談劍峰肩負(fù)使命堅(jiān)守初心

許杰

當(dāng)網(wǎng)絡(luò)安全日益被人們關(guān)注，業(yè)已成為一個(gè)關(guān)乎社會(huì)穩(wěn)定、金融安全的重要課題時(shí)，作為中國信息安全領(lǐng)域的領(lǐng)軍代表人物，談劍峰正以一名“布道者”的姿態(tài)，幫助普通民眾增強(qiáng)網(wǎng)絡(luò)信息安全意識(shí)，防范可能存在的安全隱患。

攝影/祥泰（aastudio） 造型/春曉 服裝助理/楊明千

作為中國《魔獸世界》的早批玩家，被盜號(hào)的經(jīng)歷讓談劍峰和隊(duì)友們飽受困擾，因?yàn)樵诋?dāng)時(shí)，國內(nèi)普遍采用U盾進(jìn)行賬號(hào)和網(wǎng)銀的保護(hù)，但這一方式在安全性、適用性和便捷性方面都存在一定問題，而信息安全在市場(chǎng)上則是一個(gè)基本沒人關(guān)注的領(lǐng)域。于是，談劍峰瞄準(zhǔn)這一空白，開始了自己的創(chuàng)業(yè)之路—?jiǎng)?chuàng)建上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司（以下簡稱眾人科技）。

創(chuàng)業(yè)維艱

市場(chǎng)空白是機(jī)會(huì)也是挑戰(zhàn)，因?yàn)榭瞻祝娙丝萍嫉膭?dòng)態(tài)密碼技術(shù)和產(chǎn)品必須經(jīng)過層層評(píng)審和檢測(cè)。把全部許可證和資質(zhì)拿到手，眾人科技用了將近4年時(shí)間。談劍峰并不避諱談到創(chuàng)業(yè)的前4年，取得資質(zhì)之前公司沒有收入，資金不夠就向朋友借，最艱難的時(shí)候連續(xù)4個(gè)月發(fā)不出工資。

但談劍峰團(tuán)隊(duì)成功開發(fā)出了“iKEY多因素動(dòng)態(tài)密碼身份認(rèn)證系統(tǒng)”，打破了境外同類產(chǎn)品充斥國內(nèi)市場(chǎng)的局面，化解了境外身份認(rèn)證密碼產(chǎn)品對(duì)我國的信息安全領(lǐng)域帶來的潛在威脅，被中國科學(xué)院技術(shù)查新中心評(píng)定為“填補(bǔ)國內(nèi)空白，國際先進(jìn)水平”，也成為該領(lǐng)域首個(gè)被國際采用的認(rèn)證技術(shù)和標(biāo)準(zhǔn)。

在我們看來，談劍峰是個(gè)幽默灑脫的人，有著很強(qiáng)的人格魅力。但他卻說自己骨子里其實(shí)還是愿意當(dāng)一個(gè)技術(shù)人員，堅(jiān)持對(duì)技術(shù)的偏執(zhí)，因?yàn)橹挥姓莆樟司W(wǎng)信安全的核心技術(shù)，才能夠?qū)崿F(xiàn)自己的愛國使命。他認(rèn)為除了善于獨(dú)立思考、喜歡探索、熱衷于解決問題、克服限制外，愛國是“黑客精神”的最重要特質(zhì)，也正是這種進(jìn)取、創(chuàng)新、永不言敗的“黑客精神”支撐他走到了今天。如果沒有使命感和責(zé)任感，他很難堅(jiān)持下來。

談劍峰說：“創(chuàng)業(yè)真的是一件很苦的事情。如果真的想好了，就義無反顧地往前沖。此外，最重要的就是堅(jiān)持—堅(jiān)持團(tuán)隊(duì)的初心、無畏艱難；堅(jiān)持為用戶創(chuàng)造價(jià)值；堅(jiān)持自主可控技術(shù)發(fā)展的理念；堅(jiān)持市場(chǎng)的開拓。當(dāng)決定去做的時(shí)候，你要知道你的前面是一片火海，背后是懸崖，往前可能會(huì)遍體鱗傷，但還有希望，往后退則只有死路一條?！闭剟Ψ迨沁@樣激勵(lì)自己的，而這，也是他給年輕創(chuàng)業(yè)者的建議。

