“賬號(hào)”“密碼”——自從有了互聯(lián)網(wǎng)，他們就勢(shì)必要成為我們生活中如影隨形的必需品。社交軟件、購(gòu)物網(wǎng)站、論壇貼吧、網(wǎng)銀支付……幾乎我們?cè)诰W(wǎng)上做的每一件事都離不開(kāi)它們。

然而，近年來(lái)密碼泄露事件層出不窮，人們對(duì)于個(gè)人隱私的重視程度也逐漸提高。而安全公司也開(kāi)始針對(duì)這一問(wèn)題推出各類(lèi)軟件以及方法來(lái)幫助用戶，但是效果并不顯著，類(lèi)似事件繼續(xù)上演，用戶隱私成為較為頭疼的事情。

針對(duì)這一問(wèn)題，DNSPod創(chuàng)始人吳洪聲開(kāi)始了第二次創(chuàng)業(yè)，推出了“洋蔥”，這個(gè)可以保護(hù)賬號(hào)密碼的產(chǎn)品。

DNSPod創(chuàng)始人的二次創(chuàng)業(yè)

吳洪聲，DNSPod創(chuàng)始人，ID：奶罩。

站長(zhǎng)圈里的人也許不知道吳洪聲，但是不會(huì)不知道奶罩，而你也許對(duì)二者都不熟悉，但是你一定知道DNSPod。

DNSPod是國(guó)內(nèi)最大的域名解析服務(wù)商，有超過(guò)60%以上的網(wǎng)站在使用其服務(wù)。國(guó)內(nèi)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施一向落后于海外，DNSPod是為數(shù)不多能在全球范圍保持領(lǐng)先的服務(wù)之一。

2011年，騰訊4000萬(wàn)人民幣全資收購(gòu)DNSPod。1985年的吳洪聲在自己26歲的時(shí)候賣(mài)掉公司實(shí)現(xiàn)套現(xiàn)。給自己的第一次創(chuàng)業(yè)畫(huà)上了一個(gè)華麗的句號(hào)。

對(duì)于中間的這幾年，吳洪聲告訴記者，自己經(jīng)歷了走走玩玩的過(guò)程，很長(zhǎng)一段時(shí)間里在享受生活。

在2014年，他開(kāi)始了二次創(chuàng)業(yè)，這一次他的目標(biāo)也很明確：“我們專(zhuān)注保護(hù)用戶賬號(hào)的安全，而不是保護(hù)用戶數(shù)據(jù)的安全。我們要做到，即便在最極端的情況下，用戶的資料泄露了以后，我能保護(hù)他有一道最后的防線不會(huì)被濫用。”

“現(xiàn)在用戶被撞庫(kù)太多，但是卻沒(méi)有一個(gè)好的產(chǎn)品，以優(yōu)雅的方式去保護(hù)用戶賬號(hào)安全”吳洪聲說(shuō)。

因此“洋蔥”應(yīng)運(yùn)而生。

大數(shù)據(jù)時(shí)代的“防黑”手段——洋蔥

不管是12306，還是此前小米社區(qū)的用戶信息泄露，幾乎每一次信息泄露都逃不開(kāi)“撞庫(kù)”。

“你的網(wǎng)站安全做得再好，沒(méi)有什么用處，因?yàn)槎贪宀辉谀氵@兒，短板都在其他的網(wǎng)站上，你也沒(méi)有辦法說(shuō)要求那個(gè)用戶，把他的密碼設(shè)置足夠的復(fù)雜。你也知道，用戶他在所有的網(wǎng)站上用的這些賬號(hào)、密碼都一樣，也就是說(shuō)只要用戶在一個(gè)網(wǎng)站上密碼被盜了以后，在所有網(wǎng)站上賬號(hào)、信息都會(huì)被盜。”吳洪聲坦言。“而現(xiàn)在階段，黑客撞庫(kù)的效益也已經(jīng)不是很高了。他們現(xiàn)在也在搞大數(shù)據(jù)分析，也就是交叉匹配。這種方式，只要輸入一個(gè)人的某一個(gè)信息，就可以得到這個(gè)人在互聯(lián)網(wǎng)上所有的東西。危害還是很大的。”

