安防新闻  2016年年底的上海张江软件园，一张张年轻的面孔，在冬日的暖阳里步履匆匆。这里的人们似乎都习惯了快节奏的生活方式，有人忙着搞研发、做**，有人忙着谈客户、找资金。忙，几乎是这里每位创业工作者的真实写照。

在位于张江软件园9号楼的上海的会议室里，记者见到了刚从外地回到上海的众人网络**技术有限公司董事长谈剑峰。这位出生于军人家庭，并在军校历练过的75后，如今两鬓可见灰白，半框眼镜下，是一张儒雅的面孔，他的谈吐与动作依然流露着军人惯有的干练和自信。

身兼上海市信息**行业协会会长的他，曾经是网络“白帽”黑客，如今却化身网络**卫士，把大部分精力都放在帮助普通民众提升信息**防范上，成为一名公众视野里的网信**“布道者”。

贪玩儿也能出“好活儿”

谈剑峰是曾经名震互联网的“绿色兵团”的创始人之一，这个组织后来被称为“中国黑客界的黄埔军校”。

图为上海众人网络**技术有限公司创始人、董事长谈剑峰接受记者采访。

2005年，一款网游“魔兽世界”登陆中国，谈剑峰和一起玩游戏的朋友组队在虚拟战场中“厮杀”。玩游戏过程中，经常有队员被盗号，辛苦打出来的装备和纪录经常“不翼而飞”，这让身为队长的谈剑峰很恼怒。

当时，国内进行账号和网银的保护还停留在U盾等实体“介质”上，这一方式在**性、适用性和便捷性方面都存在一定局限性。反观欧美等发达国家，已经开始使用动态密码技术的身份认证产品，这给了谈剑峰启发。

“账号+静态密码”的**级别太低，随便一个木马就能轻松盗取。”谈剑峰看上了动态密码技术相对**、方便的特点。于是历经两年多的“研发”，他与几个好友研究出一个方法，用多因素动态密码保证账号**。那是一把运用“时间+挑战因子”的网络钥匙，即通过认证事件的不同，加上实时产生的即时密码结果，来提高网络认证的**性。

而那时，该领域还没有中国自主研发的产品，谈剑峰这一举动首开先河。不过市场空白是机会也是挑战，2009年初，众人科技获得动态口令类产品资质企业的**张许可证，经过层层评审和检测，众人科技用了将近4年时间终于把全部许可证和资质拿到手。

如今，他们的“iKEY”产品已被相关机构认定为“******，******”。作为动态密码国产化的**家企业，众人科技还牵头制定了该领域的国家标准和相关行业标准，在完善网络**标准方面扮演了重要的角色。

互联网时代 隐私无所遁形

“网络**，并不仅仅事关国家战略，对老百姓来说，它其实也不遥远。”谈剑峰对记者表示， 2015年，**手机支付金额超过200万亿人民币，已经超过PC端支付。与此同时，电信诈骗也愈演愈烈，特别是近年来一系列的互联网电信诈骗案件，更以血的教训给人警示。

“智能化让生活更加便捷，同时也产生了很多**隐患。人们对现代科技的依赖感越来越强，警觉性却越来越低。我一直在呼吁，个人信息在互联网时代没有**的**可言，技术只能起到辅助作用。真正的治本之方是唤起民众对自身信息**保护的意识。但很多人在亲身碰到电信诈骗之前都还是满不在乎的，直到现在出现了极端事件，媒体大量关注，大家猜逐渐警觉起来。”让谈剑峰不无担忧地表示。

据《中国网民权益保护调查报告(2015)》中的数据显示，网民被泄露的个人信息涵盖范围非常广泛，其中78.2%的网民个人身份信息被泄露过，包括网民的姓名、学历、家庭住址、身份证号及工作单位等;63.4%的网民个人网上活动信息被泄露过，包括通话记录、网购记录、网站浏览痕迹、IP地址、软件使用痕迹及地理位置等。