不忘初心，更進(jìn)一步

信息安全不是一蹴而就的事情，沒有哪種技術(shù)是一勞永逸的，技術(shù)脫離場(chǎng)景毫無用處，而場(chǎng)景的改變，也要求技術(shù)隨之進(jìn)步。就目前來說，移動(dòng)互聯(lián)網(wǎng)集合了越來越多的生活功能，從個(gè)人社交、日常娛樂到金融支付都可以利用移動(dòng)互聯(lián)網(wǎng)來輕松便捷地完成。其中，手機(jī)短信驗(yàn)證碼正成為一種重要的移動(dòng)支付認(rèn)證途徑，越來越多的消費(fèi)者通過手機(jī)動(dòng)態(tài)驗(yàn)證碼的方式來完成支付等功能。

然而，短信驗(yàn)證的安全防護(hù)等級(jí)不高，很容易受到木馬攔截、網(wǎng)絡(luò)釣魚、電信詐騙、信息竊聽等攻擊。而安全等級(jí)較高的令牌這種硬件認(rèn)證設(shè)備，則由于其操作流程復(fù)雜繁瑣、不易攜帶等原因，在移動(dòng)應(yīng)用場(chǎng)景下接受度普遍偏低。談劍峰告訴我們，面對(duì)復(fù)雜的攻防技術(shù)，現(xiàn)有安全手段諸如短信驗(yàn)證碼或令牌都是被動(dòng)防御手段。要保證安全不能一味地防守，也需要主動(dòng)出擊！我們的移動(dòng)終端已經(jīng)具有了強(qiáng)大的計(jì)算能力、智能的操作系統(tǒng)以及豐富的傳感器，如果結(jié)合密碼技術(shù)、云計(jì)算技術(shù)、大數(shù)據(jù)技術(shù)就可以構(gòu)筑創(chuàng)新型的移動(dòng)安全體系。

而實(shí)現(xiàn)這一切的基礎(chǔ)仍是密碼技術(shù)?；诙嗄陙淼募夹g(shù)積累和實(shí)踐創(chuàng)新，眾人科技發(fā)明了創(chuàng)新密碼技術(shù)SOTP（Super One-Time-Password），即可重構(gòu)多因素動(dòng)態(tài)認(rèn)證技術(shù)。此技術(shù)采用軟件方式解決了移動(dòng)設(shè)備中存儲(chǔ)密鑰的關(guān)鍵性問題，有效保護(hù)了移動(dòng)互聯(lián)網(wǎng)用戶的身份認(rèn)證安全、個(gè)人信息安全以及應(yīng)用數(shù)據(jù)安全，并支持云端統(tǒng)一化認(rèn)證。

“提高民眾信息安全意識(shí)是我的使命”

2015年，全國手機(jī)支付金額超過200萬億人民幣，已經(jīng)超過PC端支付成為第一。而與此同時(shí)，電信詐騙也愈演愈烈。2014年國際刑警組織公布，全世界黑產(chǎn)金額為3萬億美元，超過毒品的銷售總額，并且每年都在遞增。

“我們生活在智能化的環(huán)境中，智能化讓生活更加便捷，但同時(shí)產(chǎn)生了很多安全隱患。人們對(duì)于現(xiàn)代科技的依賴性越來越強(qiáng)，警覺性卻越來越低。我也一直在呼吁，安全問題首先要讓老百姓有意識(shí)，讓他們知道怎么回事，才能對(duì)此保持警覺。但人們?cè)谟H身碰到電信詐騙之前還是滿不在乎，直到現(xiàn)在出了極端事件，媒體才大量關(guān)注。”這樣的現(xiàn)狀讓談劍峰感到痛心。

談劍峰由此意識(shí)到，眾人科技作為企業(yè)，要推動(dòng)信息安全行業(yè)的發(fā)展，要打破原來一貫的產(chǎn)業(yè)觀念，不應(yīng)該只是簡單地產(chǎn)品化，而應(yīng)該將信息安全產(chǎn)業(yè)服務(wù)化，從原來的B2B轉(zhuǎn)變?yōu)锽2C，即直接面對(duì)和服務(wù)每一個(gè)個(gè)體。而他自己也有必要站到臺(tái)前來，向更多的人普及信息安全的知識(shí)，幫助普通民眾增強(qiáng)網(wǎng)絡(luò)信息安全意識(shí)，防范可能存在的安全隱患。

談劍峰在業(yè)余時(shí)間有著豐富的愛好，譬如他經(jīng)常會(huì)曬出到外地講座時(shí)隨手拍下來的照片，照片中透露著對(duì)于自然的濃烈熱愛和人文歷史的強(qiáng)烈好奇。但聯(lián)想到他說自己更愿意只做一個(gè)技術(shù)人員，我們不禁好奇，“布道者”的角色是否讓他感到疲憊。對(duì)此，軍校出身的談劍峰認(rèn)為，不管是企業(yè)家還是個(gè)人，只有肩上扛起對(duì)于社會(huì)的責(zé)任和使命，才能讓自己更加完整。