FireEye，拥有中央情报局联系的网络安全领导者，试图在海外扩展 - 彭博社

插图由731提供2010年1月12日，可能会被记住为任何关于网络是一个安全商业场所的幻想破灭的日子。那一天谷歌宣布它和其他几家科技公司遭到了中国黑客的攻击，黑客盗取了源代码和其他机密信息。对于当时的麦咖啡首席执行官大卫·德沃特来说，这一天尤其黯淡，因为麦咖啡是未能检测到这些攻击的流行杀毒软件的制造商。那年晚些时候，他成功地将麦咖啡以77亿美元的价格出售给了英特尔，但到那时，显然老式的网络保护已无法再被依赖来阻止间谍和黑客。德沃特最终转而成为FireEye的首席执行官和董事长，这是一家硅谷的安全公司，提出了一种完全不同的保护人们数据的方法。

FireEye成立于十年前，由前太阳微系统工程师阿沙尔·阿齐兹创立，他希望开发一种更具预测性的计算机网络保护方法。该公司销售软件，诱使黑客程序攻击虚假的机器，然后提醒客户有关入侵的尝试。大型企业和华尔街投资者都接受了FireEye。在九月份，德沃特监督了公司的首次公开募股，该募股在2013年首日IPO增幅中排名第三，估值为55亿美元。但在公司因部分原因是由于在研发和市场营销上的激进支出而下调其盈利预测后，FireEye的股价在5月7日下跌了23%。

爱德华·斯诺登的揭露帮助FireEye成为120亿美元网络安全行业中增长最快的明星。然而，随着FireEye向海外扩展，它在一些外国政府和公司中面临信誉考验。中央情报局帮助指导了其早期发展，该机构的投资部门In-Q-Tel在FireEye中保留了少量（不到1%）的股份。在后斯诺登时代，一些国际客户对其与情报界的联系提出了质疑。“你越往亚洲或中东走，他们就越担心，”德沃尔特说，尽管他补充说，该公司的软件在亚洲、德国和巴西都在销售，那里曾因国家安全局对政府官员的监视而发生外交抗议和公众愤怒。关于FireEye忠诚度的问题“总是会出现，尤其是当我与军事情报机构交谈时，”阿齐兹说。“我的回答非常简单：我们的忠诚是对我们的客户。”

120亿美元

全球网络安全行业的年收入

阿齐兹在2004年提出了FireEye的构想，当时他正在研究美国国防部的网络安全合同提案请求清单。大多数商业安全软件制造商专注于快速传播的病毒，即蠕虫。阿齐兹看到国防部对更先进且隐秘的攻击感到担忧。“我越是研究，就越相信这是21世纪最强大和致命的问题之一，”他说。

最复杂的黑客分阶段下载恶意软件，通常在个人电脑上保持其休眠状态数周或数月，以使检测系统失去踪迹。阿齐兹设计了一个系统，可以在一系列虚拟机上复制客户的网络，甚至包括每台机器上加载的软件版本。当恶意软件攻击时，虚拟机加速计算机时间，以微秒显示攻击可能在数月内造成的影响。这使FireEye能够迅速确定如何击败即使是它未曾遇到的恶意软件。

阿齐兹在软件上的良好开端因2008年的金融危机而暂时受挫。随后，中央情报局（CIA）找上了他。当时，FireEye的虚拟机技术旨在阻止像Stuxnet这样的攻击，这些攻击通过网络协议的漏洞传播。CIA表示，如果FireEye能够隔离埋藏在电子邮件中的恶意软件，他们愿意成为客户，因为电子邮件正迅速成为黑客的首选工具，一位熟悉此交易但未获授权公开讨论的人士表示。几个月后，FireEye展示了重新改进的技术，In-Q-Tel进行了投资。

在中国对谷歌的攻击之后，FireEye的客户名单扩大，因为被外国情报机构盯上的公司急需间谍级别的黑客防御。网络设备制造商 Juniper Networks 的高级副总裁纳瓦夫·比塔尔称FireEye是应对这些高级攻击领域的“巨头”。加拿大飞机制造商 Bombardier Aerospace 的首席信息安全官爱德华·基尔杰安表示，他对FireEye的效果感到满意。“这是一个极好的工具，提供了宝贵的信息，”基尔杰安说，尽管他补充说一些公司可能需要时间来弄清楚如何有效使用它。“如果你刚学会开车，买一辆凯迪拉克是没有意义的，”他说。

日本数字安全公司Trend Micro的首席技术官赖蒙德·基尼斯表示，如今一些客户不想购买任何美国制造的产品。基尼斯表示，过去一年是该公司在全球竞争中，尤其是在欧洲，位于东京首次成为相对于美国安全软件公司的一项优势。“我看到一些我们以前没有被邀请的交易，”他说。FireEye的德沃尔特表示，一些客户特别关注一个功能，该功能允许客户共享关于其网络攻击的信息，以便FireEye能够更快响应。外国政府的客户不会这样做；一些客户要求FireEye雇用当地人来监控这些数据，手动传递他们认为安全共享的威胁情报。

为了帮助维持其增长，FireEye 一直在收购专注于网络安全的其他公司。5 月 6 日，它宣布以 7000 万美元收购网络取证公司 NPulse Technologies。12 月，它以约 10 亿美元收购了专注于中国间谍活动的 Mandiant。Aziz 说 FireEye 是“网络版的瑞士”，美国情报机构并不能从他的软件中获得特权。他表示，证明在于他的客户包括 40 多个间谍机构，其中许多机构相互针对。“我们的产品是一个旨在阻挡子弹的盾牌，”他说，“无论是谁开枪都无所谓。”