您当前的位置 ：&>&
新互联网安全时代的中国创业者
吴洪声最近在为自己新的创业公司寻找A轮投资方，跟几个投资人聊产品的时候，吴洪声问，“以前被黑过吗？”“没有。”对方回答。“周围圈子里有人被黑过吗？”吴洪声又问。“没有。”对方笃信。“你的网络安全做得很好啊，平时都上哪些网站，都有什么账号？”“微博、微信，收发邮件的邮箱。没了。”对话进行到这里，吴洪声一时语塞，他觉得难以向投资人进一步解释，自己的产品是什么，以及产品能产生多少价值。吴洪声是国内最大域名解析服务提供商DNSPod的创始人，DNSPod曾为全国2/3以上的网站提供安全服务，因此，吴洪声在互联网安全圈里颇有名气，花名“奶罩”。2011年腾讯全资收购DNSPod，去年10月29岁的吴洪声离开，创立赛肯公司，致力于互联网账号密码安全服务，并推出产品“洋葱”。半年多时间里，吴洪声思考最多的一项工作是，如何向客户、投资人、个人用户解释“洋葱能做什么”，以及“洋葱的价值”。他直白地概括着“洋葱”最直接的影响——消灭传统意义上的密码。5月28日，携程发生被攻击事件，被传“数据库丢失”。在吴洪声看来，摒弃传统的账户保护方式，即便数据库被盗，或者密码设置极为简单，用户账号也无法被黑客登陆。这背后基于二维码、声纹、人脸验证、洋葱指纹或动态验证码等技术已经相对成熟但还未在市场上形成普遍推广的验证方式。一段时间以来，一些投资方，甚至是DNSPod之前的合作伙伴也对“洋葱”的功能一知半解，但吴洪声的“洋葱”并不乏圈内人的关注。在互联网从业者看来，目前的网络安全环境并没有变得更可靠，而层出不穷的“黑客攻击”事件使市场上亟待更多灵活可靠的产品化应用，尤其是细分领域。事实上，像吴洪声一样，近年来越来越多的安全创业公司涌现，并在资本方获得了良好的投资反馈。这些创业公司在做的转型是，从传统的攻、防，硬件设备销售等，转向情报分析、大数据等基于云端的服务，并通过技术将“安全”在更多领域产生产业化变革，比如通讯、金融、征信等。吴洪声认为，一些新的安全创业公司正在“革很多传统（产业）的命”，每个传统行业移动化变革，都要发生颠覆性的改变。另一家互联网公司江苏通付盾信息有限公司（以下简称“通付盾”）在国内最早专注大数据分析，为金融领域合作方提供“反欺诈”安全服务等，在创始人汪德嘉看来，信息安全领域的变革才刚刚开始，而且在未来的产业化应用上，会产生更多的需求。1“死磕账户安全”吴洪声离开DNSPod二次创业，在决定项目定位时，他“只花了5分钟时间”就决定要“死磕账户安全”。原因是过去多年来，他看到 “密码问题”是包括自己和众多DNSPod合作方最大的“痛点”，账户安全是大家最强烈的需求。大约7年前，吴洪声亲历被黑客攻击，个人邮箱账户被盗，造成重要信息泄露。拥有众多服务客户的DNSPod在过去几年常遭到黑客攻击，吴洪声总在协调相关的业务处理。2009年5月，DNSPod被攻击事件导致中国互联网严重瘫痪。江苏、安徽、广西、海南、甘肃、浙江等省份全省网络中断。吴洪声意识到，很多网站不重视安全问题，用户使用极简单的密码很容易被黑客撞库成功。彼时，吴洪声自己对密码安全性要求很高，他几乎在每个网站都使用不同的密码，并将密码由第三方机构管理。但他发现，这种机制并不安全，第三方机构给每个账号生成随机密码，但万一它的数据库被泄露，一个人拥有的几千个网站密码也会遭遇泄露。“几千个密码靠一个主密码加密，万一丢了（就很危险），何况这种方法下，黑客破解主密码需要的也只是时间”，吴洪声就遇到过类似的情况，很多黑客愿意潜伏三、五年时间解密，“很多传统行业网站都没有安全性可言，传统第三方管理机制只能是（增加）账户盗取成本。”事实上，如今大家习惯的账户保护手段大多是验证码、U盾、短信验证等，在吴洪声看来这些不仅安全性不够，用户使用上也颇繁琐，“非常不优雅”。