洋蔥吳洪聲：「奶罩」哥如何罩住賬號安全？

在安全圈，1985年生的吳洪聲算是少年成名。20歲時，吳洪聲憑著興趣開發了DNSPod，後者不僅成了很多網站的基礎設施。還在他26歲時被騰訊斥資4000萬元收入囊中。

背靠騰訊的資源，吳洪聲卻在30歲時重新啟程，啟動了新的創業項目「洋蔥」。這一次，他試圖為公眾和企業提供一款好用的密碼和許可權管理工具。

「洋蔥」能否成為一門好生意？對已經成功過，卻依然年輕的吳洪聲來說，這是個他願意去挑戰的問題。

明星極客的二次創業

吳洪聲眼瞅著是一位壯士，但他的昵稱卻叫「奶罩」，簡單粗暴，揮發著荷爾蒙的味道。問起這個昵稱的起源，他告訴我們一個古老的典故：他當年的QQ名是兩個圓（^●_●^），被好事者調侃：這很像「奶罩」嘛。

「奶罩就奶罩！」吳洪聲最後也笑納了這個外號，乾脆將那兩個圓幹掉，直接改成了「奶罩」兩個大字。

不過，在與他幾個小時的交流中，這樣的黑色幽默並未出現過。和2015年的照片相比，如今的吳洪聲要清瘦一些，在交談中經常流露出沉思乃至憂鬱的神情。對於一個創業者來說，這種神情十分常見。

吳洪聲不是一個愛熱鬧的人。在採訪的前不久，吳洪聲剛剛將他們公司從華麗的望京SOHO搬到了不遠處的一棟商住兩用樓，儘管無法用辦公地給人帶來高大上的錯覺，但價格便宜了一大截，對大家的辦公效率也並無影響。他甚至在認真考慮，是否還要繼續留在北京，而是試一試遷往上海或杭州。

當下的創業經歷，可能是吳洪聲平生最具挑戰性的歲月。年少成名的他，之前的人生可用一帆風順來形容。儘管家境一般，但這個來自湛江的小青年早在讀中專時，就靠著做站長成了高收入群體。在那個小鎮公務員月薪也不過千元的年代，吳洪聲站長平均月入2萬元。幾年奮鬥，就給家裡買了套房子。

之後，吳洪聲前往北京，在一家在線廣告公司做技術員。正是在那裡，他自己「搗騰」出了DNSPod，這成為他確定江湖地位的代表作。

在「校長」譚曉生的呼喚下，已經覺得網站的工作缺乏挑戰性的吳洪聲又進入了Myspace。作為一個懂技術的BD，吳洪聲算是國內最早引入「開放平台」模式的先驅，也因此大大拓展了人脈。但可惜的是，隨著MySpace的沒落，這個「開放平台」的先驅成了先烈。

此後，吳洪聲決定重操舊業——把DNSPod做精、做細。他希望在保持原有開放免費的同時，通過VIP服務獲取收益。從這個角度來說，吳洪聲的第一次創業可謂順風順水，從開業第一天起，這個只有一個人的創業團隊就開始盈利。

吳洪聲並不追求客單價，他認為：「不需要多，只要有幾千個付費用戶，你就會活得非常好。」而DNSPod顯然是一個能夠為他提供足夠客戶基數的產品。

2011年，騰訊投入4000萬元收購了DNSPod。吳洪聲也因此成為騰訊的一員。3年後，他決定離開騰訊，再一次創業。

回顧吳洪聲並不漫長的職業生涯，不難發現他是個頗愛折騰的人——靠著自己的折騰和技術，他研發了DNSPod；靠著「折騰」來的人脈，他，先後遇到了曹政、譚曉生此類的伯樂，並且在職業經歷中橫跨了技術與商業；靠著「折騰」的心，他不願意做沒有挑戰性的事情，「啥玩意做到沒挑戰性了，就算賺錢也不做」。

對這樣一個人來說，二次創業可謂水到渠成。

從DNSPod到洋蔥，邏輯一脈相承

吳洪聲為什麼會「突然」去做一個叫「洋蔥」的密碼及身份管理工具？對於吳洪聲自己來說，這個決策順理成章。

「做DNSPod的那段時間，是我和黑客打交道最多的時候。當初直接攻擊網站伺服器已經越來越難，所以黑客就轉而攻擊域名。後來，我們的防範水平也在不斷提高，域名攻擊也越來越難了，於是黑客就轉而攻擊賬號。」

