6月11日，阿里巴巴官方正式宣布收购瀚海源，后者并入阿里巴巴基础安全部。翰海源将把自己APT检测和漏洞检测方面的深厚技术基础，在整个安全层面上嵌入阿里云，完成云海之合。

实际上，早在几个月前安全圈就传出阿里收购翰海源的消息，此次发布会只是将传闻证实而已。去年牛君曾写过一篇《2015年国内最具成长力的八家安全企业》，翰海源就是其中一家。

双方均未公布具体收购金额，但业内比较靠谱的传闻是2亿人民币左右。

翰海源是国内最早致力于安全测试和APT攻防对抗的自主创新型企业，自主研发了两款国内最早商业化的专业漏洞挖掘工具。而且早在2012年，很多人还没有听说过APT（高级持续威胁）攻击的时候，翰海源就推出了国内第一款APT防御产品，星云。

新闻发布现场，翰海源创始人方兴（flashsky）表示，由于阿里云飞跃式的发展，各种信息资产都迁到了云端，原来在局域网当中的APT攻击一定也会发展到阿里云上。因此“阿里云需要专业的APT检测能力”。此外，随着大量数据的出现，企业对基于安全的分析情报需求更为迫切。以实时预测攻击者，把握攻击者的行为。

“传统的安全很难突破，因为它的信息不对称，我们检测到的知识很难回馈回来。在信息孤岛上，很难生成动态的信息，并且在更多的层面上生成情报。云出现以后，将给安全带来一次新的机会。”

方兴还介绍了与阿里合作之后进行的一次追踪黑客组织的案例。

去年12月份，阿里云上检测到一个黑客组织发起的攻击，于是安全人员对整个攻击进行情报追踪分析，在分析过程中发现攻击者的攻击面很大，已经控制了三万多台云主机，不只是阿里云，还包括国外的云服务。攻击者的目的是窃取某国家的个人信息，并已经到手60万份个人信息。

安全人员通过监控攻击者使用木马的控制端行为，发现了它用来内部通讯的一个IRC服务器，并最终利用各种信息进行了锁定。这是一个早在2000或2001年就成立的黑客组织，在成立后的十年里攻击了大量的网站，之后逐步沉寂，直到去年10月份又开始逐步活跃。这个黑客组织很可能背后有国家支持，但也有可能只是黑色地下产业链。通过技术手段，最后锁定了黑客组织的一名主要成员，包括他的个人主页、照片和地理位置。

在现场提问环节中，方兴表示，阿里云纳入翰海源之后，APT防范将更加云化，甚至全部云化，为云用户提供基于未知威胁检测体系的安全防御。另外，要建立基于云的威胁情报共享和整个大环境的态势感知。瀚海源之前所有的技术都会融入到阿里云安全的云盾中，是整个安全层面的结合。

阿里巴巴基础安全部负责人肖利、及翰海源联合创始人王伟（Alert7）均到场出席发布会。