加香机厂家
免费服务热线

Free service

hotline

010-00000000
加香机厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

终结密码

发布时间:2020-01-14 19:33:34 阅读: 来源:加香机厂家

本报记者 王臣 吴燕雨 北京报道

5月28日,携程发生被攻击事件,被传“数据库丢失”。在吴洪声看来,摒弃传统的账户保护方式,即便数据库被盗,或者密码设置极为简单,用户账号也无法被黑客登陆。

吴洪声是国内最大域名解析服务提供商之一DNSPod的创始人,在互联网安全圈里颇有名气,花名“奶罩”。

2011年腾讯全资收购DNSPod,去年10月29岁的吴洪声离开,创立赛肯科技公司,致力于互联网账号密码安全服务,并推出产品“洋葱”。

半年多时间里,吴洪声思考最多的一项工作是,如何向客户、投资人、个人用户解释“洋葱能做什么”,以及“洋葱的价值”。

他直白地概括着“洋葱”的影响—消灭传统意义上的密码。

这背后是基于二维码、声纹、人脸验证、洋葱指纹或动态验证码等相对成熟的技术,市场前景广阔,但目前还未获得普遍应用。

事实上,像吴洪声一样,近年来越来越多的安全创业公司涌现,并在资方获得了良好的投资反馈。

“死磕账户安全”

吴洪声离开DNSPod二次创业,在决定项目定位时,他“只花了5分钟时间”就决定要“死磕账户安全”。原因是过去多年来,他看到 “密码问题”是包括自己和众多DNSPod合作方最大的“痛点”,账户安全是大家最强烈的需求。

大约7年前,吴洪声亲历被黑客攻击,个人邮箱账户被盗,造成重要信息泄露。拥有众多服务客户的DNSPod在过去几年常遭到黑客攻击,吴洪声总在协调相关的业务处理。2009年5月,DNSPod被攻击事件导致中国多个省份的互联网严重瘫痪。

吴洪声意识到,很多网站不重视安全问题,用户使用极简单的密码很容易被黑客撞库成功。彼时,吴洪声自己对密码安全性要求很高,他几乎在每个网站都使用不同的密码,并将密码由第三方产品管理。但他发现,这种机制并不安全,第三方产品给每个账号生成随机密码,但万一它的数据库被泄露,一个人拥有的几千个网站密码也会遭遇泄露。

“几千个密码靠一个主密码加密,万一丢了(就很危险),何况这种方法下,黑客破解主密码需要的也只是时间”,吴洪声就遇到过类似的情况,很多黑客愿意潜伏三五年时间解密,“很多传统行业网站都没有安全性可言,传统第三方管理机制只能是(增加)账户盗取成本。”事实上,如今大家习惯的账户保护手段大多是验证码、U盾、短信验证等,在吴洪声看来这些不仅安全性不够,用户使用上也颇繁琐,“非常不优雅”。他试图发现一种平衡“安全性”和“便捷性”的账户保护方式。

洋葱的应用原理是,在登录一个网站时,使用其客户端,只要通过扫码或动态验证码的方式就可以直接登录。同时,为了增加交互验证,洋葱加入了指纹认证、人脸识别,声纹识别,以及地理位置识别。

同样,在账户安全保护方面,江苏通付盾信息科技有限公司(以下简称“通付盾”)汪德嘉在创业时,一度准备把自己在美国创业时钻研的大数据挖掘反欺诈技术照搬到中国市场,但发现这远远不够。在汪德嘉看来,信息安全领域的变革才刚刚开始。

于是2012年底,汪德嘉开始研究用动态编码代替静态二维码。汪德嘉看到了未来账号安全发展的方向—“动态二维码和生物识别技术的两两印证”。

吴洪声则希望通过“洋葱”这个名字形象地表达产品的定位,“黑客为了获取账户数据需要一层一层不断地剥,同时还在掉眼泪”。

“有需求,但还得刷脸”