安全問(wèn)題如此嚴(yán)重，因此也就有了驗(yàn)證碼、U盾、短信驗(yàn)證等等的手段來(lái)防止這一問(wèn)題，但是現(xiàn)階段所有的手段的用戶體驗(yàn)并非完美。撇開(kāi)短信、U盾的成本不說(shuō)，光是信息延遲這一問(wèn)題就可以給需要緊急處理問(wèn)題的使用者帶來(lái)不小的麻煩。

于是，“洋蔥”出世了。

吳洪聲是這樣介紹“洋蔥”的：

首先，洋蔥可以替代傳統(tǒng)的硬件令牌，它可以做到所有的網(wǎng)站都只用一個(gè)就夠了。

第二，它不怕丟。因?yàn)樗梢栽诙嗯_(tái)設(shè)備上同時(shí)登錄，一旦丟了以后，你隨時(shí)可以直接把設(shè)備禁用掉，所有數(shù)據(jù)都是存在云端，在云端加密存儲(chǔ)，跟著你走的。

第三，它和傳統(tǒng)令牌不一樣。使用者輸了賬號(hào)密碼以后，點(diǎn)登錄，這個(gè)時(shí)候會(huì)獲取一條消息，到你的洋蔥客戶端上，你在消息上點(diǎn)一下確認(rèn)。因此即使你的密碼是123456，黑客他把你的賬戶密碼輸了以后，因?yàn)楹诳蜎](méi)有您的驗(yàn)證設(shè)備，所以他是絕對(duì)登不進(jìn)去你的賬號(hào)的。

第四，我們加入了指紋認(rèn)證、人臉識(shí)別，聲紋識(shí)別，地理位置識(shí)別。

“洋蔥”的終極目標(biāo)——打造無(wú)密時(shí)代

當(dāng)無(wú)數(shù)次的信息泄露事件的發(fā)生后，我們每個(gè)人都應(yīng)該意識(shí)到：事實(shí)上，我們每個(gè)人的資料已經(jīng)大白天下了。那么用戶最擔(dān)心的是什么？是這些數(shù)據(jù)泄露后所帶來(lái)的二次損失。比如個(gè)人照片、短信、通話記錄、通訊錄，甚至還有一些個(gè)人的日程、記事本這種東西。這種信息會(huì)造成二次威脅，甚至?xí)?duì)他的親戚、好友產(chǎn)生威脅。

而采用“洋蔥”登陸，整個(gè)過(guò)程你不用輸任何信息，也就是說(shuō)你根本不用怕電腦上中了木馬或者其他什么東西。而且在這個(gè)過(guò)程中，網(wǎng)站并沒(méi)有保存你的賬號(hào)信息，只有網(wǎng)站必須的一些補(bǔ)充的信息，比如說(shuō)你個(gè)人資料。

但是傳統(tǒng)的網(wǎng)站上會(huì)存儲(chǔ)有一個(gè)賬號(hào)和密碼，啟用洋蔥以后，他就不用保存賬號(hào)密碼了，他需要保存的只是一個(gè)洋蔥那邊發(fā)給他的一個(gè)隨機(jī)的ID，還有一串跟洋蔥溝通加密用的token，這樣就夠了。同一個(gè)洋蔥的用戶，在不同的網(wǎng)站上，這個(gè)隨機(jī)ID是不一樣的。

網(wǎng)站用了洋蔥以后，洋蔥不知道這個(gè)用戶在網(wǎng)站上是哪個(gè)用戶。同樣，這個(gè)網(wǎng)站也不會(huì)知道這個(gè)用戶在洋蔥這邊是誰(shuí)。雙方的溝通只有一串沒(méi)有意義的ID，就是一串亂七八糟的亂碼。黑客即便把網(wǎng)站數(shù)據(jù)庫(kù)拿到，他看到一大堆的也都是沒(méi)有意義的亂碼。

