|
呂一平說,他心中一直有個夢��,就是要讓中國的安全技術成為世界頂尖�。因此,在3月的這次比賽現場���,他們的團隊拉起了耀眼的橫幅:“Keen���,China Team,China Dream����。”
“獨苗”的艱難
雖然在安全漏洞發(fā)現和防御領域的“武功”已經“獨步天下”��,但呂一平的團隊就像長劍在手卻四顧茫然的俠客��,仍感到前進步伐的艱難��。他的公司創(chuàng)立于三年前���,目前所經歷的階段,正是一般說法上決定創(chuàng)業(yè)公司存亡的關鍵時刻�����。他的夢想是建立一支信息安全的“國家隊”��,而目前公司總共十幾人的規(guī)模�,顯然無法實現這個愿望。
他認為重要的原因在于國內產業(yè)發(fā)展的程度不夠�,Keen幾乎是國內同類型創(chuàng)業(yè)團隊中的“獨苗”,而這棵好苗子也很難得到優(yōu)秀的“養(yǎng)料”支持�����。沒有外部投資�����,他們一度活得很掙扎,想吸引更多的人才加入就更加困難�。
上海市信息安全行業(yè)協會秘書長王強說,國內的創(chuàng)業(yè)環(huán)境還有待完善����,投資人太過于現實�����,追求的是快速變現��,而像Keen這樣的公司�����,雖然技術實力超群���,但財務上目前還很難做出好看的估值��。另外��,國內的企業(yè)等機構對信息安全的重視程度還不夠�,未雨綢繆加強安全的意識還不強,使得整個市場還沒被開發(fā)起來��。
該協會副秘書長王懷賓介紹說����,有些“黑帽”黑客利用漏洞攻擊系統(tǒng)獲取不當利益,或是將漏洞高價賣給黑市����,形成了信息安全的“黑產”。呂一平再三強調說��,Keen這樣的團隊是堅決與黑產劃清界限的���,這也是圈內的“道德潔癖”�����,一個人一旦有意涉足過黑產����,便再也不會被信息安全圈內接受��。雖然“黑產”的規(guī)模無法準確統(tǒng)計��,但業(yè)內的一個共識是,目前國內“黑產”涉及的金額是正規(guī)信息安全產業(yè)的數十倍甚至百倍以上����,產業(yè)發(fā)展亟待規(guī)范。
呂一平常常拿美國的Fire Eye公司作為自己團隊努力的目標��。Fire Eye本來也是硅谷的一個規(guī)模很小的信息安全公司�����,憑技術水平得到了資本的認可和政府的支持��,于去年上市�,如今市值已達100多億美元��,是上市初期的十多倍��。他非�����?释玫酵瑯觼碜再Y本市場和政府力量的扶持��。
去年11月和今年2月��,國家安全委員會、中央網絡安全和信息化領導小組的相繼成立��,將信息安全的重要性提升到了國家戰(zhàn)略層面����。兩個機構的共同首要負責人習近平指出:“網絡安全和信息化是一體之兩翼、驅動之雙輪”����,“沒有網絡安全就沒有國家安全”。這對呂一平們來說無疑是非常利好的消息����。
在王強和王懷賓看來,Keen的成長是國內信息安全產業(yè)發(fā)展的一個縮影���。有了國際業(yè)界的認可和國內政策的推動�,他們走到了機會的十字路口��。
智能手機用戶9大粗心習慣
1����、 手機不設密碼
2、 各金融產品賬號自動登錄
3、 手機拍攝保存私密照
4��、 點擊欺詐郵件中的不明鏈接
5����、 旅途中分享照片
6、 分享照片沒有關閉定位功能
7�����、 被詐騙電話騙取個人信息
8��、 讓手機“裸奔”
9�����、 鏈接不明Wifi
攜程被曝存信息安全漏洞
3月22日���,烏云平臺連續(xù)披露了兩個攜程網安全漏洞,漏洞發(fā)現者稱由于攜程開啟了用戶支付服務借口的調試功能���,導致攜程安全支付日志可被任意還可讀取����,日志可以泄露包括持卡人姓名��、身份證、銀行卡類別����、銀行卡號、CVV碼等信息����。
漏洞發(fā)現者進一步解釋,該漏洞之所以存在�,是由于攜程用于處理用戶支付的安全支付服務器接口存在調試功能,將用戶支付的記錄用文本保存了下來�。同時因為保存支付日志的服務器未做較為嚴格的基線安全配置,存在目錄遍歷漏洞�,導致所有支付過程中的調試信息可被黑客任意讀取。 3/4 首頁 上一頁 1 2 3 4 下一頁 尾頁 |
