2017年04月17日 星期一
上海众人科技: 筑一道网络世界的“守卫长城”
金婉霞 本报记者 王 春

创新行动派

    “一条短信、一条验证码,就能证明输入信息的人就是‘你’了吗?”采访一开始,谈剑峰就抛来一个“刁钻”的问题。

    在虚拟网络中,每个接入网络的实体——无论是人或一张银行卡,其信息将被转换成一组特定的数据,并以此与其他节点交互通讯,从而构成庞大的互联网信息系统。然而,这些信息真的安全吗?

    “从技术的角度来看,信息安全的第一道‘门’是身份认证。”2006年,谈剑峰创立了上海众人网络安全技术有限公司,希望在互联网的边疆上筑起一道“守卫的长城”。

    动态密码技术填补空白

    张江集电港附近的一所农民宅基地房内,泡面、巧克力、成箱的能量饮料,零散地堆了一地,6个小伙蓬头垢面,目不转睛地盯着电脑屏幕,眼睛里布满血丝……

    “当时,市面上用的最多的安全产品是U盾,但网吧U盘插口是封住的。我就想,有什么方法,可以比U盾更好用更有效,更能保护账户安全?”2006年,受国外“一次性密码器”的启发,谈剑峰决心做一款中国的动态密码产品。

    “困了就在床上打个盹,醒了就接着编程。”6个人轮流烧饭,每天吃喝、工作、睡在一起,每人每月只有500元工资,算是补贴。

    而谈剑峰和小伙伴们则开发出了iKEY动态密码技术,其强大的用户认证机制替代了传统的基本口令安全机制,从而帮助消除因口令欺诈而导致的损失,防止恶意入侵者对资源的破坏,解决了因口令泄密导致的入侵问题,有效提高了身份认证的安全性和便捷性。

    然而,当时我国动态密码技术依旧空白,国家并没有清晰的检测标准,甚至连检测方法都无从下手。“动态密码技术想要被国家认可,必须经过层层评审和检测。”谈剑峰说,为了跑牌照,谈剑峰在北京呆了三年,最窘迫的时候,“已经连续四个月发不出工资”。

    “人都是逼出来的。”背负所有的压力,历时整整4年,谈剑峰硬是拿到了所有牌照。

    抢占移动互联网“风口”

    2007年,苹果推出第一代iOS操作系统。谈剑峰觉察到,“移动互联网”将成为IT大潮的下一波趋势。

    “移动互联网下,信息安全对以往基于PKI的密码技术提出了根本性挑战,特别是原有的介质化安全手段已不适应网络空间快速迭代的安全需求。”谈剑峰开始要求众人研发团队迅速向移动端相关技术转移。

    经过努力,众人科技研发团队发明了创新密码技术——多因素动态可重构的确定真实性认证技术SOTP。对于个体用户来说,只要安装采用SOTP支付认证技术的手机APP,就能有效防御网络钓鱼、木马拦截、电信诈骗等一系列攻击,在保证高安全性的前提下享受便捷的用户体验。同时有了SOTP技术的保护,用户的个人信息将以一种标识化的形式在网络上存在,即使被第三方或黑客非法获取,也无法得到真实信息。

    “这样一来,手机就是密码器,产品能够直接面向个体消费群体,市场应用不可小觑。”谈剑峰说。

    2011年,众人科技终于获得了第一个订单,国产商用密码动态口令产品也随之走进中国用户的视野。随着智能手机以及移动支付快速推广,谈剑峰所坚持研发的基于移动端的身份认证技术也日益迎来了市场需求的爆发。去年3月,众人科技受邀参加了全球最大规模德国汉诺威CeBIT科技展,并一举拿下两家国外银行的大订单。

    “长期以来,我国IT业基本没有核心技术的留存。随着消费互联网向产业互联网的不断演变,必须要从具有核心技术的产业中寻求融合发展。”谈剑峰说。“结合信息安全行业,我认为,未来必须努力探索走出一条以‘核心技术+商业模式+人口红利+全球化’为核心特征的发展路径。”

京ICP备06005116