|
呂一平說�����,他心中一直有個(gè)夢(mèng),就是要讓中國(guó)的安全技術(shù)成為世界頂尖����。因此,在3月的這次比賽現(xiàn)場(chǎng)�����,他們的團(tuán)隊(duì)拉起了耀眼的橫幅:“Keen���,China Team���,China Dream。”
“獨(dú)苗”的艱難
雖然在安全漏洞發(fā)現(xiàn)和防御領(lǐng)域的“武功”已經(jīng)“獨(dú)步天下”�,但呂一平的團(tuán)隊(duì)就像長(zhǎng)劍在手卻四顧茫然的俠客,仍感到前進(jìn)步伐的艱難�。他的公司創(chuàng)立于三年前��,目前所經(jīng)歷的階段�,正是一般說法上決定創(chuàng)業(yè)公司存亡的關(guān)鍵時(shí)刻���。他的夢(mèng)想是建立一支信息安全的“國(guó)家隊(duì)”���,而目前公司總共十幾人的規(guī)模,顯然無法實(shí)現(xiàn)這個(gè)愿望�����。
他認(rèn)為重要的原因在于國(guó)內(nèi)產(chǎn)業(yè)發(fā)展的程度不夠����,Keen幾乎是國(guó)內(nèi)同類型創(chuàng)業(yè)團(tuán)隊(duì)中的“獨(dú)苗”,而這棵好苗子也很難得到優(yōu)秀的“養(yǎng)料”支持�����。沒有外部投資�����,他們一度活得很掙扎��,想吸引更多的人才加入就更加困難。
上海市信息安全行業(yè)協(xié)會(huì)秘書長(zhǎng)王強(qiáng)說�,國(guó)內(nèi)的創(chuàng)業(yè)環(huán)境還有待完善,投資人太過于現(xiàn)實(shí)�,追求的是快速變現(xiàn)���,而像Keen這樣的公司��,雖然技術(shù)實(shí)力超群�,但財(cái)務(wù)上目前還很難做出好看的估值���。另外�,國(guó)內(nèi)的企業(yè)等機(jī)構(gòu)對(duì)信息安全的重視程度還不夠���,未雨綢繆加強(qiáng)安全的意識(shí)還不強(qiáng)����,使得整個(gè)市場(chǎng)還沒被開發(fā)起來����。
該協(xié)會(huì)副秘書長(zhǎng)王懷賓介紹說,有些“黑帽”黑客利用漏洞攻擊系統(tǒng)獲取不當(dāng)利益��,或是將漏洞高價(jià)賣給黑市,形成了信息安全的“黑產(chǎn)”����。呂一平再三強(qiáng)調(diào)說,Keen這樣的團(tuán)隊(duì)是堅(jiān)決與黑產(chǎn)劃清界限的�,這也是圈內(nèi)的“道德潔癖”,一個(gè)人一旦有意涉足過黑產(chǎn)�,便再也不會(huì)被信息安全圈內(nèi)接受。雖然“黑產(chǎn)”的規(guī)模無法準(zhǔn)確統(tǒng)計(jì)����,但業(yè)內(nèi)的一個(gè)共識(shí)是,目前國(guó)內(nèi)“黑產(chǎn)”涉及的金額是正規(guī)信息安全產(chǎn)業(yè)的數(shù)十倍甚至百倍以上����,產(chǎn)業(yè)發(fā)展亟待規(guī)范。
呂一平常常拿美國(guó)的Fire Eye公司作為自己團(tuán)隊(duì)努力的目標(biāo)����。Fire Eye本來也是硅谷的一個(gè)規(guī)模很小的信息安全公司,憑技術(shù)水平得到了資本的認(rèn)可和政府的支持���,于去年上市����,如今市值已達(dá)100多億美元,是上市初期的十多倍�。他非常渴望得到同樣來自資本市場(chǎng)和政府力量的扶持�����。
去年11月和今年2月���,國(guó)家安全委員會(huì)、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的相繼成立�����,將信息安全的重要性提升到了國(guó)家戰(zhàn)略層面�����。兩個(gè)機(jī)構(gòu)的共同首要負(fù)責(zé)人習(xí)近平指出:“網(wǎng)絡(luò)安全和信息化是一體之兩翼�����、驅(qū)動(dòng)之雙輪”����,“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全”��。這對(duì)呂一平們來說無疑是非常利好的消息���。
在王強(qiáng)和王懷賓看來,Keen的成長(zhǎng)是國(guó)內(nèi)信息安全產(chǎn)業(yè)發(fā)展的一個(gè)縮影�����。有了國(guó)際業(yè)界的認(rèn)可和國(guó)內(nèi)政策的推動(dòng)����,他們走到了機(jī)會(huì)的十字路口。
智能手機(jī)用戶9大粗心習(xí)慣
1�����、 手機(jī)不設(shè)密碼
2����、 各金融產(chǎn)品賬號(hào)自動(dòng)登錄
3、 手機(jī)拍攝保存私密照
4��、 點(diǎn)擊欺詐郵件中的不明鏈接
5��、 旅途中分享照片
6、 分享照片沒有關(guān)閉定位功能
7��、 被詐騙電話騙取個(gè)人信息
8��、 讓手機(jī)“裸奔”
9����、 鏈接不明Wifi
攜程被曝存信息安全漏洞
3月22日,烏云平臺(tái)連續(xù)披露了兩個(gè)攜程網(wǎng)安全漏洞���,漏洞發(fā)現(xiàn)者稱由于攜程開啟了用戶支付服務(wù)借口的調(diào)試功能�����,導(dǎo)致攜程安全支付日志可被任意還可讀取,日志可以泄露包括持卡人姓名���、身份證���、銀行卡類別、銀行卡號(hào)��、CVV碼等信息�����。
漏洞發(fā)現(xiàn)者進(jìn)一步解釋,該漏洞之所以存在��,是由于攜程用于處理用戶支付的安全支付服務(wù)器接口存在調(diào)試功能�����,將用戶支付的記錄用文本保存了下來��。同時(shí)因?yàn)楸4嬷Ц度罩镜姆⻊?wù)器未做較為嚴(yán)格的基線安全配置��,存在目錄遍歷漏洞�����,導(dǎo)致所有支付過程中的調(diào)試信息可被黑客任意讀取��。 3/4 首頁(yè) 上一頁(yè) 1 2 3 4 下一頁(yè) 尾頁(yè) |
