“网络没有 的安全!”在不同场合见过谈剑锋多次,这句话他几乎每次都说。每逢新的互联网技术应用概念出炉,他总要泼上一盆冷水。
iPhoneX面世,“人脸识别”炒得火热时,他说:“密码丢了可以换,但生物信息是不可再生的,一旦泄露,对不起,你不可能再有第二张脸了。”
他有两部手机,一部是iPhone,用来上网;另一部是华为,只用来打电话,完全断网。作为互联网行业的人,这样的生活方式,未免有些“反互联网”。
考虑到他的身份,上海众人网络安全技术有限公司董事长,上海市信息安全行业协会会长,以及早年他作为中国第一代“红客”的赫赫“战绩”,那些言论听上去有些吓人,还似乎有些“砸自己饭碗”。这些天,作为新委员,谈剑锋又将这个话题带到了全国政协十三届一次会议的会场,建议国家加大对网络信息安全产业的投入。
“红客”,“魔兽”玩家,到“安全卫士”
谈剑锋的微信名前,挂着一个五星红旗的图标。不仅因为出身三代军人世家的他,从小就耳濡目染,想必还与他这些年间的经历有关。
上世纪90年代末,谈剑锋从军校毕业,经营起了拿到上海001号许可证的网吧,创建了中国最早的“红客”组织“绿色兵团”——不入侵自己国家电脑,而是维护国家利益的黑客。
2005年,网络游戏“魔兽世界”登陆中国,谈剑锋注册了账号“银龙”——老玩家们对这个名字一定不陌生,因为这个“银龙”仅用23.5小时就成为中国第一个达到70级的玩家,并刷新了世界纪录。
不过没过多久,叱咤虚拟战场的他就遇到了恼火的事:“队友经常玩着玩着就没影了,问了才知道,他们又被盗号了!”辛苦玩出来的战绩屡屡不翼而飞,谈剑锋萌生了开发能保护账号的密码产品的念头。当时,国内只有“U盾”一种身份认证密码产品,2007年他创立了“众人科技”,开始着手开发一款既安全又便捷的账号密码保护产品:动态密码器。
很快,他就带领另外5名伙伴,窝进了张江集电港的一间老民宅,昏天黑地地搞起了技术开发,但资质问题却成了难以逾越的障碍。网络安全是个特殊领域,密码行业更是被“高门槛”严格管控,动态密码在国内尚属空白,要投入市场,须由多个主管部门许可,通过层层检测和评审。
然而在向银行、证券等金融企业推广产品时,却无人敢第一个“吃螃蟹”,谈剑锋一家家上门“磨”:“我送你们一批产品免费使用。”却屡吃“闭门羹”,最艰难的那段时期,公司没有一分钱收入,连续4个月发不出工资。从公司创立到拿到第一份订单,坚持了近6年时间。
功夫不负有心人。如今,众人科技研发的动态密码技术和产品,已被国家相关机构认定为“ ,国际先进水平”,在很多核心技术上拥有完全自主知识产权。不仅如此,我国动态密码技术相关的所有国家标准、行业标准等,都是众人科技作为组长单位牵头起草制定的,其中国标成为国内第一 认证安全技术标准被国际标准组织所采用。
虽然是因网络游戏走上了“网络安全卫士”创业的道路,谈剑锋却对我国当前大量青少年沉迷网络游戏的现象十分担忧。“有新闻说,《王者荣耀》最多1天就能收入2亿!你想想看,有多少人在打?动辄就有人充值上万元,很多用户都投入了大量时间。”
打牢安全“地基”,才能建起网络万丈高楼
“网上支付我都不用,不靠谱。” 熟悉谈剑锋的人都知道,他既不用微信支付,也不用支付宝。
在他眼里,相当数量的互联网公司只顾及流量,却不顾用户安全,只顾及体验,却不顾隐私保护。
“人脸识别出来时,很多公司宣传时都标榜自己的识别准确率有多高,但事实上准确率越高,风险可能越大。”大概是见得多了,谈剑锋面对记者满脸的不解,并没有停下话头,继续说了下去。他解释道,因为这些公司都没有提示,或者说用户都没有去考虑后台服务器的问题:在互联网环境下,一旦采用生物特征认证,就一定会有特征数据库,所有的生物特征数据,只要进入计算机,就会被转换为计算机代码。只要是代码就可以被截获、被重放、被重构。
他介绍,服务器端存储大量用户的特征数据库,特征数据库一旦被黑客或犯罪分子获取,后果无法挽回。“棱镜”事件和近期维基解密曝光CIA的机密文件就是很好的佐证。因此,生物认证的核心”痛点”,就是生物特征的不可再生性:“有人说,我1个手指信息泄露了不是还有9个?不好意思,实际上那个手指还是你的。”
“所以我肯定不用人脸识别作为网络身份认证。”
投稿邮箱:chuanbeiol@163.com 详情请访问川北在线:http://www.guangyuanol.cn/
