“95后”创业者与Bug的斗争史，深耕模糊测试，创立安般科技

据报道，计算机诞生以来，人们就开始与Bug的斗争史。1947年9月9日，一只飞蛾钻进了哈佛大学的某计算机的真空管里，导致计算机无法工作。此事被当时的工作人员写进工作日志：“就是这个Bug（虫子），害我们今天的工作无法完成。”从此，Bug成了计算机术语，指该领域的缺陷、错误。

小小的Bug会带来大大的损失。1996年6月4日，Ariane5火箭发射，37秒后，火箭偏离飞行路径轰然解体。据报告，该事故由校准系统将一个64位浮点数转换成16位有符号整数时产生溢出所致，损失80亿美元。

大至火箭发射，小至日常工作，无论是硬件还是软件，Bug都时刻威胁着人类的安全。上海安般信息科技有限公司（以下简称“安般科技”）创始人汪毅——一名95后，年纪轻轻，却对查找Bug有高招，其国内首创的智能模糊测试技术，让Bug无处遁形。

洞察人群需求，校园连续创业者诞生

安般科技是汪毅的第七次创业。他连续创业的故事源于一次行侠仗义。

由于对电脑比较精通，经常帮朋友解决一些电脑问题。刚上大学时，一次同学在买电脑被坑了三千块钱，他便带着同学去维权，结果被店家非法扣留至半夜，仍无功而返。为了防止更多人受骗，他一怒之下，写了一个买电脑防骗攻略，得到了上万回复，他发现此类受骗的情况在新生中尤为普遍。于是，更新攻略之余，他搭建了一个在线商城，帮助同学们选购合适的电脑。经营了2年时间，推荐了上千台电脑，累计避免了同学们上百万的经济损失。“不赚钱，就收点运费，请搬运的同学吃饭。”他笑道。

后来，他发现随着网购普及，快递行业也开始蓬勃发展，但在其发展过程中很多环节非常不“智能”，例如校园快递末端最后一公里依旧是非常原始的群发短信。对快递员来说，每天要手动发大量的信息，并且容易出错；对收快递的人来说，不知道包裹到何处，有多少包裹可以领，也常常没有时间领，双方怨声载道。经过多个快递站点的调研走访，他和团队一起做了一款叫“到了吗”的产品，从快递员、收件人两方角度考虑，创新性的解决校园快递信息管理和发件难题。“到了吗”实现了快递信息精准推送、众包送货上门。在菜鸟裹裹席卷校园之前，“到了吗”成功覆盖了上海地区的大部分高校和国内上百所高校。

后来“到了吗”被阿里的“菜鸟驿站”取代，但汪毅的手机上至今保留着该软件。他也是在运营“到了吗”时，发现软件常遭受各种网络威胁，有竞争对手的恶意攻击，也有脚本小子的全网扫描。“有时候别人攻击我们的验证码，一晚上发了100万条短信。我当时几乎整天在看服务器日志，随时在担心服务是不是会挂。”也是在那个时候，他初次萌生了为中小型企业提供信息安全解决方案的想法。而后续无论是在区块链还是量化金融的创业中所遇到各类信息安全威胁问题，更是坚定汪毅要在这个行业做点事情的想法。

深耕模糊测试，创立安般科技

2016年，汪毅师从信息安全领域的著名教授，在上海科技大学开始从事相关领域的课题研究。读研期间，他了解到国家相关部门对信息安全具有较大的需求，发现整个信息安全领域国内外差距还是非常大的，而且大量中小公司不仅缺乏信息安全的意识，更是缺乏信息安全的常识。结合历次创业途中遇到的信息安全问题，2018年，他决定和合伙人一起，创立一个专门研发针对中小公司的安全解决方案的公司。

公司成立之初，他将产品定位于传统的信息安全领域，但随着对市场调研的深入，他发现传统的信息安全市场不以产品驱动，更偏向于合规。2019年底，在和中国信息安全测评中心合作过程中，汪毅发现随着中国信创产业的快速发展，软件安全被提升到前所未有的重要地位。