“我們最終希望互聯(lián)網(wǎng)上不會(huì)再有賬號(hào)密碼這個(gè)東西了，就是要打造一個(gè)沒(méi)有賬號(hào)密碼的世界。”吳洪聲表示

云端安全 從運(yùn)維抓起

從云的火熱到現(xiàn)在，已經(jīng)有很多企業(yè)的數(shù)據(jù)庫(kù)、虛擬機(jī)都在云端部署，從安全角度來(lái)說(shuō)，通過(guò)防火墻、限制端口等各種手段來(lái)確保安全。只是“道高一尺魔高一丈”，吳洪聲表示：現(xiàn)在黑客，已經(jīng)不用從你的服務(wù)器正面進(jìn)攻了，他可能會(huì)直接黑進(jìn)您的云服務(wù)提供商去。就是他看你的服務(wù)是架在亞馬遜上的，或者架在阿里云、騰訊云或者UCloud，你服務(wù)器架在上面，他會(huì)怎么樣？他會(huì)把你運(yùn)維同事在這上面的賬號(hào)給黑掉。一黑掉了以后，也就是說(shuō)所有的服務(wù)器，上面會(huì)有幾百臺(tái)、幾千臺(tái)虛機(jī)，然后黑客一進(jìn)去，你還有很多很多數(shù)據(jù)庫(kù)，他在上面直接對(duì)你的服務(wù)器做一個(gè)鏡像，就相當(dāng)于直接把整個(gè)服務(wù)器給搬走了，那你的安全，從什么地方能保證？沒(méi)辦法保證。所以說(shuō)短板已經(jīng)不在服務(wù)器。你自身服務(wù)器安全做得再好沒(méi)用，萬(wàn)一你的運(yùn)維賬號(hào)被黑了，那你就全線淪陷了，整個(gè)都淪陷了。

說(shuō)到這里，我們不得不提下Ucloud的創(chuàng)始人季昕華，這位中國(guó)首代黑客代表人物，對(duì)安全也尤為重視，和吳洪聲達(dá)成了共識(shí)后，開(kāi)始引入“洋蔥”。

吳洪聲披露：Ucloud使用洋蔥后，運(yùn)維在UCloud上就已經(jīng)沒(méi)有賬號(hào)了，就變成一串無(wú)意義的隨機(jī)ID了。所以，首先在第一到關(guān)口就保證了他的賬號(hào)不會(huì)被黑。而在第二道關(guān)口，如果黑客需要在UCloud上做一些敏感操作，比如說(shuō)他要把虛擬機(jī)給刪除掉，或者說(shuō)要復(fù)制一個(gè)虛擬機(jī)，或者要關(guān)掉虛擬機(jī)，這種敏感操作的話，我還要求他驗(yàn)證指紋，驗(yàn)證人臉，驗(yàn)證聲音，甚至幾種整合到一起做一個(gè)復(fù)合的驗(yàn)證。

第三，他的服務(wù)器上也可以直接整合洋蔥，輸了賬號(hào)和密碼以后，這個(gè)時(shí)候服務(wù)器會(huì)自動(dòng)發(fā)一條信息到洋蔥客戶端，就告訴你，某一個(gè)賬號(hào)正在登錄某臺(tái)服務(wù)器，請(qǐng)確認(rèn)身份，這個(gè)時(shí)候他就在洋蔥客戶端上確認(rèn)一下身份，進(jìn)行指紋等身份識(shí)別，確認(rèn)過(guò)后才能登錄服務(wù)器。

這就是洋蔥給Ucloud提供的安全防護(hù)。

后記：這是一次沒(méi)有提前溝通，沒(méi)有采訪提綱確認(rèn)的采訪，記者很感謝吳洪聲的“知無(wú)不言 言無(wú)不盡”。而筆者也看到吳洪聲對(duì)“洋蔥”的用心，他表示：我們不會(huì)“站隊(duì)”，這樣一個(gè)產(chǎn)品，需要一個(gè)獨(dú)立的第三方來(lái)增加他的可信度，我們的理念是超前的，我們的技術(shù)也是。所以，我們也在六月份推出英文版，走向海外。