端，在勒索病毒攻击时即可瞬间捕获密钥。

　　对此，何颖举例说，一家传统物流公司仅有1～2台服务器，无力承担防火墙等传统设备成本。该公司3月遭勒索攻击后，思而听协助其完成应急恢复并提供防勒索产品试用。4月，黑客再次攻击时，因该公司已部署相关产品，密钥被成功捕获。

　　在不断的行业实践中，思而听不仅提升了安全防护能力，还与其他安全企业建立了紧密的合作关系。

　　何颖表示，以思而听为中东某国第二大油田提供的安全运营项目为例，初期，客户对接国内大厂，但因海外客户对技术要求严苛(如需5～10分钟内自动化响应)，大厂难以满足，但思而听凭借技术能力获得其信任。思而听的团队定位为“客观中立的第三方医生”，即：不生产安全设备，仅专注防勒索这一核心领域，同时根据客户需求推荐其他厂商的优势产品。

　　例如，国内某高科技公司遭遇勒索病毒入侵，思而听团队处置时会协调A、B、C厂商调货，排除其他因素，优先考虑产品综合能力，协调并选择三家中最适合的产品进行部署，即：“唯才是举”。这种“以解决客户问题为核心，弱化商业竞争”的策略，正是思而听安全力量的体现——思而听希望成为客户安全问题的“快速解决者”。

　　何颖以生动的比喻进一步说明：若将勒索病毒比作“新冠”，其他安全厂商比作“药店”，思而听则类似“辉瑞”——专注解决最致命的问题(大厂难以处理的勒索病毒)，而非“头疼脑热”等基础问题，即：更侧重深度服务而非全面覆盖。

　　安全对抗本质是人的对抗

　　目前，AI技术在安全层面上的应用已经较为普遍。在这方面，思而听的AI赋能方式主要体现在“端侧引擎与行为分析”业务上。

　　何颖表示，端侧引擎将流量数据采集至数据中心，数据中心通过AI分析两类行为：一是勒索加密前的前置操作(如窃取数据、环境分析等)，基于行为数据进行AI分析，借助AI助理快速精准识别攻击意图并拦截，大幅提升效率;二是安全运营侧，针对大客户的海量日志和数据，通过AI大模型进行行为预测分析，建立规则辅助快速判断，弥补人工规则识别的效率不足问题。

　　不过，何颖强调，安全对抗本质是人的对抗，“魔高一尺道高一丈”：团队通过AI辅助分析算法漏洞(过去需2人2个月，现在AI半天即可完成)，尤其针对大客户服务器(黑客可能潜伏半年)，AI能快速响应，但仍需人工辅助。“如果将勒索病毒的复杂性比作‘洋葱’(多层加壳)，AI的作用是‘剥壳’，最终核心分析仍需人工完成。”何颖形象地说道。

　　目前，思而听已经在行业内积累沉淀了两大核心优势：一是持续迭代的勒索病毒库;二是人才储备。早在2015年，思而听就建立了全国青少年网络学习平台，免费提供视频课程，筛选有天赋的青少年加入团队，储备了充足的人才，形成了稳定的人才培养和输送机制，为公司在高强度、复杂化的安全对抗中提供了坚实的人才保障。

　　“无论技术如何演进，安全的本质始终是人与人的对抗。”何颖表示，思而听将继续坚持“深耕细分、长期主义”的发展路线，在防勒索这一关键领域不断突破技术壁垒，并将积累的核心能力反哺至教育培训、安全运营等业务板块。未来三年，公司将围绕国内重点行业与海外中资企业市场双线布局，打造具备全球竞争力的“专家型”安全企业。“我们希望成为客户值得托付的长期伙伴，让每一次技术迭代都能真实地减少网络威胁带来的损失。”何颖说。在他看来，思而听不仅要做客户身边的“第三方医生”，更要成为全球勒索防护领域的中国先驱。

(本文不涉密)
责任编辑：路沙

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。