洋蔥吳洪聲:「奶罩」哥如何罩住賬號安全?
在安全圈,1985年生的吳洪聲算是少年成名。20歲時,吳洪聲憑著興趣開發了DNSPod,後者不僅成了很多網站的基礎設施。還在他26歲時被騰訊斥資4000萬元收入囊中。
背靠騰訊的資源,吳洪聲卻在30歲時重新啟程,啟動了新的創業項目「洋蔥」。這一次,他試圖為公眾和企業提供一款好用的密碼和許可權管理工具。
「洋蔥」能否成為一門好生意?對已經成功過,卻依然年輕的吳洪聲來說,這是個他願意去挑戰的問題。
明星極客的二次創業
吳洪聲眼瞅著是一位壯士,但他的昵稱卻叫「奶罩」,簡單粗暴,揮發著荷爾蒙的味道。問起這個昵稱的起源,他告訴我們一個古老的典故:他當年的QQ名是兩個圓(^●_●^),被好事者調侃:這很像「奶罩」嘛。
「奶罩就奶罩!」吳洪聲最後也笑納了這個外號,乾脆將那兩個圓幹掉,直接改成了「奶罩」兩個大字。
不過,在與他幾個小時的交流中,這樣的黑色幽默並未出現過。和2015年的照片相比,如今的吳洪聲要清瘦一些,在交談中經常流露出沉思乃至憂鬱的神情。對於一個創業者來說,這種神情十分常見。
吳洪聲不是一個愛熱鬧的人。在採訪的前不久,吳洪聲剛剛將他們公司從華麗的望京SOHO搬到了不遠處的一棟商住兩用樓,儘管無法用辦公地給人帶來高大上的錯覺,但價格便宜了一大截,對大家的辦公效率也並無影響。他甚至在認真考慮,是否還要繼續留在北京,而是試一試遷往上海或杭州。
當下的創業經歷,可能是吳洪聲平生最具挑戰性的歲月。年少成名的他,之前的人生可用一帆風順來形容。儘管家境一般,但這個來自湛江的小青年早在讀中專時,就靠著做站長成了高收入群體。在那個小鎮公務員月薪也不過千元的年代,吳洪聲站長平均月入2萬元。幾年奮鬥,就給家裡買了套房子。
之後,吳洪聲前往北京,在一家在線廣告公司做技術員。正是在那裡,他自己「搗騰」出了DNSPod,這成為他確定江湖地位的代表作。
在「校長」譚曉生的呼喚下,已經覺得網站的工作缺乏挑戰性的吳洪聲又進入了Myspace。作為一個懂技術的BD,吳洪聲算是國內最早引入「開放平台」模式的先驅,也因此大大拓展了人脈。但可惜的是,隨著MySpace的沒落,這個「開放平台」的先驅成了先烈。
此後,吳洪聲決定重操舊業——把DNSPod做精、做細。他希望在保持原有開放免費的同時,通過VIP服務獲取收益。從這個角度來說,吳洪聲的第一次創業可謂順風順水,從開業第一天起,這個只有一個人的創業團隊就開始盈利。
吳洪聲並不追求客單價,他認為:「不需要多,只要有幾千個付費用戶,你就會活得非常好。」而DNSPod顯然是一個能夠為他提供足夠客戶基數的產品。
2011年,騰訊投入4000萬元收購了DNSPod。吳洪聲也因此成為騰訊的一員。3年後,他決定離開騰訊,再一次創業。
回顧吳洪聲並不漫長的職業生涯,不難發現他是個頗愛折騰的人——靠著自己的折騰和技術,他研發了DNSPod;靠著「折騰」來的人脈,他,先後遇到了曹政、譚曉生此類的伯樂,並且在職業經歷中橫跨了技術與商業;靠著「折騰」的心,他不願意做沒有挑戰性的事情,「啥玩意做到沒挑戰性了,就算賺錢也不做」。
對這樣一個人來說,二次創業可謂水到渠成。
從DNSPod到洋蔥,邏輯一脈相承
吳洪聲為什麼會「突然」去做一個叫「洋蔥」的密碼及身份管理工具?對於吳洪聲自己來說,這個決策順理成章。
「做DNSPod的那段時間,是我和黑客打交道最多的時候。當初直接攻擊網站伺服器已經越來越難,所以黑客就轉而攻擊域名。後來,我們的防範水平也在不斷提高,域名攻擊也越來越難了,於是黑客就轉而攻擊賬號。」
