“賬號(hào)”“密碼”——自從有了互聯(lián)網(wǎng)，他們就勢(shì)必要成為我們生活中如影隨形的必需品。社交軟件、購物網(wǎng)站、論壇貼吧、網(wǎng)銀支付……幾乎我們?cè)诰W(wǎng)上做的每一件事都離不開它們。

然而，近年來密碼泄露事件層出不窮，人們對(duì)于個(gè)人隱私的重視程度也逐漸提高。而安全公司也開始針對(duì)這一問題推出各類軟件以及方法來幫助用戶，但是效果并不顯著，類似事件繼續(xù)上演，用戶隱私成為較為頭疼的事情。

針對(duì)這一問題，DNSPod創(chuàng)始人吳洪聲開始了第二次創(chuàng)業(yè)，推出了“洋蔥”，這個(gè)可以保護(hù)賬號(hào)密碼的產(chǎn)品。

DNSPod創(chuàng)始人的二次創(chuàng)業(yè)

吳洪聲，DNSPod創(chuàng)始人，ID：奶罩。

站長圈里的人也許不知道吳洪聲，但是不會(huì)不知道奶罩，而你也許對(duì)二者都不熟悉，但是你一定知道DNSPod。

DNSPod是國內(nèi)***的域名解析服務(wù)商，有超過60%以上的網(wǎng)站在使用其服務(wù)。國內(nèi)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施一向落后于海外，DNSPod是為數(shù)不多能在全球范圍保持領(lǐng)先的服務(wù)之一。

2011年，騰訊4000萬人民幣全資收購DNSPod。1985年的吳洪聲在自己26歲的時(shí)候賣掉公司實(shí)現(xiàn)套現(xiàn)。給自己的***次創(chuàng)業(yè)畫上了一個(gè)華麗的句號(hào)。

對(duì)于中間的這幾年，吳洪聲告訴記者，自己經(jīng)歷了走走玩玩的過程，很長一段時(shí)間里在享受生活。

在2014年，他開始了二次創(chuàng)業(yè)，這一次他的目標(biāo)也很明確：“我們專注保護(hù)用戶賬號(hào)的安全，而不是保護(hù)用戶數(shù)據(jù)的安全。我們要做到，即便在最極端的情況下，用戶的資料泄露了以后，我能保護(hù)他有一道***的防線不會(huì)被濫用。”

“現(xiàn)在用戶被撞庫太多，但是卻沒有一個(gè)好的產(chǎn)品，以優(yōu)雅的方式去保護(hù)用戶賬號(hào)安全”吳洪聲說。

因此“洋蔥”應(yīng)運(yùn)而生。#p#

大數(shù)據(jù)時(shí)代的“防黑”手段——洋蔥

不管是12306，還是此前小米社區(qū)的用戶信息泄露，幾乎每一次信息泄露都逃不開“撞庫”。

“你的網(wǎng)站安全做得再好，沒有什么用處，因?yàn)槎贪宀辉谀氵@兒，短板都在其他的網(wǎng)站上，你也沒有辦法說要求那個(gè)用戶，把他的密碼設(shè)置足夠的復(fù)雜。你也知道，用戶他在所有的網(wǎng)站上用的這些賬號(hào)、密碼都一樣，也就是說只要用戶在一個(gè)網(wǎng)站上密碼被盜了以后，在所有網(wǎng)站上賬號(hào)、信息都會(huì)被盜。”吳洪聲坦言。“而現(xiàn)在階段，黑客撞庫的效益也已經(jīng)不是很高了。他們現(xiàn)在也在搞大數(shù)據(jù)分析，也就是交叉匹配。這種方式，只要輸入一個(gè)人的某一個(gè)信息，就可以得到這個(gè)人在互聯(lián)網(wǎng)上所有的東西。危害還是很大的。”

安全問題如此嚴(yán)重，因此也就有了驗(yàn)證碼、U盾、短信驗(yàn)證等等的手段來防止這一問題，但是現(xiàn)階段所有的手段的用戶體驗(yàn)并非***。撇開短信、U盾的成本不說，光是信息延遲這一問題就可以給需要緊急處理問題的使用者帶來不小的麻煩。

于是，“洋蔥”出世了。

吳洪聲是這樣介紹“洋蔥”的：

首先，洋蔥可以替代傳統(tǒng)的硬件令牌，它可以做到所有的網(wǎng)站都只用一個(gè)就夠了。

第二，它不怕丟。因?yàn)樗梢栽诙嗯_(tái)設(shè)備上同時(shí)登錄，一旦丟了以后，你隨時(shí)可以直接把設(shè)備禁用掉，所有數(shù)據(jù)都是存在云端，在云端加密存儲(chǔ)，跟著你走的。

第三，它和傳統(tǒng)令牌不一樣。使用者輸了賬號(hào)密碼以后，點(diǎn)登錄，這個(gè)時(shí)候會(huì)獲取一條消息，到你的洋蔥客戶端上，你在消息上點(diǎn)一下確認(rèn)。因此即使你的密碼是123456，黑客他把你的賬戶密碼輸了以后，因?yàn)楹诳蜎]有您的驗(yàn)證設(shè)備，所以他是絕對(duì)登不進(jìn)去你的賬號(hào)的。

第四，我們加入了指紋認(rèn)證、人臉識(shí)別，聲紋識(shí)別，地理位置識(shí)別。#p#

“洋蔥”的***目標(biāo)——打造無密時(shí)代

當(dāng)無數(shù)次的信息泄露事件的發(fā)生后，我們每個(gè)人都應(yīng)該意識(shí)到：事實(shí)上，我們每個(gè)人的資料已經(jīng)大白天下了。那么用戶最擔(dān)心的是什么？是這些數(shù)據(jù)泄露后所帶來的二次損失。比如個(gè)人照片、短信、通話記錄、通訊錄，甚至還有一些個(gè)人的日程、記事本這種東西。這種信息會(huì)造成二次威脅，甚至?xí)?duì)他的親戚、好友產(chǎn)生威脅。

