|
呂一平說��,他心中一直有個夢�,就是要讓中國的安全技術成為世界頂尖。因此����,在3月的這次比賽現(xiàn)場���,他們的團隊拉起了耀眼的橫幅:“Keen,China Team��,China Dream���。”
“獨苗”的艱難
雖然在安全漏洞發(fā)現(xiàn)和防御領域的“武功”已經(jīng)“獨步天下”���,但呂一平的團隊就像長劍在手卻四顧茫然的俠客,仍感到前進步伐的艱難�。他的公司創(chuàng)立于三年前,目前所經(jīng)歷的階段�,正是一般說法上決定創(chuàng)業(yè)公司存亡的關鍵時刻。他的夢想是建立一支信息安全的“國家隊”��,而目前公司總共十幾人的規(guī)模�,顯然無法實現(xiàn)這個愿望。
他認為重要的原因在于國內(nèi)產(chǎn)業(yè)發(fā)展的程度不夠���,Keen幾乎是國內(nèi)同類型創(chuàng)業(yè)團隊中的“獨苗”�,而這棵好苗子也很難得到優(yōu)秀的“養(yǎng)料”支持����。沒有外部投資,他們一度活得很掙扎����,想吸引更多的人才加入就更加困難。
上海市信息安全行業(yè)協(xié)會秘書長王強說�����,國內(nèi)的創(chuàng)業(yè)環(huán)境還有待完善�,投資人太過于現(xiàn)實,追求的是快速變現(xiàn)���,而像Keen這樣的公司��,雖然技術實力超群�����,但財務上目前還很難做出好看的估值�。另外�����,國內(nèi)的企業(yè)等機構(gòu)對信息安全的重視程度還不夠,未雨綢繆加強安全的意識還不強���,使得整個市場還沒被開發(fā)起來���。
該協(xié)會副秘書長王懷賓介紹說,有些“黑帽”黑客利用漏洞攻擊系統(tǒng)獲取不當利益�����,或是將漏洞高價賣給黑市�,形成了信息安全的“黑產(chǎn)”。呂一平再三強調(diào)說�,Keen這樣的團隊是堅決與黑產(chǎn)劃清界限的,這也是圈內(nèi)的“道德潔癖”�,一個人一旦有意涉足過黑產(chǎn),便再也不會被信息安全圈內(nèi)接受����。雖然“黑產(chǎn)”的規(guī)模無法準確統(tǒng)計,但業(yè)內(nèi)的一個共識是�����,目前國內(nèi)“黑產(chǎn)”涉及的金額是正規(guī)信息安全產(chǎn)業(yè)的數(shù)十倍甚至百倍以上,產(chǎn)業(yè)發(fā)展亟待規(guī)范�。
呂一平常常拿美國的Fire Eye公司作為自己團隊努力的目標。Fire Eye本來也是硅谷的一個規(guī)模很小的信息安全公司��,憑技術水平得到了資本的認可和政府的支持�����,于去年上市���,如今市值已達100多億美元,是上市初期的十多倍�����。他非�?释玫酵瑯觼碜再Y本市場和政府力量的扶持。
去年11月和今年2月�����,國家安全委員會�、中央網(wǎng)絡安全和信息化領導小組的相繼成立,將信息安全的重要性提升到了國家戰(zhàn)略層面����。兩個機構(gòu)的共同首要負責人習近平指出:“網(wǎng)絡安全和信息化是一體之兩翼����、驅(qū)動之雙輪”��,“沒有網(wǎng)絡安全就沒有國家安全”�。這對呂一平們來說無疑是非常利好的消息。
在王強和王懷賓看來��,Keen的成長是國內(nèi)信息安全產(chǎn)業(yè)發(fā)展的一個縮影��。有了國際業(yè)界的認可和國內(nèi)政策的推動��,他們走到了機會的十字路口��。
智能手機用戶9大粗心習慣
1����、 手機不設密碼
2、 各金融產(chǎn)品賬號自動登錄
3��、 手機拍攝保存私密照
4�����、 點擊欺詐郵件中的不明鏈接
5、 旅途中分享照片
6����、 分享照片沒有關閉定位功能
7、 被詐騙電話騙取個人信息
8�����、 讓手機“裸奔”
9��、 鏈接不明Wifi
攜程被曝存信息安全漏洞
3月22日�����,烏云平臺連續(xù)披露了兩個攜程網(wǎng)安全漏洞����,漏洞發(fā)現(xiàn)者稱由于攜程開啟了用戶支付服務借口的調(diào)試功能����,導致攜程安全支付日志可被任意還可讀取,日志可以泄露包括持卡人姓名����、身份證、銀行卡類別、銀行卡號���、CVV碼等信息��。
漏洞發(fā)現(xiàn)者進一步解釋�����,該漏洞之所以存在��,是由于攜程用于處理用戶支付的安全支付服務器接口存在調(diào)試功能�����,將用戶支付的記錄用文本保存了下來�����。同時因為保存支付日志的服務器未做較為嚴格的基線安全配置����,存在目錄遍歷漏洞�,導致所有支付過程中的調(diào)試信息可被黑客任意讀取。 3/4 首頁 上一頁 1 2 3 4 下一頁 尾頁 |