谈剑峰直言，互联网让人没有秘密，上当受骗有些时候甚至跟情商、智商无关。现实生活中几乎每个人都有接收过垃圾短信与电话，甚至有时候，接收到的信息极为精准，你的姓名工作等，对方都一清二楚，而这就是信息遭到泄露的表现。他说，在个人信息保护方面，我们落后于世界上很多国家，尤其是欧美发达国家。在各种商业服务高度互联网化的今天，在大数据技术的助力下，个人想要拥有隐私成了一个特别**的事情。

“从技术的角度来看，信息**的**道‘门’是身份认证，其核心是密码技术。” 用户个人信息一旦泄露，在支付的关键环节，身份认证方法是否可靠，将直接关系到用户的资金**。而不法分子依托从黑市交易得来的用户个人信息，利用可轻易被劫持的短信验证码漏洞，使用***快捷支付绑卡和手机号码密码找回功能，可发起资金窃取和资金转移的犯罪行为。

他告诉记者，当前移动互联网的**需求对以往的基于固定密码算法的密码技术提出了根本性挑战，面对复杂的攻防技术，现有**手段诸如短信验证码或令牌都是被动防御手段。要保证**不能一味地防守，也需要主动出击!我们的移动终端已经具有了强大的计算能力、智能的操作系统以及丰富的传感器，如果结合密码技术、云计算技术、大数据技术就可以构筑**型的移动**体系。

物联网时代 **问题不容忽视

“如果说，互联网时代让我们没有隐私，那么，物联网时代我们将失去**。”这是前不久，谈剑峰在江苏无锡举行的2016世界物联网博览会上对众多业内人士的忠告。当时，这句话引发会场的共鸣，不少政界人士、业界精英、学界权威表示了同样的隐忧。

谈剑峰指出，作为继计算机、互联网与移动通信网之后的又一次信息产业浪潮，物联网实现了物与物的相联、人与物的对话。相比于互联网，物联网拥有更大的市场空间和产业机遇。然而，迅猛发展的同时，物联网作为一个复杂庞大的系统，也面临着更大的**挑战。

这或许不是危言耸听。据媒体报道，2010年，在美国拉斯维加斯举办的黑客大会上，美国**黑客巴纳比•杰克，成功地演示了如何入侵安装有两种不同系统的ATM，并当场让ATM吐出钱，他因为那次演示而一战成名。而杰克后来计划演示另一项黑客技术，通过入侵心脏除颤器和心脏起搏器来“遥控**”。杰克声称，他可以在距离目标50英尺的范围内侵入心脏起搏器，并让起搏器释放出足以致人死亡的830V电压，而且他已经发现了多家厂商生产的心脏起搏器的**漏洞。

另据澎湃新闻报道，今年5月，一群中国黑客通过一段视频声称，他们入侵了特斯拉汽车Model S系统，并且**次不需要对特斯拉事先物理接触，就能实现对转向灯、座椅位置以及门锁系统的控制。“车辆驾驶完全交给车载系统的，这个车又是联网的，万一这个系统出现**问题，后果难以想象。” 谈剑峰以此事件为例，强调在物联网背景下，任何一个终端都可能成为攻击对象。

“我们现在的网络太前卫了，什么都能干，但互联网应用太快，不一定**。” 谈剑峰表示，目前绝大多数物联网设备都是处于白盒环境下，现有**体制无法有效保障。原有**体制厚重繁琐，无法适应海量连接和海量数据给物联网带来的挑战。

谈剑峰表示，物联网技术的变革不可阻挡，但不能以原有的**技术生搬硬套进物联网的新场景。各个**厂商应该根据物联网的特殊场景和特点，脚踏实地研发与之相适应的**技术和系统解决方案。

他表示，打牢“网络**”地基，不仅是我国互联网行业发展的需要，也是事关老百姓切身利益的事。随着互联网的跃进式发展，网络**风险也在加速积聚。未来，除了需要新的技术做支撑外，还更多需要公众提升防范意识。

认定的事儿就会坚持下去

谈剑峰的朋友圈中，几乎清一色都是关于“网络**”的专业信息。他常说的一句话是：“互联网发展不能成为沙漠上的海市蜃楼，**不是互联网行业的附属品，而是基石!”他也不止一次对媒体表示，他要做一名信息**“布道者”，一方面，引导社会关注这个行业;另一方面，让更多人了解防范信息**隐患的必要性。