而采用“洋蔥”登陸，整個(gè)過程你不用輸任何信息，也就是說你根本不用怕電腦上中了木馬或者其他什么東西。而且在這個(gè)過程中，網(wǎng)站并沒有保存你的賬號(hào)信息，只有網(wǎng)站必須的一些補(bǔ)充的信息，比如說你個(gè)人資料。

但是傳統(tǒng)的網(wǎng)站上會(huì)存儲(chǔ)有一個(gè)賬號(hào)和密碼，啟用洋蔥以后，他就不用保存賬號(hào)密碼了，他需要保存的只是一個(gè)洋蔥那邊發(fā)給他的一個(gè)隨機(jī)的ID，還有一串跟洋蔥溝通加密用的token，這樣就夠了。同一個(gè)洋蔥的用戶，在不同的網(wǎng)站上，這個(gè)隨機(jī)ID是不一樣的。

網(wǎng)站用了洋蔥以后，洋蔥不知道這個(gè)用戶在網(wǎng)站上是哪個(gè)用戶。同樣，這個(gè)網(wǎng)站也不會(huì)知道這個(gè)用戶在洋蔥這邊是誰。雙方的溝通只有一串沒有意義的ID，就是一串亂七八糟的亂碼。黑客即便把網(wǎng)站數(shù)據(jù)庫拿到，他看到一大堆的也都是沒有意義的亂碼。

“我們最終希望互聯(lián)網(wǎng)上不會(huì)再有賬號(hào)密碼這個(gè)東西了，就是要打造一個(gè)沒有賬號(hào)密碼的世界。”吳洪聲表示#p#

云端安全 從運(yùn)維抓起

從云的火熱到現(xiàn)在，已經(jīng)有很多企業(yè)的數(shù)據(jù)庫、虛擬機(jī)都在云端部署，從安全角度來說，通過防火墻、限制端口等各種手段來確保安全。只是“道高一尺魔高一丈”，吳洪聲表示：現(xiàn)在黑客，已經(jīng)不用從你的服務(wù)器正面進(jìn)攻了，他可能會(huì)直接黑進(jìn)您的云服務(wù)提供商去。就是他看你的服務(wù)是架在亞馬遜上的，或者架在阿里云、騰訊云或者UCloud，你服務(wù)器架在上面，他會(huì)怎么樣？他會(huì)把你運(yùn)維同事在這上面的賬號(hào)給黑掉。一黑掉了以后，也就是說所有的服務(wù)器，上面會(huì)有幾百臺(tái)、幾千臺(tái)虛機(jī)，然后黑客一進(jìn)去，你還有很多很多數(shù)據(jù)庫，他在上面直接對(duì)你的服務(wù)器做一個(gè)鏡像，就相當(dāng)于直接把整個(gè)服務(wù)器給搬走了，那你的安全，從什么地方能保證？沒辦法保證。所以說短板已經(jīng)不在服務(wù)器。你自身服務(wù)器安全做得再好沒用，萬一你的運(yùn)維賬號(hào)被黑了，那你就全線淪陷了，整個(gè)都淪陷了。

說到這里，我們不得不提下Ucloud的創(chuàng)始人季昕華，這位中國首代黑客代表人物，對(duì)安全也尤為重視，和吳洪聲達(dá)成了共識(shí)后，開始引入“洋蔥”。

吳洪聲披露：Ucloud使用洋蔥后，運(yùn)維在UCloud上就已經(jīng)沒有賬號(hào)了，就變成一串無意義的隨機(jī)ID了。所以，首先在***到關(guān)口就保證了他的賬號(hào)不會(huì)被黑。而在第二道關(guān)口，如果黑客需要在UCloud上做一些敏感操作，比如說他要把虛擬機(jī)給刪除掉，或者說要復(fù)制一個(gè)虛擬機(jī)，或者要關(guān)掉虛擬機(jī)，這種敏感操作的話，我還要求他驗(yàn)證指紋，驗(yàn)證人臉，驗(yàn)證聲音，甚至幾種整合到一起做一個(gè)復(fù)合的驗(yàn)證。

第三，他的服務(wù)器上也可以直接整合洋蔥，輸了賬號(hào)和密碼以后，這個(gè)時(shí)候服務(wù)器會(huì)自動(dòng)發(fā)一條信息到洋蔥客戶端，就告訴你，某一個(gè)賬號(hào)正在登錄某臺(tái)服務(wù)器，請(qǐng)確認(rèn)身份，這個(gè)時(shí)候他就在洋蔥客戶端上確認(rèn)一下身份，進(jìn)行指紋等身份識(shí)別，確認(rèn)過后才能登錄服務(wù)器。

這就是洋蔥給Ucloud提供的安全防護(hù)。

后記：這是一次沒有提前溝通，沒有采訪提綱確認(rèn)的采訪，記者很感謝吳洪聲的“知無不言 言無不盡”。而筆者也看到吳洪聲對(duì)“洋蔥”的用心，他表示：我們不會(huì)“站隊(duì)”，這樣一個(gè)產(chǎn)品，需要一個(gè)獨(dú)立的第三方來增加他的可信度，我們的理念是超前的，我們的技術(shù)也是。所以，我們也在六月份推出英文版，走向海外。

點(diǎn)擊進(jìn)入官方網(wǎng)站，下載體驗(yàn)洋蔥！