吳洪聲舉例,如果一個域名管理員不小心犯了低級錯誤,很沒有安全意識地設置了強度過弱的管理員賬號密碼,那麼這個域名的賬號密碼一旦被盜,域名也就不攻自破了。此前,CSDN上的用戶信息泄露,有不法分子拿著CSDN的庫來DNSPod撞庫,結果成功率極高。
這也讓吳洪聲意識到,賬號體系已經成為安全的薄弱環節,而場上並沒有很好的解決方案。
吳洪聲認為,撞庫之所以容易成功,是因為人類記憶不同賬號、密碼的困難。面對越來越多的互聯網服務,每個人都可能會上百次地註冊賬號、設置密碼,儘管有一小部分謹慎的人會設置截然不同的賬號密碼並記錄在冊,但絕大部分人仍然習慣於使用同一個賬號和密碼。此前,為了解決這一問題,國外有類似的應用軟體,能夠自動生成密碼並本地存儲,來幫助用戶解決海量賬戶的問題。但吳洪聲想得更多,他希望洋蔥實現更多功能。
從賬號安全開始拓展
儘管密碼管理是個痛點,但很難說這可以稱之為「剛需」。如果僅以此為切入點,做出一款超級APP,恐怕還是一件很困難的事情,而且,後續的變現與盈利渠道並不清晰。
吳洪聲意識到,他需要切入企業級市場,才能獲得成功。而要打准企業級市場的痛點,企業內部繁雜的許可權體系就成為他最好的切入點。
即使對一家百來人的小企業來說,在勞動力流動頻密、人員分工細化的當下,如何管理每個員工的許可權,也不是一個小問題。一個新員工加入企業後,從WiFi密碼、VPN到門禁、內網賬號等在內的所有身份許可權,都會成為其融入新公司的重要組成部分。以往,HR的一封郵件或者一張小紙條會記載這些信息,但問題也隨之發生:如果員工離職了,怎麼辦?這些賬號要麼覆水難收,帶來安全隱患,要麼就必須一個個手動註銷,不但費時費力,而且容易出錯。在一些大型互聯網公司,員工的入職、離職甚至需要在一個專門的辦事大廳中進行,一圈流程跑下來,實在費時費力。
洋蔥想要解決的,就是企業許可權管理的一鍵式操作。在他的演示中,他輕鬆地利用「洋蔥」,為一個新員工一次性開通了所需的全部賬號,並自定義了這個員工在每一處的許可權;在該員工被設為「離職」後,他則可以一鍵註銷其所有的賬號與許可權。
當然,這個商業模式也面臨兩大挑戰。最大的挑戰是信任問題,因為許可權和賬號密碼都是一個人和機構最寶貴的數據資產,但是如今全部放在「洋蔥」一個籃子里,這樣是否安全?
對此,吳洪聲的回答是,這些賬號密碼信息都在本地進行私鑰加密的,在上傳的過程中還有二次加密,所以從技術上上保證了其安全性。
另一位資深安全人士也告訴記者,還可以通過商業模式的設計,比如相關數據信息進行第三方託管,避免堡壘從「洋蔥」內部被攻破。
另一個挑戰就是第三方應用的授權。「洋蔥」如果想要儘可能便捷,就需要和儘可能多的主流第三方應用進行合作,以便可以直接從洋蔥跳轉到其他應用上。這一方面的商務合作並不容易進行,洋蔥必須拿出足夠的理由,說服其他應用參與合作。目前,「釘釘」等第三方應用已經陸續接入「洋蔥」,而吳洪聲仍在與更多應用接洽。
總而言之,吳洪聲正在試圖讓安全與便捷這兩件天生衝突之事,在某種意義上達成和解與共存。這並不簡單,但值得一試。吳洪聲亦相信,「洋蔥」有機會成為他的下一個DNSPod——畢竟,他只有31歲,還有很多可能性值得探索。
http://weixin.qq.com/r/kTtkfE-EExJsrQsf926D (二維碼自動識別)
因為知乎運營規範的要求,安在不再在知乎專欄中談論互聯網黒產相關話題內容,正常完整的內容只在安在微信公眾號AnZer_SH中發布,有喜歡的這部分相關內容的同學請加微信公眾號ID:AnZer_SH。
推薦閱讀:
※如何保護好你的數字身份
※溶液筆+透明膠帶可以解鎖帶指紋密碼手機?是什麼原理?
※沒有這個顏值爆表的博士,你們還過什麼1024?!
※弱口令的分析和爆破工具使用
※Zerocash: 數字貨幣領域的暗科技