吳洪聲舉例，如果一個域名管理員不小心犯了低級錯誤，很沒有安全意識地設置了強度過弱的管理員賬號密碼，那麼這個域名的賬號密碼一旦被盜，域名也就不攻自破了。此前，CSDN上的用戶信息泄露，有不法分子拿著CSDN的庫來DNSPod撞庫，結果成功率極高。

這也讓吳洪聲意識到，賬號體系已經成為安全的薄弱環節，而場上並沒有很好的解決方案。

吳洪聲認為，撞庫之所以容易成功，是因為人類記憶不同賬號、密碼的困難。面對越來越多的互聯網服務，每個人都可能會上百次地註冊賬號、設置密碼，儘管有一小部分謹慎的人會設置截然不同的賬號密碼並記錄在冊，但絕大部分人仍然習慣於使用同一個賬號和密碼。此前，為了解決這一問題，國外有類似的應用軟體，能夠自動生成密碼並本地存儲，來幫助用戶解決海量賬戶的問題。但吳洪聲想得更多，他希望洋蔥實現更多功能。

從賬號安全開始拓展

儘管密碼管理是個痛點，但很難說這可以稱之為「剛需」。如果僅以此為切入點，做出一款超級APP，恐怕還是一件很困難的事情，而且，後續的變現與盈利渠道並不清晰。

吳洪聲意識到，他需要切入企業級市場，才能獲得成功。而要打准企業級市場的痛點，企業內部繁雜的許可權體系就成為他最好的切入點。

即使對一家百來人的小企業來說，在勞動力流動頻密、人員分工細化的當下，如何管理每個員工的許可權，也不是一個小問題。一個新員工加入企業後，從WiFi密碼、VPN到門禁、內網賬號等在內的所有身份許可權，都會成為其融入新公司的重要組成部分。以往，HR的一封郵件或者一張小紙條會記載這些信息，但問題也隨之發生：如果員工離職了，怎麼辦？這些賬號要麼覆水難收，帶來安全隱患，要麼就必須一個個手動註銷，不但費時費力，而且容易出錯。在一些大型互聯網公司，員工的入職、離職甚至需要在一個專門的辦事大廳中進行，一圈流程跑下來，實在費時費力。

洋蔥想要解決的，就是企業許可權管理的一鍵式操作。在他的演示中，他輕鬆地利用「洋蔥」，為一個新員工一次性開通了所需的全部賬號，並自定義了這個員工在每一處的許可權；在該員工被設為「離職」後，他則可以一鍵註銷其所有的賬號與許可權。

當然，這個商業模式也面臨兩大挑戰。最大的挑戰是信任問題，因為許可權和賬號密碼都是一個人和機構最寶貴的數據資產，但是如今全部放在「洋蔥」一個籃子里，這樣是否安全？

對此，吳洪聲的回答是，這些賬號密碼信息都在本地進行私鑰加密的，在上傳的過程中還有二次加密，所以從技術上上保證了其安全性。

另一位資深安全人士也告訴記者，還可以通過商業模式的設計，比如相關數據信息進行第三方託管，避免堡壘從「洋蔥」內部被攻破。

另一個挑戰就是第三方應用的授權。「洋蔥」如果想要儘可能便捷，就需要和儘可能多的主流第三方應用進行合作，以便可以直接從洋蔥跳轉到其他應用上。這一方面的商務合作並不容易進行，洋蔥必須拿出足夠的理由，說服其他應用參與合作。目前，「釘釘」等第三方應用已經陸續接入「洋蔥」，而吳洪聲仍在與更多應用接洽。

總而言之，吳洪聲正在試圖讓安全與便捷這兩件天生衝突之事，在某種意義上達成和解與共存。這並不簡單，但值得一試。吳洪聲亦相信，「洋蔥」有機會成為他的下一個DNSPod——畢竟，他只有31歲，還有很多可能性值得探索。

http://weixin.qq.com/r/kTtkfE-EExJsrQsf926D (二維碼自動識別)

因為知乎運營規範的要求，安在不再在知乎專欄中談論互聯網黒產相關話題內容，正常完整的內容只在安在微信公眾號AnZer_SH中發布，有喜歡的這部分相關內容的同學請加微信公眾號ID：AnZer_SH。

推薦閱讀：