汪毅分析，“以前中国人用Windows、Oracle，只需要关注边界防护，如今自主开发软件，软件本身的安全、可靠性就变得尤为重要。”尤其是对于一些关乎国防、基础设施建设的行业而言，不仅要在关键领域用国产软件，且要确保国产软件的绝对安全。基于团队此前在模糊测试的深厚积淀，安般科技决心聚焦软件安全以及模糊测试战略，把为国家关键领域提供底层技术支撑作为使命和信念。

模糊测试是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法，相对传统基于漏洞库查找漏洞的方式，模糊测试能更全面发现各种可能缺陷。

自公司成立以来，安般科技发展迅速。公司从最初的5个人已经拓展到近50人。团队成员分别来自中国科学院、中国电子、摩托罗拉、腾讯等公司的安全和测试部门，超过一半团队成员是双一流硕士及以上学历。公司研发投入占比超过50%，60%以上团队成员为研发人员。

2021年，看到金融领域的供应链攻击、无人驾驶领域的频频失事，汪毅意识到单个项目方式对社会层面改造的无力，下定决心做标准化的产品。汪毅表示，“整个2021年，我们不仅在市场上进行了广泛的商业探索和落地，更多是在修内功打磨产品。”塑造以模糊测试为核心的软件全流程负面测试解决方案体系。目前，安般科技拥有白盒、灰盒、黑盒等覆盖软件开发生命周期（SDLC）全流程的测试产品，并涵盖了源代码、二进制、嵌入式仿真、API、协议分析等各类场景。安般模糊测试系列产品广泛应用于军工、工控、汽车、信创、金融等诸多对系统稳定性、安全性要求非常高的产品测试之中。现有产品包括易恒智能模糊测试系统、易识固件自动化分析系统、易侦协议模糊测试系统、易察API模糊测试系统等。

其中，易恒智能模糊测试系统不依赖任何已有的漏洞库，能够彻底深入系统内部，充分了解程序运行状态，将原始测试用例持续进化变异，持续输出更为有效的测试用例去遍历新的或不可预见的代码路径，指数级扩大样本规模和逐步提高攻击效率，能够比开发者更了解他们的程序。它曾在国际权威的评测集上，几乎找到了所有的漏洞，比历史第一的工具找出的漏洞数量高出一个数量级。

安般科技在许多重大项目上取得成绩，并建立起优质、稳定的合作。目前公司已向中国信息安全测评中心、中国工程物理研究院、总装备部等业内最权威的机构和产业客户提供测试产品和服务，并多次承担科技部重大研发专项研究工作，在全国各大城市成立数十家地区检测中心以及军工、车联网、工控等行业检测中心。

凭借产品的优异表现，安般科技入选2021年度上海市第四批拟认定高新技术企业名单并承担了国家科技部的国家重点研发计划“网络空间安全治理”专项中的核心课题。同时，安般科技也在不断推进在行业的布局。2021年12月，安般科技与四川大学信息安全研究所达成长期战略合作，建立软件负面测试技术联合实验室，为构建立体化、智能化的软件负面测试技术体系提供技术支撑和智力支持。公司正在进行A轮融资，预计用于人员拓展和在全国范围的战略布局。公司也将在2022年搬至新办公室。

谈及未来的目标，汪毅表示，安般科技初心不变将打造产业联盟，联合多个行业翘楚构建中国人自己的软件安全全流程的工具链，真正持续助力国产软件更好更快发展。

汪毅说话语速快、信息量大，如果不是这些跌宕起伏的故事，你很难把这个95后年轻人和一个七次创业的互联网创业“老兵”联系起来。

王阳明说，“人要随才成就，才是其所能为。”工作学习之余，汪毅酷爱读书，专业之外，人文社科经史哲皆多有涉猎。问及什么习惯对他影响最大，答案亦是读书。被书影响，但不是被具体某本书影响。“很难说你被某个人、某本书改变，但所有的认知积累都慢慢地成为了你。”

对于汪毅来说，历次创业，是人生的多重境界，也是自身不断检查Bug之旅。人之一生，最重要的是成为自己。汪毅一路走来，虽多有周折起落，但善护初心，也终于在回归本源的路上，肩负起国家信息化产业发展使命，找到了一条值得奋斗的道路，实现了个人价值与社会价值的统一。