在产品雏形未定时期,吴洪声接触到的第一个有投资意向的是雷军。他仅用几分钟时间向雷军介绍自己的产品,对方立刻抛出橄榄枝。

“小米对数据安全问题有过切身之痛,雷军明白‘洋葱’的价值。”吴洪声说。但是,最后他并没有选择雷军作为天使投资方。吴洪声觉得,以目前的产品开发阶段,还不适合与小米达成战略合作,虽然对方给出的千万级别小米用户量资源十分具有诱惑力。

在他看来,这样的用户压力会迫使自己在开发产品思路上从通用性工具转为针对小米用户行为的安全工具。

然而,后来在企业级合作伙伴和个别投资人的接触,几乎远没有与雷军的沟通顺利。甚至一些与DNSPod有过长期深度合作的企业级用户也不太理解吴洪声再次创业在做的是什么。

于是,吴洪声在设计产品时改变了思路,把十几个产品功能逐步上线,每次向客户推广的时候,只重点地介绍一个新功能,提高用户接受度,降低其学习成本。

其次,在合作伙伴选择上,吴洪声决定由简入难,先从最了解信息安全的云服务平台公司开始,再扑向有过“被拖库”经历的企业,最后是对“数据被盗”需要有基础科普的公司,根据每个用户会面临的真实场景,介绍产品。

渐渐地,个别企业主动来找吴洪声,“我们的企业数据被拖库了”,“竞争对手一直潜伏在后台”,“网站拥有过亿的资金流水,但几百号员工不会使用高级密码”,“你的产品是不是能帮到我?”

而事实上,在吴洪声创立洋葱之前,同类型的产品市场并不是空白,除了技术安全性保障,让投资人和企业级用户望而生畏的是,用户第一次使用成本很高,很多企业害怕接入洋葱这样的系统会丧失客户群,而一些更大规模的网站,接入系统会造成更高昂的改造成本。在投资人看来,这似乎是个无底洞。

从开始到现在,吴洪声在推广时一直基于个人“人脉”,虽然大家认同这个市场,但在谈每个客户的时候,吴洪声还是得“刷脸”。

后密码时代

同样的,当汪德嘉2011年底回国创业时,通付盾只有一家电商巨头合作伙伴,而掌握“在线身份识别”和“大数据反欺诈”原创技术的团队在国内屈指可数。

起初,汪德嘉对创业空间踌躇满志,他觉得反欺诈技术不仅可以被电商企业重视,还会很快在国内的金融机构里寻找到市场。

可2012年一年,他扛着设备到各个银行的机房里演示之后,虽然被对方技术部门认可,但合作银行寥寥。银行运营方面宁愿把这项技术借用过来,选择熟悉的外包商运作。

两年后,随着互联网金融的兴起,金融机构意识到以大数据分析为基础的安全反欺诈具有更好的效果,而这方面的研究团队需要积累更丰富的资源和经验。

“我们不算是传统的安全公司,安全只是个入口,我们的定位是基于大数据处理能力的互联网金融安全公司,传统是闭环里面做安全,而我们在开放环境做安全。这就是未来的发展方向。”汪德嘉告诉21世纪经济报道记者。

同样专注于反欺诈分析的创业团队杭州同盾科技(以下简称“同盾”)CEO蒋韬在2013年选择从阿里巴巴出来创业,同样看中了大数据技术在互联网金融安全行业未来的空间,“除去电商网站,如今这项技术在互联网金融机构、P2P机构、保险机构、基金、游戏等应用需求很大。”如吴洪声介绍,安全领域作为一个非常大的市场,每一个细分领域下,一项新的技术革新,能够对产业产生巨大的影响,而基于这些新技术,很多传统安全团队在纷纷转型。

比如,同盾在2013年开始研究“生物探针技术”,捕捉用户的生物习惯,如鼠标、键盘等使用习惯,判断其安全性。

而吴洪声的产品洋葱,让用户看到,未来基于这些安全产品、应用的普及,“无密码时代”会随之来临,而以安全为入口的产业化应用会有更多的可能性。(编辑 谭翊飞)

(责任编辑:HN054)

挂号平台

名医汇

预约挂号平台

网上预约挂号