“獨(dú)苗”的艱難

　　雖然在安全漏洞發(fā)現(xiàn)和防御領(lǐng)域的“武功”已經(jīng)“獨(dú)步天下”，但呂一平的團(tuán)隊(duì)就像長(zhǎng)劍在手卻四顧茫然的俠客，仍感到前進(jìn)步伐的艱難。他的公司創(chuàng)立于三年前，目前所經(jīng)歷的階段，正是一般說(shuō)法上決定創(chuàng)業(yè)公司存亡的關(guān)鍵時(shí)刻。他的夢(mèng)想是建立一支信息安全的“國(guó)家隊(duì)”，而目前公司總共十幾人的規(guī)模，顯然無(wú)法實(shí)現(xiàn)這個(gè)愿望。

　　他認(rèn)為重要的原因在于國(guó)內(nèi)產(chǎn)業(yè)發(fā)展的程度不夠，Keen幾乎是國(guó)內(nèi)同類型創(chuàng)業(yè)團(tuán)隊(duì)中的“獨(dú)苗”，而這棵好苗子也很難得到優(yōu)秀的“養(yǎng)料”支持。沒有外部投資，他們一度活得很掙扎，想吸引更多的人才加入就更加困難。

　　上海市信息安全行業(yè)協(xié)會(huì)秘書長(zhǎng)王強(qiáng)說(shuō)，國(guó)內(nèi)的創(chuàng)業(yè)環(huán)境還有待完善，投資人太過(guò)于現(xiàn)實(shí)，追求的是快速變現(xiàn)，而像Keen這樣的公司，雖然技術(shù)實(shí)力超群，但財(cái)務(wù)上目前還很難做出好看的估值。另外，國(guó)內(nèi)的企業(yè)等機(jī)構(gòu)對(duì)信息安全的重視程度還不夠，未雨綢繆加強(qiáng)安全的意識(shí)還不強(qiáng)，使得整個(gè)市場(chǎng)還沒被開發(fā)起來(lái)。

　　該協(xié)會(huì)副秘書長(zhǎng)王懷賓介紹說(shuō)，有些“黑帽”黑客利用漏洞攻擊系統(tǒng)獲取不當(dāng)利益，或是將漏洞高價(jià)賣給黑市，形成了信息安全的“黑產(chǎn)”。呂一平再三強(qiáng)調(diào)說(shuō)，Keen這樣的團(tuán)隊(duì)是堅(jiān)決與黑產(chǎn)劃清界限的，這也是圈內(nèi)的“道德潔癖”，一個(gè)人一旦有意涉足過(guò)黑產(chǎn)，便再也不會(huì)被信息安全圈內(nèi)接受。雖然“黑產(chǎn)”的規(guī)模無(wú)法準(zhǔn)確統(tǒng)計(jì)，但業(yè)內(nèi)的一個(gè)共識(shí)是，目前國(guó)內(nèi)“黑產(chǎn)”涉及的金額是正規(guī)信息安全產(chǎn)業(yè)的數(shù)十倍甚至百倍以上，產(chǎn)業(yè)發(fā)展亟待規(guī)范。

　　呂一平常常拿美國(guó)的Fire Eye公司作為自己團(tuán)隊(duì)努力的目標(biāo)。Fire Eye本來(lái)也是硅谷的一個(gè)規(guī)模很小的信息安全公司，憑技術(shù)水平得到了資本的認(rèn)可和政府的支持，于去年上市，如今市值已達(dá)100多億美元，是上市初期的十多倍。他非?？释玫酵瑯觼?lái)自資本市場(chǎng)和政府力量的扶持。

　　去年11月和今年2月，國(guó)家安全委員會(huì)、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的相繼成立，將信息安全的重要性提升到了國(guó)家戰(zhàn)略層面。兩個(gè)機(jī)構(gòu)的共同首要負(fù)責(zé)人習(xí)近平指出：“網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪”，“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全”。這對(duì)呂一平們來(lái)說(shuō)無(wú)疑是非常利好的消息。

　　在王強(qiáng)和王懷賓看來(lái)，Keen的成長(zhǎng)是國(guó)內(nèi)信息安全產(chǎn)業(yè)發(fā)展的一個(gè)縮影。有了國(guó)際業(yè)界的認(rèn)可和國(guó)內(nèi)政策的推動(dòng)，他們走到了機(jī)會(huì)的十字路口。

　　智能手機(jī)用戶9大粗心習(xí)慣

　　1、手機(jī)不設(shè)密碼

　　2、各金融產(chǎn)品賬號(hào)自動(dòng)登錄

　　3、手機(jī)拍攝保存私密照

　　4、點(diǎn)擊欺詐郵件中的不明鏈接

　　5、旅途中分享照片

　　6、分享照片沒有關(guān)閉定位功能

　　7、被詐騙電話騙取個(gè)人信息

　　8、讓手機(jī)“裸奔”

　　9、鏈接不明Wifi

　　攜程被曝存信息安全漏洞

　　3月22日，烏云平臺(tái)連續(xù)披露了兩個(gè)攜程網(wǎng)安全漏洞，漏洞發(fā)現(xiàn)者稱由于攜程開啟了用戶支付服務(wù)借口的調(diào)試功能，導(dǎo)致攜程安全支付日志可被任意還可讀取，日志可以泄露包括持卡人姓名、身份證、銀行卡類別、銀行卡號(hào)、CVV碼等信息。

　　漏洞發(fā)現(xiàn)者進(jìn)一步解釋，該漏洞之所以存在，是由于攜程用于處理用戶支付的安全支付服務(wù)器接口存在調(diào)試功能，將用戶支付的記錄用文本保存了下來(lái)。同時(shí)因?yàn)楸４嬷Ц度罩镜姆?wù)器未做較為嚴(yán)格的基線安全配置，存在目錄遍歷漏洞，導(dǎo)致所有支付過(guò)程中的調(diào)試信息可被黑客任意讀取。