他试图发现一种平衡“安全性”和“便捷性”的账户保护方式。洋葱的应用原理是，在登陆一个网站时，使用其客户端，只要通过扫码或动态验证码的方式就可以直接登陆。同时，为了增加交互验证，洋葱加入了指纹认证、人脸识别，声纹识别，以及地理位置识别。同样，在账户安全保护方面，汪德嘉也在技术研发中，整整蛰伏了1年时间。2011年汪德嘉创建通付盾时，将业务方向设定得相对单一，他希望把自己在美国创业时钻研的大数据挖掘反欺诈技术照搬到中国市场。但是在与国内厂商的合作中他发现，从反欺诈入手解决安全问题远远不够，用户需要专业团队解决后续的一揽子问题，比如提高产品便捷性、开发安全软件产品、为客户账户加密等等，“我们的业务拓展，也都是客户需求逼出来的。”于是2012年底，汪德嘉开始研究时空码，作为身份验证信息，用动态编码代替静态二维码，因为原有的二维码被拦截成本很低，甚至因其不安全性在2014年被央行下达禁令，停止传统二维码在支付领域的应用。汪德嘉决定将二维码“复杂地动起来”。因为动态变化计算方法复杂，整个研发过程枯燥而单调，直到1年以后，动态码才正式上线，该技术在行业内受到很多关注，并很快在与银行的合作系统中正式使用，汪德嘉看到了未来账号安全发展的方向——“动态二维码和生物识别技术的两两印证”。不仅基于个人经验，在确定了产品定位之后，让吴洪声欣慰的是，一位行业专家与他分享了一份来自美国信息安全行业的内部数据报告。报告显示，“身份识别与访问管理”（Identity and Access Management 简称IAM）是近年来北美信息安全市场产值增速，以及未来市场前景最大的业务。吴洪声希望通过“洋葱”这个名字形象地表达产品的定位，“黑客为了获取账户数据需要一层一层不断地剥，同时还在掉眼泪”。2“有需求，但还得刷脸”在产品雏形未定时期，吴洪声接触到的第一个有投资意向的是雷军。他仅用几分钟时间向雷军介绍自己的产品，对方立刻抛出橄榄枝。“小米对数据安全问题有过切身之痛，雷军明白‘洋葱’的价值。”吴洪声说。但是，最后他并没有选择雷军作为天使投资方。吴洪声觉得，以目前的产品开发阶段，还不适合与小米达成战略合作，虽然对方给出的千万级别小米用户量资源十分具有诱惑力。在他看来，这样的用户压力会迫使自己在开发产品思路上从通用性工具转为针对小米用户行为的安全工具。然而，后来在企业级合作伙伴和个别投资人的接触，几乎远没有与雷军的沟通顺利。比如，在与一些A轮投资方沟通中，吴洪声发现，很多人“看不懂”洋葱，他们拥有的网站账号很少，也意识不到办公网络、大品牌网站在数据被泄露风险上十分严峻，只是单纯地觉得“互联网安全有前景”，却不清楚“洋葱”的未来市场，以及服务对象。甚至一些与DNSPod有过长期深度合作的企业级用户也不太理解吴洪声再次创业在做的是什么。于是，吴洪声在设计产品时改变了思路，把十几个产品功能逐步上线，每次向客户推广的时候，只有重点地介绍一个新功能，提高用户接受度，降低其学习成本。其次，在合作伙伴选择上，吴洪声决定由简入难，先从最了解信息安全的云服务平台公司开始，再扑向有过“被拖库”经历的企业，最后是对“数据被盗”需要有基础科普的公司，根据每个用户会面临的真实场景，介绍产品。渐渐地，个别企业主动来找吴洪声，“我们的企业数据被拖库了”，“竞争对手一直潜伏在后台”、“网站拥有过亿的资金流水，但几百号用户或者员工不会使用高级密码”、“你的产品是不是能帮到我？”。而事实上，在吴洪声创立洋葱之前，同类型的产品市场并不是空白，除了技术安全性保障，让投资人和企业级用户望而生畏的是，用户第一次使用成本很高，很多企业害怕接入洋葱这样的系统会丧失客户群，而一些更大规模的网站，接入系统会造成更高昂的改造成本。在投资人看来，这似乎是个无底洞。从开始到现在，吴洪声在推广时一直基于个人“人脉”，虽然大家认同这个市场，但在谈每个客户的时候，吴洪声还是得“刷脸”。3后安全时代同样的，当汪德嘉2011年底回国创业时，通付盾只有阿里巴巴一个合作伙伴，而掌握“在线身份识别”和“大数据反欺诈”原创技术的团队在国内屈指可数。起初，汪德嘉对创业空间踌躇满志，他觉得反欺诈技术不仅可以被阿里巴巴这样的电商企业重视，还会很快在国内的金融机构里寻找到市场。可2012年一年，他扛着设备到各个银行的机房里演示之后，虽然被对方技术部门认可，但合作银行寥寥。银行运营方面宁愿把这项技术借用过来，选择熟悉的外包商运作。两年后，随着互联网金融的兴起，金融机构意识到以大数据分析为基础的安全反欺诈具有更好的效果，而这方面的研究团队需要积累更丰富的资源和经验。“我们不算是传统的安全公司，安全只是个入口，我们的定位是基于大数据处理能力的互联网金融安全公司，传统是闭环里面做安全，而我们在开放环境做安全。这就是未来的发展方向。”汪德嘉告诉《21世纪经济报道》记者。同样专注于反欺诈分析的创业团队杭州同盾（以下简称“同盾”）CEO蒋韬在2013年选择从阿里巴巴出来创业，同样看中了大数据技术在互联网金融安全行业未来的空间，“除去电商网站，如今这项技术在互联网金融机构、P2P机构、保险机构、基金、等应用需求很大。”如吴洪声介绍，安全领域作为一个非常大的市场，每一个细分领域下，一项新的技术革新，能够对产业产生巨大的影响，而基于这些新技术，很多传统安全团队在纷纷转型。比如，同盾在2013年开始研究“生物探针技术”，捕捉用户的生物习惯，如鼠标、键盘等使用习惯，判断其安全性。而吴洪声的产品洋葱，让用户看到，未来基于这些安全产品、应用的普及，“无密码时代”会随之来临，而以安全为入口的产业化应用会有更多的可能性。
文章来源：洋葱
责任编辑：
版权声明：
·凡注明来源为“热点网”的所有文字、图片、音视频、美术设计和程序等作品，版权均属热点网所有。未经本网书面授权，不得进行一切形式的下载、转载或建立镜像。
·凡注明为其它来源的信息，均转载自其它媒体，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。揭秘:黑客多长时间能破解你的WiFi密码？_产业_新闻_三秦网
核心提示： 尽管无线网络应用广泛，大多数用户却仍然欠缺密码保护意识。根据某安全机构进社区实地测试，80%志愿者家里的WiFi密码都可以在半小时内轻松破解！类似的弱密码，将会被黑客字典优先尝试匹配，破解时间仅需几秒。
尽管无线网络应用广泛，大多数用户却仍然欠缺密码保护意识。根据某安全机构进社区实地测试，80%志愿者家里的WiFi密码都可以在半小时内轻松破解！那么，什么样的密码最不安全呢？接下来，小编将化身&黑客&从实战角度说说，不同类型的密码大概需要多长时间来破解。
没有攻不破的WiFi密码？！
黑客破解WiFi密码的速度，与密码的复杂程度，以及黑客使用的&密码字典&、电脑运算能力等因素都有着直接关系。按照目前主流的WPA/WPA2方式加密进行实测破解，结果表明：
一、纯数字密码最弱！一般可在5分钟内破解。数字组合越有规律、破解速度就越快，例如、这类弱密码，都是排在密码字典前面，基本可以秒破；
二、小写字母组合次之，10分钟内大多也能搞定。最好破解的小写字母组合也是常见的弱密码，比如password、iloveyou或者qwertyui（不理解的低头看键盘）之类的，这种密码甚至比一些数字密码能更快从密码字典跑出来；
三、&小写字母+数字&组合、&大小写字母&组合这类混搭密码的破解难度相对较高，如果遇上asd123456、abcd1234这类常见密码，一小时内也能搞定。如果是比较古怪生僻的组合，可能需要几个小时；
（责任编辑：陈柏）&&}